diia.gov.ua
Дія оновлює механізм Дія.Підпису: для його створення запроваджують додаткову перевірку через NFC. Користувачам потрібен фізичний біометричний документ із чипом, а також смартфон із підтримкою NFC. Підписи, оформлені за старою процедурою, продовжать діяти до завершення строку або до виходу з акаунта в застосунку.
Причиною змін називають зростання цифрових ризиків, зокрема розвиток deepfake-інструментів і схем соціальної інженерії. Нова модель безпеки побудована на принципі додаткового підтвердження особи через фізичний документ, який має бути поруч із користувачем у момент створення підпису. Для цього використовують NFC — технологію ближнього зв’язку, що працює на дуже короткій відстані в кілька сантиметрів. Такий радіус дії розглядають як окремий елемент захисту, оскільки зчитування можливе лише при прямому контакті документа зі смартфоном.
Для активації оновленого підпису потрібен біометричний документ у фізичному вигляді: ID-картка, закордонний паспорт або посвідка на проживання. Перевірка через чип документа має підтвердити, що створення підпису проводить саме власник, який тримає документ у руках, а не стороння особа, яка отримала доступ до телефона дистанційно або намагається використати фотографії чи інші дані для підміни особи. Логіку описують як поєднання двох факторів: знання ПІН-коду та наявності фізичного документа, без якого підпис не можна створити повторно.
Оскільки NFC стає обов’язковою умовою для нового формату, користувачам рекомендують перевірити наявність модуля в телефоні та його активність у налаштуваннях. На iPhone зона зчитування розташована у верхній частині корпусу біля камери. На Android-смартфонах датчик може бути зверху або по центру задньої панелі, при цьому модуль інколи вимикається вручну, тому його потрібно ввімкнути перед процедурою. Під час зчитування документ прикладають впритул до задньої панелі смартфона і тримають нерухомо кілька секунд. Якщо зчитування не відбувається, радять повільно змінити положення документа або зняти чохол, який може екранувати сигнал, зокрема якщо в ньому є металеві елементи.
Окремо зазначається, що прикладання паспорта до телефона вважають безпечним: дані зчитуються через зашифрований канал і не зберігаються в пам’яті пристрою, а процедура використовується для підтвердження автентичності документа та особи в момент створення підпису. Також підкреслюється, що наявності цифрового документа в застосунку недостатньо, якщо фізичного документа немає поруч: це зроблено для того, щоб унеможливити дистанційне оформлення підпису навіть у випадках, коли стороння особа має доступ до розблокованого смартфона.
Для користувачів, які вже мають Дія.Підпис, передбачено перехідний період. Підписи, створені за старими правилами, залишаються чинними протягом строку дії, який становить один рік, або до моменту розлогіну із застосунку. Перехід на новий формат відбудеться автоматично, коли старий підпис завершить строк дії та його потрібно буде створювати знову, або після повторного входу в Дію. Ще раз наголошуємо: перевірка через NFC потрібна лише під час створення підпису; надалі для підписання документів достатньо введення ПІН-коду.
Джерело: 24tv.ua
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.