Як через загрозу ШІ довелося оновлювати Дія․Підпис

Академія електронного управління з самого початку була залучена до роботи над сервісом, тож разом з командами Мінцифри та Дії підтримала й нещодавнє оновлення в рамках проєкту Європейського Союзу DT4UA. Тепер під час первинної активації використовується NFC-зчитування біометричного документа як додатковий фактор підтвердження особи. Для користувача це один додатковий крок, а для цифрової інфраструктури – підвищення рівня довіри до інструмента, який має повну юридичну силу. Далі читайте в ексклюзивній колонці для 24 Каналу.

Цікаво Топ важливих послуг лютого для військових та ветеранів у Дії

Чому Дія.Підпис оновили?

З моменту запуску Дія.Підпису у 2021 році система регулярно проходить аналіз ризиків. Адже технології, зокрема штучний інтелект, стрімко розвиваються, а разом з ними з'являються інструменти, які можуть використовувати зловмисники у власних цілях.

Саме розвиток ШІ суттєво вплинув на підвищення ризиків у сфері електронної ідентифікації. Зросла імовірність так званих презентаційних атак, коли зловмисник намагається видати себе за іншу особу, використовуючи фізичні або цифрові маски, змодельовані зображення обличчя тощо.

Паралельно з цим в світі стали більш поширеними ін'єкційні атаки – спроби втручання у сеанс підтвердження особи безпосередньо в програмному забезпеченні пристрою користувача, відправляючи на сервер провайдера ідентифікації вже підроблені дані.

Наразі вірогідність таких сценаріїв зросла, оскільки відповідні технології стали доступнішими. Ці глобальні тренди фіксуються у звітах міжнародних організацій і професійних спільнот, зокрема FIDO, NIST, а також агенції Європейського Союзу з кібербезпеки ENISA. У своїх дослідженнях вони неодноразово звертають увагу на зростання ризиків атак на біометричні механізми саме через розвиток штучного інтелекту.

Тож, для того щоб попередити можливі зловживання, додавання ще одного фактора підтвердження особи є необхідним кроком.

Як тепер працює Дія.Підпис?

Відтепер під час первинної активації Дія.Підпису використовується NFC-зчитування біометричного документа. Це означає, що система підтверджує не лише особу користувача, а й те, що він фізично тримає в руках власний паспорт або ID-картку.

Загалом підтвердити володіння документом можна двома способами. Перший – через оптичне розпізнавання (OCR), коли користувач сканує документ камерою телефону, а система аналізує його зображення та розташування даних. Такий підхід використовують окремі провайдери, зокрема в Італії та Іспанії.

Втім, результати аналізу ризиків показують, що сучасні моделі штучного інтелекту дозволяють маніпулювати зображеннями документів так, щоб вони проходили OCR-перевірку, навіть не будучи реальними фізичними документами.

Саме тому для Дія.Підпису обрали інший шлях – NFC-зчитування, фізичну технологію взаємодії між реальним документом і телефоном користувача. Для зчитування документ має перебувати в безпосередній близькості до пристрою. Неможливо дистанційно просканувати паспорт, який лежить у чиємусь гаманці в іншій кімнаті, документ необхідно тримати в руках.

Крім цього, NFC дозволяє не лише зчитати дані з чіпа, а й перевірити їхню цілісність і походження. Телефон валідує, ким саме були сформовані ці дані, і перевіряє, ким виданий документ, що підтверджує: інформація не була змінена після її генерації. Саме це є ключовою перевагою NFC порівняно з оптичним скануванням.

Загалом оновлення має дві цілі – безпека і покращення користувацького досвіду. Після першої посиленої активації для користувача створюється кваліфікований сертифікат і особистий ключ, захищений в мережевому криптографічному модулі, що прив'язані до конкретного застосунку. Надалі для підписання документів або автентифікації не потрібно щоразу проходити біометричну перевірку. Достатньо шестизначного PIN-коду Дія.Підпису.

У разі втрати або викрадення телефону зловмиснику необхідно знати як PIN-код для входу в застосунок, так і окремий PIN-код для підпису. Така модель значно ускладнює несанкціонований доступ.

PIN-код як елемент безпеки

Дія.Підпис дозволяє створювати кваліфіковані електронні підписи. Це означає, що підписаний документ має ту саму силу, що й підписаний власноруч, і визнається в суді.

Відповідно, PIN-код Дія.Підпису – це не просто спосіб підтвердження дії в застосунку. Це ключ до юридично значущих рішень. Саме тому до нього слід ставитися з високим рівнем обережності.

Найбільший ризик для безпеки цифрового підпису – це слабкий або передбачуваний PIN-код. Навіть складна технічна архітектура не компенсує людський фактор.

Тому варто дотримуватися кількох базових правил:

• не використовувати послідовні або повторювані цифри (1111, 0000, 123456);
• не обирати дати народження – свої або близьких;
• не зберігати PIN у нотатках, на чохлі телефону чи в інших очевидних місцях;
• не передавати PIN-код третім особам.

Практика європейських країн підтверджує ефективність такого підходу. В Естонії електронна ідентифікація та підпис десятиліттями базуються на PIN-кодах – як у фізичних ID-картках, так і в цифрових рішеннях. Історично значущі кіберінциденти були пов'язані не з підбором PIN-кодів, а з вразливостями на рівні дизайну систем.

Це ще раз підкреслює: безпека цифрового підпису працює як система. Технічні механізми, процеси і відповідальність користувача доповнюють одне одного. PIN-код у цій системі – важливий елемент довіри до цифрових рішень, тому до його підбору потрібно підійти дуже уважно.

Читайте також "Ми змінимо підхід до того, як працює держава": керівник Мінцифри розповів про плани на 2026 рік

Баланс безпеки і доступності

Питання доступності в цій дискусії є закономірним. Не всі користувачі мають пристрої з підтримкою NFC, не всім легко адаптуватися до складніших цифрових сценаріїв. Але у сфері електронної ідентифікації завжди доводиться шукати баланс. Неможливо створити продукт, який одночасно буде максимально безпечним, повністю безкоштовним і доступним на будь-якому, зокрема застарілому пристрої.

Пристрій, що не підтримує сучасні механізми захисту, сам по собі уже стає потенційним вікном вразливостей.

Водночас питання доступності не ігнорується. Мінцифра та команда Дії аналізують можливі альтернативні сценарії, зокрема, для людей з інвалідністю та літніх користувачів, які могли б підвищити доступність, не знижуючи рівень безпеки.

Європейський вимір: стандарти довіри і сумісність

Окрім підвищення безпеки, оновлення Дія.Підпису є частиною ширшого процесу гармонізації України з європейськими підходами до електронної ідентифікації та довірчих послуг.

ДП "Дія" сертифіковане за міжнародним стандартом ISO 27001 – стандартом системи управління інформаційною безпекою, який передбачає постійну роботу з ризиками. Саме результати такого аналізу стали підставою для оновлення Дія.Підпису, яке базується на європейських підходах, де ключовим є високий рівень довіри під час первинної ідентифікації. Саме тому обрали механізм NFC, який краще захищає від маніпуляцій.

Це рішення також узгоджується з європейським підходом до електронної ідентифікації та розвитком майбутніх гаманців електронної ідентифікації (European Digital Identity Wallet), де ключовою є надійне первинне встановлення особи користувача. Європейська практика виходить з того, що такі системи мають постійно оновлюватися й адаптуватися до розвитку технологій – саме за цією логікою сьогодні розвивається Дія.Підпис.