Как из-за угрозы ИИ пришлось обновлять Дия․Подпись

Академия электронного управления с самого начала была привлечена к работе над сервисом, поэтому вместе с командами Минцифры и Дии поддержала и недавнее обновление в рамках проекта Европейского Союза DT4UA. Теперь во время первичной активации используется NFC-считывание биометрического документа как дополнительный фактор подтверждения личности. Для пользователя это один дополнительный шаг, а для цифровой инфраструктуры – повышение уровня доверия к инструменту, который имеет полную юридическую силу. Далее читайте в эксклюзивной колонке для 24 Канала.

Интересно Топ важных услуг февраля для военных и ветеранов в Дие

Почему Дия.Подпись обновили?

С момента запуска Дия.Подписи в 2021 году система регулярно проходит анализ рисков. Ведь технологии, в частности искусственный интеллект, стремительно развиваются, а вместе с ними появляются инструменты, которые могут использовать злоумышленники в собственных целях.

Именно развитие ИИ существенно повлияло на повышение рисков в сфере электронной идентификации. Возросла вероятность так называемых презентационных атак, когда злоумышленник пытается выдать себя за другое лицо, используя физические или цифровые маски, смоделированные изображения лица и тому подобное.

Параллельно с этим в мире стали более распространенными инъекционные атаки – попытки вмешательства в сеанс подтверждения личности непосредственно в программном обеспечении устройства пользователя, отправляя на сервер провайдера идентификации уже поддельные данные.

На данный момент вероятность таких сценариев возросла, поскольку соответствующие технологии стали более доступными. Эти глобальные тренды фиксируются в отчетах международных организаций и профессиональных сообществ, в частности FIDO, NIST, а также агентства Европейского Союза по кибербезопасности ENISA. В своих исследованиях они неоднократно обращают внимание на рост рисков атак на биометрические механизмы именно из-за развития искусственного интеллекта.

Поэтому, для того чтобы предупредить возможные злоупотребления, добавление еще одного фактора подтверждения личности является необходимым шагом.

Как теперь работает Дия.Подпись?

Отныне во время первичной активации Дия.Подписи используется NFC-считывание биометрического документа. Это означает, что система подтверждает не только личность пользователя, но и то, что он физически держит в руках собственный паспорт или ID-карту.

В общем подтвердить владение документом можно двумя способами. Первый – через оптическое распознавание (OCR), когда пользователь сканирует документ камерой телефона, а система анализирует его изображение и расположение данных. Такой подход используют отдельные провайдеры, в частности в Италии и Испании.

Впрочем, результаты анализа рисков показывают, что современные модели искусственного интеллекта позволяют манипулировать изображениями документов так, чтобы они проходили OCR-проверку, даже не будучи реальными физическими документами.

Именно поэтому для Дия.Подписи выбрали другой путь – NFC-считывания, физическую технологию взаимодействия между реальным документом и телефоном пользователя. Для считывания документ должен находиться в непосредственной близости к устройству. Невозможно дистанционно просканировать паспорт, который лежит в чьем-то кошельке в другой комнате, документ необходимо держать в руках.

Кроме этого, NFC позволяет не только считать данные с чипа, но и проверить их целостность и происхождение. Телефон валидирует, кем именно были сформированы эти данные, и проверяет, кем выдан документ, что подтверждает: информация не была изменена после ее генерации. Именно это является ключевым преимуществом NFC по сравнению с оптическим сканированием.

В общем обновление имеет две цели – безопасность и улучшение пользовательского опыта. После первой усиленной активации для пользователя создается квалифицированный сертификат и личный ключ, защищенный в сетевом криптографическом модуле, привязанные к конкретному приложению. В дальнейшем для подписания документов или аутентификации не нужно каждый раз проходить биометрическую проверку. Достаточно шестизначного PIN-кода Дия.Подписи.

В случае потери или кражи телефона злоумышленнику необходимо знать как PIN-код для входа в приложение, так и отдельный PIN-код для подписи. Такая модель значительно усложняет несанкционированный доступ.

PIN-код как элемент безопасности

Дия.Подпись позволяет создавать квалифицированные электронные подписи. Это означает, что подписанный документ имеет ту же силу, что и подписанный собственноручно, и признается в суде.

Соответственно, PIN-код Дия.Подписи – это не просто способ подтверждения действия в приложении. Это ключ к юридически значимым решениям. Именно поэтому к нему следует относиться с высоким уровнем осторожности.

Самый большой риск для безопасности цифровой подписи – это слабый или предсказуемый PIN-код. Даже сложная техническая архитектура не компенсирует человеческий фактор.

Поэтому стоит придерживаться нескольких базовых правил:

• не использовать последовательные или повторяющиеся цифры (1111, 0000, 123456);
• не выбирать даты рождения – свои или близких;
• не хранить PIN в заметках, на чехле телефона или в других очевидных местах;
• не передавать PIN-код третьим лицам.

Практика европейских стран подтверждает эффективность такого подхода. В Эстонии электронная идентификация и подпись десятилетиями базируются на PIN-кодах – как в физических ID-картах, так и в цифровых решениях. Исторически значимые киберинциденты были связаны не с подбором PIN-кодов, а с уязвимостями на уровне дизайна систем.

Это еще раз подчеркивает: безопасность цифровой подписи работает как система. Технические механизмы, процессы и ответственность пользователя дополняют друг друга. PIN-код в этой системе – важный элемент доверия к цифровым решениям, поэтому к его подбору нужно подойти очень внимательно.

Читайте также "Мы изменим подход к тому, как работает государство": руководитель Минцифры рассказал о планах на 2026 год

Баланс безопасности и доступности

Вопрос доступности в этой дискуссии является закономерным. Не все пользователи имеют устройства с поддержкой NFC, не всем легко адаптироваться к более сложным цифровым сценариям. Но в сфере электронной идентификации всегда приходится искать баланс. Невозможно создать продукт, который одновременно будет максимально безопасным, полностью бесплатным и доступным на любом, в том числе устаревшем устройстве.

Устройство, не поддерживающее современные механизмы защиты, само по себе уже становится потенциальным окном уязвимостей.

В то же время вопрос доступности не игнорируется. Минцифра и команда Дии анализируют возможные альтернативные сценарии, в частности, для людей с инвалидностью и пожилых пользователей, которые могли бы повысить доступность, не снижая уровень безопасности.

Европейское измерение: стандарты доверия и совместимость

Кроме повышения безопасности, обновление Дия.Подписи является частью более широкого процесса гармонизации Украины с европейскими подходами к электронной идентификации и доверительных услуг.

ГП "Дия" сертифицировано по международному стандарту ISO 27001 – стандарту системы управления информационной безопасностью, который предусматривает постоянную работу с рисками. Именно результаты такого анализа стали основанием для обновления Дия.Подписи, которое базируется на европейских подходах, где ключевым является высокий уровень доверия при первичной идентификации. Именно поэтому выбрали механизм NFC, который лучше защищает от манипуляций.

Это решение также согласуется с европейским подходом к электронной идентификации и развитием будущих кошельков электронной идентификации (European Digital Identity Wallet), где ключевым является надежное первичное установление личности пользователя. Европейская практика исходит из того, что такие системы должны постоянно обновляться и адаптироваться к развитию технологий – именно по этой логике сегодня развивается Дия.Подпись.