Mobile-ID

Сайт: www.id.ee/et/teenused/mobile-id

Mobile-ID — это способ предоставления электронной идентификации и квалифицированной электронной подписи с использованием SIM‑карты с встроенным криптографическим модулем и личного кода пользователя. Технология позволяет подтверждать личность и подписывать документы с мобильного телефона без необходимости использования внешних носителей, таких как смарт-карты или токены: ключи хранятся в защищённой среде SIM‑карты, а операции подписи выполняются с участием мобильного оператора и специализированной инфраструктуры удостоверяющего центра. Mobile‑ID ориентирован на обеспечение юридически значимых действий в электронном пространстве, сопоставимых с собственноручной подписью в тех юрисдикциях, где ему предоставлен соответствующий правовой статус.

Система была разработана как решение для упрощения дистанционного доступа к государственным и коммерческим услугам, требующим надёжной идентификации и подписания документов. В типичной архитектуре Mobile‑ID задействованы три основных компонента: клиентское приложение или сервис на стороне пользователя, защищённый криптографический модуль в SIM‑карте и сервер подтверждения подписи (овер‑сервис) у оператора или доверенной третьей стороны. Процедуры регистрации предполагают установление связи между абонентским номером, цифровым сертификатом и личными данными пользователя через процедуры идентификации, которые могут включать личное обращение в регистрирующий центр или использование уже существующих удостоверяющих средств.

  • Электронная идентификация: подтверждение личности пользователя при входе в электронные сервисы и порталы.
  • Квалифицированная электронная подпись: создание подписи, имеющей юридическую силу в пределах применимого законодательства.
  • Хранение ключей в SIM: приватные ключи находятся в защищённой аппаратной среде SIM‑карты и не покидают её.
  • Удобство использования: подпись и подтверждение выполняются с мобильного устройства без дополнительного оборудования.
  • Интеграция с инфраструктурой: взаимодействие с государственными реестрами, банковскими и коммерческими системами через стандартные протоколы удостоверяющих центров.
  • Процедуры регистрации и восстановления: механизмы и требования для выдачи, блокировки и восстановления доступа зависят от провайдера и правил удостоверяющего центра.
  • Безопасность и управление рисками: применение криптографических стандартов, PIN-кодов для подписи и процедур контроля жизненного цикла сертификатов.
  • Совместимость: поддержка различных мобильных операторов и моделей SIM‑карт при соблюдении технических спецификаций.
Подробнее