Чому зміни відбуваються саме зараз?
Світ цифрових загроз розвивається блискавично. Deep-fake технології та витончені схеми соціальної інженерії стають дедалі доступнішими. Саме тому Міністерство цифрової трансформації вирішило посилити захист електронного підпису додатковою перевіркою через NFC.
Це та сама технологія, яку ми щодня використовуємо для безконтактних платежів у магазинах чи метро. Просто, звично і безпечно.
Ключова ідея оновлення — зробити створення підпису максимально захищеним, а процес підписання документів — простим і блискавичним.
Що саме зміниться?
Створення Дія.Підпису (активація)
Раніше: користувач заходив у меню, проходив перевірку за фото та встановлював 5-значний код.
Тепер: потрібно відсканувати номер документа, прикласти його до смартфона для зчитування даних через NFC, пройти фотопідтвердження та встановити 6-значний код. Без фізичного біометричного документа створити підпис неможливо.
Використання підпису (процес підписання)
Це найприємніша частина оновлення для тих, хто регулярно підписує документи.
Раніше: щоразу доводилося виконувати рухи головою для фотоверифікації та вводити 5-значний ПІН-код.
Тепер: після активації через NFC фотоверифікація більше не потрібна. Щоб підписати будь-який документ, достатньо ввести 6-значний ПІН-код. Це економить час та нерви.
Вимоги до документів та обладнання
Раніше: достатньо було мати біометричний документ, який відображається в застосунку Дія.
Тепер: документ має бути у вас фізично. Смартфон обов'язково повинен підтримувати NFC. Без цих двох складових скористатися сервісом не вдасться.
Як працювати з NFC?
Оскільки технологія NFC стає обов'язковою, важливо розуміти нюанси її роботи. На відміну від Bluetooth, NFC працює на дуже коротких відстанях — лише кілька сантиметрів. Це додатковий елемент безпеки.
Де знаходиться датчик:
-
у смартфонах Apple (iPhone) — у верхній частині корпусу біля камери;
-
у смартфонах на Android — зверху або по центру задньої панелі.
Важливий момент для користувачів Android: датчик можна вимкнути в налаштуваннях, тому перед активацією підпису переконайтеся, що він увімкнений.
Як правильно зчитувати
Під час активації прикладіть документ до задньої панелі телефону та тримайте нерухомо кілька секунд. Якщо зчитування не відбувається, спробуйте повільно змінити положення документа або зніміть чохол — особливо якщо він має металеві деталі, які можуть екранувати сигнал.
Статус активних підписів і перехідний період
Міністерство запроваджує м'який перехід. Усі Дія.Підписи, створені за старою процедурою, працюватимуть до закінчення терміну їхньої дії (1 рік) або до моменту виходу із застосунку.
Старий підпис: працює з 5-значним кодом та обов'язковою фотоверифікацією щоразу.
Новий підпис: активується через NFC, має 6-значний код та працює миттєво без фотоверифікації при підписанні.
Перехід на новий формат відбудеться автоматично після закінчення терміну дії старого підпису або коли ви вийдете з Дії та зайдете знову.
Відповіді на головні питання
Чи безпечно прикладати паспорт до телефону?
Так, абсолютно безпечно. Дані зчитуються через зашифрований канал і не зберігаються в пам'яті телефону. Процес лише підтверджує автентичність фізичного документа в конкретний момент.
Чому не можна створити підпис, якщо паспорт є в Дії, але його немає фізично?
Нова логіка безпеки побудована на принципі «щось, що ви знаєте (ПІН-код) + щось, що ви маєте (фізичний паспорт)». Це гарантує, що ніхто не зможе активувати підпис без вас дистанційно — навіть якщо матиме повний доступ до вашого розблокованого телефону.
Головне про безпеку
Використання фізичного чипа біометричного документа під час створення підпису гарантує, що активацію проводить саме власник із документом у руках.
Це залізобетонний доказ того, що підпис створюєте саме ви, а не хтось, хто отримав дистанційний доступ до смартфона або намагається використати ваші фотографії. Це повністю нівелює ризики використання технологій заміни обличчя та робить вашу цифрову особу максимально захищеною.
Міністерство цифрової трансформації робить технології складнішими всередині, щоб вони ставали максимально простими та зручними для користувачів.
Свої в Telegram 
