Samsung Electronics, Федеральное управление информационной безопасности Германии (BIS), Bundesdruckerei (bdr) и Deutsche Telekom Security GmbH объявили, что национальное электронное удостоверение личности жителей Германии будет доступно на ряде смартфонов Samsung Galaxy в этом году. В рамках долгосрочного сотрудничества с альянсом правительственных органов Германии по реализации инициатив в сфере электронного правительства, Samsung совместно с BSI, bdr и Telekom Security разработала аппаратную архитектуру безопасности, которая позволяет гражданам надежно хранить свой электронный документ, удостоверяющий личность (eID), на смартфоне. После регистрации в соответствующем ведомстве, eID передается в изолированное место на гаджете.
Для реализации проекта партнеры разработали единую архитектуру, основанную на фундаменте системы защиты смартфона – его аппаратном обеспечении. Чип, встроенный в устройство, позволяет хранить информацию локально и предоставляет пользователям полный контроль над конфиденциальными данными.
Открытая платформа безопасности
Новое мобильное решение eID было разработано в рамках проекта OPTIMOS 2.0, цель которого – создать открытую экосистему, включающую технологии и инфраструктуру, для безопасной мобильной аутентификации. В связи с этим, для всех партнеров было важно убедиться, что его архитектура будет открыта для различных поставщиков услуг идентификации.
Роль BSI в проекте OPTIMOS 2.0 заключалась в стандартизации необходимых компонентов, интерфейсов и процессов, чтобы разработанная технология соответствовала высоким стандартам безопасности и была доступна как можно большему числу конечных пользователей.
Для поддержки открытой экосистемы Samsung предоставила сторонним лицам комплект разработки программного обеспечения (SDK) для своего встроенного элемента безопасности (eSE)1. С его помощью поставщики услуг и разработчики приложений смогут создавать апплеты на основе чипсета. В результате приложения и сервисы смогут беспрепятственно работать с eID, и граждане Германии смогут применять их и быть уверенными, что информация защищена.
Deutsche Telekom Security GmbH вместе с Samsung и Bundesdruckerei создали комплексную экосистему для безопасной цифровой аутентификации. Для хранения идентификационной информации в ней используются надежные защищенные элементы смартфонов. Разработанная система TSM применяется для передачи идентификаторов, управления хранением данных и, в конечном счете, управления жизненным циклом каждого eID.
Galaxy S20 станет первым устройством, отвечающим новым требованиям безопасности
Смартфоны серии Samsung Galaxy S20, в которую входят Galaxy S20, Galaxy S20+ и Galaxy S20 Ultra, станут первыми мобильными устройствами, соответствующими инфраструктуре безопасности eID BSI2. Благодаря встроенной в смартфоны системе защиты, решение eID предлагает существенный уровень обеспечения надежного и бесперебойного электронного взаимодействия в соответствии с предписаниями eIDAS ЕС3. Этот регламент был разработан для того, чтобы граждане ЕС могли использовать свои национальные электронные удостоверения личности на всей территории Европы, а также для предотвращения неправильного использования или изменения выданных правительством идентификаторов.
Смартфоны Galaxy S20 предлагают наивысший уровень шифрования из доступных, о чем свидетельствует недавно подтвержденная оценка Common Criteria Evaluation Assurance (CC EAL) уровня 6+4. Эти флагманы Samsung оснащены лучшим в отрасли встроенным элементом безопасности (eSE), который в дальнейшем появится и на других устройствах компании. eSE обеспечивает надежное хранение конфиденциальных данных, таких как информация по кредитным картам, документы и ключи, и изолирует их для максимальной защиты. Действуя как сейф, этот чип обеспечивает дополнительный уровень безопасности, предназначенный для выявления аппаратных атак, и затрудняет доступ и копирование информации, хранящейся на устройстве.
Будущее мобильных eID
Как и в случае бесконтактных платежей несколько лет назад, потребители смогут быстро ощутить преимущества хранения ключевых данных (водительских прав, национальных карт медицинского страхования или даже ключей от автомобиля и квартиры), на мобильном телефоне. Вскоре они также смогут удаленно подтвердить свою личность со своего смартфона для доступа к конфиденциальным медицинским записям и их пересылки, открытия банковского счета или электронного голосования.
Как зарегистрироваться?5
Приложение eID будет доступно гражданам Германии, использующим Samsung Galaxy S20, Galaxy S20+ и Galaxy S20 Ultra, уже в этом году. После загрузки и установки приложения Mobile ID, распространяемого Bundesdruckerei в магазине Play Store, владельцы Galaxy S20 могут приложить свою национальную идентификационную карту с поддержкой NFC к задней панели смартфона, чтобы подтвердить свою личность и начать использовать документ в электронном формате. После проверки мобильный eID будет надежно храниться на устройстве и может использоваться для открытия банковского счета, использования госуслуг и т.д.6
О Bundesdruckerei (bdr)
Bundesdruckerei GmbH – ведущая немецкая компания, специализирующаяся на информационной безопасности. Продукты и услуги bdr «Сделано в Германии» основаны на надежной и легальной идентификации лиц и учреждений. Обеспечивая информационную безопасность от имени правительства Германии, bdr прокладывает путь в эпоху цифровой безопасности. Группа насчитывает более 2700 человек; в 2019 году выручка компании составила около 602 млн евро. Для получения дополнительной информации перейдите по адресу: www.bundesdruckerei.de.
О Федеральном ведомстве по информационной безопасности Германии (BSI)
Федеральное управление информационной безопасности (BSI) формирует IT-безопасность при цифровизации, предотвращая, выявляя и реагируя на цифровые угрозы в сторону правительства, бизнеса и общества. Задачей BSI как федерального органа по кибербезопасности является обеспечение информационной защиты в стране. По этой причине BSI исследует сферы, в которых в результате цифровизации могут возникнуть риски, и способы сделать эти угрозы исчисляемыми и контролируемыми.
О компании Deutsche Telekom Security GmbH
Как независимая компания под эгидой Deutsche Telekom Group, Deutsche Telekom Security GmbH предлагает клиентам те же высокопрофессиональные решения, состоящие из технологий и услуг, которые Deutsche Telekom AG предоставляет во всем мире. Telekom Security с доходом более 250 миллионов евро является лидером рынка в Германии и одним из ведущих европейских поставщиков решений кибербезопасности.
1. “Samsung eSE SDK.” Samsung Developer, developer.samsung.com/ese/overview.html
2. “Мобильные идентификации BSI TR-03159” BSI, www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03159/tr03159_node.html;jsessionid=958104D96504D3A5A1CBF1A320C18EE8.2_cid503
3. «Существенный» – второй уровень гарантии из трех: низкий, существенный и высокий, присуждаемых в рамках регламента eIDAS в ЕС.
4. «Samsung повышает защиту данных с новым чипом безопасности», Samsung Newsroom, 26 мая, 2020, https://news.samsung.com/ru/new_eal_6_certified-se_chip
5. Инструкции по регистрации относятся к Германии и могут варьироваться в зависимости от страны.
6. В зависимости от доступности сервиса.
