Изменение PIN-кодов e-ID карты без посещения офиса. Как работают новая функция mObywatela и протокол NFC

Минцифры сделало доступной в приложении mobywatel функцию, которая избавляет от необходимости посещать офис в случае проблем с электронным слоем ID-карты. Начиная с версии 4.74 пользователи могут самостоятельно управлять сертификатами, менять и разблокировать ПИН-коды личного профиля и электронной подписи. Операции осуществляются через NFC-связь с чипом, помещенным в документ.

Министерство цифровизации сделало возможным управление электронным уровнем e-ID в mobywatel 4.74, однако архитектура безопасности накладывает ограничения — PIN- и PUK-коды остаются исключительно на стороне пользователя.

Новая функция в mobywatel изменит ваш контакт с офисом. С 31 декабря ИИ будет делать за вас то, чего вы никогда не понимали

Новая функция «Управляйте электронным слоем вашего удостоверения личности» использует технологию Near Field Communication (NFC), работающую на частоте 13,56 МГц, для связи с чипом в e-ID. Для этого процесса требуется номер CAN (номер доступа к карте), видимый в правом нижнем углу документа, и активный модуль NFC в смартфоне. Пользователь может проверить статус трех основных сертификатов: подтверждения присутствия, идентификации и аутентификации (PIN1 — 4 цифры), а также личной подписи (PIN2 — 6 цифр). В министерстве подчеркивают, что никакие коды не хранятся ни в приложении, ни во внешних системах. Приложение лишь инициирует прямую связь между телефоном и микропроцессором в документе, одновременно проверяя соответствие данных владельца профиля mobywatela данным, хранящимся в чипе.

https://www.youtube.com/watch?v=https://youtu.be/1EavKV4UWvg

Экономьте 300 злотых в год. mobywatel только что получил функцию квалифицированной подписи, за которую раньше приходилось платить

Архитектура безопасности использует принцип PUK (персональный ключ разблокировки) в качестве последней линии защиты. Неправильный трехкратный ввод ПИН-кода блокирует сертификат, а для его разблокировки требуется PUK, выдаваемый при получении документа в офисе. Проблема в том, что потеря конверта с PUK-кодом ставит пользователя в безвыходную ситуацию. Единственное решение – посетить офис еще раз, что сводит на нет главное преимущество новой функции. Сама блокировка PUK-кода (также после трех неверных попыток) приводит к необходимости получения нового документа. Такое дизайнерское решение призвано повысить безопасность, но на практике оно перекладывает всю ответственность на пользователя, который должен не забывать безопасно хранить коды, полученные несколькими годами ранее.

Больше никакого бумажного ада после аварии. Прямо сейчас mCrash в mobywatel изменит жизнь каждого водителя в Польше

Внедрение управления e-ID в mobywatel следует рассматривать в более широком контексте готовящейся версии 3.0 и интеграции с Европейским кошельком цифровой идентификации (EUDI). К концу 2026 года все государства-члены ЕС должны сделать кошельки цифровых удостоверений, соответствующие требованиям eIDAS 2.0, доступными для своих граждан. Польша предполагает полный переход на новую архитектуру к концу 2026 года и прогнозирует 20 миллионов активных пользователей к 2031 году. Таким образом, нынешняя функциональность является подготовительным шагом к более масштабной трансформации, в рамках которой mobywatel должен стать узлом для трансграничного обмена идентификационными данными в Европе. Однако европейские эксперты выражают сомнение в реалистичности такого амбициозного графика. Многие страны только начинают работать над собственными реализациями. Для польских пользователей это означает, что каждая новая функция в mobywatel может потребовать дальнейших обновлений и изменений в работе в ближайшие годы.

Источник: mObywatel, Министерство цифровизации.