Mobil-ID är en tjänst från en mobilnätsoperatör för att identifiera användare på tredjepartsresurser med hjälp av en elektronisk digital signatur (EDS), jämförbar med att använda ett ID-kort .
Användaridentifiering på informationsresursen utförs genom digital signering av en särskild begäran som skickas till abonnentens telefon. Processen liknar bekräftelse via SMS , åtföljd av förklaringar och kräver uttryckligt samtycke från personen genom att ange en PIN-kod . Men trots den uppenbara likheten har den ett antal fördelar som gör avlyssning och förfalskning av en signatur till en nästan omöjlig uppgift.
EDS-funktionen utförs vanligtvis av ett SIM-kort med en förlängning installerad för detta ändamål . Detta ger säker lagring av den hemliga nyckeln direkt på SIM-kortet utan möjlighet att läsa den, vilket förhindrar läckage även om själva enheten äventyras. Dessutom fungerar den här implementeringen oavsett utformningen av den mobila enheten, inklusive på bärbara eller icke-standardiserade enheter, eller på enkla mobiltelefoner som inte kräver installation av anpassade applikationer. Själva nyckeln kan antingen ställas in av operatören direkt i SIM-kortet, eller genereras på det innan den första användningen. Det senare kräver förhandsregistrering, men förenklar också återställningsproceduren vid förlust av PIN-koden.
Idén att använda en mobiltelefon som identifieringsmedel uppstod 1999. För dessa ändamål grundades mSign-konsortiet, som omfattar 35 medlemsföretag från hela världen. I oktober 2000 presenterade han för första gången ett XML -gränssnitt som gjorde det möjligt för tjänsteleverantörer att applicera en digital signatur på telefonerna till abonnenter i mobilnätet. Och redan 2001 registrerade ett av de deltagande företagen (Brokat) ett patent för denna metod i Tyskland och denna tjänst började levereras till en bred publik.
Konceptet standardiserades senare av European Telecommunications Standards Institute i ETSI-MSS [1] -specifikationen , som beskriver SOAP -gränssnittet och tillhörande roaming i mobila digitala signatursystem [2] [3] .
Enligt EU :s förordning om elektroniska signaturer har en mobilversion av en signatur samma skyddsgrad som en handskriven om alla stadier i sekvensen av dess skapande är certifierade [4] . Regeringsstandarden kallar en sådan signatur kvalificerad (QES) om den uppfyller de allmänna kriterierna och detta bekräftas av en oberoende granskning [5] . I slutet av 2012 återutgavs standarden [6] , varefter en betydande del av implementeringarna av mobilversioner av den elektroniska signaturen började klassificeras som Enhanced Qualified Electronic Signature (ECES).