Mobile ID es un servicio de un operador de red celular para identificar usuarios en recursos de terceros mediante una firma digital electrónica (EDS), comparable al uso de una tarjeta de identificación .
La identificación del usuario en el recurso de información se realiza mediante la firma digital de una solicitud especial enviada al teléfono del suscriptor. El proceso se asemeja a la confirmación por SMS , acompañada de explicaciones y requiere el consentimiento explícito de la persona mediante la introducción de un código PIN . Sin embargo, a pesar de la aparente similitud, tiene una serie de ventajas que hacen que la interceptación y falsificación de una firma sea una tarea casi imposible.
La función EDS normalmente la realiza una tarjeta SIM con una extensión instalada para tal fin . Esto proporciona un almacenamiento seguro de la clave secreta directamente en la tarjeta SIM sin la posibilidad de leerla, lo que evita fugas incluso si el propio dispositivo está comprometido. Además, esta implementación funciona independientemente del diseño del dispositivo móvil, incluso en dispositivos portátiles o no estándar, o en teléfonos celulares simples que no requieren la instalación de aplicaciones personalizadas. La clave en sí puede ser configurada por el operador directamente en la tarjeta SIM o generada en ella antes del primer uso. Este último requiere registro previo, pero también simplifica el procedimiento de recuperación en caso de pérdida del código PIN.
La idea de utilizar un teléfono móvil como medio de identificación surgió en 1999. Para estos fines, se fundó el consorcio mSign, que incluye a 35 empresas miembros de todo el mundo. En octubre de 2000, presentó por primera vez una interfaz XML que permitía a los proveedores de servicios aplicar una firma digital en los teléfonos de suscriptores de redes celulares. Y ya en 2001, una de las empresas participantes (Brokat) registró una patente para este método en Alemania y este servicio comenzó a entregarse a una amplia audiencia.
El concepto fue estandarizado posteriormente por el Instituto Europeo de Normas de Telecomunicaciones en la especificación ETSI-MSS [1] , que describe la interfaz SOAP y la itinerancia asociada en los sistemas de firma digital móvil [2] [3] .
De acuerdo con el reglamento de la UE sobre firmas electrónicas, una versión móvil de una firma tiene el mismo grado de protección que una firma manuscrita si todas las etapas de la secuencia de su creación están certificadas [4] . El estándar del gobierno llama tal firma calificada (QES) si cumple con los Criterios Generales y esto es confirmado por un examen independiente [5] . A finales de 2012 se reeditó el estándar [6] , tras lo cual una parte importante de las implementaciones de versiones móviles de la firma electrónica comenzaron a clasificarse como Firma Electrónica Cualificada Mejorada (ECES).