ФСБ: криптографические ключи чипов eSIM должны храниться в России

Существующая российская концепция криптографии на SIM-картах полностью не соответствует концепции технологии eSIM. В мобильные устройства, использующие eSIM встраивается специальный модуль, который заменяет традиционную SIM-карту. При этом номер владелец получает путем сканирования предоставленного оператором QR-кода или получает через специальное приложение оператора.

На территории России eSIM технология используется в iPhone XR, XS и XS Max компании Apple и Google Pixel 3 и Pixel 3 XL. Среди производителей смартфонов такую технологию активно продвигают Gemalto, Idemia, Ericsson, GigSky, Samsung, Nokia HPE, Huawei, China Telecom.


Противоречие отечественной концепции и технологии eSIM заключается в том, что все встраиваемые модули выпускаются за рубежом, там же находятся и загрузочные платформы, а, следовательно, и криптографические ключи находятся за пределами России, что не гарантирует их сохранность, а следовательно и защиту конфиденциальности линий связи.

Российские специалисты из Минкомсвязи, ФСБ, Федеральной антимонопольной службы (ФАС), «Вымпелкома», МТС и «МегаФона» пришли к выводу, что инициализация чипов eSIM обязана производится внутри России, серверы платформ для загрузки профилей eSIM также должны быть на территории РФ. Кроме того производителям устройств с eSIM и разработчикам платформ через официальные представительства в России должны получить все необходимые по закону лицензии. Для всех операторов также должен быть предоставлен равный доступ к использованию eSIM технологий, а интерфейс устройств не должен быть настроен для выбора конкретного оператора или платформы.

В настоящее время на территории России с апреля идет тестирование eSIM технологии от компании Tele2. Против внедрения технологии выступает ФСБ, по причине сложности использования отечественной криптографии и ведущие операторы мобильной связи, которые просто боятся конкуренции и оттока клиентов.