В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Михаил Грунтович, ЗАО "ОКБ САПР"
Сергей Лыдин, ЗАО "ОКБ САПР"
МЕЖДУНАРОДНАЯ организация гражданской авиации (ИКАО) начала разработку концепции машиносчиты-ваемых проездных документов (МСПД) в 1968 г. В 1980 г. разработанные спецификации и инструктивный материал были опубликованы в качестве первого издания документа Doc 9303 под названием "Паспорт с машино-считываемыми характеристиками". Этот документ определял понятие машиносчитываемой зоны (МСЗ), предназначенной для оптического сканирования.
МСЗ содержит базовую информацию, такую как номер документа, срок истечения его действия; имя, пол, дату рождения и гражданство владельца. С 1997 г. ИКАО ведет работу по внедрению в документ дополнительной информации, включая биометрические данные. В качестве технического средства, используемого для электронного хранения данных в документе и отвечающего соответствующим требованиям (обеспечение достаточного объема памяти для хранения изображения лица и, возможно, других биометрических данных; удобство использования без необходимости помещать документ в считывающее устройство и др.), была выбрана бесконтактная интегральная схема (ИС). После дополнительного изучения было решено, что из двух стандартных вариантов ИСО следует специфицировать тип схемы "с индуктивной связью через малый зазор" (ИСО/МЭК 14443).
МСПД с имплантированной бесконтактной микросхемой получили название МСПД нового поколения (МСПД НП). Как минимум микросхема МСПД НП должна содержать изображение лица, цифровую копию МСЗ, и эти данные должны быть подписаны цифровой подписью выпускающего государства.
Применительно к ситуации в РФ следует отметить следующее обстоятельство. В целях защиты персональных данных граждан нормативные акты РФ требуют использования сертифицированного оборудования и настоятельно рекомендуют использование российских криптографических алгоритмов. В то же время, например, участие в PKD ИКАО подразумевает использование для взаимодействия с хранилищем PKD протоколов LDAP и SSL; в механизмах защиты паспортных данных предлагается выбор из алгоритмов хэширования SHA-256, SHA-512 и пр., алгоритмов цифровой подписи RSA, DSA, ECDSA и т.д. Это влечет за собой сложности при соблюдении соответствия положениям нормативных актов РФ.
Построение глобальной системы подтверждения подлинности машиносчитываемых проездных документов (в частности, электронных паспортов) ИКАО основано на централизованном обмене сертификатами инфраструктуры открытых ключей PKI.
К обмену сертификатами PKI и списками отозванных сертификатов (Certificate Revocation List, CRL) предъявляются требования удобства и своевременности. Для достижения этих целей, а также для обеспечения глобальной совместимости систем проверки МСПД на заседании совета ИКАО 31 мая 2005 г. было принято решение о создании на принципе возмещения затрат и под эгидой ИКАО Директории открытых ключей (Public Key Directory, PKD).
PKD ИКАО представляет собой централизованную базу данных, функционирующую в качестве хранилища, а также системы для распространения:
Приоритетным способом распространения CRL и CCSCA признается межгосударственный обмен. На этапе разработки находится концепция распространения через PKD мастер-листов CSCA, подписанных на ключах CSCA выпускающих государств.
Данная концепция призвана:
В официальных документах ИКАО декларируется, что использование PKD в качестве механизма централизованного хранения и рассылки сертификатов позволяет:
Для получения более полной информации об устройстве PKD см., например, [2] и [3].
Некоторое свидетельство относительно надежности электронных паспортов могут предоставить результаты тестирования системы проверки электронных паспортов в аэропорту Франкфурта в Германии. Было проверено около 100 тыс. паспортов, 25% из которых были электронными. С большинством из них все было в порядке; 5 тыс. паспортов не удалось проверить должным образом по причине того, что система проверки не обладала соответствующим сертификатом CSCA.
В двух случаях имело место явное мошенничество. По всей вероятности, в паспорт был вставлен или вклеен совершенно новый самопрограммируемый чип, а также была создана и сохранена в паспорте пара ключей активной аутентификации. Была создана своя собственная цифровая подпись со своим собственным "органом, подписывающим документы" (document signer). На первый взгляд, паспорт выглядел правильным, но подпись органа, подписывающего документы, не прошла верификацию CSCA выпускающего государства, поскольку нарушитель не смог обойти это препятствие.
Очевидно, что для достижения высокой надежности механизмов защиты необходимо выполнять все этапы проверки. Для этого должен быть доступ ко всем необходимым сертификатам, правильность которых должна регулярно проверяться с помощью списков верификации. Электронные элементы защиты формируют всего лишь часть общей концепции защиты документов.
Несмотря на то что механизмы защиты электронных паспортов показали свою эффективность, остается актуальной проблема соответствия интересам РФ, возникающая при их использовании в российских паспортах. Интересы государства требуют принятия ряда важных решений относительно использования в электронных паспортах российских криптографических алгоритмов, а также определения целесообразности участия РФ в системе PKD ИКАО.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2010