Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита данных в машиносчитываемых проездных документах

Защита данных в машиносчитываемых проездных документах

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Защита данных в машиносчитываемых проездных документах

Михаил Грунтович, ЗАО "ОКБ САПР"

Сергей Лыдин, ЗАО "ОКБ САПР"

МЕЖДУНАРОДНАЯ организация гражданской авиации (ИКАО) начала разработку концепции машиносчиты-ваемых проездных документов (МСПД) в 1968 г. В 1980 г. разработанные спецификации и инструктивный материал были опубликованы в качестве первого издания документа Doc 9303 под названием "Паспорт с машино-считываемыми характеристиками". Этот документ определял понятие машиносчитываемой зоны (МСЗ), предназначенной для оптического сканирования.

МСЗ содержит базовую информацию, такую как номер документа, срок истечения его действия; имя, пол, дату рождения и гражданство владельца. С 1997 г. ИКАО ведет работу по внедрению в документ дополнительной информации, включая биометрические данные. В качестве технического средства, используемого для электронного хранения данных в документе и отвечающего соответствующим требованиям (обеспечение достаточного объема памяти для хранения изображения лица и, возможно, других биометрических данных; удобство использования без необходимости помещать документ в считывающее устройство и др.), была выбрана бесконтактная интегральная схема (ИС). После дополнительного изучения было решено, что из двух стандартных вариантов ИСО следует специфицировать тип схемы "с индуктивной связью через малый зазор" (ИСО/МЭК 14443).

МСПД с имплантированной бесконтактной микросхемой получили название МСПД нового поколения (МСПД НП). Как минимум микросхема МСПД НП должна содержать изображение лица, цифровую копию МСЗ, и эти данные должны быть подписаны цифровой подписью выпускающего государства.

Применительно к ситуации в РФ следует отметить следующее обстоятельство. В целях защиты персональных данных граждан нормативные акты РФ требуют использования сертифицированного оборудования и настоятельно рекомендуют использование российских криптографических алгоритмов. В то же время, например, участие в PKD ИКАО подразумевает использование для взаимодействия с хранилищем PKD протоколов LDAP и SSL; в механизмах защиты паспортных данных предлагается выбор из алгоритмов хэширования SHA-256, SHA-512 и пр., алгоритмов цифровой подписи RSA, DSA, ECDSA и т.д. Это влечет за собой сложности при соблюдении соответствия положениям нормативных актов РФ.

Глобальная система подтверждения подлинности МСПД НП

Построение глобальной системы подтверждения подлинности машиносчитываемых проездных документов (в частности, электронных паспортов) ИКАО основано на централизованном обмене сертификатами инфраструктуры открытых ключей PKI.

К обмену сертификатами PKI и списками отозванных сертификатов (Certificate Revocation List, CRL) предъявляются требования удобства и своевременности. Для достижения этих целей, а также для обеспечения глобальной совместимости систем проверки МСПД на заседании совета ИКАО 31 мая 2005 г. было принято решение о создании на принципе возмещения затрат и под эгидой ИКАО Директории открытых ключей (Public Key Directory, PKD).

PKD ИКАО представляет собой централизованную базу данных, функционирующую в качестве хранилища, а также системы для распространения:

  • сертификатов органа, подписывающего документы (Document Signer Certificate, CDS). Необходимы для проверки подлинности объекта защиты МСПД (Document Security Object);
  • сертификатов органа сертификации подписывающего государства (CCSCA). Необходимы для проверки подлинности CDS. PKD не декларируется как канал распространения CCSCA;
  • списка сертификатов органа сертификации подписывающего государства (CSCA Master List) (на этапе разработки, подробнее см. [1]);
  • списков отозванных сертификатов CRL, выпускаемых участниками.

Приоритетным способом распространения CRL и CCSCA признается межгосударственный обмен. На этапе разработки находится концепция распространения через PKD мастер-листов CSCA, подписанных на ключах CSCA выпускающих государств.

Данная концепция призвана:

  • повысить скорость, простоту использования и надежность системы PKD. При использовании данной концепции снижается риск подмены/добавления сертификатов CSCA мошенническим образом, что достигается за счет возможности дополнительной проверки сертификатов CSCA с помощью опубликованных различными государствами мастер-листов;
  • упростить процесс распространения сертификатов CSCA. Использование данной концепции может позволить сохранить работоспособность механизмов проверки сертификатов в рамках системы PKD даже в случае отсутствия между некоторыми государствами двусторонних дипломатических отношений.

В официальных документах ИКАО декларируется, что использование PKD в качестве механизма централизованного хранения и рассылки сертификатов позволяет:

  • минимизировать объем циркулирующих в системе сертификатов; - получить уверенность в том, что государства будут своевременно получать все необходимые обновления (CDS и CRL);
  • достичь глобальной совместимости систем проверки электронных МСПД НП.

Для получения более полной информации об устройстве PKD см., например, [2] и [3].

Безопасен ли электронный паспорт?

Некоторое свидетельство относительно надежности электронных паспортов могут предоставить результаты тестирования системы проверки электронных паспортов в аэропорту Франкфурта в Германии. Было проверено около 100 тыс. паспортов, 25% из которых были электронными. С большинством из них все было в порядке; 5 тыс. паспортов не удалось проверить должным образом по причине того, что система проверки не обладала соответствующим сертификатом CSCA.

В двух случаях имело место явное мошенничество. По всей вероятности, в паспорт был вставлен или вклеен совершенно новый самопрограммируемый чип, а также была создана и сохранена в паспорте пара ключей активной аутентификации. Была создана своя собственная цифровая подпись со своим собственным "органом, подписывающим документы" (document signer). На первый взгляд, паспорт выглядел правильным, но подпись органа, подписывающего документы, не прошла верификацию CSCA выпускающего государства, поскольку нарушитель не смог обойти это препятствие.

Очевидно, что для достижения высокой надежности механизмов защиты необходимо выполнять все этапы проверки. Для этого должен быть доступ ко всем необходимым сертификатам, правильность которых должна регулярно проверяться с помощью списков верификации. Электронные элементы защиты формируют всего лишь часть общей концепции защиты документов.

Несмотря на то что механизмы защиты электронных паспортов показали свою эффективность, остается актуальной проблема соответствия интересам РФ, возникающая при их использовании в российских паспортах. Интересы государства требуют принятия ряда важных решений относительно использования в электронных паспортах российских криптографических алгоритмов, а также определения целесообразности участия РФ в системе PKD ИКАО.

Список использованных источников

  1. Technical report CSCA countersigning and Master List issuance. Version 0.7, March 24, 2009.
  2. A Primer on the ICAO Public Key Directory / HJP Consulting GmbH. – Borchen, Germany, 2009.
  3. Лыдин С.С. Аспекты, связанные с оценкой целесообразности участия государств в системе PKD ИКАО // Комплексная защита информации. Материалы XIV международной конференции (19–22 мая 2009 г.). – Мн., 2009. – С. 154–156. [Электронный документ]. – http://www.ac-cord.ru/lydin_2009_1.html. Проверено 15.11.2009 г.
  4. Kinneging T. Simplifying ePassports and the ICAO PKD // MRTD Report. – 2009. – № 1.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2010

Приобрести этот номер или подписаться

Статьи про теме