Биопаспорт: шаг в будущее. Часть 1

Биопаспорт: шаг в будущее. Часть 1

А.И. Иванов, начальник лаборатории
биометрических и нейросетевых технологий,
Пензенский научно-исследовательский электротехнический институт, д. т. н.

И бумажные, и электронные

Для России с ее размерами, бездорожьем и существующими на сегодняшний день коммуникациями концепция обеспечения безопасности оборота электронных паспортов может быть построена только на базе электронной цифровой подписи (ЭЦП). Итак, мы стоим на пороге появления новой системы электронной паспортизации населения, которая, видимо, будет дополнять уже существующую. Так же как введение электронных денег не отменяет хождения наличных, электронные паспорта, однажды появившись, могут далее существовать параллельно с традиционными бумажными. В связи с этим обстоятельством целесообразно обозначить плюсы и минусы паспортов на бумажном носителе информации и их электронных аналогов. Естественно, при сопоставлении двух вариантов паспортизации важно определиться с точкой отсчета. Одно дело рассматривать эти технологии с позиции государства, несколько иной ракурс — соблюдение интересов обычных граждан. Сформулировав и те, и другие аспекты проблемы, имеет смысл попытаться их разумно сбалансировать.

Очевидно, что электронные биометрические паспорта послужат на пользу государству. Однако и для рядового гражданина при разумной организации дела они однозначно выгодны. В таблице 1 приведены результаты сравнительного анализа двух паспортных технологий.

Когда копия становится подлинником

В первой строке таблицы отражена ситуация по возможности дублирования, характерная для всех традиционных (бумажных) документов и их электронных вариантов. Документ на бумажном носителе (например, обычный паспорт) имеет единственный оригинал. Классический паспорт рискует быть испорченным, злоумышленники способны его украсть, наконец, существует риск элементарной потери. С его электронным аналогом ничего подобного случиться не может. Это файл, подписанный ЭЦП, который может иметь любое число копий. Каждая из электронных копий является «подлинником», информация записывается на любом носителе (в том числе и штрих-кодом на бумаге).

Для обычного гражданина уникальные свойства сохранности электронного паспорта являются крайне удобными. Одного этого достаточно для активной поддержки населением мер по введению электронных паспортов. Утрата обычного паспорта существенно ограничивает дееспособность гражданина, соответственно переход к электронным аналогам повышает уровень информационной защиты каждого из нас. Однако все это становится реальностью лишь после принятия соответствующих законодательных актов, уравнивающих в правах классический паспорт и его электронную модель.

Проверяй, но доверяй?

Крайне интересной в правовом отношении является вторая строка таблицы №1. Парадоксальность ситуации в том, что рядовой гражданин не в состоянии проверить подлинность предъявленного ему бумажного паспорта или иного удостоверения личности. В этих документах заложены соответствующие механизмы для проверок, но все они не разглашаются (а часть даже является служебной информацией). Обычные граждане вправе взять на вооружение лишь самые примитивные из способов защиты (водяные знаки, ламинирование). Потенциал государства при поверке бумажных паспортов на подлинность несомненно выше. Однако при введении электронных паспортов эти возможности уравниваются, и граждане фактически оказываются допущенными к использованию высоконадежных криптографических способов проверки ЭЦП паспорта. По второму пункту таблицы наблюдается явное укрепление прав граждан и их информационной защищенности.

Классический паспорт содержит фотографию владельца, это биометрическая составляющая документа. Очевидно, что если электронный аналог будет иметь цифровую фотографию, то возможность органолептически (неавтоматизированно) сравнить ее с владельцем наследуется. В этом плане обычный и электронный паспорта оказываются эквивалентными.

Иначе обстоит дело с подписью владельца документа. В обычном паспорте подпись присутствует, однако не исключено, что в электронном варианте она исчезнет. Желание разработчиков втиснуться в ограниченные рамки современных бесконтактно читаемых микросхем способно привести к отказу от хранения образца подписи. Тогда электронный паспорт утратит часть своих ранее имевшихся биометрических функций. Эту ситуацию отражает четвертая строка таблицы.

Эти глаза напротив...

Пятая строка таблицы 1 отражает современные биометрические технологии автоматизированной идентификации личности по занесенным в электронный паспорт биометрическим эталонам. За рубежом широко обсуждается перспектива внесения в электронный паспорт данных о радужной оболочке глаза его владельца и рисунков отпечатков двух его пальцев. Предположительно, при пересечении границы государств пункты паспортной проверки будут оснащены оборудованием для автоматизированного сравнения радужки владельца паспорта с эталонов в паспорте, а также дактилоскопической аппаратурой. В конечном счете государства получают дополнительные способы автоматизированной биометрической проверки граждан.

Следует отметить, что эти методики достаточно дороги и страны «большой восьмерки» пока даже не обсуждают вопрос о предоставлении подобных возможностей гражданам для взаимной проверки друг друга. Чтобы подобное случилось, необходимо многократно снизить стоимость аппаратной части биометрии. Исследования, проведенные Пензенским научно-исследовательским электротехническим институтом по заказу ФСТЭК России (НИР «Нейросеть», 2003-2004 гг.), показали, что этот вариант вполне реален. Предлагается использовать чувствительный экран карманного компьютера для ввода и анализа рукописного почерка, мобильный телефон подойдет для записи и анализа голоса, цифровая камера мобильного телефона сохранит изображение лица, проверяемого для его сравнения с эталонной фотографией в электронном паспорте. При таком подходе государству остается лишь обеспечить своих граждан программами для взаимной биометрической проверки. Программы — вещь нематериальная, и соответственно их можно раздавать (тиражировать) бесплатно. И значит, есть смысл отказаться от ориентации на дорогостоящие специализированные устройства ввода биометрической информации.

Расстояния — не помеха

Большим преимуществом электронных паспортов с биометрией является возможность надежного дистанционного опознания человека. Обычные паспорта удобно использовать только для локальной идентификации, когда проверяемый находится в поле зрения и его несложно попросить расписаться. Для идентификации на расстоянии традиционный паспорт малопригоден. Совершенно иная ситуация складывается, если в электронный паспорт будет введен открытый ключ его владельца. Тогда электронная цифровая подпись органа МВД, выдавшего паспорт, подтверждает подлинность открытого ключа гражданина. Гражданин, имеющий такой паспорт, может без проблем подписывать своей ЭЦП любой электронный документ. Различного рода сертификационные центры становятся неактуальны, электронных паспортов окажется более чем достаточно. Параллельно решается проблема повсеместного и удобного для людей использования личных электронных цифровых подписей.

При таком подходе человек, находящийся даже на другом конце планеты, легко идентифицируется. Достаточно попросить его подписать любой текст, проверив далее полученную цифровую подпись по занесенному в электронный паспорт человека его открытому ключу.

Продолжение читайте в следующем номере журнала