Электронные паспорта: по-российски, по-португальски и по-украински

Выступая с посланием Федеральному собранию 12 декабря, российский президент Владимир Путин заявил: не позднее 2015 года возможность въезда на территорию России по внутренним паспортам стран СНГ должна быть отменена. Это заявление, помимо прочего, спровоцировало в России очередной виток дискуссии о возможном формате, функционале и сроках появления электронного паспорта гражданина России.

Сами по себе электронные документы, в частности, удостоверения личности и паспорта для поездок за границу, почти повсеместно начинают заменять традиционные «бумажные» документы. Их преимущества очевидны. Во-первых, благодаря применению надежных средств шифрования, позволяющих защитить конфиденциальность секретных данных и предотвратить возможность их клонирования, они обладают высокой степенью безопасности – подделать их крайне трудно. Во-вторых, они позволяют «информатизировать» и значительно ускорить и упростить процесс проверки (в том числе при пересечении границы) – специальное считывающее устройство моментально сопоставляет все данные, записанные на чипе, с данными, хранящимися в соответствующих базах данных. Опасностей, конечно, тоже хватает – и о них я скажу.

Россия

В России журналисты расспрашивали про будущий электронный паспорт самого, наверное, осведомленного в этой теме человека – президента уполномоченной организации по выпуску универсальных электронных карт («УЭК») Алексея Попова. Его не зря называют «отцом российского е-паспорта» – в соответствии с поручением правительства, уполномоченная организация «УЭК» к 1 декабря нынешнего года предоставила свои предложения в Минкомсвязь и ФМС по созданию электронного паспорта на базе технологий универсальной электронной карты.

По этому поводу президент «УЭК» Алексей Попов рассказал: «Сейчас на уровне правительства формируется рабочая группа, в которую войдут и наши представители. Мы будем работать над тем, чтобы в 2013 г. появился законопроект, устанавливающий общие принципы нового пластикового удостоверения личности». В состав рабочей группы также войдут представители Минкомсвязи, ФМС и ряда других ведомств, добавляет он.

Как считает Алексей Попов, российский электронный паспорт по своему функционалу должен быть похож на ныне существующую УЭК (универсальную электронную карту), только выдаваться ФМС и называться паспортом. «Паспорт должен иметь все те же возможности, которые имеет УЭК, и мы полагаем, что со временем, в течение как минимум пяти лет, должна произойти плановая замена УЭК на электронный паспорт», – говорит президент «УЭК». Напомню, что в России одним из инициаторов создания системы электронных паспортов был (тогда еще) президент Дмитрий Медведев. Именно с его подачи было решено, что при помощи электронного паспорта будет возможно совершать платежи. Однако уже известно, что платежная функция в нем будет организована по-другому – не так, как в УЭК. «Сейчас это классическая платежная система с привязкой к конкретному банку, а будет обеспечиваться идентификация к действующему расчетному счету банка без указания логотипа конкретного банка», – говорит Алексей Попов. Впрочем, точные формат и функционал российского электронного паспорта станут известны только тогда, когда будет выпущен соответствующий законопроект, отмечает Попов: «Могу только сказать, что никакой законопроект не найдет поддержки у граждан, если функции нового паспорта будут менее удобны, чем функции УЭК».

Конечно, введение принципиально новой системы паспортов растянется на годы. В 2013-м будут выпущены карты УЭК сроком действия пять лет, говорит Попов. Таким образом, плановой замены этих карт на электронные паспорта можно ожидать с 2018 года. Возможно, будет принято решение о временном ограниченном тестовом функционировании электронного паспорта и УЭК вместе, добавляет он.

В России универсальная электронная карта создается уполномоченной организацией «УЭК» как инструмент получения государственных и муниципальных услуг, а также средство совершения платежей. Акционерами «УЭК» являются «Сбербанк» (44% акций), «Уралсиб» (12,5%), «АК Барс» (12,5%), «Тройка диалог» (24%), а также «Ситроникс» (7%).

Ранее обсуждалась возможность создания электронного паспорта гражданина именно на базе УЭК. Однако ввиду того, что проект затрагивает очень большую сферу взаимоотношений гражданина и государства, полномочия по выпуску пластиковых паспортов сочли целесообразным передать госведомству, а не коммерческой организации. А попутно – подкорректировать саму концепцию российского электронного паспорта.

Пока планируемый график таков: выдача УЭК по заявлениям граждан начнется уже с января 2013 года. А с января 2014-го предполагается выпустить ее для всех граждан, заблаговременно не написавших заявление об отказе от получения карты. Для справки: в нынешнем году выдача УЭК небольшими партиями в пилотном режиме производилась в ряде российских регионов.

Португалия

Португалия – страна, уже довольно далеко продвинувшаяся в деле внедрения электронных паспортов и теперь служащая примером для других. Там реализована своя технология внедрения этого документа. Чтобы выехать за пределы объединенной Европы, гражданину Португалии необходимо получить специальный документ, аналогичный заграничному паспорту, существующему во многих странах (например, в России или США, в Беларуси отдельных загранпаспортов нет). И именно этот документ выпускается в электронном виде.

Португальский электронный паспорт – это индивидуальный документ для поездок в зарубежные страны (вне Евросоюза). По внешнему виду он почти не отличается от обыкновенного – это книжка в твердой обложке, на которой изображен герб Португалии, с внутренними страницами, изготовленными из гербовой бумаги высокого качества, с водяными знаками и другими элементами защиты.

На одной из страниц, как обычно, содержатся идентификационные данные владельца, а именно, имя, дата и место рождения, пол и рост. Кроме того, здесь же помещается фотография и подпись владельца, а также даты выдачи паспорта и истечения его срока действия. Самое главное отличие электронного паспорта от «бумажного» – это встроенный микрочип, на котором те же данные продублированы в электронном виде. Кроме того, чип содержит также отпечатки пальцев – то есть минимальные биометрические данные. По логике, туда стоило бы добавить макрофотографию радужной оболочки глаза, но пока речь об этом не идет.

Электронный паспорт для поездок за пределы ЕС может получить любой гражданин Португалии, независимо от возраста. Португальскими законами не предусмотрено вписание ребенка в паспорт родителей, то есть ребенок обязательно должен иметь свой личный паспорт.

Украина

Сразу замечу, что по темпам внедрения электронных паспортов Украина опережает Россию, да и вообще все страны СНГ. Так, в октябре 2012-го Верховная Рада одобрила закон, предусматривающий создание паспортов в виде пластиковой карты с электронным носителем. Появление таких документов на Украине ожидается уже в 2013 году.

Речь идет о законе «Про единый государственный демографический реестр», приняв который, Украина выполнила одно из требований Евросоюза для получения безвизового режима.

Паспорт гражданина Украины будет изготавливаться в виде пластиковой карты с электронным носителем. Новый электронный паспорт будет оформляться для всех граждан с момента рождения и, независимо от возраста, сроком на 10 лет.

Паспорт для выезду за границу будет иметь форму книжечки, правый форзац которой будет содержать электронный носитель, а в общем состоять из 32 страниц данных.

Новые паспорта будут подтверждать личность, права и обязанности, а также специальный статус их владельцев.

В Единый реестр будет внесена следующая информация: имя владельца паспорта, дата рождения, место рождения, пол, дата внесения информации в Реестр, информация о родителях (или усыновителях), опекунах и других представителях, информация о гражданстве или его отсутствии, основания для получения гражданства, цифровой эквивалент подписи, цифровой образ лица (внешний вид) человека. Также будет вноситься дополнительная редактируемая информация – семейное положение, место регистрации, про отказ от принятия карты налогоплательщика, про выдачу приватизационных документов, дополнительные (факультативные) биометрические данные, параметры.

Конфиденциальность этих данных является частью закона и гарантируется государством.

Киви Берд

Таинственный журналист и писатель (или группа таковых – неизвестно), скрывающийся за псевдонимом «Киви Берд», попортил очень немало крови сторонникам введения электронных паспортов, да и вообще любого учета персональных биометрических данных. По-хорошему озабоченный вопросами конспирологии и криптологии, в своей великолепной книге «Гигабайты власти», Киви Берд в пух и прах разносит любые доводы сторонников введения электронных паспортов, да и любых других удостоверений личности.

Действительно, несмотря на все заверения разработчиков электронных паспортов, их безопасность (защищенность от взлома) вызывает большие сомнения. А ведь речь идет о защищенности биометрических данных конкретных людей! В случае взлома такого паспорта вполне реальной становится т.н. «кража личности» или ее подмена. На эту тему Голливуд уже не один фильм снял.

А вот и реальный пример. В 2008 году голландский ученый Йерун ван Бек из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.

По заказу британской газеты «The Times» ван Бек разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных. Причем полученные чипы признает настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бек основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии. После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики: ван Беку потребовались два чипа, стоимость которых составляет $20, и устройство для чтения информации за $80.

Исследования были призваны показать несовершенство новых паспортов. По заявлению «The Times», личности Усамы бен Ладена и Хибы Дарагме были выбраны специально, чтобы ни у кого не возникло сомнения, что полученные микрочипы поддельные. Дальше – больше: в настоящий момент в Великобритании числятся украденными 3000 паспортов, готовых к тому, чтобы в них вставили чип. Министерство внутренних дел Великобритании заявило, что украденными паспортами воспользоваться не удастся, так как подделать микрочип фактически невозможно. Однако исследования ван Бека показывают, что это не вызовет особых сложностей.

Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта и удостоверения личности. В отсутствие надежного источника открытых ключей работающие с биопаспортами программы проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его – подпись корректна, а факт использования подменного открытого ключа остается необнаруженным из-за отсутствия эталона.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 01 за 2013 год в рубрике интернет

©1997-2024 Компьютерная газета