Кому не удобно ходить по ссылке, читайте копию статьи здесь.
Паспорт в дивный новый мир
Автор: Киви Берд
Опубликовано в журнале "Компьютерра" N16 от 28 апреля 2005 года
Недавним решением правительства России от 15 марта 2005 г. N277-р утвержден "План первоочередных организационных мероприятий по введению в Российской Федерации паспортно-визовых документов нового поколения". Суть этого документа сводится к скорейшему внедрению загранпаспортов со встроенным чипом биометрической идентификации владельца. В официальных комментариях, опубликованных по этому поводу Министерством информационных технологий и связи РФ, уточняется, что "план... ориентирован на то, чтобы внедрить все технологические решения до конца 2006 года. Как раз к тому времени, когда паспорта с биометрической информацией будут введены в Европе, планируется начать изготовление и выдачу заграничных паспортов и визовых документов нового образца на всей территории России".
На сегодняшний день уже очевидно, что скоординированными действиями государственных структур развитых стран, в первую очередь США и Западной Европы, за довольно короткий промежуток времени (начиная с 2002 года) удалось кардинально изменить ситуацию с документами, удостоверяющими личность. Сейчас большинство государств ускоренными темпами готовится к переходу на приведенные к единому стандарту загранпаспорта с биометрией. Более того, во многих отнюдь не тоталитарных странах запланирован или уже начат ввод в действие внутренних удостоверений личности с еще более мощной, "удвоенной" биометрической идентификацией. Рассмотрим подробнее происходящее сейчас в США и Европе, чтобы четко представлять, какие документы (и проблемы) ожидают россиян в недалеком будущем.
США
Три года назад госадминистрация США приняла Акт об укреплении безопасности границ и реформе визового въезда. Именно в этом документе была сформулирована необходимость скорейшего внедрения в паспорта RFID-чипов с биометрическими данными владельца.
Принципиально неверно считать причиной этого шага теракты 11 сентября 2001 года. Американские спецслужбы начали активно заниматься вопросами внедрения документов с биометрической идентификацией еще в начале 1990-х годов. Более того, как свидетельствуют документы из ставших недавно доступными архивов той поры, Агентство национальной безопасности США и ФБР стояли у истоков международного Биометрического консорциума (www.biometrics.org), объединяющего сегодня главных изготовителей и пользователей биометрических систем. К концу 1990-х такого рода технологии в системах контроля доступа и бесконтактные пропуска-баджи с RFID-чипами стали обычной вещью на многих объектах Министерства обороны и других правительственных ведомств США. Оставалось лишь дождаться подходящего повода для их массового внедрения. Таким поводом и стали вышеупомянутые теракты.
Для реализации этой идеи на международном уровне была выбрана подходящая транснациональная структура -- базирующаяся в Монреале ICAO (International Civil Aviation Organization; Международная организация гражданской авиации, членами которой являются почти все государства планеты) и ныне устанавливающая единые технологические стандарты для электронных загранпаспортов нового типа. Дабы держать этот процесс под надежным американским контролем, бывший заместитель госсекретаря США Барри Кефовер (Barry J. Kefauver), руководивший в Госдепартаменте паспортной службой, теперь возглавил Целевую группу по новым технологиям в Международной организации стандартизации (International Organization for Standardization Task Force on New Technologies), консультирующую ICAO по вопросам технологий безопасности. В 2002 году под эгидой ICAO 188 стран мира подписали так называемое Новоорлеанское соглашение, в котором биометрия лица объявлена основной технологией идентификации для загранпаспортов и въездных виз следующего поколения.
Идеальный сценарий работы с новыми документами выглядит так: прибывший в страну гость предъявляет на контроле свой "электронный" паспорт с чипом, заламинированным в обложку. Цифровая камера делает снимок гостя, в то время как сотрудник контрольного пункта считывает ридером информацию из RFID-чипа, одновременно вводя в компьютер данные, напечатанные на бумажных страницах паспорта. После чего происходит перекрестное сопоставление данных -- биометрии владельца, содержимого чипа, надписей/фото на бумаге и информации из централизованной базы данных. Если все в документах правильно, а аппаратура сработает как положено, то на проверку -- согласно оценкам -- в среднем потребуется всего 11 секунд. Если же в паспорте что-то подделано, шансы обнаружить такие манипуляции (или, еще лучше, находящегося в розыске человека) возрастают многократно, так что пограничные проверки станут, как предполагается, капканом для преступников.
Но это в теории. На практике же вырисовывается куча проблем, усугубляющихся к тому же явно неискренними комментариями властей. Главные претензии общественности США к паспортам нового образца -- наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес. Конкретно для американцев, нередко сталкивающихся за рубежом с негативным отношением публики к их стране, это означает повышенную уязвимость к атакам террористов, если тем вдруг вздумается выбирать свои мишени целенаправленно, по госпринадлежности. Для постоянно растущих в числе "краж личности" новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному.
Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке. Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта... По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах выбрано опознание по лицу -- гораздо менее надежное, чем опознание по отпечаткам пальцев или радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца.
В США, как известно, нет внутренних гражданских паспортов, а в качестве самого распространенного удостоверения личности служат водительские права, подделать которые при нынешнем уровне общедоступных полиграфических технологий ничего не стоит. После 11 сентября тема необходимости введения общенациональной ID-карты поднимается в американских СМИ регулярно, однако всерьез поставить вопрос о принципиальных переменах в федеральном законодательстве никто пока так и не решился. Зато ненавязчиво прививается мысль, что новые загранпаспорта с биометрией станут очень удобным документом не только для зарубежных поездок, но и для полетов на внутренних авиалиниях, для открытия счета в банке, для регистрации в гостинице (в последние годы для всех перечисленных действий в США начали требовать подтверждающий личность документ с фотографией).
Одновременно служебные удостоверения с чипом и биометрической информацией готовятся для сотрудников государственных ведомств. В частности, уже в этом году такие ID-карты должны получить примерно 40 тысяч сотрудников и контрактников DHS, Департамента внутренней безопасности США (в российской прессе так и не прижился ни один адекватный перевод, передающий "патриотический оттенок" названия Department of Homeland Security).
Новое удостоверение DHS сделали как документ, обеспечивающий аутентификацию владельца для всех мыслимых видов доступа -- "физического, проводного и радиочастотного" (так, во всяком случае, формулирует многофункциональность карты руководство DHS), а заодно и работающий в качестве средства безналичных платежей. В более понятных выражениях это означает: RFID для бесконтактной идентификации, плюс зашитая в чип биометрия лица и отпечатков пальцев, плюс контактная смарт-карта для доступа в правительственные компьютерные сети, плюс криптоключи владельца, плюс адаптер Bluetooth. В отличие от загранпаспортов здесь вся информация хранится в зашифрованном виде.
Европа
В марте нынешнего года французское правительство огласило национальный план по замене существующих удостоверений личности и загранпаспортов на новые, имеющие встроенный чип с оцифрованной фотографией и отпечатками пальцев. Согласно плану, эти паспорта будут введены в 2006 году, а карточки-удостоверения личности -- годом позже. Интересно, что внутренние удостоверения личности во Франции были отменены как обязательный для взрослых граждан документ еще в 1955 году. Теперь же министр внутренних дел Доминик де Виллепен (Dominique de Villepin) решительно настроен вновь сделать их обязательными, да еще и взимать за выдачу удостоверения деньги, дабы не обременять государственную казну.
Обосновывается это решение, ясное дело, заботой о безопасности граждан, которых новые удостоверения оградят-де от организованной преступности, нелегальной иммиграции, "кражи личности" и -- ну конечно же! -- от терроризма. (Российские власти наверняка могли бы много порассказать французам о том, как замечательно ограждают обязательные внутренние паспорта от бандитов и террористов.) Выпуск новых электронных документов для всех взрослых граждан оценивается во Франции в 205 млн. евро ежегодно, что примерно на 25 миллионов больше расходов на традиционные бумажные удостоверения. Именно поэтому власти планируют ввести дополнительный сбор -- в порядке компенсации "за безопасность".
Новое удостоверение личности, предложенное французским правительством, содержит информацию различных типов, хранящуюся в разных сегментах документа. В одном сегменте дублируются данные, напечатанные на поверхности карточки: имя, дата и место рождения, адрес, образец подписи, а также цифровое фото и отпечатки пальцев -- в зашифрованной форме, "доступной для считывания только имеющим на это право представителям власти". В другом, отдельном блоке содержатся только данные, криптографическими методами подтверждающие подлинность записанной в чип информации о владельце.
Кроме того, в этой же карточке будет содержаться личный криптоключ владельца для цифровой подписи документов и даже некоторое количество "собственной" памяти для хранения произвольной информации.
Для доступа к данным на такой ID-карточке предусмотрено два способа. Для полиции и других представителей власти -- бесконтактные считыватели информации. Для самого владельца -- обычные контактные ридеры смарт-карт (у удостоверения будет стандартный форм-фактор кредиток), с помощью которых через ПК или терминал можно будет делать электронную подпись. В последующих версиях удостоверения, заметил глава французского МВД де Виллепен, к уже предусмотренным параметрам биометрической идентификации можно будет добавить еще и оцифрованный снимок радужки глаза.
Параллельным Франции курсом быстро движутся и другие европейские государства. Так, в Германии граждане уже сейчас платят за обязательные для всех бумажные удостоверения личности, а в ближайшее время планируется заменить их электронными версиями с отпечатками пальцев. В Бельгии обязательную ID-карточку (в ней пока нет биометрической информации) необходимо иметь начиная с двенадцати лет, стоит она 10 евро. В Финляндии и Эстонии уже введены электронные карточки идентификации, но содержат они лишь персональные данные без биометрии, плюс криптографический приватный ключ владельца длиной 1024 бита. В Финляндии такая карточка стоит 40 евро, а срок ее действия ограничен всего тремя годами, поскольку никто не может гарантировать, что 1024-битный ключ к тому времени останется стойким ко взлому. В Великобритании, несмотря на все усилия местного МВД, обязательные общенациональные ID-карточки пока так и не введены. Правительство не сумело провести соответствующее законодательство через парламент, однако попытки будут повторяться, а инфраструктура для поголовного сбора отпечатков пальцев уже разворачивается.
Россия
Можно прогнозировать, что и в России внутренние паспорта будут оснащены "двойной" биометрией. Скорее всего, и у нас к цифровому фото добавят дактилоскопию. Во всяком случае, в паспортных отделах милиции всем гражданам уже давно предлагают ускоренный обмен документов в случае добровольной сдачи отпечатков пальцев.
Что будет представлять собой внутренний паспорт -- привычную бумажную книжицу, но с чипом в обложке, или же ID-карту с криптоключом владельца, -- пока сказать трудно. С загранпаспортами ситуация яснее. Как говорят в ФГУП НИИ "Восход", который назначен основным разработчиком российских паспортно-визовых документов нового поколения, в традиционной бумажной книжке появится вшитый пластиковый вкладыш -- многослойная конструкция, содержащая RFID-микросхему с энергонезависимой памятью и антенной.
Но собственно ввод электронных паспортов -- это лишь часть, причем не самая трудная, гораздо более серьезной и масштабной задачи. Для введения в России документов нового поколения требуется масса дополнительных усилий: разработать и принять соответствующие законы, национальные стандарты, организовать серийное производство микросхем, создать центр персонализации паспортов, заполняющий их графической и электронной информацией, удостоверяющий центр электронной цифровой подписи, оснастить аппаратными и программными средствами органы паспортно-визовой службы ФМС России, консульские учреждения МИД России за рубежом, органы пограничного контроля ФСБ России, создать защищенную систему передачи биометрических данных и инфраструктуру информационного взаимодействия государственных органов...
По самым грубым предварительным оценкам, введение в России биометрических паспортов обойдется бюджету никак не менее чем в 10 млрд. рублей.