Паспорт в дивный новый мир

Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №16 от 26 апреля 2005 года.

Недавним решением правительства России от 15 марта 2005 г. №277-р утвержден «План первоочередных организационных мероприятий по введению в Российской Федерации паспортно-визовых документов нового поколения». Суть этого документа сводится к скорейшему внедрению загранпаспортов со встроенным чипом биометрической идентификации владельца. В официальных комментариях, опубликованных по этому поводу Министерством информационных технологий и связи РФ, уточняется, что «план… ориентирован на то, чтобы внедрить все технологические решения до конца 2006 года. Как раз к тому времени, когда паспорта с биометрической информацией будут введены в Европе, планируется начать изготовление и выдачу заграничных паспортов и визовых документов нового образца на всей территории России».

На сегодняшний день уже очевидно, что скоординированными действиями государственных структур развитых стран, в первую очередь США и Западной Европы, за довольно короткий промежуток времени (начиная с 2002 года) удалось кардинально изменить ситуацию с документами, удостоверяющими личность. Сейчас большинство государств ускоренными темпами готовится к переходу на приведенные к единому стандарту загранпаспорта с биометрией. Более того, во многих отнюдь не тоталитарных странах запланирован или уже начат ввод в действие внутренних удостоверений личности с еще более мощной, «удвоенной» биометрической идентификацией. Рассмотрим подробнее происходящее сейчас в США и Европе, чтобы четко представлять, какие документы (и проблемы) ожидают россиян в недалеком будущем.

США

Три года назад госадминистрация США приняла Акт об укреплении безопасности границ и реформе визового въезда. Именно в этом документе была сформулирована необходимость скорейшего внедрения в паспорта RFID-чипов с биометрическими данными владельца.

Принципиально неверно считать причиной этого шага теракты 11 сентября 2001 года. Американские спецслужбы начали активно заниматься вопросами внедрения документов с биометрической идентификацией еще в начале 1990-х годов. Более того, как свидетельствуют документы из ставших недавно доступными архивов той поры, Агентство национальной безопасности США и ФБР стояли у истоков международного Биометрического консорциума (www.biometrics.org), объединяющего сегодня главных изготовителей и пользователей биометрических систем. К концу 1990-х такого рода технологии в системах контроля доступа и бесконтактные пропуска-баджи с RFID-чипами стали обычной вещью на многих объектах Министерства обороны и других правительственных ведомств США. Оставалось лишь дождаться подходящего повода для их массового внедрения. Таким поводом и стали вышеупомянутые теракты.

Для реализации этой идеи на международном уровне была выбрана подходящая транснациональная структура — базирующаяся в Монреале ICAO (International Civil Aviation Organization; Международная организация гражданской авиации, членами которой являются почти все государства планеты) и ныне устанавливающая единые технологические стандарты для электронных загранпаспортов нового типа. Дабы держать этот процесс под надежным американским контролем, бывший заместитель госсекретаря США Барри Кефовер (Barry J. Kefauver), руководивший в Госдепартаменте паспортной службой, теперь возглавил Целевую группу по новым технологиям в Международной организации стандартизации (International Organization for Standardization Task Force on New Technologies), консультирующую ICAO по вопросам технологий безопасности. В 2002 году под эгидой ICAO 188 стран мира подписали так называемое Новоорлеанское соглашение, в котором биометрия лица объявлена основной технологией идентификации для загранпаспортов и въездных виз следующего поколения.

Идеальный сценарий работы с новыми документами выглядит так: прибывший в страну гость предъявляет на контроле свой «электронный» паспорт с чипом, заламинированным в обложку. Цифровая камера делает снимок гостя, в то время как сотрудник контрольного пункта считывает ридером информацию из RFID-чипа, одновременно вводя в компьютер данные, напечатанные на бумажных страницах паспорта. После чего происходит перекрестное сопоставление данных — биометрии владельца, содержимого чипа, надписей/фото на бумаге и информации из централизованной базы данных. Если все в документах правильно, а аппаратура сработает как положено, то на проверку — согласно оценкам — в среднем потребуется всего 11 секунд. Если же в паспорте что-то подделано, шансы обнаружить такие манипуляции (или, еще лучше, находящегося в розыске человека) возрастают многократно, так что пограничные проверки станут, как предполагается, капканом для преступников.

Но это в теории. На практике же вырисовывается куча проблем, усугубляющихся к тому же явно неискренними комментариями властей. Главные претензии общественности США к паспортам нового образца — наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес. Конкретно для американцев, нередко сталкивающихся за рубежом с негативным отношением публики к их стране, это означает повышенную уязвимость к атакам террористов, если тем вдруг вздумается выбирать свои мишени целенаправленно, по госпринадлежности. Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному.

Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке. Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах выбрано опознание по лицу — гораздо менее надежное, чем опознание по отпечаткам пальцев или радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца.

В США, как известно, нет внутренних гражданских паспортов, а в качестве самого распространенного удостоверения личности служат водительские права, подделать которые при нынешнем уровне общедоступных полиграфических технологий ничего не стоит. После 11 сентября тема необходимости введения общенациональной ID-карты поднимается в американских СМИ регулярно, однако всерьез поставить вопрос о принципиальных переменах в федеральном законодательстве никто пока так и не решился. Зато ненавязчиво прививается мысль, что новые загранпаспорта с биометрией станут очень удобным документом не только для зарубежных поездок, но и для полетов на внутренних авиалиниях, для открытия счета в банке, для регистрации в гостинице (в последние годы для всех перечисленных действий в США начали требовать подтверждающий личность документ с фотографией).

Одновременно служебные удостоверения с чипом и биометрической информацией готовятся для сотрудников государственных ведомств. В частности, уже в этом году такие ID-карты должны получить примерно 40 тысяч сотрудников и контрактников DHS, Департамента внутренней безопасности США (в российской прессе так и не прижился ни один адекватный перевод, передающий «патриотический оттенок» названия Department of Homeland Security).

Новое удостоверение DHS сделали как документ, обеспечивающий аутентификацию владельца для всех мыслимых видов доступа — «физического, проводного и радиочастотного» (так, во всяком случае, формулирует многофункциональность карты руководство DHS), а заодно и работающий в качестве средства безналичных платежей. В более понятных выражениях это означает: RFID для бесконтактной идентификации, плюс зашитая в чип биометрия лица и отпечатков пальцев, плюс контактная смарт-карта для доступа в правительственные компьютерные сети, плюс криптоключи владельца, плюс адаптер Bluetooth. В отличие от загранпаспортов здесь вся информация хранится в зашифрованном виде.

Европа

В марте нынешнего года французское правительство огласило национальный план по замене существующих удостоверений личности и загранпаспортов на новые, имеющие встроенный чип с оцифрованной фотографией и отпечатками пальцев. Согласно плану, эти паспорта будут введены в 2006 году, а карточки-удостоверения личности — годом позже. Интересно, что внутренние удостоверения личности во Франции были отменены как обязательный для взрослых граждан документ еще в 1955 году. Теперь же министр внутренних дел Доминик де Виллепен (Dominique de Villepin) решительно настроен вновь сделать их обязательными, да еще и взимать за выдачу удостоверения деньги, дабы не обременять государственную казну.

Обосновывается это решение, ясное дело, заботой о безопасности граждан, которых новые удостоверения оградят-де от организованной преступности, нелегальной иммиграции, «кражи личности» и — ну конечно же! — от терроризма. (Российские власти наверняка могли бы много порассказать французам о том, как замечательно ограждают обязательные внутренние паспорта от бандитов и террористов.) Выпуск новых электронных документов для всех взрослых граждан оценивается во Франции в 205 млн. евро ежегодно, что примерно на 25 миллионов больше расходов на традиционные бумажные удостоверения. Именно поэтому власти планируют ввести дополнительный сбор — в порядке компенсации «за безопасность».

Новое удостоверение личности, предложенное французским правительством, содержит информацию различных типов, хранящуюся в разных сегментах документа. В одном сегменте дублируются данные, напечатанные на поверхности карточки: имя, дата и место рождения, адрес, образец подписи, а также цифровое фото и отпечатки пальцев — в зашифрованной форме, «доступной для считывания только имеющим на это право представителям власти». В другом, отдельном блоке содержатся только данные, криптографическими методами подтверждающие подлинность записанной в чип информации о владельце.

Кроме того, в этой же карточке будет содержаться личный криптоключ владельца для цифровой подписи документов и даже некоторое количество «собственной» памяти для хранения произвольной информации.

Для доступа к данным на такой ID-карточке предусмотрено два способа. Для полиции и других представителей власти — бесконтактные считыватели информации. Для самого владельца — обычные контактные ридеры смарт-карт (у удостоверения будет стандартный форм-фактор кредиток), с помощью которых через ПК или терминал можно будет делать электронную подпись. В последующих версиях удостоверения, заметил глава французского МВД де Виллепен, к уже предусмотренным параметрам биометрической идентификации можно будет добавить еще и оцифрованный снимок радужки глаза.

Параллельным Франции курсом быстро движутся и другие европейские государства. Так, в Германии граждане уже сейчас платят за обязательные для всех бумажные удостоверения личности, а в ближайшее время планируется заменить их электронными версиями с отпечатками пальцев. В Бельгии обязательную ID-карточку (в ней пока нет биометрической информации) необходимо иметь начиная с двенадцати лет, стоит она 10 евро. В Финляндии и Эстонии уже введены электронные карточки идентификации, но содержат они лишь персональные данные без биометрии, плюс криптографический приватный ключ владельца длиной 1024 бита. В Финляндии такая карточка стоит 40 евро, а срок ее действия ограничен всего тремя годами, поскольку никто не может гарантировать, что 1024-битный ключ к тому времени останется стойким ко взлому. В Великобритании, несмотря на все усилия местного МВД, обязательные общенациональные ID-карточки пока так и не введены. Правительство не сумело провести соответствующее законодательство через парламент, однако попытки будут повторяться, а инфраструктура для поголовного сбора отпечатков пальцев уже разворачивается.

Россия

Можно прогнозировать, что и в России внутренние паспорта будут оснащены «двойной» биометрией. Скорее всего, и у нас к цифровому фото добавят дактилоскопию. Во всяком случае, в паспортных отделах милиции всем гражданам уже давно предлагают ускоренный обмен документов в случае добровольной сдачи отпечатков пальцев.

Что будет представлять собой внутренний паспорт — привычную бумажную книжицу, но с чипом в обложке, или же ID-карту с криптоключом владельца, — пока сказать трудно. С загранпаспортами ситуация яснее. Как говорят в ФГУП НИИ «Восход», который назначен основным разработчиком российских паспортно-визовых документов нового поколения, в традиционной бумажной книжке появится вшитый пластиковый вкладыш — многослойная конструкция, содержащая RFID-микросхему с энергонезависимой памятью и антенной.

Но собственно ввод электронных паспортов — это лишь часть, причем не самая трудная, гораздо более серьезной и масштабной задачи. Для введения в России документов нового поколения требуется масса дополнительных усилий: разработать и принять соответствующие законы, национальные стандарты, организовать серийное производство микросхем, создать центр персонализации паспортов, заполняющий их графической и электронной информацией, удостоверяющий центр электронной цифровой подписи, оснастить аппаратными и программными средствами органы паспортно-визовой службы ФМС России, консульские учреждения МИД России за рубежом, органы пограничного контроля ФСБ России, создать защищенную систему передачи биометрических данных и инфраструктуру информационного взаимодействия государственных органов…

По самым грубым предварительным оценкам, введение в России биометрических паспортов обойдется бюджету никак не менее чем в 10 млрд. рублей.


<<Как может изобретатель разбогатеть в России?
Все материалы номера
Свет в конце туннеля >>