Электронная идентификация

Опубликовано: 
Вычислительный интеллект (результаты, проблемы, перспективы): Материалы 1-й Международной научно-технической конференции (10-13 мая 2011 г., Черкассы). - Черкассы: Маклаут, 2011. - 512с.

Электронная идентификация

как часть информационного общества

Мелащенко А.О. Перевозчикова О.Л. Скарлат Е.С.

Институт Кибернетики им. В.М. Глушкова НАН Украины

 

Введение. В Украине существует Национальная система электронных цифровых подписей (НСЕЦП) с 2005 г, как основа доверия в информационном обществе. НСЕЦП не интероперабельна по организационным и технологическим причинам. К концу 2010 года, в поддержку интероперабельности НСЕЦП разработано около 80 стандартов и поставлен вопрос о создании Технического регламента НСЕЦП. В ближайших планах стоит решение проблемы интероперабельности и кроссертификации внедрением эталонной модели квалифицированной инфраструктуры открытых ключей. Целью доклада есть исследование минимаксного пути (минимум затрат, максимум пользы) развертывания электронной идентификации с поддержкой услуг электронной цифровой подписи (ЕЦП), шифрования и аутентификации на территории Украины при условии наличия инетроперабельной НСЕЦП.

Электронная идентификация. После достижения интероперабельности НСЕЦП требуется предоставить гражданам средства, допускающие услуги информационного общества с минимальной затратой ресурсов. Один способ достижения поставленной задачи приведен на рис. 1.

Правительство ЕС с 2005 г. начало проект по электронной идентификации  граждан стран-союзников. Задача сводится к профилированию и локализации базовой архитектуры систем eID и eGovernment под особенности конкретного государства [1]. Уже 32 страны внедрили собственные профили идентификации граждан. Эту цепочку иллюстрирует рис.2.

eIDв Украине. Для Украины одним из этапов построения и развития информационного общества является внедрение eID.

Карта  eID у каждого гражданина будет единственным используемым документом, который будет решать задачи [2]: аутентификации и авторизации на множестве услуг информационного общества, создания и верификации ЕЦП, шифрования, а также вмещать всю информацию, которую сейчас содержит паспорт, идентификационный код, информацию банковских карт, медицинские данные, биометрию, информацию необходимую для любой легальной деятельности человека. Карта eID избавит от множества банковских или дисконтных карт, различных документов, подтверждающих личность.

В каждой стране при введении eID необходимо определить ресурсы идентификации [1], используемые для целей управления идентификацией в государстве. Иллюстрация ресурсов необходимых для систем идентификации представлена на рис. 3.

Подход в Австрии.В Австрии использован специальный подход к идентификации, причем уникальный во всей Европе.  Для Украины опыт Австрии целесообразно взять за основу, рис.4.

Архитектура смарт-карт.Карта eID представляет собой смарт-карту, которая содержит в себе набор инструментов для взаимодействия с организациями и органами власти через Интернет с обеспечением уровня доверия, эквивалентного физическим взаимодействиям в реальном мире.

Составляющей чипа смарт-карты является безопасное средство создания подписи SSCD (Security Signature Creation Device). В устройствах SSCD любого типа должны быть средства хранения ключей и аутентификации пользователя согласно CWA 14169 [5] и EN14890 [6]. Согласно CWA 14355 [7] существует три типа SSCD: устройства SSCD типа 1 – генерируют пары ключей; SSCD типа 2 – генерацию ключа выполняет эмитент смарт-карты или провайдер услуг сертификации, в этом случае смарт-карту предоставляют пользователю с уже сгенерированными ключами, и карта предназначается только для генерации подписей; SSCD типа 3 – композиция первых двух типов устройств: генерация пары ключей и создание подписей. Смарт-карты – устройства SSCD типов 2 или 3. Устройства SSCD типа 3 подходит для построения системы электронной идентификации.

Заключение. Страны ЕС успешно пользуются средствами электронного общества. Внедрение средства управления идентификацией граждан eID Managementв Украине обеспечило бы простое управление информационными фондами разных сфер деятельности, удобное использование множества услуг, что в итоге повысит эффективность бизнеса, политики, медицины, социально-культурной сферы.

Адекватным и эффективным решением является введение на национальном уровне карт электронной идентификации eID. Наиболее эффективным и безопасным способом организации eIDcистемы является подход Австрии, который рекомендуем взять за основу.

 

Литература

  1. eID Interoperability for PEGS: Analysis and Assessment of similarities and differences - Impact on eID interoperability, November 2007/ http://ec.europa.eu/idabc/en/document/6484
  2. CWA 15264 Architecture for a European interoperable eID system within a smart card infrastructure
  3. Проект Закону України “Про національній демографічний регістр”, 0878 від 23.11.2007, 1 сесія VI скликання ВР.
  4. Проект Закону України  “Про паспорт громадянина України та інші документи, що посвідчують особу і підтверджують громадянство України” 7384-2 від 25.05.2005, 7 сесія IV скликання ВР.
  5. CWA 14169 «Secure signature-creation devices “EAL 4+”»
  6. EN 14890 «Application Interface for smart cards used as Secure Signature Creation Devices»
  7. ДСТУ-П CWA14355 «Рекомендації з реалізації безпечних засобів створення підписів»