Кому и зачем нужна ID-карта?
Подобные карты позволяют наиболее эффективно идентифицировать человека. На карте содержится информация о ее держателе – ФИО, фотография, личный номер, образец подписи (в том числе и ЭЦП), биометрическая информация и так далее. Для удобства данные могут быть продублированы как в текстовом, так и в электронном виде (на электронном чипе или магнитной полосе).
Самая обычная ID-карта может представлять собой электронный пропуск или ключ, использующийся для пропускной системы на предприятии. Также ее можно использовать для разграничения зоны доступа исходя из обязанностей сотрудника. Это решает вопросы безопасности, а также контроля и учета времени работы сотрудников. Чаще всего в этом направлении используются простые пластиковые карты на базе RFID-чипа.
ID-карта – пластиковая карта, на которой находится персональная информация. Это может быть как пропуск, так и удостоверение личности. В общем смысле, это официальный документ, удостоверяющий личность, привязанный к электронным системам разных уровней и назначений.
Студенческие, библиотечные карты находятся на более сложном уровне. На них хранится уже больше информации, и они могут быть привязаны к специфическим сервисам, используемым именно студентами, пользователями библиотек. Эта ID-система создается как на базе RFID-чипов (карта выступает в роли метки, сама информация хранится централизовано), что очень ограничивает ее использование и оставляет открытыми вопросы безопасности, так и на базе смарт-карты, что является более сложным и защищенным решением с данными внутри чипа.
Самыми продвинутыми на сегодняшний день являются ID-карты, выдаваемые государством. Это водительские удостоверения и внутренние ID-карты – паспорта или удостоверения личности. Идентификационные карты несут в себе всю необходимую для паспорта информацию. Более того, они имеют даже преимущества по сравнению с обычным паспортом. Подобная ID-система базируется на смарт-картах (с чипом и NFC) и является наиболее защищенной благодаря как внешним, визуальным признакам (голограммы, защитный шрифт и т. д.), так и использованию чипа, с более стойкими алгоритмами защиты.
ID-карта vs паспорт
ID-карта – это не просто альтернатива обычному паспорту, у нее есть целый ряд преимуществ: высокий уровень защиты, удобство использования и хранения, большая устойчивость к внешним воздействиям, возможность использования при получении государственных услуг, интеграция с ЭЦП. Она не порвется, не промокнет и позволит наконец-то не носить с собой кучу различных документов.
Как и любая новая система, ID-система имеет и минусы. В частности, отсутствие на карте пропечатанных данных о семейном положении, что может создавать сложности в местах, не оснащенных ридерами. Кроме того, сторонникам теории «Большого брата» не понравится, что государство может следить за его перемещениями посредствам отслеживания мест, где использовалась карта.
В памяти карты хранятся приложения, которые по-другому называются апплеты. Апплеты пишутся на языке javacard (усеченный вариант Java) или native (пишется на языке C). Преимущество первого – это универсальность и совместимость, то есть на одну карту можно записать приложения (апплеты) от разных поставщиков, а второго – это малый размер самого приложения. Но есть и минусы. Javacard требователен к размеру памяти и самому чипу, а вот native ограничивает возможности записи приложений от других поставщиков, и каждая функциональность должна интегрироваться в ОС чипа.
Несмотря на это, наличие внутри карты электронной начинки и возможность записывать туда данные открывает множество сценариев использования ID-карт в повседневной жизни. Например, ее можно применять для электронного подписания документов (при открытии счетов в банках или при получении госуслуг через тот же my.gov.uz) или же для дистанционного голосования на выборах.
В этой области интересен опыт Эстонии. На карте пропечатаны ФИО, пол, дата рождения, гражданство, персональный код, номер документа и срок его истечения, подпись и фото.
Кроме того, карта имеет чип, что делает ее смарт-картой. На нем продублированны все пропечатанные данные с карты, а также добавлены биометрическая и дополнительная информация адрес, семейное состояние, дети, ИНН, ЭЦП и т. д. Для дополнительной защиты от подделывания на карте есть микротекст и голограмма.
Что можно применить в Узбекистане?
Предположим, что завтра всем выдадут ID-карты с чипом, с вшитой личной информацией и даже ЭЦП. Что это даст их владельцам и государству?
Сначала надо определиться какие данные будут храниться на карте. В ее чип можно внедрить следующие приложения (апплеты):
- идентификация
- платежный инструмент
- электронная подпись
Самым основным и важным является идентификационный модуль, ведь одной из важнейших задач идентификационных карт –это определение личности гражданина. Пример той же эстонской карты позволяет внести в чип данные человека. Причем запись может быть, как постоянной (на весь период действия карты), так и перезаписываемой. К примеру, ФИО, дата и место рождения,пол, персональный код, фото, биометрические данные, группа крови, дата выдачи и действия являются неизменными. Их следует внести на весь период использования карты. А такая часть данных, как адрес проживания (прописка), семейный статус и другая аналогичная информация, подвергающаяся переодическим изменениям, будет перезаписываться.
Чтение этих данных позволит полностью идентифицировать гражданина как госслужбам, так и соответствующим организациям. Более того, доступ к информации можно ограничивать исходя из уровня доступа конкретной службы. К примеру, органы правопорядка будут иметь доступ к одним данным, а социальные и медицинские службы к другим. С одной стороны это позволит строго ограничивать работу с этой информацией, а с другой,обеспечить конфиденциальность.
Следующий модуль, который можно в будущем интегрировать в карту – это платежное приложение. Тут, конечно, имеются свои нюансы, связанные с вопросами безопасного взаимодействия двух апплетов с разным уровнем требований безопасности. Однако возможность осуществления оплат с помощью ID-карт позволит упростить вопрос получения государственных услуг, оплату штрафов и пошлин, нотариальных услуг и прочего. Оплаты будут строго привязаны к идентификации гражданина, что решит многие вопросы взаимодействия с банками, которые согласно положениям и международным соглашениям о борьбе с легализацией и отмыванием доходов, полученных преступным путем, обязаны идентифицировать клиента. Фактически мы сможем отказаться от посещения банка для открытия счетов, подписания документов и тому подобное. Ведь осуществляя оплату, мы автоматически идентифицируем себя.
Следующее приложение, которое непосредственно связано с предыдущим – это интеграция электронной цифровой подписи в карту. Здесь открываются огромные возможности для взаимодействия с юридическими документами, а также услугами без требования личного посещения. Опыт Эстонии показывает, что это является стимулом экономического развития, так как резко сокращаются транзакционные издержки при осуществлении договоров и сделок. Вы можете заключать международные и внутренние договора, получать нотариальные услуги, осуществлять страхование, получать государственные услуги, регистрировать юридическое лицо и производить еще много других операций, которые требовалибы личного присутствия и подписи.
С точки зрения государства и экономики это является большим стимулом развития электронных услуг и электронного правительства. Одна лишь ID-карта сможет выполнять функции паспорта внутри страны, водительского удостоверения, карты медицинской страховки, проездного билета в общественном транспорте и, главное идентификатора для получения электронных услуг.
Безопасно ли ID?
Возникает вопрос, насколько такая система безопасна, ведь в одной карте ключ для всей персональной информации гражданина?
Во-первых, чип на смарткарте представляет собой достаточно защищенный микрокомпьютер, который имеет микропроцессор, криптографический сопроцессор и некоторый объем памяти (flash или EEPROM). В отличие от стандартного микроконтроллера доступ к памяти смарткарты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.
Во-вторых, все данные в карте зашифрованы (в эстонской карте используется 2048 битное шифрование).
В-третьих, загруженные приложения (апплеты) не могут быть прочитаны из карты никем, включая владельца карты (апплет можно только стереть и записать новый на его место). Вы можете только передать апплету некоторую команду и получить ответ.
В четвертых, для использования карты необходим PIN-код, а иногда и два – первый, чтобы авторизоваться, второй, чтобы подтвердить операцию. Кроме этого, использование PKI (инфраструктура публичных ключей), когда части ключа сравниваются с данными на сервере сертификации (удостоверяющий центр) при каждом обращении снимает вопрос возможности подделки карт и кражи информации с нее.
ID-карта – это действительно необходимое решение, которое позволит отказаться от издержек прошлого и облегчить электронное взаимодействие со многими учреждениями. Активное внедрение технологий должно реализовываться не только на уровне государства и ведомств, но и на уровне каждого гражданина. Ведь только наладив все уровни электронного взаимодействия можно добиться хорошего результата.