Rambler's Top100
Статьи ИКС № 6 2008
Александр КОСТРОМИТИН  25 июня 2008

Электронные паспорта: что дальше? (статья)

Электронные паспорта выдаются в России уже два года и перестали быть диковинкой. Но в будущем они могут и должны стать чем-то большим – составной частью Государственной системы идентификации. Вопрос не в том, быть этой системе или не быть. А в том, какой она должна быть, какие проблемы могут возникнуть при ее создании.

А.А. КостромитинСегодня в государственных организациях, работающих с населением, львиная доля времени и ресурсов тратится на ручной ввод данных в компьютеры. Наращивание количества чиновников, занятых обработкой информации, коренным образом улучшить ситуацию не может. Ограниченная рационализация – службы «одного окна», новое ПО и т.п. – это полумеры, которые принципиально не меняют способа выполнения базовых процедур документооборота – не устраняют ручной труд. В итоге в некоторых важных аспектах своей деятельности государственная машина скоро может упереться в информационный тупик. Что во многих местах уже и происходит, например при оформлении загранпаспортов или постановке на учет автомобилей.

Усложнение документооборота в государстве, необходимость оперативной обработки больших массивов информации требуют кардинального ускорения работы с документами. Добиться этого можно только путем перехода с ручных на автоматические (а не автоматизированные!) процедуры и, как следствие, с бумажного на преимущественно электронный документооборот.

Главным пунктом автоматических процедур должны быть автоматические операции считывания данных паспорта, их проверки и заполнения стандартных форм документов.

От паспорта – к системе идентификации

 В России электронные паспорта (пока только заграничные) выдаются с 2006 г. В настоящее время в чип электронного паспорта, кроме стандартных паспортных данных, заносится лишь цифровое фото. В перспективе в паспорт будет записываться и некоторая биометрическая информация. Там же планируется хранить ключи электронной цифровой подписи, но пока нет никаких нормативных актов, регламентирующих ее использование.
В некоторых зарубежных странах электронные паспорта содержат рисунок радужной оболочки глаза или отпечатков пальцев (иногда одного).
Одним из основных средств решения этой проблемы как сейчас, так и в обозримом будущем, может стать усовершен-ствованный и расширенный аналог системы электронных гражданских паспортов, создаваемой во многих развитых странах мира.

Условно назовем ее Государственной системой идентификации (ГСИ). Она явится необходимой подсистемой уже развертываемой Государственной информационной системы. ГСИ будет обеспечивать оборот и идентификацию электронных гражданских паспортов и подобных электронных документов, выдаваемых госорганами и другими организациями, имеющими соответствующие лицензии.

При нынешних общемировых темпах информатизации вопрос уже не в том, делать такую систему или нет, а в том, как сделать ее эффективной. Создание этой системы потребует серьезных капиталовложений, и, если она морально устареет еще до внедрения или сразу после него (что у нас случается сплошь и рядом), модернизировать ее будет весьма накладно.

Однако выгода от внедрения ГСИ сторицей окупит затраты на ее создание. Во много раз ускорятся стандартный документооборот и сами первичные процедуры оформления документов. Станет практически невозможно подделать или использовать похищенные паспорта и другие электронные идентификационные документы (ЭИД).

Структура и функционирование ГСИ

ГСИ должна иметь иерархическую структуру (рисунок).

Полная база ЭИД будет храниться в каждом региональном центре (предположительно таковых будет около 200); основная и резервная копии – в головном центре. Ежедневно изменения в базе ЭИД со всех региональных центров будут пересылаться в головной, суммироваться и снова рассылаться по региональным центрам для обновления базы. Периодически должна производиться полная сверка баз ЭИД всех региональных центров. Благодаря такой организации ГСИ будет иметь почти 200-кратное резервирование информации.

При этом с точки зрения сбора и обобщения информации система будет централизованной, а с точки зрения ответов на запросы – децентрализованной. Такая структура представляется близкой к оптимальной, поскольку первый поток информации будет приблизительно на два-три порядка меньше, чем второй.

Необходимо, чтобы терминалы, сети и базы данных организаций и служб, вводящих информацию в паспорта, были максимально защищены от любых несан-кционированных воздействий и по возможности отделены от сетей общего пользования, особенно от Интернета. К Интернету могут быть подключены только региональные центры нижнего уровня, через которые идут все запросы к ГСИ.

Но вместе с тем ГСИ должна предоставлять возможность проверки подлинности ЭИД любому лицу, как сейчас каждый человек может при необходимости просмотреть паспорт другого – скажем, при совершении сделки. Поэтому важнейшей задачей является обеспечение широкого доступа к ГСИ, а также связанным с ней системам общего пользования.

Принципы электронного документооборота

В ГСИ чипы (или группы чипов) документов должны выполнять не вспомогательные, а основные функции идентификации и хранения информации.

При внесении информации в ЭИД было бы целесообразно руководствоваться принципом, используемым, например, в бухгалтерском учете: никакая внесенная в документ информация не может быть удалена или изменена. В случае необходимости в новый вариант любой записи вносится пометка о причине и дате аннулирования или изменения предыдущего варианта. Это будет дополнительной гарантией от сбоев, ошибок и подделок.

Поскольку одновременно с предъявлением паспорта часто требуется подписание тех или иных документов и совершение других аналогичных действий, то с электронным паспортом необходимо интегрировать технологию персональной электронной цифровой подписи. ЭЦП также будет служить надежным инструментом проверки подлинности паспорта и принадлежности его данному лицу. Для этого нужно будет законодательно определить случаи ее обязательного применения – как для подписания электронных документов, так и для аутентификации паспорта.

ГСИ необходима прежде всего для работы с паспортами граждан РФ, в том числе с загранпаспортами, но впоследствии в нее обязательно должны быть включены и другие ЭИД:
  • служебные удостоверения;
  • дипломы и аттестаты учебных заведений;
  • профессиональные удостоверения и свидетельства о квалификации;
  • водительские удостоверения;
  • паспорта юридических лиц;
  • паспорта транспортных средств;
  • паспорта на крупные объекты, подлежащие регистрации и надзору (объекты недвижимости и землепользования, технические сооружения, строительная техника и т.д.).
В электронные служебные удостоверения должна вноситься служебная электронная подпись сотрудника. Причем она не должна быть связана с его же электронной подписью как гражданина РФ: если последняя присваивается на всю жизнь, то служебная может быть в любой момент изменена или аннулирована.

Попытаемся представить, каким может быть, например,

Паспорт юридического лица

Он во многом подобен паспорту гражданина РФ и заполняется по тем же правилам, однако у него есть некоторые особенности. К ним относится прежде всего присутствие встроенной электронной цифровой печати. Что это такое?

В традиционном бумажном документообороте юридическая сила документа обеспечивается использованием печатей юридических лиц, которые пока не имеют аналога в электронном документообороте. Печать юридического лица обладает следующими свойствами:
  • оттиск печати содержит ряд сведений о юридическом лице: его официальное наименование, номер государственной регистрации;
  • оттиск печати может нести информацию о степени правоспособности создателя документа: гербовая печать, печать «Для документов», печать подразделения или филиала (в крупных организациях) и т.д.;
  • печать ставится на подпись ограниченного круга высших должностных лиц, которые подписывают документ при наличии подписей других уполномоченных лиц (принцип иерархии);
  • при наличии нескольких экземпляров печати по оттиску можно установить, какой из них был использован.
Воспроизвести эти особенности печатей юридических лиц в электронных документах можно при введении специального аппаратно-программного инструмента, который по аналогии с подписью можно условно назвать электронной цифровой печатью. Алгоритмической основой такого инструментария могут стать схемы электронной цифровой подписи с дополнительной функциональностью. E-stamp* будет работать по тем же алгоритмам, что и e-sign, но содержать другую информацию и ассоциироваться с криптографическими ключами юридического лица, а не с персональными ключами лица физического. Она будет аутентифицироваться удостоверяющими центрами, имеющими на это лицензию Госрегистрации.

Итак, паспорт юридического лица должен состоять как минимум из двух блоков:

1. Идентификационный (неизменяемый) модуль, в который информация вносится уполномоченными организациями и в дальнейшем не может быть изменена. Открытая часть предусматривает общий доступ для просмотра, закрытая – содержит служебные программы (электронную печать, криптокоды, сертификаты, закрытую справочную информацию и пр.).

2. Изменяемый блок, куда информация вносится самим юридическим лицом. В основном это общая справочная информация, аналогичная информации, размещаемой на бланке организации. Закрытая часть – техническая информация.

Другие области применения чипов в идентификации – миграционные карты, визы РФ, таможенные накладные, сертификаты, ценные бумаги и пр. Где внедрять чипы в первую очередь, а где потом – вопрос отдельный.

Центральные проблемы «периферии» ГСИ

Серьезной задачей является создание разветвленной сети ридеров электронных документов. Электронная часть ЭИД – это обычная смарт-карта, и для ее чтения можно использовать любые подходящие ридеры, а для отображения хранящейся в ней информации – любой компьютер с необходимым ПО.

Практически идеальным решением для отображения информации паспортов и других ЭИД был бы выпуск для них «электронных обложек», сочетающих в себе функции ридера и узкоспециализированного процессора (только для отображения информации, содержащейся в паспорте). Такая «обложка» (внешне похожая на обычный карманный компьютер) должна иметь возможность подключения к терминалу связи с ГСИ, роль которого может играть ПК или даже мобильный телефон.

В настоящее время широкой системы проверки паспортов с выходом на центральную базу данных нет. Редкие точки проверки силовыми структурами (при пограничном и т.п. контроле) погоды не делают. Поэтому незаконное использование украденных или утерянных паспортов эти меры не останавливают.

Сегодня чип в паспорте только помогает защитить его от подделки и частично решает задачу аутентификации, но необходимость наличия комплексных систем проверки биометрических параметров делает ее слишком разреженной. Такие системы дороги, громоздки и могут быть использованы только в стационарных условиях – пунктах пограничного контроля, паспортно-визовых отделах и т.п. Проверка же одних отпечатков пальцев, как показала практика, – слишком ненадежная защита. Снять и подделать их довольно просто, тем более что владелец сам оставляет отпечатки пальцев на своем паспорте, а скопировать их и подобрать нужный (изготовив соответствующие напальчники, причем неотличимые от естественной кожи) серьезных трудностей не представляет. С этой точки зрения даже ввод обычного четырехзначного PIN-кода более надежен**.

В каких случаях необходимы контрольный запрос в ГСИ и детальная аутентификация, а в каких достаточно обычного просмотра данных паспорта, должно определять законодательство. Вероятно, этот порядок не будет сильно отличаться от существующей практики. Очевидно, что проверка через ГСИ в обязательном порядке будет проводиться при пограничном контроле, детальной проверке службами силовых структур, оформлении документов, нотариально заверяемых действиях и т.п., а также во всех случаях, когда необходима электронная цифровая подпись владельца паспорта.

Отдаленная перспектива

При увеличении объема памяти и функциональности паспорта появится возможность вносить в паспорт гражданина РФ документы и краткие информационные записи различных организаций (налоговых, лицензионных, страховых, пенсионных, медицинских и т.д.), вследствие чего отпадает необходимость иметь соответствующие отдельные документы.

Заметим, что в случае введения таких многофункциональных паспортов база данных ГСИ (по сути, реестр граждан РФ) должна содержать все сведения о каждом гражданине, записанные в паспорт. Это позволит проверять данные на адекватность и непротиворечивость, а также полностью восстанавливать паспорт при его утере непосредственно в паспортно-визовом отделе без обращения в другие организации.

При широком распространении персональных терминалов, имеющих выход в Интернет (ПК, КПК, мобильных телефонов и т.д.), будет иметь практический смысл открывать на серверах, входящих в ГСИ, персональные почтовые ящики для каждого физического и юридического лица. Этот ящик будет предназначен только для получения и чтения электронной почты от госучреждений и организаций, имеющих право рассылать официальные письма клиентам: налоговых, регистрационных и лицензирующих органов, МВД, организаций ЖКХ и связи, пенсионных и страховых фондов и т.п. Ключ для доступа к ящику также будет зашиваться в паспорт.

***
Конечно, гигантский объем проекта (в РФ только общегражданских паспортов должно быть порядка 150 млн, а общее количество ЭИД может исчисляться двумя-тремя миллиардами) потребует колоссальных вложений. Однако техническая его сложность вряд ли будет столь же велика. Для передачи информации внутри ГСИ можно будет использовать любую из уже существующих закрытых сетей связи. Массового производства потребуют только сами электронные документы, ридеры для их считывания, а также биометрические ридеры. Для мобильного использования различными службами (МВД, МЧС, скорой помощью и пр.) вполне пригодны обычные ноутбуки с комплектом необходимых ридеров и возможностью выхода в Интернет.


* Поскольку принятые сокращения для электронной цифровой подписи и электронной цифровой печати выглядят одинаково (ЭЦП), для их различения можно использовать англоязычные сокращения: e-sign – электронная цифровая подпись, e-stamp – электронная цифровая печать.

** Подробнее о проблемах, биометрической идентификации – в статье "Вживленный чип простив биометрии"

«ИКС» об электронном правительстве. 2008: № 4, с. 6 ; № 2, с. 24 ; 2007: № 9, с. 4 ; № 6, с. 26 ; № 4, с. 42 ; 2005: № 12, с. 32
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!