Эволюция использования биометрии для идентификации и электронных документов

Большинство реализуемых в настоящее время проектов внедрения электронных документов тесно связано с созданием биометрических баз данных и механизмов идентификации путешественников, пересекающих границы. Почему именно биометрии отдается предпочтение? И что нам даст развитие систем, использующих распознавание биометрических параметров? Сергей ЕЛИСЕЕВ, соучредитель компании X INFOTECH и директор по развитию бизнеса в секторе электронных ИД-решений, поделился с читателями «Водяного знака» своим опытом, рассказав, как биометрия укрепилась в секторе электронных ИД-документов.

– Биометрия с давних времен эффективно использовалась в криминалистике для обнаружения преступников по фотографии, оттиску следов, по отпечаткам пальцев или ладони, другим методам и параметрам, а также по ДНК. В настоящее время существуют достаточно серьезные и дорогостоящие системы для обнаружения сходства биометрических параметров, что позволяет в кратчайшие сроки найти и поймать преступников.

Для идентификации граждан на границе, для проверки дубликатов документов в базе данных, для электронного голосования и даже для проведения банковских операций также используются биометрические системы.

После теракта 11 сентября 2001 года в Нью-Йорке (США) общество серьезно задумалось о том, как предотвратить терроризм и как пресекать подобные инциденты в будущем. В течение трех лет после теракта Международная организация гражданской авиации (ICAO) создала спецификации первого поколения электронных документов, предназначенных для путешествий. До этого электронный чип уже успешно вошел в сектор банковских платежных карт. Изначально предлагалось использовать злектронный чип для помещения на него общей информации о владельце документа вместе с его фотографией в электронном виде. С тех пор в стандарты было внесено несколько обновлений. Помимо фотографии, теперь на чипе электронного документа могут храниться отпечатки пальцев, сетчатка глаза, а также другие приложения – к примеру, электронная подпись, платежное приложение и другая информация. В будущем будут доступны и другие изменения, которые в еще большей степени усилят безопасность и одновременно откроют новые возможности государственным учреждениям для эффективного контроля в целом, а также предоставят неоспоримые улучшения для удобства самих граждан, пользующихся электронными документами и сопряженными с ними системами.

С развитием новых инициатив по безопасному пересечению границ, а также стремительным развитием ИТ-инфраструктуры границ государственные организации вынуждены более тщательно подходить к выбору систем для выдачи и проверки электронных ИД-карт, паспортов, социальных карт, медицинских карт и т. п. Новые технологии, предлагаемые на рынке, позволяют сделать документы максимально защищенными от подделок и снабдить их дополнительной функциональностью. Такие документы могут быть использованы в различных целях, таких, как аутентификация, идентификация, цифровая подпись, электронное правительство и т.д.

Где и как используется биометрия в современной экосистеме циркуляции электронных документов

Сбор биометрических данных

Все начинается с систем сбора биометрических данных, и уже здесь следует обратить внимание на устройства и программное обеспечение, которые для этих целей используются. Необходимо использовать проверенные устройства с хорошим разрешением, с надежной оптикой. Программные модули, которые применяются для сбора биометрических данных, должны уметь распознавать качество и параметры снимаемых снимков, а также предлагать повторное снятие параметров при недостаточном качестве. Кроме того, программное обеспечение в соответствии с международным стандартом уже на этом этапе должно уметь сохранить и подготовить данные для последующего занесения в биометрическую базу данных граждан.

Мы рекомендуем хранить биометрические данные в формате, принятом международными стандартами, а не в специфическом (закрытом/proprietary) формате, предлагаемом некоторыми поставщиками, которые ссылаются на более эффективную работу их алгоритма распознавания биометрии именно с их proprietary форматом данных. Это, как правило, блеф и способ привязки клиента к своему решению. Государство должно иметь контроль над своими данными и возможность миграции на новые либо более совершенные решения в будущем.

Биометрическая база данных, шифрация и ее взаимодействие со сторонними системами

Когда биометрические данные уже собраны и биометрическая база создана, мы можем осуществлять различные поиски и проверки по этой базе.

Параллельно с биометрической базой создается также реестр жителей, регистр документов и система пограничного контроля, которые также слинкованы с нашей единой биометрической базой данных.

Как уже упоминалось ранее, критически важно опираться на форматы данных, принятые международными стандартами, а не на proprietary формат определенного поставщика, поскольку в общей системе, где циркулируют документ и его владелец, могут быть использованы системы от разных поставщиков.

Также важным моментом является шифрация баз данных. Помимо того что биометрическая база данных сама по себе должна быть физически защищена от взаимодействия с внешним миром, также рекомендуется использовать шифрацию данных. В этом случае критическим фактором являются ключи и метод шифрации, которые должны быть полностью в руках государства, а не в руках поставщика, который может быть заинтересован забетонировать свое сотрудничество с клиентом посредством использования собственных ключей или алгоритмов шифромании. В прогрессивных государствах возможно даже применение собственных алгоритмов шифрации биометрических данных, что приветствуется.

ABIS (Automatic Biometric Identification System)

Проверка дубликатов на сегодняшний день уже стала неотъемлемой частью внедрения любого электронного документа (ИД-карта, паспорт, водительское удостоверение и т.?п.), это настоятельно рекомендуется использовать в любом таком проекте. Такие системы, как ABIS (Automatic Biometric Identification System), позволяют эффективно справляться как с задачей проверки дубликатов документов в биометрической базе данных, проведения электронного голосования посредством сверки отпечатков пальцев, так и с задачей автоматического пограничного контроля.

Автоматический пограничный контроль

Это системы, где на автоматических воротах пограничного контроля могут использоваться несколько механизмов поиска и сравнения одновременно, – во-первых, это проверка подлинности самого документа (как визуальной, так и электронной составляющих), включая автоматическую проверку security features конкретного документа в базе данных документов всего мира, и сравнение лица и отпечатков пальцев владельца документа. В перспективе на таких воротах могут сравниваться и сетчатки глаз, однако на сегодняшний день наличие сетчатки глаза в электронном чипе документа не обязательно и крайне редко используется. Все выше упомянутые проверки осуществляются в созданной нами биометрической базе данных, а также в базе данных документов, где хранятся темплейты документов большинства стран мира.

Электронная виза – что это и когда это придет

С внедрением нового стандарта LDS 2.0 в 2016 году ICAO намерена предложить использование стандартизированного приложения электронной визы, которая будет храниться не только в виде наклейки в паспорте, но и на электронном носителе документа (на чипе). Это даст новые возможности и определенно стимулирует активность путешественников, – аналитики утверждают, что количество путешественников к 2022 году удвоится по сравнению с сегодняшним днем.

В перспективе достаточно будет скачать свою электронную визу со специализированного терминала, либо, сидя у себя дома, можно будет заказать визу через интернет, там же ее оплатить и получить на свой паспорт и на телефон (пока не говорю про детали реализации, так как вариантов внедрения – огромное множество).

Помимо того что ICAO предлагает новый стандарт, такой, как LDS 2.0, сами производители чипов (Infineon, NXP, ST Microelectronics, Samsung) не стоят на месте и предлагают усовершенствованные и более быстрые процессоры, существенно увеличенную память и возможность безопасного хранения, а также обновления информации на чипе, что даст толчок для расширения функциональных возможностей электронного документа.

Однако для внедрения электронных виз государства прежде всего должны подготовить законодательную базу и обновить свои ИТ-инфраструктуры, что существенно замедлит внедрение электронных виз. По самым скромным прогнозам, несмотря на то что технология доступна уже сегодня, стандарт находится в последней стадии согласования и будет опубликован в 2016 году, внедрение электронных виз в массовом виде придет не раньше 2018–2020 годов.

Технология MultiPerso от компании X INFOTECH предоставляет полную функциональность и гибкость, необходимую для успешного внедрения проекта, эффективного процесса развития и возможности любых изменений в будущем

X INFOTECH является ведущим системным интегратором и разработчиком программного обеспечения MultiPerso для всего цикла выдачи, проверки и управления электронными ИД-документами. Решение премиум-класса MultiPerso является масштабируемым решением, которое позволяет государственным организациям внедрять проекты для выдачи e-ID документов и обеспечивать своих граждан электронными паспортами и e-ID картами, поддерживая процесс печати документов как централизованно, так и удаленно. На данное время MultiPerso успешно внедрен и используется для выдачи, проверки и управления жизненным циклом миллионов паспортов и других e-ID документов по всему миру.

Структура системы в целом обеспечивает гибкую интеграцию с существующей средой, любыми внешними системами, а также различными периферийными устройствами. Модульная архитектура позволяет динамически расширять функциональность, заменять или добавлять компоненты системы с минимальным воздействием на остальные ее части.

MultiPerso является гибкой платформой, состоящей из множества компонентов. интегрированных в комплексное решение, поддерживающее самые высокие стандарты не только для персонализации и проверки документа, но также для сбора биометрических данных, для сравнения отпечатков пальцев, лица или сетчатки глаза, для надежного шифрования, управления ключами и сертификатами, а также системы для автоматического таможенного контроля. Комплексное решение полностью соответствует высоким требованиям безопасности и стандартам качества и, что наиболее важно, может быть реализовано в кратчайшие сроки и адаптировано к любым особенностям проекта.

В течение конференции и выставки Watermark-2015 делегаты смогут больше узнать о портфеле продуктов MultiPerso от компании X INFOTECH.

Подробности о компании: www.x-infotech.com

на правах рекламы