Паспорт с чипом. Как делают электронные документы и почему они безопаснее
В России в 2020 году планируется внедрение электронного удостоверения личности. В правительстве РФ уже представили прототип будущего документа. Эксперты рассказали, как может выглядеть новый ID, как будет защищена информация и какие перспективы это открывает. На что будет похож электронный паспорт? Судя по данным, представленным правительством РФ, новый документ планируется издавать в формате ID-1 — это пластиковая карточка размером с банковскую. На ее поверхность будет нанесена основная информация о владельце и данные, предназначенные для машинного считывания. Принципы изготовления карточки схожи с теми, которые используются для создания пластиковой страницы в биометрических загранпаспортах, говорит эксперт концерна "Автоматика" госкорпорации "Ростех" Дмитрий Буря. Напомним, на ней размещена фотография, основная информация о человеке и — в самом низу — машиночитаемая зона, которая позволяет получить доступ к биометрическим данным, записанным на чипе. Но если сравнивать с "заграном", параметры ID-1 меньше, поэтому размеры фото и шрифта в новом паспорте, скорее всего, будут уменьшены. На обратной стороне карточки могут быть размещены элементы защиты и контактная площадка чипа. Использование электронного паспорта не должно вызвать сложностей: в России уже действует несколько видов документов с чипами. Помимо загранпаспортов это электронные полисы ОМС, карты для систем контроля удаленного доступа (например, смарт-карты для доступа к банковскому счету), персональные электронные карты военнослужащего, муниципальные карты (например, карта москвича). Но чип для электронного удостоверения личности будет более совершенным — в нем будет больше памяти, выше скорость работы, новые возможности. На показанном в СМИ образце нового паспорта нет информации о прописке и семейном положении. Этого не будет? Предполагается, что в новый паспорт будут включены все данные, имеющиеся в бумажном. Просто в графической зоне останется основная информация, а все остальное будет записано на чип. Это позволит не менять паспорт каждый раз при смене места жительства или рождении детей. В документ также планируется добавить дополнительные признаки идентификации: биометрическое изображение лица и отпечатки пальцев рук, отмечает Дмитрий Буря. В Минкомсвязи говорят, что новый паспорт заменит собой целый ряд документов: туда могут быть записаны СНИЛС, ИНН, водительское удостоверение и другое. Это освободит от необходимости носить с собой пачку бумаг при оформлении сделок или устройстве на работу. "Еще один приятный бонус — электронная подпись, которая будет выдаваться каждому гражданину. Благодаря ее применению он сможет совершать операции полностью в электронном виде. Кроме того, электронный паспорт станет ключом доступа к цифровому профилю и порталу госуслуг", — отметили в ведомстве. Однако, отмечает Дмитрий Буря, для интеграции электронного паспорта с водительским удостоверением потребуются существенные изменения в нормативно-правовой базе. В частности, нужно урегулировать вопрос о том, как на бланке электронного паспорта будут отражаться данные о получении прав и изъятии водительского удостоверения. Сложности могут возникнуть и с добавлением электронной подписи, так как по существующим требованиям срок действия сертификата ключа значительно меньше срока действия электронного паспорта. При этом возможности нового документа могут оказаться чуть ли не безграничными. Эксперт в области информационной безопасности Виталий Вехов не исключает и вариант, когда к "базовому" набору данных, записываемых на электронный паспорт, человек по своему желанию сможет добавлять и другие. Например, привязать банковскую карту или документы других коммерческих структур, которые заключат договоры с соответствующими ведомствами. Где будут делать чипы? По информации Минкомсвязи, в соответствии с нормативными актами чип для электронного паспорта должен быть спроектирован, разработан и изготовлен на территории России юридическими лицами, являющимися налоговыми резидентами РФ, а также соответствовать утвержденным правительством требованиям к интегральной микросхеме первого уровня. Этим параметрам соответствует ПАО "Микрон", которое давно выпускает сверхзащищенные чипы — носители персональных идентификационных данных российских граждан. Директор по стратегическому развитию компании Карина Абагян рассказала, что чип представляет собой аналог микрокомпьютера, у которого есть собственная операционная система, память, каналы взаимодействия с внешним миром. Памяти чипа достаточно для записи биометрических данных нескольких типов. Информацию с чипа можно будет считать через контактную площадку на поверхности пластиковой карточки, а также бесконтактно, через радиоинтерфейс. Чип приспособлен для российских климатических условий: работоспособность он сохраняет при температуре от минус 25 до плюс 105 градусов Цельсия, а предельными температурами для него являются от минус 45 до плюс 125 градусов Цельсия. "То есть с собой его можно носить при сильном морозе. А при возвращении в помещение он будет работать", — уточняет она. Эксперт добавляет, что многолетний опыт производства таких чипов и практика применения подтверждает их высокую защищенность. "Если бы там были серьезные дыры и уязвимости, за это время они бы проявились", — поясняет она. Как будет защищен сам документ? Сложно ли будет его подделать? А взломать? Защита документа включает в себя безопасность карты и безопасность чипа. Как сообщили в Минкомсвязи, для защиты чипа используются голограммы, отличительные знаки, особый способ нанесения данных. "Заменить или переклеить фотографию невозможно — она находится под несколькими слоями пластика", — уточнили в ведомстве. Для защиты информации на чипе используются российские алгоритмы криптографической защиты, а данные на микросхеме подписаны электронной подписью РФ. "Это гарантирует защиту данных от подделки и их несанкционированного изменения", — сообщили в Минкомсвязи. Помимо этого, в микросхеме реализованы криптографические механизмы защиты данных от клонирования. А особо важная информация, например отпечатки пальцев и электронная подпись, будет закрыта отдельным протоколом, и получить к ней доступ смогут только доверенные терминалы. Например, сейчас с биометрических загранпаспортов прочитать отпечатки пальцев при необходимости может только пограничник. Карина Абагян уточняет, что в чипе реализованы все общепринятые меры по защите информации — как программные, так и аппаратные: потоковое шифрование и шифрование тока потребления, защита от физического доступа к блокам памяти, проверка целостности данных и другие. По ее словам, чип позволяет разделить записанную информацию на доступную для считывания всеми ведомствами и ту, для доступа к которой необходимы особые права. Перехватить передаваемую информацию сложно, но даже если это произойдет, для ее декодирования потребуется много времени и вычислительные ресурсы. "Да и создание самого чипа — достаточно дорогое удовольствие. Все это делает взлом экономически невыгодным", — поясняет она. Эксперт Виталий Вехов подтверждает, что разделение прав доступа к разной информации позволяет повысить защиту данных. Более того, считает он, возможен и такой вариант: у каждого ведомства, которое вносит данные в паспорт (МВД, Таможенная служба, загс и т.д.), может быть свое программное приложение, защищенное отдельной криптографической технологией. Доступ для внесения изменений в таком приложении будет иметь только ответственное ведомство. Подделка паспорта на стадии изготовления копий, по его мнению, исключена, так как оборудование поставляется ФСБ России под жестким контролем и ему сразу присваивается статус предмета, составляющего гостайну. А если я потеряю паспорт? Может ли кто-то им воспользоваться? Потерянный электронный паспорт вносится в реестр скомпрометированных по заявлению владельца, говорит Дмитрий Буря. После этого воспользоваться им в автоматизированных системах будет невозможно. Как уточняет Виталий Вехов, это примерно как заблокировать банковскую карту. Даже если человек не успел заблокировать потерянный электронный паспорт, ничего страшного не случится. Ведь по этому документу возможна не только визуальная идентификация по фотографии, но и верификация по биометрическим признакам. Дмитрий Буря считает, что при юридически значимых действиях (например, при имущественных сделках), целесообразно использовать сразу несколько идентифицирующих признаков, в том числе отпечатки пальцев. "В этом случае добавляется новое звено идентификации, что уберегает от мошенничества. Возможно, вы слышали резонансную историю об отчуждении квартиры с использованием электронной подписи. При наличии возможности идентификации гражданина по биометрическим признакам в момент совершения указанной сделки подобного инцидента можно было бы избежать", — отмечает он. Таким образом, если при использовании чужого бумажного паспорта злоумышленник может гипотетически "подогнать" внешность под фотографию, то выдать свои отпечатки пальцев за чужие он не сможет. А если попытается, то это сразу же обнаружится. Карина Абагян подчеркивает, что биометрия должна быть дополнительным, а не основным способом идентификации. "Если взломали чип, вы идете в МФЦ и просто меняете паспорт на новый. А если взломали "лицо" или "голос", и система заблокировала эти данные, вы ими воспользоваться уже не можете и выпадаете из взаимодействия с госуслугами", — поясняет она. Российский электронный паспорт похож на европейские и американские ID-карты? При разработке российского электронного паспорта учитывался мировой опыт, сообщили в Минкомсвязи. В европейских странах внедрение "национальных ID-карт" началось с 2000-х годов, сейчас подобные документы есть практически во всех странах СНГ. "Технология опробована и подтвердила свою эффективность", — отметили в министерстве. Российский документ будет полностью соответствовать международному стандарту. Это касается и срока действия: стандарты в отношении биометрических паспортов, разработанные международной организацией ИКАО, регламентируют замену паспортов каждые десять лет. "Это связано с изменением внешности человека, которая может быть использована для создания различных сервисов автоматической верификации человека по лицу", — уточнили в Минкомсвязи. В то же время российский паспорт в чем-то будет отличаться от европейского и американского. Как отмечает Карина Абагян, в России применяются собственные стандарты криптозащиты, а требования к чипу определены исходя не из мировых требований (как, например, для загранпаспорта, который должен читаться во всех аэропортах), а из тех, которые разработаны российскими ведомствами. Эксперт Виталий Вехов добавляет, что так как Россия анализирует опыт стран, которые первыми вводили электронные паспорта, "защита у нас будет на несколько порядков более совершенная". Кроме того, в США, например, ID-карта прежде всего привязана к пенсионному обеспечению и страховке. А российский документ будет иметь более широкий функционал. Ася Сафиуллина