Электронная идентификация как часть информационного общества
Аргументирована целесообразность австрийского подхода и рассмотрены детали внедрения eID, как основы электронной идентификации в информационном обществе, построенном на цифровых подписях, шифровании и аутентификации. Обґрунтовано доцільність австрійського підходу та розглянуто деталі впровадження eI...
Збережено в:
| Опубліковано в: : | Компьютерная математика |
|---|---|
| Дата: | 2011 |
| Автори: | , , |
| Формат: | Стаття |
| Мова: | Russian |
| Опубліковано: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2011
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/84661 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Электронная идентификация как часть информационного общества / А.О. Мелащенко, О.Л. Перевозчикова, Е.С. Скарлат // Компьютерная математика: сб. науч. тр. — 2011. — № 2. — С. 67-73. — Бібліогр.: 7 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-84661 |
|---|---|
| record_format |
dspace |
| spelling |
Мелащенко, А.О. Перевозчикова, О.Л. Скарлат, Е.С. 2015-07-11T20:33:39Z 2015-07-11T20:33:39Z 2011 Электронная идентификация как часть информационного общества / А.О. Мелащенко, О.Л. Перевозчикова, Е.С. Скарлат // Компьютерная математика: сб. науч. тр. — 2011. — № 2. — С. 67-73. — Бібліогр.: 7 назв. — рос. ХХХХ-0003 https://nasplib.isofts.kiev.ua/handle/123456789/84661 681.3.06 Аргументирована целесообразность австрийского подхода и рассмотрены детали внедрения eID, как основы электронной идентификации в информационном обществе, построенном на цифровых подписях, шифровании и аутентификации. Обґрунтовано доцільність австрійського підходу та розглянуто деталі впровадження eID, як основи електронної ідентифікації в інформаційному суспільстві, побудованому на цифрових підписах, шифруванні та автентифікації. The main reasonable arguments of expediency are specified and the implementation details of the eID as a part of information society that supports the services of electronic digital signature, encoding, and authentication are considered. ru Інститут кібернетики ім. В.М. Глушкова НАН України Компьютерная математика Информационные технологии в экологии Электронная идентификация как часть информационного общества Електронна ідентифікація як частина інформаційного суспільства Electronic identification as an integral part of information society Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Электронная идентификация как часть информационного общества |
| spellingShingle |
Электронная идентификация как часть информационного общества Мелащенко, А.О. Перевозчикова, О.Л. Скарлат, Е.С. Информационные технологии в экологии |
| title_short |
Электронная идентификация как часть информационного общества |
| title_full |
Электронная идентификация как часть информационного общества |
| title_fullStr |
Электронная идентификация как часть информационного общества |
| title_full_unstemmed |
Электронная идентификация как часть информационного общества |
| title_sort |
электронная идентификация как часть информационного общества |
| author |
Мелащенко, А.О. Перевозчикова, О.Л. Скарлат, Е.С. |
| author_facet |
Мелащенко, А.О. Перевозчикова, О.Л. Скарлат, Е.С. |
| topic |
Информационные технологии в экологии |
| topic_facet |
Информационные технологии в экологии |
| publishDate |
2011 |
| language |
Russian |
| container_title |
Компьютерная математика |
| publisher |
Інститут кібернетики ім. В.М. Глушкова НАН України |
| format |
Article |
| title_alt |
Електронна ідентифікація як частина інформаційного суспільства Electronic identification as an integral part of information society |
| description |
Аргументирована целесообразность австрийского подхода и рассмотрены детали внедрения eID, как основы электронной идентификации в информационном обществе, построенном на цифровых подписях, шифровании и аутентификации.
Обґрунтовано доцільність австрійського підходу та розглянуто деталі впровадження eID, як основи електронної ідентифікації в інформаційному суспільстві, побудованому на цифрових підписах, шифруванні та автентифікації.
The main reasonable arguments of expediency are specified and the implementation details of the eID as a part of information society that supports the services of electronic digital signature, encoding, and authentication are considered.
|
| issn |
ХХХХ-0003 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/84661 |
| citation_txt |
Электронная идентификация как часть информационного общества / А.О. Мелащенко, О.Л. Перевозчикова, Е.С. Скарлат // Компьютерная математика: сб. науч. тр. — 2011. — № 2. — С. 67-73. — Бібліогр.: 7 назв. — рос. |
| work_keys_str_mv |
AT melaŝenkoao élektronnaâidentifikaciâkakčastʹinformacionnogoobŝestva AT perevozčikovaol élektronnaâidentifikaciâkakčastʹinformacionnogoobŝestva AT skarlates élektronnaâidentifikaciâkakčastʹinformacionnogoobŝestva AT melaŝenkoao elektronnaídentifíkacíââkčastinaínformacíinogosuspílʹstva AT perevozčikovaol elektronnaídentifíkacíââkčastinaínformacíinogosuspílʹstva AT skarlates elektronnaídentifíkacíââkčastinaínformacíinogosuspílʹstva AT melaŝenkoao electronicidentificationasanintegralpartofinformationsociety AT perevozčikovaol electronicidentificationasanintegralpartofinformationsociety AT skarlates electronicidentificationasanintegralpartofinformationsociety |
| first_indexed |
2025-11-24T11:37:31Z |
| last_indexed |
2025-11-24T11:37:31Z |
| _version_ |
1850845430920773632 |
| fulltext |
Компьютерная математика. 2011, № 2 67
Аргументирована целесообраз-
ность австрийского подхода и
рассмотрены детали внедрения
eID, как основы электронной
идентификации в информацион-
ном обществе, построенном на
цифровых подписях, шифровании
и аутентификации.
© А.О. Мелащенко,
О.Л. Перевозчикова,
Е.С. Скарлат, 2011
УДК 681.3.06
А.О. МЕЛАЩЕНКО, О.Л. ПЕРЕВОЗЧИКОВА,
Е.С. СКАРЛАТ
ЭЛЕКТРОННАЯ ИДЕНТИФИКА-
ЦИЯ
КАК ЧАСТЬ
ИНФОРМАЦИОННОГО ОБЩЕ-
СТВА
Введение. С 2005 г. в Украине работает На-
циональная система электронных цифровых
подписей (НСЭЦП), как основа доверия в
информационном обществе. Однако до на-
стоящего времени НСЭЦП не интеропера-
бельна по организационным и ряду техноло-
гических причин, что в свою очередь не дало
ей развиться в полноценную отрасль и базис
информационного общества.
В конце 2010 г. в поддержку интеропера-
бельности НСЭЦП разработано около 70
стандартов и поставлен вопрос о создании
Технического регламента НСЭЦП. В пер-
спективе запланировано решить проблемы
интероперабельности и кроссертификации
посредством внедрения эталонной модели
квалифицированной инфраструктуры откры-
тых ключей (QPKI).
Цель данной работы – исследовать пути
развертывания электронной идентификации
с поддержкой услуг электронной цифровой
подписи (ЭЦП), шифрования и аутентифика-
ции в Украине при условии интероперабель-
ной НСЭЦП.
После достижения интероперабельности
НСЭЦП и преследуемой, в первую очередь,
государством цели развертывания информа-
ционного общества как средства «делать
бизнес» требуется предоставить гражданам
средства, допускающие информационные
услуги с минимальной затратой ресурсов.
Способ достижения поставленной задачи по-
казан на рис. 1.
В системе электронной идентификации
(eID) гражданину требуются средства для
А.О. МЕЛАЩЕНКО, О.Л. ПЕРЕВОЗЧИКОВА, Е.С. СКАРЛАТ
68 Компьютерная математика. 2011, № 2
работы с кредитно-
финансовой системой и обес-
печения доверия, т. е. необходимы ЭЦП,
шифрование и дополнительная память для
идентификационной информации. Главная задача – реализация интероперабель-
ных программно-аппаратных средств, обеспечивающих функциональность eID.
Электронная идентификация в Европе. С 2005 г. начат проект по элек-
тронной идентификации граждан из государвств-членов ЕС. Уже 32 страны вне-
дрили собственные профили идентификации граждан, в первую очередь, для
услуг электронного правительства (eGovernment) на национальном уровне. Для
развертывания систем eID и eGovernment необходима интероперабельная реали-
зация систем всех государств-членов ЕС.
eEconomy и eSociety
Интероперабельная НСЭЦП
ЭЦП
eID смарт-карта eBanking
eGovernment
eCommerce
eHealth …
РИС. 1. Схема развертывания услуг информационного общества
Пока правительство Украины пытается создать электронную идентифика-
цию своих граждан на национальном уровне, развитые страны переходят на но-
вую ступень информационного общества, оптимизируя и усиливая механизмы
идентификации и защиты прав человека. Системы управления идентификацией
(IdM) предназначены для передачи, хранения и обработки персональных данных
и составляют надежный механизм защиты информации, построенный на регист-
рации, аутентификации и авторизации. У каждого человека в реальном и цифро-
вом мире может быть множество идентичностей в зависимости от его сферы
деятельности, прав или привилегий. Например, работающий на государственной
службе имеет личный номер служащего, а как покупатель сети магазинов имеет
карту постоянного клиента, допускающую покупку товара со скидкой. Атрибу-
ты составляют суть концепции «псевдо-идентичности», построенной на наборе
данных (свойств идентичности), управляемых IdM системами.
Каждое государство разрабатывает собственные схемы управления eID, ло-
кализуя базовую архитектуру IdM системы, способной обрабатывать все модели
идентификации для достижения интероперабельности, например, в пределах ЕС.
ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИЯ КАК ЧАСТЬ ИНФОРМАЦИОННОГО ОБЩЕСТВА
Компьютерная математика. 2011, № 2 69
Задача сводится к профилированию и локализации базовой архитектуры систем
eID и eGovernment под специфику конкретного государства (рис. 2) [1, 2].
Электронная идентификация в Украине. Необходимость построения сис-
темы электронной идентификации в Украине обусловлена тем, что с 1 января
2015 г. будет запрещен въезд на территорию ЕС и США по паспортам с вклеен-
ными фотографиями. Как и 189 государств-членов Международной организации
гражданской авиации (ICAO), Украина взяла на себя
обязательство до 1 апреля 2010 г. обеспечить своих
граждан электронными загранпаспортами, в которых
на микрочип записана информация о владельце (в том
числе его биометрические данные).
В настоящее время Украина создает информацион-
ные ресурсы государственного значения, большинство
которых будут построены на документных базах, т. е.
безопасном хранении электронных документов с ЭЦП.
Внедрение электронного документооборота в государ-
ственных органах значительно снизит издержки и вре-
мя обработки документов. Имея государственные ин-
формационные ресурсы и ставя цель построения
eGoverment как отрасли, снижающей издержки и уско-
ряющей документооборот, необходимо внедрить механизмы аутентификации и
авторизации граждан и юридических лиц для доступа к электронным услугам.
Построенные на базе смарт-карт eID позволяют реализовать «двойную» иден-
тификацию личности, используя привычную фотографию и / или другие цифровые
средства (QPKI) (рис. 3). Карта eID каждого гра-
жданина будет единственным используемым до-
кументом решающим четыре базовых задачи:
– аутентификация и авторизация во множе-
стве услуг информационного общества;
– создание и верификация ЭЦП;
– услуги шифрования;
– вмещать всю информацию, которую сейчас
содержит паспорт, идентификационный код,
банковские карточки, медицинские данные,
биометрику, информацию, необходимую
для любой легальной деятельности человека.
Карта eID избавит от множества банковских или дисконтных карточек и различных
документов, подтверждающих личность.
Ресурсы систем eID. В каждой стране при введении eID необходимо определить
ресурсы идентификации (электронные и традиционные), используемые для целей
управления идентификацией в государстве (включая идентификационные карты и
реестры), даже если эти компоненты не используются в электронном контексте. Ил-
люстрация возможных ресурсов для систем идентификации показана на рис. 4.
Важным понятием в ресурсах идентификации являются средства идентифи-
кации: любой hard- и software или их комбинация, содержащая достоверную ин-
формацию, например, данные, свидетельствующие о целостности атрибутов
Проект IDABC [1]
Базовая архитектура
системы
идентификации
Профиль Украины
РИС. 2. Цепочка
внедрения системы eID
РИС. 3. Пример eID
А.О. МЕЛАЩЕНКО, О.Л. ПЕРЕВОЗЧИКОВА, Е.С. СКАРЛАТ
70 Компьютерная математика. 2011, № 2
идентификации. Примерами средств идентификации могут быть: смарт-карты,
USB накопители, мобильные телефоны, содержащие сертификаты PKI или даже
сами сертификаты.
Ресурсы систем eID
Национальные
идентификаторы
Национальный
реестр
физических лиц
Средства
идентификации
OID Смарт-карты
USB накопители
Мобильные средства,
содержащие
сертификаты PKI
Биометрики
Специальные
Семантические юридических лиц
пенсионеров
корпоративных
групп пользователей
РИС. 4. Ресурсы систем eID
Одним из видов средств идентификации являются eID-карты, т. е. карты с
микрочипами. В странах ЕС внедренные решения не обязательно суть смарт-
карты, в стране может быть серия стандартов для создания совместимых карт.
Из 32 стран 27 стран уже выпустили ID карты, из них: 7 стран используют бу-
мажные карты идентификации, 13 стран – бумажные ID карты и разрабатывают
eID карты и еще 7 стран уже используют карты eID. А пять стран (Дания, Ир-
ландия, Норвегия, Латвия и Великобритания) не выпустили ID карты, а ориен-
тировались сразу на eID карты. Констатируем, что ID карты являются главным
методом идентификации в Европе, а eID карты в инфраструктуре QPKI счита-
ются наиболее перспективным решением для замены бумажных ID карт уже в
ближайшем будущем во всех странах ЕС.
После идентификации ресурсов необходимо описать национальные иденти-
фикаторы как некий код, присвоенный конкретному объекту и однозначно его
идентифицирующий среди группы объектов, так называемый объектный иден-
тификатор OID. Большинство стран ЕС используют общие OID, не ограничен-
ные доменом группы граждан или бизнес-сферой. Однако все правовые нормы
использования таких идентификаторов могут варьироваться в зависимости от
действующих законов и стандартов в конкретных странах. Например, в некото-
рых странах ЕС сквозные общие OID запрещены законом, поскольку они позво-
ляют государству полностью проследить участие человека во всех сферах его
деятельности и посягают на личную жизнь и свободу граждан.
Также используются семантические идентификаторы, например, дата рож-
дения или пол граждан, однако считается, что они не безопасны для целей иден-
тификации. Эти идентификаторы можно и не использовать непосредственно для
идентификации, хотя криптопровайдеры могут требовать такую информацию
для обеспечения доступа. Например, в Венгрии общие OID используются для
ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИЯ КАК ЧАСТЬ ИНФОРМАЦИОННОГО ОБЩЕСТВА
Компьютерная математика. 2011, № 2 71
передачи информации в пределах разных ведомственных отделений, а атрибуты
идентификации можно получить из баз данных после аутентификации вследст-
вие ввода e-mail и имени лица.
Кроме общих, используют специальные идентификаторы, например, значе-
ние НДС (величина налогов или номер карточки социального страхования). Они
требуют дополнительной ссылки на контекст использования.
Еще один важный ресурс – реестры идентификации. Официальный реестр
определяется как созданный и управляемый органами государственной власти
информационный фонд, в котором собраны идентификационные атрибуты объ-
ектов и к которому относятся с доверием. Определение реестра показывает их
важность для систем eID, поскольку на таком базовом и надежном ресурсе госу-
дарство может построить систему управления eID. Отметим, что такие реестры
создаются на ведомственных уровнях, доступ к информации за пределами ве-
домств закрыт, что исключает утечку информации. Так, созданы реестры физи-
ческих и юридических лиц, пенсионеров, инвалидов и других категорий лиц.
Верховная Рада 15 декабря 2006 года приняла в первом чтении проект Зако-
на Украины «О Национальном демографическом реестре» [3]. В статье 9 этого
законопроекта предусмотрено внесение в паспорт гражданина Украины для вы-
езда за границу биометрических данных лица, а также применение для иденти-
фикации лиц биометрик на электронном носителе (микрочипе), который пред-
полагается вмонтировать в правый форзац загранпаспорта.
Архитектура eID для Украины. eID-карта гражданина должна содержать
набор инструментов для взаимодействия с организациями и органами власти
через Интернет с обеспечением уровня доверия, эквивалентного физическим
взаимодействиям в реальном мире. Как электронное средство подписания доку-
ментов и идентификации личности, eID-карта должна содержать две пары клю-
чей: одна пара используется для создания квалифицированной ЭЦП в приложе-
ниях типа eGovernment для аутентификации и авторизации граждан, а вторая –
для подписания электронных документов и / или шифрования данных.
В настоящее время при построении eID систем и тесной интеграции инфор-
мационных ресурсов страны для предоставления услуг eGovernment возникает
проблема «большого брата», ввиду потенциального отслеживания государством
всех сфер деятельности человека в нарушение ст. 32 Конституции Украины.
Вторичная цель при построении eID систем – высокий уровень интероперабель-
ности, допускающий негосударственным организациям задействовать механиз-
мы eID в своих целях. Так, при организации электронного документооборота
внутри организации можно значительно снизить издержки, связанные с по-
строением или закупкой услуг QPKI в поддержку ЭЦП.
Для достижения поставленных целей в Украине целесообразны такие ресурсы:
– средства идентификации – смарт-карты, соответствующие CWA 14169
с API, определенные согласно ДСТУ EN 14890;
А.О. МЕЛАЩЕНКО, О.Л. ПЕРЕВОЗЧИКОВА, Е.С. СКАРЛАТ
72 Компьютерная математика. 2011, № 2
– национальные реестры, созданные согласно законопроекту «О Нацио-
нальном демографическом реестре»;
– национальные идентификаторы sOID (см. рис. 5).
sOID
AES
Личный ключ ведомства,
отвечающего за OID
Данные гражданина из
национального реестра
РИС. 5. Формирование sOID гражданина Украины
Национальные идентификаторы Украины. Заметим, что sOID не предна-
значен для прямого взаимодействия с ресурсами и службами идентификации,
для этого гражданин формирует уникальный OID, основываясь на sOID и иден-
тификаторе домена (рис. 6 и 7). Наличие sOID (или цепочек sOID) освобождает
от обязательной верификации свойств гражданина в национальных реестрах
всякий раз при использовании eID-карты, разумеется, сокращая ресурсы для
процедур идентификации. Так, eID-карта гражданина N как предпринимателя,
пенсионера и инвалида будет удостоверять наличие льгот при оплате жилищно-
коммунальных услуг и проезда в городском транспорте.
Хеш-функция
sOID
Идентификатор
конкретного домена
OID гражданина в пределах конкретного
домена (сферы деятельности)
РИС. 6. Порядок получения идентификатора
гражданина для конкретного домена
Гражданин
Приложение
Среда eID-карты гражданина
(ДСТУ EN 14890)
Шифрование
Хеш-
значения
Хранение
данных
Интерфейс
пользователя
Слой безопасности
CWA 14169
ЭЦП
РИС. 7. Взаимодействие в системе eID
Построить такие eID системы достаточно сложно хотя бы потому, что необхо-
димо решить нетривиальную задачу кодирования sOID для разветвленной инфра-
структуры национальных реестров и потенциальных причинно-следственных свя-
зей и зависимостей между ними. Причем упрощение механизмов использования
OID не снижает сложности задачи защиты информации от киберпреступников, с
годами набирающихся опыта в своих попытках украсть идентичность.
Заключение. Построение систем электронной идентификации заключается
в профилировании трех составляющих базовой архитектуры eID: средств иден-
тификации, национальных реестров и национальных идентификаторов.
Особое внимание сосредоточено на формировании национальных иденти-
фикаторов, способных защитить граждан от сквозного отслеживания их дея-
тельности государством. Наиболее целесообразный подход основан на форми-
ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИЯ КАК ЧАСТЬ ИНФОРМАЦИОННОГО ОБЩЕСТВА
Компьютерная математика. 2011, № 2 73
ровании OID, с использованием базового sOID и идентификатора домена. Так
можно обойтись без дорогостоящей техники, например, сканеров биометриче-
ских данных (сетчатки глаза, отпечатков пальцев и т. д).
Архитектура средств идентификации должна быть максимально простой
для минимизации угроз безопасности и снижения нагрузок на каналы коммуни-
кации. Этот принцип реализован в австрийской eID-карте, на основе которой
предложена архитектура украинской eID с задействованием трех функций
смарт-карты: шифрование, хеширование и хранение данных идентификации.
А.О. Мелащенко, О.Л. Перевозчикова, O.С. Скарлат
ЕЛЕКТРОННА ІДЕНТИФІКАЦІЯ ЯК ЧАСТИНА ІНФОРМАЦІЙНОГО СУСПІЛЬСТВА
Обґрунтовано доцільність австрійського підходу та розглянуто деталі впровадження eID, як
основи електронної ідентифікації в інформаційному суспільстві, побудованому на цифрових
підписах, шифруванні та автентифікації.
A. Melashenko, O. Perevozchykova, O. Skarlat
ELECTRONIC IDENTIFICATION AS AN INTEGRAL PART OF INFORMATION SOCIETY
The main reasonable arguments of expediency are specified and the implementation details of the
eID as a part of information society that supports the services of electronic digital signature, encod-
ing, and authentication are considered.
1. eID Interoperability for PEGS: Analysis and Assessment of similarities and differences - Impact
on eID interoperability, November 2007/ http://ec.europa.eu/idabc/en/document/6484
2. CWA 15264 Architecture for a European interoperable eID system within a smart card infra-
structure.
3. Проект Закону України «Про національній демографічний регістр», № 0878 від
23.11.2007, 1 сесія VI скликання ВР.
4. Проект Закону України «Про паспорт громадянина України та інші документи, що по-
свідчують особу і підтверджують громадянство України» № 7384-2 від 25.05.2005, 7 сесія
IV скликання ВР.
5. CWA 14169 Secure signature-creation devices “EAL 4+”
6. ДСТУ EN 14890. Прикладний інтерфейс для смарт-карток, які використовують безпечні
засоби створення підписів.
7. ДСТУ-П CWA 14355:2008. Рекомендації з реалізації безпечних засобів створення підписів.
Получено 09.12.2010
Об авторах:
Мелащенко Андрей Олегович,
младший научный сотрудник и аспирант Института кибернетики
имени В.М. Глушкова НАН Украины,
Перевозчикова Ольга Леонидовна,
член-корреспондент НАН Украины, доктор физико-математических наук,
профессор, зав. отделом Института кибернетики имени В.М. Глушкова НАН Украины,
А.О. МЕЛАЩЕНКО, О.Л. ПЕРЕВОЗЧИКОВА, Е.С. СКАРЛАТ
74 Компьютерная математика. 2011, № 2
Скарлат Елена Сергеевна,
младший научный сотрудник и аспирантка Института кибернетики
имени В.М. Глушкова НАН Украины.
|