SHENPASS.HTM

(из сборника “ИНФОРМАЦИЯ и БЕЗОПАСНОСТЬ. Защита информации”)

УДК 658.5

Д.В. Абросимов, А.С. Логачев, А.Е. Павлов, В.В. Седов

О ВОЗМОЖНОСТЯХ СОЗДАНИЯ ДОКУМЕНТОВ, УДОСТОВЕРЯЮЩИХ ЛИЧНОСТЬ, НА ОСНОВЕ ПРИМЕНЕНИЯ РОССИЙСКИХ ИНТЕЛЛЕКТУАЛЬНЫХ КАРТ

В настоящей работе рассмотрены вопросы использования криптографических методов для обеспечения подлинности данных в документах, удостоверяющих личность, созданных на основе применения интеллектуальных карт. Предложена система контроля удостоверений, рассмотрены возможные угрозы данной системе и оценена эффективность защиты

Основные принципы обеспечения подлинности данных, записанных на интеллектуальных картах (ИК)

Несомненным преимуществом ИК перед бумажными документами является возможность использования в них криптографических алгоритмов. На ИК может находиться подписанный электронной подписью цифровой образ индивидуального признака, цифровой образ фотографии и т.д., что позволяет на месте проверить подлинность удостоверения и принадлежность его предъявившему ИК лицу. Проблема проверки подлинности самой ИК может быть решена путем применения стойких криптографических протоколов односторонней аутентификации.

Обеспечение подлинности данных в документах, удостоверяющих личность, основывается на следующих основных принципах:

1. Комплексность реализации мероприятий, обеспечивающих равнопрочность рубежей защиты по всем возможным каналам утечки информации.

2. Разумная достаточность уровня обеспечения защиты.

3. Стандартизация и унификация моделей, средств и методов обеспечения подлинности данных.

4. Постепенность развития различных видов документов, созданных на основе интеллектуальных карт с учетом достижений современных информационных технологий, включая криптографические методы.

Предлагается система контроля удостоверений (СКУ), состоящая из следующих компонент:

* удостоверения на основе ИК;

* центр выдачи удостоверений (ЦВУ);

* терминалы для считывания и анализа данных с ИК;

* центр контроля за удостоверениями (ЦКУ).

Центр выдачи удостоверений - центр, выпускающий (эмитирующий) карты в обращение, ведущий контроль и учет ИК.

ИК - устройство, хранящее информацию о владельце карты, его индивидуальном признаке, открытую и конфиденциальную информацию в случае использования ИК как удостоверения личности.

По техническому исполнению предлагается следующая классификация ИК:

- ИК класса С - карта без чипа, с информацией, считываемой сканером, или пластиковая карта с чином-памятью;

- ИК класса В - карта с физически защищенным процессорным чипом без криптосопроцессора;

- ИК класса А - карта с физически защищенным процессорным чипом с криптосопроцессором.

Полагается, что ИК может находиться в руках нарушителя и он может производить с ней произвольные действия (в том числе выводить из строя).

Под терминалом понимается устройство считывания/записи информации при обмене с ИК (это может быть специализированный модуль безопасности, программно-аппаратные средства, встраиваемые в ПЭВМ, информационный стол).

Возможна организация систем с различным уровнем защиты информации. При этом предлагается выбор технических решений оборудования, гарантирующих разумную достаточность обеспечения безопасности в СКУ.

В зависимости от обеспечиваемого уровня защиты информации терминалы можно разделить на следующие классы.

OFF-LINE терминал класса С - терминал, который обеспечивает функцию ввода с ИК оцифрованного персонального идентификационного кода (ОПИК) и данных о владельце карты с проверкой целостности этой информации и воспроизведением существенной (минимально необходимой для визуальной проверки идентичности графической и машиночитаемой информации ИК) части введенной в него информации на дисплее терминала;

OFF-LINE терминал класса В - терминал, который обеспечивает наряду с функциями терминала класса С функцию ввода ОПИК владельца ИК с выдачей ответа на вопрос о соответствии лица, чей ОПИК был введен в терминал и ОПИК, записанного в ИК, а также функцию воспроизведения на графическом дисплее введенной информации в полном объеме.

OFF-LINE терминал класса А - терминал, который обеспечивает функции терминала класса В и имеет базу данных. База данных позволяет хранить и использовать информацию о ИК и/или ее владельце (в том числе возможна реализация функции проверки ИК на принадлежность к “черному списку”).

ON-LINE терминал класса С - терминал, который предоставляет информацию о правах по предъявлению данных о владельце ИК.

ON-LINE терминал класса В - терминал, который предоставляет информацию о правах по предъявлению данных о владельце ИК и ОПИК (ОПИК вводится в соответствующий считыватель терминала).

ON-LINE терминал класса А - терминал, который предоставляет информацию о правах по предъявлению данных о владельце ИК и ОПИК, а также после положительного результата проверки соответствия ОПИК, введенного в терминал, и ОПИК, считанного с ИК.

Таким образом, технически возможны различные сценарии взаимодействия карт с терминалами (OFF-LINE и ON-LINE терминалы различных классов, карты различных классов).

Центр контроля удостоверений (ЦКУ), производящий выдачу удостоверений, об работку транзакций в СКД и контролирующий изменение прав доступа, может соотноситься с ЦВУ или осуществлять свои функции отдельно.

При осуществлении операций все транзакции фиксируются в соответствующем терминальном оборудовании, где они проходили, в ЦКУ. Центр контроля удостоверений может, при необходимости, изменить права владельцев карт.

Периодически все транзакции каждого терминального устройства в СКУ рассматриваются ЦКУ для сверки транзакций каждого устройства за соответствующий период времени. В случае обнаружения несоответствий принимаются меры для уточнения транзакций и урегулирования спорных вопросов. Отношения между терминалами и ЦКУ будут состоять из следующих операций:

- ЦКУ прослеживает все транзакции, выполненные на терминалах;

- ЦКУ изменяет информацию о правах, хранящуюся в терминалах;

В СКУ могут осуществляться типовые операции с использованием ИК:

* предоставление прав, связанных, например, со служебной деятельностью;

* изменение прав владельцев ИК;

* ограничение прав владельцев ИК по “стоп-листу”.

Центральным моментом системы безопасности является использование криптографических алгоритмов на основе отечественных стандартов шифрования и цифровой подписи.

Рассмотрим технические угрозы и возможности по противодействию им для некоторых типовых сценариев с использованием криптографических методов.

Карта С - терминал С - OFF-LINE

Возможна проверка подлинности машиночитаемой информации с ИК с использованием ЭЦП в терминале в полном объеме и графической информации в объеме, предоставляемом терминалом.

Карта С - терминал В - OFF-LINE

Возможна проверка подлинности машиночитаемой и графической информации с ИК с использованием ЭЦП в терминале и проверка соответствия ОПИК, введенного в терминал, и ОПИК, записанного в ИК.

Карта С - терминал А - OFF-LINE

Возможна проверка подлинности машиночитаемой и графической информации с ИК с использованием ЭЦП в терминале, проверка соответствия ОПИК, введенного в терминал, и ОПИК, записанного в ИК, и проверка статуса ИК по имеющемуся в терминале “черному списку”.

Карта А, В, С - терминалы А, В, С - ON-LINE

Возможна проверка подлинности машиночитаемой и графической информации с ИК с использованием ЭЦП, проверка соответствия ОПИК, введенного в терминал, и ОПИК, записанного в ИК, и проверка статуса ИК.

Карты А и В обеспечивают то же, что и карты С, кроме того, они обеспечивают защиту от доступа к содержащейся в них конфиденциальной информации.

Объектами нападения нарушителя могут быть:

* информация, расположенная на ИК;

* канал связи ИК-терминал;

* устройство считывания и анализа.

Нарушитель может преследовать следующие цели:

1. Получение конфиденциальной информации из удостоверения.

2. Использование поддельного удостоверения.

3. Несанкционированное использование чужого удостоверения.

Для обеспечения подлинности данных в СКУ предлагаются следующие операции:

* однонаправленное преобразование пароля перед его использованием;

* криптографический протокол аутентификации карты и терминала, не разглашающий информацию о ключах;

* шифрование и имитозащита информации о совершаемых операциях в СКУ при ее передаче между терминалом и картой.

Таким образом, документы, удостоверяющие личность на основе российских ИК, базирующиеся на применении криптографических методов, в совокупности с центром выдачи удостоверений, соответствующим терминальным оборудованием и центром контроля за удостоверениями, обеспечивают более надежную защиту данных, по сравнению с существующими бумажными документами.

О возможности практической реализации криптографической защиты данных, удостоверяющих личность

Указом Президента Российской Федерации от 13 марта 1997 г. № 232 “Об основном документе, удостоверяющем личность гражданина Российской Федерации на территории Российской Федерации” предусмотрена замена всех ныне действующих - бумажных - удостоверений личности на новые. В качестве одного из вариантов рассматривается возможность замены бумажных удостоверений личности на электронные.

Среди возможных типов пластиковых карточек (пластиковые карточки с нанесением информации в визуальной форме, магнитные карточки, Smart-карты) для решения рассматриваемой задачи, по-видимому, наиболее подходящими являются пластиковые карточки с нанесением информации в визуальной форме, наиболее дешевые, надежные и простые в обращении.

Пластиковые карточки с нанесением информации в визуальной форме не являются интеллектуальными. Их можно рассматривать как промежуточное звено в переходе от бумажных документов к документам на основе ИК. Описанные ниже механизмы защиты информации могут быть перенесены на случай использования ИК, обладающие более широкими возможностями.

Рассмотрим механизм защиты информации на пластиковой карте с помощью использования электронной цифровой подписи (далее ЭЦП).

На основании материалов, предложенных комиссией по вопросам гражданства при Президенте РФ, взят за основу один из вариантов состава и порядка расположения реквизитов удостоверения личности. Данный вариант, при его корректировке, позволяет осуществить надежную защиту наиболее важной информации (например, метрические данные, личный код) с помощью ЭЦП. Корректировка, в основном, касается вопросов размещения на удостоверении машиносчитываемого кодированного представления ЭЦП в дополнение к определенным в Законе реквизитам визуального контроля и машиносчитываемой записи стандарта IСАО.

Наиболее перспективным вариантом использования криптографических методов для защиты удостоверения личности представляется нанесение дополнительной информации в машиночитаемом виде непосредственно на защищаемый объект. В этом случае реквизиты традиционными методами наносятся на документы для визуального контроля и дублируются в машиносчитываемой записи международного стандарта IСАО. Кроме того, в виде штрихового кода высокой плотности (БАР-кода) на удостоверение заносятся идентификационные параметры (порядка 256 бит), служебная информация (порядка 256 бит), коды, корректирующие ошибки (порядка 256 бит) и ЭЦП (512 бит). При автоматической идентификации считывается код IСАО и БАР-код, после чего проверяется (верифицируется) ЭЦП. При проверке ЭЦП обнаруживаются все несанкционированные изменения указанных полей.

Предлагаемые структура и реквизиты удостоверения личности гражданина Российской Федерации

Предлагаемые реквизиты удостоверения личности гражданина Российской Федерации;

a - название документа (удостоверение гражданина Российской Федерации);

a - тип документа (1);

a - номер удостоверения;

a - код государства;

a - метрические данные:

* фамилия; * пол;
* имя; * дата рождения;
* отчество; * место рождения.

a - личный код;

a - фотография;

a - адрес постоянного места жительства;

a - дата выдачи;

a - код и наименование органа, выдавшего удостоверение;

a - срок действия удостоверения;

a - машиносчитываемая запись.

Предлагается следующий состав реквизитов, подлежащих внесению в машиносчитываемую (например, магнитосчитываемую) запись стандарта IСАО с необходимым количеством позиций (указаны в скобках):

1 строка;

• Тип документа - I (1);

• Код государства - RUS (3);

• Номер удостоверения (12);

• Личный код (12);

2 строка:

• Дата рождения - DD/MM/YYYY (10);

• Пол (1);

• Дата выдачи - YYYYMMDD (8);

• Код органа, выдавшего удостоверение (4);

3 строка:

• Фамилия, имя (30)

Вышеперечисленные реквизиты наносятся на удостоверение для визуального контроля и дублируются в машиносчитываемой записи стандарта icao.

В ходе анализа возможности записи на удостоверение гражданина РФ ЭЦП были исследованы следующие варианты исполнения машиносчитываемых записей:

a - Код icao;

a - Штриховой код;

a - Штриховой код высокой плотности (БАР-код).

Ниже приводятся краткие характеристики и анализ возможности использования данных видов машиносчитываемых записей с указанной выше целью.

Код ИКАО.

Информационная емкость используемых в настоящее время международных кодов ИКАО - 90 символов (или 450 бит - по 5 бит на символ). Информационной емкости кода достаточно для дублирования основных полей реквизитов удостоверения личности и представления их в машиночитаемом виде. В то же время информационной емкости кода не достаточно для хранения ЭЦП (512 бит). Запись ЭЦП возможна при изменении параметров кода:

- числа строк кода с 3-х до 4-х;

- число символов в строке кода с 30 до 40;

- введение дополнительных кодовых символов (по 6 бит на символ). Однако, изменение параметров кода ИКАО потребует разработки специального считывающего устройства.

Возможна также запись ЭЦП в коде ИКАО стандартной емкости за счет изменения параметров самой подписи. Например, в стандарте США используется размер ЭЦП 2*180=360 бит. По-видимому, этот же размер может быть использован и в ГОСТе на ЭЦП.

Штриховой код.

Информационная емкость штрихового кода - 40-50 бит. Информационной емкости недостаточно для хранения ЭЦП. По-видимому, штриховой код может быть использован лишь для хранения личного кода.

Штриховой код высокой плотности (БАР-код).

Информационная емкость штрихового кода высокой плотности - порядка 1,5 Кбит.

Информационной емкости кода достаточно для занесения представленной в машиносчитываемом виде информации о содержании основных полей (реквизитов) удостоверения личности и хранения ЭЦП. В виде штрихового кода высокой плотности (БАР-кода) на удостоверение могут, например, заноситься: идентификационные параметры (256 бит), служебная информация (256 бит), коды, корректирующие ошибки (256 бит) и ЭЦП (512 бит).

При автоматической идентификации считывается код IСАО и БАР-код, после чего проверяется (верифицируется) ЭЦП. При проверке ЭЦП обнаруживаются все несанкционированные изменения указанных полей.

Федеральное агентство правительственной связи и информации

(c) security.list.ru . Сервер статей по информационной безопасности и защите информации.