klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Про удостоверение личности, часть 2

Попредаюсь немного влажным мечтам и попробую представить себе, каким был бы идеальный паспорт идеального гражданина в идеальном государстве.

Паспорт, разумеется должен быть элекронным. Состоит из клиентской и серверной частей. Клиентская часть представлена смарт-картой с чипом и поддержкой NFC наподобие банковской. На ней нанесён её серийный номер и фотография владельца с полиграфической защитой от подделок. В чипе могут содержаться различные данные в зависимости от желания, грамотности и степени параноидальности обладателя. Об этом чуть ниже.

Серверную часть по госконтракту поддерживает какая-нибудь большая и крутая компания уровня "Яндекса" с опытом работы с BigData. Она (серверная часть) делится на три подраздела.


  1. Хранилище персональных данных: ID, номер(а) выданных ранее смарт-карт, информация о генетических и социальных связях, биометрия (фотографии, отпечатки пальцев, рисунок радужки), способ гарантированной связи (телефон, электрическая или бумажная почта), сведения о благонадежности ("карме"), дисциплинированности и т.п. Любые изменения в этом хранилище происходят с использованием blockchain-а и записью всех изменений с указанием кто, когда и зачем их внёс. Также все запросы к этой базе данных пишутся в логи, которые доступны гражданину в личном кабинете. Дабы не допустить изначального дублирования ID для человека, самая первая запись вносится только с подтверждением минимум троих свидетелей. Гражданин либо представляющее его лицо (например, родители для несовершеннолетнего) может сам решать кому и какие данные из этой базы он хочет предоставить. Некоторые из полей может изменять он сам.

  2. Read-only хранилище "ID<->Key". Где ID — уникальный идентификатор гражданина наподобие СНИЛСа, который не изменяется с момента рождения и до смерти. Key — некоторый неизвлекаемый закрытый ключ, который тоже никогда не меняется. По запросу самого гражданина данный сервис может сгенерировать хеш на основании неких введенных произвольных данных и вернуть ему (гражданину) результат. Это всё, что он умеет делать. Нужен для восстановления паролей на всяких интернет-ресурсах типа "Яндекс.Почты" и иже с ними.

  3. Личный кабинет гражданина и сервис перевыпуска / обновления сертификатов. Предположим, что не будем изобретать велосипед и используем X509. Основной функционал личного кабинета: просмотр собственных персональных данных и истории их изменения, переписка с госорганами, просмотр истории (лога) запросов к персональным данным, определение списка доверенных устройств (об этом ниже), восстановление доступа / паролей к произвольным ресурсам (вычисление хешей), перевыпуск / продление личного сертификата, блокирование паспорта при его утере/краже по кодовому слову. Вход в кабинет, разумеется, только по смарт-карте (за исключением последнего случая).

Что касается самой карты / паспорта (клиентская часть). В "максимальной комплектации" она содержит в себе Read-Only серийный номер (Card ID) и три неизвлекаемых ключа (которые тоже могут быть жёстко зашиты как read-only прямо на заводе).

Первый ключ уполномочен подтверждать только подлинность самой карты, то есть её серийного номера (Card ID). Всё. Если нет доступа к госхранилищу персональных данных (см. пункт 1), то Card ID никак не идентифицирует её владельца. Нужно для использования карты в качестве пропуска, проездного билета, банковской карты, разблокировки телефона, логина на сайтах и прочих чисто утилитарных вещей. Стоит упомянуть, что сама карта (и соотвественно Card ID) может быть в любой момент заменена её владельцем за отдельную плату без объяснения причин.

Второй ключ привязан к личному X509-сертификату гражданина. В состав которого входят Card ID, фотография владельца, его имя или псевдоним, контактные данные (по желанию), контакты родственников (по желанию). Именно этот ключ применяется для входа в личный кабинет гражданина (см. пункт 3), даёт доступ к хеш-сервису (см. пункт 2), подписывает разрешения гражданина на однократный доступ к тем или иным его персональным данным для различных онлайновых и оффлайновых служб и организаций (см. пункт 1). Для использования этого ключа нужно обязательно ввести условно-несложный пин-код. Сертификат также может быть считан с карты контактным путём (никакого NFC) всеми желающими для его проверки и сличения биометрии (фотографии). В особо важных случаях (например, при визите в банк) могут потребовать провести challenge-response аутентификацию с применением закрытого ключа.

Упомянутый сертификат выпускается сроком на 14 месяцев. И за два месяца до его протухания должен быть перевыпущен и заново записан на карту самим же владельцем. По задумке это можно сделать как самостоятельно со своего компа, так и в терминалах самообслуживания во всяких там почтовых отделениях и прочих сбербанках, банкоматах и т.д. Если же гражданин пропустил срок планового обновления, то его сертификат / паспорт становится недействительным. А перевыпуск происходит уже в отделении МВД / УВД после тщательного сличения биометрии и повторного фотографирования. Чтобы мотивировать граждан вовремя обновлять свои сертификаты, можно предусмотреть добрую традицию типа "обнови сертификат в свой день рождения и получи в подарок 500 рублей на мобилу от государства за дисциплинированность".

Третий ключ нужен для совершения юридически значимых действий: подписания договоров, совершения сделок и т.д. Соответствующий ему сертификат не записан на карту. Он хранится только онлайн (в хранилище персональных данных), выпускается по отдельному заявлению гражданина и активируется после сдачи им экзамена на знание минимальных основ информационной безопасности, компьютерной грамотности и законодательства. Такой юридически значимый сертификат после активации автоматически перевыпускается каждый год вместе с сертификатом "второго уровня" (смотри предыдущий абзац). Использовать его допускается только на заранее оговоренном множестве "доверенных" устройств (задаётся владельцем паспорта в личном кабинете и нигде не отображается). Между объявлением устройства доверенным и допуском его к фактическому применению должна пройти минимум неделя (контролируется на стороне сервера). Ключ "третьего уровня" обязательно защищается сложным паролем.

Для различных категорий граждан будем выпускать разные виды паспортов. Для престарелых и ретроградов — вообще без какой-либо информации на чипе. Для параноиков — без NFC. Для основной массы граждан — с NFC, но без выпуска сертификата "третьего уровня" (для подписи при юридически значимых действиях). Для тех, кто реально осознаёт необходимость / ответственность и хочет использовать — полнофункциональный вариант с электронной подписью.

Таким образом, мы получили некое средство идентификации, которое годится и для работы в интернете, и для удостоверения личности в реальной жизни, и для совершения гражданско-правовых сделок в электронном виде. От нежелательных последствий утери такого паспорта в какой-то мере защитит встроенный пин-код и возможность оперативно заблокировать его онлайн (отозвать сертификаты). Тех, кто часто теряет папорт, можно наказывать рублём (плата за перевыпуск). Но сам факт лишения обладания пластиком не является чем-то фатальным: ID гражданина не меняется, ему просто выдается новый комплект ключей после проверки на соответствие биометрическим данным, хранящимся на сервере. Предусмотрены различные уровни надежности аутентификации в зависимости от ситуации. Вроде как всё круто.

Одно плохо: я до возможного внедрения подобной системы точно не доживу. Так что желающие могут мечтать и дальше вместе со мной.

Tags: it, безопасность, криптография, размышления, утопия
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 36 comments