Электронная гражданская карта

Как известно, для получения доступа к информационным сервисам гражданин должен быть идентифицирован и аутентифицирован. Для этого используется электронная интеллектуальная карта гражданина (citizen card), по сути «пропуск в цифровой мир». Например, на Тайване каждый гражданин, достигший 18 лет, получает карту, которая открывает ему доступ более чем к 1500 информационным сервисам по принципу «одного окна». Гражданские карты широко распространены в различных странах Европы. В настоящее время в рамках проекта Евросоюза STORK (www.eid-stork.eu) решаются вопросы взаимодействия систем идентификации и аутентификации европейских стран. В США в 2004 году стартовала национальная программа PIV (Personal Identity Verification), в рамках которой разрабатывается национальная идентификационная карта. В РФ в 2012 году планируется массовое внедрение Универсальной электронной карты (www.uecard.ru).

Электронная карта является технологичным криптографическим устройством, которое генерирует и хранит ключи, реализует криптографические алгоритмы и протоколы, проводит аутентификацию. Электронная карта предоставляет высокоуровневым приложениям набор криптографических сервисов. Вызывая эти сервисы, приложения реализуют различные транзакции в информационных системах (например, запрос данных или заполнение форм). Одна и та же карта может использоваться в разных информационных системах, т.е. в разных профилях.

В республике при планировании программ по информатизации акцент делался на создание конкретных информационных систем. В расчет не принимались вопросы унификации работы с различными системами, вопросы интеграции между ними. В системах используются средства идентификации а аутентификации различных производителей. Данные средства имеют различные архитектуры безопасности. Зачастую даже средства одного производителя, разработанные для различных систем, несовместимы друг с другом. Если так будет продолжаться и дальше, то абоненты систем вынуждены будут хранить связки токенов и карт и помнить длинные списки PIN-кодов доступа к ним.

Единая архитектура электронной карты позволит создать слой абстракции: с одной стороны, разработчики информационных систем смогут унифицировать работу с криптографическими сервисами безотносительно к конкретному носителю ключей или провайдеру сервисов; с другой стороны, разработчики криптографических средств смогут переносить свои унифицированные продукты в различные системы. По нашим прогнозам введение в действие унифицированных электронных карт приведет к бурному росту криптографических сервисов на их основе. Можно будет развивать не только классические сервисы шифрования и ЭЦП, но и более сложные: широковещательное шифрование, cекретные вычисления, электронное голосование, поиск без разглашения запроса и др.

Базовые криптографические алгоритмы, которые реализует электронная карта, должны быть нетребовательны к вычислительным ресурсам. Имеются трудности по эффективной реализации на карте алгоритмов электронной цифровой подписи СТБ 1176.2-99 на высоких уровнях стойкости. Ситуацию может исправить переход к алгоритмам ЭЦП на эллиптических кривых, заданным в СТБ П 34.101.45.

Новости
19.12.2024
Выборы Президента Республики Беларусь
12.12.2024
Награждение победителей конкурса
10.12.2024
Визит Министра образования
21.10.2024
Создание сектора КБ
07.05.2024
Защита диссертации
07.03.2024
План семинара весна 2024
12.02.2024
Единый день голосования
24.10.2023
II Международная научная конференция
26.05.2023
XХVIII научно-практическая конференция