Электронная гражданская карта

Как известно, для получения доступа к информационным сервисам гражданин должен быть идентифицирован и аутентифицирован. Для этого используется электронная интеллектуальная карта гражданина (citizen card), по сути «пропуск в цифровой мир». Например, на Тайване каждый гражданин, достигший 18 лет, получает карту, которая открывает ему доступ более чем к 1500 информационным сервисам по принципу «одного окна». Гражданские карты широко распространены в различных странах Европы. В настоящее время в рамках проекта Евросоюза STORK (www.eid-stork.eu) решаются вопросы взаимодействия систем идентификации и аутентификации европейских стран. В США в 2004 году стартовала национальная программа PIV (Personal Identity Verification), в рамках которой разрабатывается национальная идентификационная карта. В РФ в 2012 году планируется массовое внедрение Универсальной электронной карты (www.uecard.ru).

Электронная карта является технологичным криптографическим устройством, которое генерирует и хранит ключи, реализует криптографические алгоритмы и протоколы, проводит аутентификацию. Электронная карта предоставляет высокоуровневым приложениям набор криптографических сервисов. Вызывая эти сервисы, приложения реализуют различные транзакции в информационных системах (например, запрос данных или заполнение форм). Одна и та же карта может использоваться в разных информационных системах, т.е. в разных профилях.

В республике при планировании программ по информатизации акцент делался на создание конкретных информационных систем. В расчет не принимались вопросы унификации работы с различными системами, вопросы интеграции между ними. В системах используются средства идентификации а аутентификации различных производителей. Данные средства имеют различные архитектуры безопасности. Зачастую даже средства одного производителя, разработанные для различных систем, несовместимы друг с другом. Если так будет продолжаться и дальше, то абоненты систем вынуждены будут хранить связки токенов и карт и помнить длинные списки PIN-кодов доступа к ним.

Единая архитектура электронной карты позволит создать слой абстракции: с одной стороны, разработчики информационных систем смогут унифицировать работу с криптографическими сервисами безотносительно к конкретному носителю ключей или провайдеру сервисов; с другой стороны, разработчики криптографических средств смогут переносить свои унифицированные продукты в различные системы. По нашим прогнозам введение в действие унифицированных электронных карт приведет к бурному росту криптографических сервисов на их основе. Можно будет развивать не только классические сервисы шифрования и ЭЦП, но и более сложные: широковещательное шифрование, cекретные вычисления, электронное голосование, поиск без разглашения запроса и др.

Базовые криптографические алгоритмы, которые реализует электронная карта, должны быть нетребовательны к вычислительным ресурсам. Имеются трудности по эффективной реализации на карте алгоритмов электронной цифровой подписи СТБ 1176.2-99 на высоких уровнях стойкости. Ситуацию может исправить переход к алгоритмам ЭЦП на эллиптических кривых, заданным в СТБ П 34.101.45.