Защита данных в машиносчитываемых проездных документах

Международная организация гражданской авиации (ИКАО) начала разработку концепции машиносчитываемых проездных документов (МСПД) в 1968 г. В 1980 г. разработанные спецификации и инструктивный материал были опубликованы в качестве первого издания документа Doc 9303 под названием «Паспорт с машиносчитываемыми характеристиками». Этот документ определял понятие машиносчитываемой зоны (МСЗ), предназначенной для оптического сканирования.

МСЗ содержит базовую информацию, такую как номер документа, срок истечения его действия; имя, пол, дату рождения и гражданство владельца. С 1997 г. ИКАО ведет работу по внедрению в документ дополнительной информации, включая биометрические данные. В качестве технического средства, используемого для электронного хранения данных в документе и отвечающего соответствующим требованиям (обеспечение достаточного объема памяти для хранения изображения лица и, возможно, других биометрических данных; удобство использования без необходимости помещать документ в считывающее устройство и др.), была выбрана бесконтактная интегральная схема (ИС). После дополнительного изучения было решено, что из двух стандартных вариантов ИСО следует специфицировать тип схемы «с индуктивной связью через малый зазор» (ИСО/МЭК 14443).

МСПД с имплантированной бесконтактной микросхемой получили название МСПД нового поколения (МСПД НП). Как минимум микросхема МСПД НП должна содержать изображение лица, цифровую копию МСЗ, и эти данные должны быть подписаны цифровой подписью выпускающего государства.

Применительно к ситуации в РФ следует отметить следующее обстоятельство. В целях защиты персональных данных граждан нормативные акты РФ требуют использования сертифицированного оборудования и настоятельно рекомендуют использование российских криптографических алгоритмов. В то же время, например, участие в PKD ИКАО подразумевает использование для взаимодействия с хранилищем PKD протоколов LDAP и SSL; в механизмах защиты паспортных данных предлагается выбор из алгоритмов хэширования SHA-256, SHA-512 и пр., алгоритмов цифровой подписи RSA, DSA, ECDSA и т.д. Это влечет за собой сложности при соблюдении соответствия положениям нормативных актов РФ.

Является актуальной задача достижения признания российских алгоритмов в качестве применимых к использованию в МСПД НП наравне с прочими. Несмотря на сложность и многофакторность этого процесса, движение в данном направлении, по-видимому, следует признать безальтернативным. РФ принимает все более активное участие в деятельности рабочих групп международных организаций, занимающихся проблематикой МСПД НП, но прогноз относительно возможности признания российских алгоритмов на международном уровне не столь радужный, как хотелось бы. Если алгоритм цифровой подписи отечественного ГОСТ Р 34.10 прошел достаточно глубокую стадию утверждения в качестве дополнения международного стандарта ИСО/МЭК 14888, то попытка аналогичного продвижения функции хэширования ГОСТ Р 34.11 была отвергнута. Таким образом, использование отечественной криптографии в МСПД нового поколения наряду с американской на данный момент едва ли возможно. По-видимому, необходима выработка неординарных решений и активное продвижение интересов России в соответствующих международных организациях.

Глобальная система подтверждения подлинности МСПД НП

Построение глобальной системы подтверждения подлинности машиносчитываемых проездных документов (в частности, электронных паспортов) ИКАО основано на централизованном обмене сертификатами инфраструктуры открытых ключей PKI.

К обмену сертификатами PKI и списками отозванных сертификатов (Certificate Revocation List, CRL) предъявляются требования удобства и своевременности. Для достижения этих целей, а также для обеспечения глобальной совместимости систем проверки МСПД на заседании совета ИКАО 31 мая 2005 г. было принято решение о создании на принципе возмещения затрат и под эгидой ИКАО Директории открытых ключей (Public Key Directory, PKD).

PKD ИКАО представляет собой централизованную базу данных, функционирующую в качестве хранилища, а также системы для распространения:

- сертификатов органа, подписывающего документы (Document Signer Certificate, C_DS). Необходимы для проверки подлинности объекта защиты МСПД (Document Security Object);

- сертификатов органа сертификации подписывающего государства (C_CSCA). Необходимы для проверки подлинности C_DS. PKD не декларируется как канал распространения C_CSCA;

- списка сертификатов органа сертификации подписывающего государства (CSCA Master List) (на этапе разработки, подробнее см. [1]);

- списков отозванных сертификатов CRL, выпускаемых участниками.

Приоритетным способом распространения CRL и C_CSCA признается межгосударственный обмен. На этапе разработки находится концепция распространения через PKD мастер-листов CSCA, подписанных на ключах CSCA выпускающих государств.

Данная концепция призвана:

- повысить скорость, простоту использования и надежность системы PKD. При использовании данной концепции снижается риск подмены/добавления сертификатов CSCA мошенническим образом, что достигается за счет возможности дополнительной проверки сертификатов CSCA с помощью опубликованных различными государствами мастер-листов;

- упростить процесс распространения сертификатов CSCA. Использование данной концепции может позволить сохранить работоспособность механизмов проверки сертификатов в рамках системы PKD даже в случае отсутствия между некоторыми государствами двусторонних дипломатических отношений.

В официальных документах ИКАО декларируется, что использование PKD в качестве механизма централизованного хранения и рассылки сертификатов позволяет:

- минимизировать объем циркулирующих в системе сертификатов;

- получить уверенность в том, что государства будут своевременно получать все необходимые обновления (C_DS и CRL);

- достичь глобальной совместимости систем проверки электронных МСПД НП.

Для получения более полной информации об устройстве PKD см., например, [2] и [3].

Безопасен ли электронный паспорт?

По свидетельству разработчиков системы защиты электронных паспортов, во всех известных случаях, когда так называемые специалисты по безопасности (более известные как хакеры) заявляли, что они способны взломать электронный паспорт, они основывали свои притязания на определенных допущениях, связанных с процессом проверки, таких как отсутствие активной аутентификации или верификации сертификатов органа, подписывающего документ, с помощью открытого ключа, подписанного государством [4]. При освещении таких инцидентов в прессе необходимые оговорки обычно опускались.

По мнению одного из ведущих специалистов в области безопасности МСПД НП Тома Киннегинга (Tom Kinneging), в этих попытках нет ничего нового. Он утверждает, что в 2005-2006 годах совместно с Уве Зайделем (Uwe Seidel) уже демонстрировал возможность атак (которые, по его словам, являются достаточно простыми), направленных на клонирование чипа электронного паспорта. Но при этом они также показали, что существуют меры, достаточные для обнаружения таких атак при условии, что система проверки спроектирована должным образом (см. [4]).

Некоторое свидетельство относительно надежности электронных паспортов могут предоставить результаты тестирования системы проверки электронных паспортов в аэропорте Франкфурта в Германии. Было проверено около 100 000 паспортов, 25% из которых были электронными. С большинством из них все было в порядке. 5 000 паспортов не удалось проверить должным образом по причине того, что система проверки не обладала соответствующим сертификатом CSCA.

В двух случаях имело место явное мошенничество. По всей вероятности, в паспорт был вставлен или вклеен совершенно новый самопрограммируемый чип, а также была создана и сохранена в паспорте пара ключей активной аутентификации. Была создана своя собственная цифровая подпись со своим собственным «органом, подписывающим документы» (document signer). На первый взгляд, паспорт выглядел правильным, но подпись органа, подписывающего документы, не прошла верификацию CSCA выпускающего государства, поскольку нарушитель не смог обойти это препятствие.

Очевидно, что для достижения высокой надежности механизмов защиты необходимо выполнять все этапы проверки. Для этого должен быть доступ ко всем необходимым сертификатам, правильность которых должна регулярно проверяться с помощью списков верификации. Электронные элементы защиты формируют всего лишь часть общей концепции защиты документов.

Несмотря на то что механизмы защиты электронных паспортов показали свою эффективность, остается актуальной проблема соответствия интересам РФ, возникающая при их использовании в российских паспортах. Интересы государства требуют принятия ряда важных решений относительно использования в электронных паспортах российских криптографических алгоритмов, а также определения целесообразности участия РФ в системе PKD ИКАО.

Список использованных источников

1. Technical report CSCA countersigning and Master List issuance. Version - 0.7, March 24, 2009.

2. A Primer on the ICAO Public Key Directory / HJP Consulting GmbH. Borchen, Germany, 2009.

3. Лыдин С. С. Аспекты, связанные с оценкой целесообразности участия государств в системе PKD ИКАО // Комплексная защита информации. Материалы XIV международной конференции (19-22 мая 2009 г.). Мн., 2009. С. 154-156. [Электронный документ].

4. Kinneging T. Simplifying ePassports and the ICAO PKD // MRTD Report. 2009. № 1.

Авторы: Грунтович М. М.; Лыдин С. С.

Дата публикации: 01.01.2010

Библиографическая ссылка: Грунтович М. М., Лыдин С. С. Защита данных в машиносчитываемых проездных документах // Information Security/Информационная безопасность. М., 2010. № 3 (май-июнь). С. 40–41.

---