Заготовочка для Ломастера.

[e_mir]

Итак, как должен выглядеть паспорт? Я полагаю, что так, как показано на картинке (изображение длинного штрих-кода). То есть это должен быть штрих-код или иной машиночитаемый носитель с очень длинным и уникальным числом. Все остальное, включая фотографию и даже имя с фамилией – излишне, хотя может быть оставлено для удобства или для временной совместимости.

Это число является глобальным идентификатором человека, используемым как для получения доступа к государственным базам внутри страны, так и за ее пределами. Понятно, что такая операция осуществляется онлайново, со всеми возможными мерами защиты и шифрования. Куда идет такой запрос?

Для поддержки наших чисто цифровых паспортов, вероятно, придется создать некую систему глобальной маршрутизации запросов о паспортной информации, напоминающий нынешний DNS, расшифровывающий названия доменов в IP-адреса. Кроме того, каждая терминал, имеющий право на отсылку запроса по получению информации на человека – должен быть зарегистрирован в этой сети. В отличие от анонимизированного Интернета такая сеть подразумевает электронную подпись и точную авторизацию всех участников и транзакций. Для незнакомых с технологиями построения компьютерных сетей – ничего страшного, все вышесказанное означает вполне подьемную задачу.

Окончательным адресатом запроса, является, разумеется Государственное Бюро Паспортов, а точнее его сервер (назовем его сервер ГБП). Основным смыслом запроса является то, что кроме числа-запроса, сторона, проводящая идентификацию личности отправляет ГБП еще и свою идентификационную карточку. И в зависимости от того КТО затребовал информацию – будет выдано разное количество информации.

Например:

Американец Джон Смит пересекает границу Мексики. Офицер сканирует паспорт и получает на экране «Джон С. Гражданство США.» и фотографию. Все, иная информация не нужна. Джон Смит въезжает в страну.

Теперь допустим у мексиканской полиции возникло подозрение что Джон Смит – наркоторговец. Агентство по борьбе с наркотиками Мексики имеет более высокий статус в паспортной системе США и они могут запросить для нужд дознания более подробный уровень информации – о месте жительства, особых приметах.

Если Джон Смит решил взять в мексиканском банке кредит – то запрос на информацию, подписанный идентификаторам банка позволит банковскому служащему получить информацию о кредитной истории, но не о тех особых приметах, которые сообщали полиции.

И так далее, я надеюсь, вы уловили смысл – разграничение информации по уровням доверия, определенного для данной инстанции. Таким образом паспорт становится документом защищающим приватность его носителя, вместо того чтоб как сейчас – открывать эту информацию всем и каждому без разбора.

Comments

[alexshoora.livejournal.com]

вот неплохая презентация на эту тему
http://identity20.com/media/WEB2_2005/

[e_mir]

Спасибо, погляжу. Хотя, по моему там немного о другом.

[reader59.livejournal.com]

Технически можно еще лучше: вживлять под кожу чип, и все. Килобайта емкости за глаза хватит.
Тут два "но": во-первых, не везде есть доступ к мировой информационной инфраструктуре (точнее, организовать-то его можно везде, тем более, что трафик для мобильных терминалов будет невелик - но пока это и не по карману, и не по квалификации слишком многим), следовательно, "фото с ФИО" все же останутся на неопределенно долгое время; и второй - качественное упрощение возможностей недобросовестного использования очень большого объема данных о личности. ИД - это не ФИО, связать по нему даже разрозненные БД при нужде нет проблем, так что "вопрос Большого Брата" тут крайне серьезен.

[e_mir]

Вживлять под кожу чип никто не будет. Дорого и травматично. Поскольку идентификатор красть бесполезно его с таким же успехом можно татуировать на лбу.

Но мы гуманисты, так что напишем его на бумаге и дадим товарищу, пусть сунет в портмоне.

В том то и дело, я говорю о такой системе, которая не выдает информацию неподтвержденному пользователю. Так что связать по ID будет нельзя - что с чем связывать?

[reader59.livejournal.com]

Совсем не дорого и совсем не травматично. Домашним животным во многих городах Европы это делают уже довольно давно, так что "на кошечках опробовали" (с). Технически - обычный укол, стоимость самого чипа, подозреваю, меньше, чем бумажной версии с теми же данными.
А главным "подтвержденным пользователем" тут является государство и его спецслужбы. Коих вводить в такое искушение многие остерегаются, и, имхо, такая точка зрения вполне имеет право на существование.

[e_mir]

Понимаете в чем дело - у государства эти базы УЖЕ есть. Думать что очень трудно различать людей не по ID а по имени с фамилией - по моему - чрезвычайная наивность.

Да, в отсталых странах, вероятно, унификация баз данных потребует еще десяток лет. Но результат - тот же самый, за исключением абсолютной незащищенности информации в современной паспортной системе. Так не лучше ли отбросить эту кажущуюся защиту?

[reader59.livejournal.com]

Думать что очень трудно различать людей не по ID а по имени с фамилией - по моему - чрезвычайная наивность.

В данном конкретном случае сие никак не наивность, но экспертное мнение профессионала :) При слиянии баз существует такая обязательная технологическая операция, как "чистка данных". Даже при наличии цифровых ИД объектов она часто выливается в вовсе не тривиальную задачу, а уж иметь в качестве поля для слияния достаточно длинную строку - ночной кошмар программиста.
В то же время при нормальных ИД полиция, в т.ч. и политическая, получив доступ ко всем имеющимся в стране базам, при достаточном развитии в стране СКУДов, систем карточных платежей, современной связи и проч. будет знать все о каждом вашем пуке, причем онлайн. Оно, конечно, "честным людям бояться нечего". Весь вопрос в том, кто в данный момент времени на данной территории составляет списки честных людей. И по каким критериям.

[e_mir]

Тем не менее, существуют поисковики, которые ищут вообще в груде текстового мусора. А слияние баз проект однократный. Вопрос - дошли ли уже руки.

Относительно тотального Большого Брата - еще раз - я не предлагаю систему с информированием по запросу, а с жестким разграничением доступа. И, вероятно, с журналом кто этот доступ осуществлял. Коий журнал должен быть доступен гражданину, если на запрет этого нет санкции прокурора и суда.

Та же самая полиция будет иметь высокие, но не абсолютные привилегии. Доступ, скажем к информации о финансовых транзакциях - только по санкции прокурора, как, собственно, и сейчас.

[reader59.livejournal.com]

И все это, очевидно, будет происходить в некоем сферическом государстве, расположенном в вакууме. :)
Понимаете, тут речь не о том, что должно быть. Тут речь о том, что технически возможно. Стоит ли ребенку давать Атомную Пушку без крайней на то необходимости? А ведь государства - сущие дети: только дал потенциально опасный предмет, как оно тут же им принимается пакостить. Причем это относится вовсе не только к ех-СССР, это у любого государства такое имманентное свойство, которое можно в той или иной степени ограничить - но уничтожить, не уничтожив самое государство как идею, нельзя.
Именно поэтому точка зрения, основанная на заповеди "не искушай", и имеет право на существование.
Технически - да неоднократный это проект. Какое бы то ни было сверх минимально необходимого слияние баз должно быть запрещено под страхом интенсивной публичной порки. То есть "полицейское" слияние - акт противозаконный, делаемый под столом, быстро и с максимальным уничтожением следов (а это как раз и результаты слияния тоже). Они все равно будут (более того, наверняка уже есть), но возможность их технической реализации должна быть максимально затруднена. Опасные вещи должны лежать в труднодоступных местах, причем трудодосупными эти места должна делать вовсе не только Человеческая Порядочность и Законопослушность, но и более системные мероприятия.

[e_mir]

Ну, если вы заходили на Ломастер, то знаете, что проект создан для запуска коней в вакуум. Глупо надеяться, что я посижу, поковыряюсь в ухе и выдам на гора идеальную систему с нулевой стоимостью перехода.

Касательно зловредности государства, я бы вполне с вами согласился, но я совершенно не понимаю, почему вы считаете, что достижения той же тотальной видимости не произойдет и без всяких нововведений уже очень скоро. Что мешает? Программные сложности? Я вас умоляю. Это вопрос времени и ресурсов. У государства и то и другое - имеется.

Касательно терморектальных исследований - если все сводить к этому то получается что спецслужбы абсолютно всесильны и могут узнать все и всегда. В реальной жизни это не так. Массовые факапы самых сильных спецслужб тому доказательство.

[reader59.livejournal.com]

Ну так ведь пытаются, о чем, прежде всего, факапы и говорят. Причем для факапов надо создавать условия - или, по крайней мере, не делать без особой на то необходимости прямо противоположного.
Кстати, тотальной видимости может и не произойти именно потому, что никакой, кроме полицейской, необходимости для нее реально нет. А полиции ни один разумный правитель такой инструмент в руки сам не даст, иначе можно не заметить, как они начнут считать уже его пуки. Даже в РФ это не прошло: года, кажется, два назад кто-то из правительства кинул точно эту идею, "общегосударственный реестр граждан", в который предлагалось согнать всю инфу из налоговой, пенсионного, ГИБДД и проч. Не помню последствий для деятеля лично, но идею угробили в месяц. Под флагом борьбы за права человека, разумеется.

[forcomments76.livejournal.com]

Из разных источников сложилось мнение, что в Канаде таки есть такой универсальный реестр людей. Каждому человеку выдан ID, и налоги, страховка и т.д. проходят по этому ID, который записан в паспорте. Т.е. зная ID человека и сделав соответствующие запросы в разные службы: полиция, больницы, налоговая можно получить всю информацию о нем. Другой вопрос, что по законам скорее всего не каждому такие запросы удовлетворят.
Но я могу и ошибаться...

[drtopper.livejournal.com]

В это сложно поверить, потому что в Канаде, как и везде в англосфере, человек не обязан иметь паспорт или любое другое удостоверение личности. Можно прожить всю жизнь без единого документа и никакой закон при этом не будет нарушен. Это не очень удобно (многого такой человек окажется лишен), но не незаконно.

[reader59.livejournal.com]

Канада (ну и еще, может, с пяток стран) - как раз максимально возможное для реальной страны приближение к сферичности в вакууме. Могут позволить себе и рискнуть. Я за них рад, причем искренне.

[reader59.livejournal.com]

Да, и про поисковики. Они действительно решают похожие задачи, но: а) на не очень приличном, пока что, уровне; б) за не очень приличное, пока что, время; в) на не очень приличных, пока что, по размерам вычислительных мощностях (тот же гугль, например - вполне себе суперкомпьютер по мощности, хотя решен хитрее); и, самое главное, г) алгоритмически это как раз совсем не тривиальные программки, поскольку решают совсем не тривиальные задачи.
Ну, а проблемы с логами и прочим как раз тривиальны. Мы же про спецслужбы говорим, правда? А они очень хорошо владеют методами терморектального криптоанализа, иначе грош им цена. Администратор системы вместе с аудитором сами все нужное сделают, утерев опосля холодный пот со лба. Если вообще живы останутся.

[forcomments76.livejournal.com]

Про поисковики следует добавить: они не всегда дают релевантный ответ. Т.е. это уже задачи из области где допускаются ошибки.

[gns-ua.livejournal.com]

> у государства эти базы УЖЕ есть

неагрегированные.

[forcomments76.livejournal.com]

Рзвитие вашей идеи:
Штрих-код может быть подделан/скопирован с чужого паспорта. Поэтому это должен быть не штрих-код, а чип с хэш-функцией (такие есть в телефонных сим-картах, в автомобильных сигнализациях и радиоключах от подъездов). Стоить такой чип будет совсем немного (сравните со стоимостью той-же сим-карты, которые телефонные компании не раз раздавали бесплатно или и с тем же радиоключом от подъезда).

[e_mir]

В том то и дело что копирование штрих-кода ничего не даст. При доступе у них вывалится на экран чужая фотография и вас повлекут в узилище.

[forcomments76.livejournal.com]

А как же близнецы и просто похожие люди?
Кстати и сам владелец паспорта не всегда то и похож на свою фотографию. Особенно часто такое бывает с женщинами.

[e_mir]

Ну, как вы понимаете, сегодняшняя система идентификации лиц точно также буксует на близнецах и на людях, непохожих на свои фотки.

[forcomments76.livejournal.com]

Да, но их различают паспорта, которые тем не менее разные и их не так уж и легко подделать.

[e_mir]

Почему людей не будут различать разные штрих-коды?

[forcomments76.livejournal.com]

Допустим я на Вас похож. Я могу украсть Ваш штрих-код и везде представляться Вами. Т.е. этот штрих код должен быть тяжело подделываемый. Для этого он должен печататься либо на специальной бумаге со степенями защиты, как денежные купюры, либо использоваться более дешевый чип с хэш-функцией.

Раз мы уже решили сделать паспорт удобным для электроники, то и защита должна быть удобной не "для людей", а для электроники. А это или хэш-функция на примере сим-карт или цифровая подпись (если хранится определенный объем данных).

[profi.livejournal.com]

Современный паспорт должен содержать довльно объемную биометрическую информацию: фото (желательно - трехмерное, с современным векторным бертильонажем), отпечатки пальцев, сетчатки, или еще чего-нибудь уникального). Все это невозможно вогнать в бар-код. даже двумерный. Хорошим примером современного паспорта является американский грин-кард. На сегодняшний день - самый лучший из идентификационных документов, используемых вообще где-либо. Ни один паспорт до такого еще не дошел. даже американский и проч.

Все это необходимо именно из-за того, что он-лайновый доступ к соответствующим базам данных может отсутстивовать или быть ограничен. Плюч ко всему вся эта информация хорошо должна быть защищена от копирования или фальсификации. При этом никакая криптография (даже самая слордная) защитой не является. Речь идет о о так наз. "физической защите". Любой носитель инофрмации (бар-код, память смарт-карда, цифровое изображение) легко копируются и фальсифицируются. Если они, конечно. не защищены уникальным физическим ключом. Посмотрите, например, вот эти разработки: http://www.rimco.ru/

В качестве физического ключа они предлагают магнитно-резонансную защиту, разработанную и поставляемую нашей фирмой.

[forcomments76.livejournal.com]

Вы сами себе противоречите. С одной стороны Вы пишете, что данные должныхраниться не в он-лайн базе, а в самом паспорте, а с другой стороны "Любой носитель инофрмации (бар-код, память смарт-карда, цифровое изображение) легко копируются и фальсифицируются."

Хотя я не согласен, что так уж легко фальсифицировать информацию имеющую электронную подпись. (В принципе с этой целью эта подпись и была придумана)

[profi.livejournal.com]

Никакого противоречия. Великий умница Марк Твен писал в "Дневниках простофили Вильсона": "Дураки говорят - не клади все яйца в одну корзину. А умные - клади, но береги корзину!" (цитирую по памяти).

Хранение необходимых данных в самом паспорте диктуется самыми разными причинами: от возможного отсутствия устойчивой связи до возможностей несанкционированного дистанционного доступа в каналы передачи данных. Но чем больше информации хранится в самом паспорте, тем более сильные требования прелдъявляются к физической защите. Севременные технологи испособны обеспечить такую защиту. К "электронной подписи" это не имеет никакого отношения. Это вообще защита очень низкого уровня. Как и любая цифровая криптография, для взлома которой не установлены определнные временные рамки. Исключением (говорят) является так наз. квантовая криптография. Но пока это больше красивые разговоры, чем реальные технологии.

[forcomments76.livejournal.com]

"Это вообще защита очень низкого уровня"
А какая защита очень высокого уровня? :-) Только приведите примеры реализованных алгоритмов и технологий.

Я всегда был уверен, что термин "цифровая подпись" слишком широкий термин, чтобы можно было говорить о его надежности :-)

[profi.livejournal.com]

Высокого уровня? Физическая защита. Фснованная на физических принципах и современных технологиях производства материалов, в которых современные поддельщики и хакеры не очень (а то и совсем не) ориентируются. Взломать такую защиту очень дорого и сложно.

Вот то, что предлагает моя фирма: http://www.microtag-temed.com/techologies.html

Представьте, что обычный бар-код напечатан чернилами с такой защитой. Он не копируется на уровне неавторизованного доступа. Вообще. Или несколько бит кода на магнитной ленте (смарт-карде) вынесены в тело карточки (т.е. невилимы) и записаны такими веществами. В таком случае копировать магнитную ленту кредитки (наиболее частые подделки сегодня) на любую другую карту абсолютно бесполезно.

[forcomments76.livejournal.com]

Хм... Носитель информации для которого нужно специальное устройство чтобы записать или считать? Я правильно Вас понял?

[profi.livejournal.com]

Это носитель защищенной информации. Плотность информации защиты может быть невысокой. Как правило достаточно защитить физический носитель информации (тело карточки), чернила или бумагу/пластик бар-кода и т.д.

Поняли правильно. Для считывания нужно специальное устройство, да. В массовом производстве такой ридер стоит не дороже ридера для магнитных карт и дешевле лазерного ридера для бар-кодов. Легко интегрируется (и аппаратно, и прграммно) со всеми существующими ридерами.

Запись производится при стандартной печати документов и/или изготовлении карточке, наклеек и т.д. Конечно эта информация постоянная, не перезаписываемая.

[forcomments76.livejournal.com]

Ок. Тогда такой вопрос:
При использовании математических методов криптографии мы не скрываем алгоритм шифрования, но держим в тайне сам ключ - некое число, которое использовалось при шифровании или дешифровке. Т.е. много людей могут использовать одну и туже криптографическую программу, но при этом не иметь возможности читать чужую корреспонденцию (без дополнительных затрат на взлом). Генерация нового ключа довольно дешевая операция.

В вашем случае есть ли такая же легкая возможность генерации этого ключа? Нужно ли пределывать ридер, чтобы он начал читать данные с новым ключом и сколько это будет стоить. Сколько вариантов ключей существует в природе для Вашего ридера. Остается ли он по прежнему таким-же дешёвым в варианте, когда можно легко менять ключ?

[profi.livejournal.com]

Э! Давайте отделять мух от котлет. Физическая защита данных это не совсем криптография. Зачем нужно много ключей? Достаточно одного, который невозможно скопировать. Вы отвлекитесь от программ и криптографии. Посмотрите на проблему с другой стороны. Что нужно защищать в случаях, о котрых мы говорим? Информацию от прочтения? Тогда физическая защита тут ни при чем. Информацию от несанкционированного копирования или фальсификации? Да, в этом случае физическая защита работает.

Возвращаюсь к примеру с бар-кодом. Пусть этот бар-код напечатан на странице паспорта под ламинатом, в пластик которого внесено строго известное количество вещества уникальной формулы, которое умеет распознавать ридер. Кто может скопировать такой паспорт? Только тот, кто знает о наличии такой защиты и имеет доступ к спецматериалам. Но от этого (человеческий фактор) нет никакой приборной защиты. Это Вам любой эксперт по безопасности скажет. Но поддельщик, подделывающий паспорт и изменфющий бар-код на личной странице, заламинирует ее обычным пластиком. Точно таким же на вид, как и тот, что был. Но прибор это сразу ущучит.

таких веществ существуют сотни и тысячи. Можно снабдить уникальной меткой-защитой каждое государство или крупную фирму (защита товаров от подделок). Ридер может читать только те метки, накоторые он специально настроен. И не читать чужие. хотя можно сделать и универсальный, который будет уметь различать между метками. Зависит от поставленной задачи. Причем, все это уже работает и достаточно широко. Просто не светится. Из соображений безопасности.

[forcomments76.livejournal.com]

Ну... тоже вариант. Что лучше: криптография или физическая защита уже должны решить экономисты из соображения сколько государство готово заплатить за один паспорт и сколько должен стоить взлом одного паспорта. Подчеркиваю: одного паспорта, а не ламината, с помощью которого можно потом за ночь напечатать тысячу паспортов.
Я в данном случае (как неспециалист) больше доверяю криптографии: в случае чего ключ можно поменять практически бесплатно.

[profi.livejournal.com]

Что такое "взломать один паспорт"? Фальсифицировать его? Но как это можно сделать, не взломав систему защиты ламината (или тела паспорта, или спец-чернил?

Все это можно сделать только пользуясь легальными авторизованными системами в учреждениях, которые паспорта выдают. Но от этого, как я уже и говорил, никакая криптография не спасает. Там и ключ будет легальный, и паспорт, как результат - тоже.

Нужно четко знать, что и какими методами защищать. Существует такое понятие "политика систем защиты безопасности". Такая политика диктует применение сочетания различных технослогических методов (и криптографических, и физических) для решения соответсвующих задач. Правильная политика долна опираться на точно подобранные технологические решения. Это - обширная наука, которую вообще (к сожалению) понимают считанные люди во всем мире. Даже среди тех, кто должен принимать ответственные решения. Поверьте, я с этм сталкивался на самых разных уровнях. О котрых тут вообще лучше не упоминать.

ПС И не экономисты должны этим заниматься. Упаси Господи! Они напринимают решений... :-))))

[forcomments76.livejournal.com]

Экономисты, обязательно экономисты. Но на основании тех данных, которые ив составят криптографы и ... (как там Ваша специализация правильно называется?)

В конечном итоге должна получиться цифра стоимости одного паспорта и стоимость фальсификации одного паспорта (не в авторизированном центре, а злоумышленниками).

[forcomments76.livejournal.com]

Вообще, судя по комментам, мы не на том зациклились :-)
Есть некий идентификатор личности, назовем его условно "штрих-код". :-) Суть в том что он нам дает, а для этого лучше ещё раз перечитать статью, не зацикливаясь на термине "штрих-код". А уже как именно должен быть реализован "штрих-код" должны вывести экономисты с криптографами :-)

[e_mir]

Э.. Это кому было?

[forcomments76.livejournal.com]

Всем. Потому что все-таки Ваш пост был не о штрих коде, а о разграничение информации.
А технические детали - то уже детали. А мы (наверно как технари) налетели уже на техническую сторону вопроса.

[forcomments76.livejournal.com]

Кстати преимущество он-лайн базы перед хранением всех личных данных в самом паспорте - это легкость восстановления самого паспорта.

[alexbard.livejournal.com]

Пугалка для христиан :).
"И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их, и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его."
Откр. 13:16-17 (пардон за формат представления цитат из Библии, но если надо пояснения - сделаю).

[forcomments76.livejournal.com]

Это в связи с этим пунктом в христианском уставе наши законодатели разрешили некоторым личностям не иметь идентификационного кода?

[alexbard.livejournal.com]

В принципе да. Но все-таки налоговый код страны имеет большую разницу с глобальным универсальным документом, особенно "вживленным" в человека, позволяющим на самом деле контролировать все аспекты жизни человека. Хотя на самом деле даже не в начертании дело, а в "звере".
Но есть очень много людей, для которых этот вопрос принципиален. Но мы ведь стараемся сделать лучше и исключительно добровольно, не правда ли?
Правда, если без такого "документа" действительно ни одной элементарной транзакции сделать нельзя будет - где же тут "добровольно"?
По-моему, демократия и толерантность как раз и заключаются в том, чтобы в обществе были различные механизмы, позволяющие существовать всем. Так что паспорта должны быть хорошие и разные :).

[gns-ua.livejournal.com]

http://gns-ua.livejournal.com/298952.html?thread=724936#t724936

Не знаю правад или нет...

[forcomments76.livejournal.com]

"Внедрение паспортно-визовых документов нового поколения возможно в России к 2009г. Об этом сообщил журналистам министр информационных технологий и связи РФ Леонид Рейман на открытии в Санкт-Петербурге научно-практической конференции по вопросам введения паспортов с электронными носителями информации.

В биометрическом паспорте будет содержаться информация об уникальных физиологических признаках владельца — двух- и трехмерные фотографии, отпечатки пальцев, изображение радужной оболочки глаза. Основным элементом такого документа является RFID-чип, в памяти которого хранится его собственный уникальный номер и информация о владельце документа."
http://rfidigest.blogspot.com/2007/04/rfid-2009.html

[forcomments76.livejournal.com]

А если я хочу просто расписку написать, о том что что-то там взял. Хорошо бы мне и паспорт показать. Если в паспорте будет только штрих код, то у того кто возьмет от меня расписку должен быть сканер с доступом к он-лайн базе...

[e_mir]

Положим, расписку неплохо скреплять у нотариуса.

[forcomments76.livejournal.com]

Сколько стоят услуги нотариуса и что я такое должен взять, чтобы это окупилось? :-)

[npprehendnub.livejournal.com]

Даже и не предполагал, что в законодательстве есть одна статья о защите персональных данных (http://www.tsarev.biz/?tag=zashhita-personalnyx-dannyx). Теперь моя компания дожидается своей очереди на проверку. Порылся в сети и нашел множество статей на эту тему и теперь думаю звать ли специалистов или все сделать самостоятельно.