В Италии национальная идентификационная карта eID содержит микрочип, оптическую память и зону хранения электронных данных в соответствии со стандартами ICAO (Международной организации авиаперевозчиков), поскольку карта также используется как документ, предъявляемый при проезде.
Карта содержит набор персональных данных, включая цифровой код изображения лица, группу крови, сканы отпечатков пальцев. Персональные данные, биометрические ключи и сертификат цифровой подписи хранятся только на карте. В соответствии с законом такие данные не могут хранится централизованно в какой-то базе данных и могут быть раскрыт только по явному согласию владельца карты, что подтверждается вводом ПИН-кода.
Цифровая свертка отпечатков пальцев хранится как в микрочипе, так и в оптической памяти, но по ней нельзя восстановить образ самих отпечатков пальцев.
Предполагается, что карта используется в рамках взаимодействия граждан с государством, граждан с бизнесом и при транзакциях между гражданами.
В Италии также реализован проект Национальной Сервисной Карты (National Services Card CNS), который еще до широкого распространения национальной идентификационной карты позволяет выполнять он-лайновые транзакции.
Это смарт-карта с микропроцессором, аналогичная eID, но она не может использоваться для физической идентификации личности. Тем ни менее, она является инструментом аутентификации, содержит сертификат ЭЦП, позволяет юридически значимо подписывать электронные документы.
Услуги, доступные при использовании CNS-карты, перечислены в отдельной зоне портала госуслуг.
В Ирландии для предоставления электронных услуг, связанных с налогообложением и социальным обеспечением, исторически использовался Персональный Номер Государственных Услуг (Personal Public Service Number - PPSN), который являлся, по сути, общим идентификационным номером. Постепенно PPSN стал использоваться и для других государственных услуг. Выдача этого номера является обязательной процедурой, и он выдается при рождении ребенка.
В июне 2004 года в Ирландии была создана рабочая группа, которая начала проработку вопроса реализации в стране проекта введения Карты Государственных Услуг (Public Service Card – PSC) для идентификации и аутентификации, которая должна использовать PPSN для доступа. Планируется, что эта карта будет комбинировать возможности нескольких карт: карты социальных услуг, медицинских услуг и т. д.
В Голландии также создана национальная ИТ-инфраструктура цифровой идентификации DigiD, которая обеспечивает сервисы электронной аутентификации для всех госорганизаций. DigiD выделяет три уровня идентификации:
· базовый (имя пользователя и пароль)
· средний (имя пользователя, пароль и SMS-аутнтификация)
· высокий eNIK (цифровой сертификат PKI на карте)
По данным на 1 апреля 2008 года базовым уровнем пользовались 6,7 млн. граждан, из них 2,7 млн. пользовались средним уровнем идентификации.
Планы по реализации проекта введения идентификационных карт eNIK сейчас только рассматриваются.
В Голландии используются свои уникальные номера для граждан и бизнеса.
· Социальный номер гражданина (Citizen Service Number - CSN)
· Номер Торговой палаты для юридических лиц (Chamber of Commerce number - CCN)
CSN является уникальным номером и выдается каждому гражданину, что обеспечивает эффективность предоставления государственных услуг. Использование такого уникального номера является ключевым элементом повышения качества предоставляемых услуг, снижения издержек в многократном сборе одной и той же информации от гражданина. Специальная версия CSN используется для нерезидентов, которые работают в Голландии.
Целью введения Номер Торговой палаты (Chamber of Commerce number - CCN) является использование уникального номера для всех юрлиц. Однако в ряде слчаев используются и другие номера, такие как номер, выдаваемый Администрацией по налогам и таможне.
Несколько иным путем шла Австрия. В Австрии Карта Гражданина (Citizen Card) является одним из важнейших компонентов стратегии электронного правительства. Эта стратегия подразумевает использование ЭЦП и электронных сертификатов для доступа к услугам.
Изначально эта концепция предполагала возможность использования сразу целого набора различных карт. В принципе, любая карта, технология реализации которой позволяет использовать ЭЦП и хранить персональные данные, может использоваться в качестве Карты Гражданина. Это могут быть членские карты, выданные, например, Торговой палатой, и даже некоторые банковские карты. В дополнение, концепция Карты Гражданина распространена на использование мобильных телефонов, посредством которых также можно ставить ЭЦП на документы и безопасно выполнять транзакции с госорганами.
В итоге, Карта Гражданина не основана на какой-то одной технологии, и у граждан имеется право выбора технологии, которые они используют для своей идентификации. Тем ни менее, ко всем возможным технологическим решениям применяются единые требования безопасности (электронная подпись, идентификация, память ля данных).
Для взаимодействия граждан с различными секторами (типами) государственных услуг используются специфические для данной области персональные идентификаторы. Процесс генерации этих специфических идентификаторов является двухступенчатым, что обеспечивает разделение прав и максимальную защиту доступа к персональным данным. «Исходный ПИН-код» генерируется на основе уникального номера гражданина – так называемого ZMR-номера, который хранится в едином Центральном Регистре Резидентов. Он получается в результате процесса шифрования, хранится на карте гражданина и заверен ЭЦП. Этот «исходный ПИН-код» далее используется для генерации специфических для определенной области государственных услуг электронных идентификаторов. Исходный ПИН-код контролируется только владельцем и не доступен напрямую для информационных систем государственных ведомств. Такой двухэтапный процесс шифрования (шифрование номера ZMR в исходный ПИН-код, а затем генерация на его основе специфического для сектора госуслуг персонального идентификатора) гарантирует высокий уровень защиты данных.
В соответствии с австрийским законодательством, начиная с 2008 года все электронные карты, используемые для госуслуг, должны поддерживать возможность использования квалифицированной цифровой подписи.
6.2. Электронные паспорта
Многие страны реализовывают национальные проекты выдачи электронных паспортов.
Германия была одной из первых стран, которая ввела в ноябре 2005 года электронный паспорт (ePass), который использует микрочип. Там хранятся такие данные, как фамилия, имя, отчество, дата рождения, национальность, а также оцифрованное изображение лица владельца.
Электронные паспорта нового поколения хранят также два отпечатка пальцев в цифровой форме. В соответствии с законодательством они хранятся только в паспорте, но не могут хранится в каких-либо базах данных.
Во Франции проект электронных паспортов реализуется с 2006 года. Паспорт использует бесконтактный чип и содержит оцифрованную фотографию владельца. В настоящее время он используется как документ, предъявляемый в поездках, но в будущем предполагается, что им можно будет пользоваться при получении госуслуг. Также планируется, что паспорта нового поколения будут хранить отпечатки пальцев.
В Испании все паспорта, выпущенные после 2006 года несут в себе чип, который хранит биометрические данные, такие как цифровое изображение лица человека, а также персональные данные.
В Ирландии электронные паспорта выдаются с 2006 года. Они используют бесконтактные чипы, которые хранят зашифрованную информацию: биометрические данные, такие как цифровое изображение лица человека, а также персональные данные. Технология позволяет считывать эту информацию устройствами, которые находятся в непосредственной близости с паспортом. Чип также хранит цифровой сертификат, который используется для заверения данных, хранящихся в паспорте.
6.3. Карты, используемые для получения медицинских услуг
Ряд стран реализует проекты использования отдельных карт для получения медицинских услуг.
Во Франции используется карта “Vitale 2”, начиная с 2007 года. Она основана на стандарте IAS (Identification, Authentication and Signature). В ней используется крипто-процессор, обеспечивающий шифрование и механизмы электронной авторизации и ЭЦП. В блоке памяти на 32 Кбайта хранится изображение лица (оно также отпечатано на карте).
Карта содержит широкий спектр жизненно важной информации и используется как уникальный инструмент доступа к медицинским услугам.
В Германии используется электронная карта для получения медицинских услуг. В системе медицинского обеспечения реализована соответствующая инфраструктура, которая обеспечивает возможность использования этих карт, выписку электронных рецептов, а также другие приложения, такие как электронные записи о пациентах. Электронная карта использует микрочип, который позволяет не только хранить, но и обрабатывать информацию.
Карта может использоваться как административными так и медицинскими приложениями. Административные приложения поддерживают работу с картой в обязательном порядке и обеспечивают решение таких задач, как проверка права на получения слуги, проверка наличия страховки, передача электронных рецептов на лекарства и пр.
Медицинские приложения могут быть доступны пациентам при использовании карты на добровольной основе. Это включает доступ к витальной информации (хронические заболевания, аллергены и пр.), электронная история болезни и пр.
6.4. Система идентификации и единой точки входа в информационные системы для государственных служащих
В Австрии реализована инфраструктура, которая получила название Portal Group, которая обеспечивает базовую инфраструктуру аутентификации и авторизации для государственных служащих при доступе к соответствующим государственным информационным ресурсам и системам.
Для этого был разработан специальный протокол Portal Group Protocol, основанный на HTTP (стандартный транспортный протокол Интернет) и SOAP (протокол вызова Web-сервисов в децентрализованной, распределенной среде), использование которого радикально упрощает управление доступа государственных служащих к государственным информационным системам. Администраторы государственных порталов федеральных органов власти обязаны следовать соответствующим протоколам при построении доверенной среды. При этом администраторы данного госучреждения могут управлять доступом своих пользователей ко внешним государственным информационным системам без необходимости выполнения процесса администрирования пользователей администраторами этих внешних информационных систем.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 |
