ЮАР вводит безопасные электронные паспорта
С июля 2013 г. Южная Африка планирует начать замену паспортов своих граждан на идентификационные карты. Уже в следующем месяце граждане от 16 лет, которым требуется выдача или замена паспорта, смогут обратиться в один из 27 офисов министерства внутренних дел ЮАР и получить новый идентификационный документ. Об этом сообщила министр внутренних дел ЮАР Наледи Пандор (Naledi Pandor).
Выпуском карт займется непосредственно Управление печати при министерстве внутренних дел ЮАР. Оборудование для выпуска карт поставляет южноафриканская компания Altech Card Solutions, в то время как разработка самих карт была доверена иностранцам - нидерландской компании Gemalto, имеющей представительство в ЮАР.
Модель карт, которым предстоит стать электронными паспортами граждан ЮАР, носит название Sealys eID. По словам разработчиков электронного паспорта, краеугольным камнем ее архитектуры является безопасность - в частности, защита от подделок, использования третьими лицами, а также безопасная интеграция с южноафриканскими сервисами электронного правительства. Для обеспечения безопасности разработчики использовали несколько уровней защиты, рассказал представитель Gemalto South Africa Пьер-Люк Арно (Pierre-Luc Arnaud).
Физически, электронный паспорт гражданина ЮАР будет полностью изготовлен из многослойного поликарбоната, сообщил он. Несколько слоев поликарбоната создадут целостную структуру карты, на поверхности которой при помощи лазера будут гравироваться персональная информация и фотография владельца.
Помимо этого, в карту будет встроен собственный чип и соответствующее программное обеспечение, шифрующее данные владельца посредством механизмов идентификации, аутентификации и цифровой подписи. Согласно информации на сайте компании, для карт Sealys eID реализованы все существующие механизмы шифрования, однако для паспортов южноафриканцев была выбрана инфраструктура публичных ключей (PKI).
В электронном паспорте также будет реализована аутентификация для работы с сервисами электронного правительства, что, по словам Арно, является инновационным решением в рамках страны.
«Идентификация сама по себе не гарантирует, что подающий заявку на сайте является тем человеком, за которого он себя выдает, - пояснил он. - Аутентификация, в свою очередь, требует, чтобы пользователя карты eID знать некий секрет, такой как PIN-код, или же предоставить некий биометрический атрибут, к примеру, отпечаток пальца».
Аутентификационный механизм превратит электронный паспорт в защищенное устройство, которое позволит гражданам получать доступ к сервисам электронного правительства безопасным, надежным и удобным способом, заявил Арно.
Как добавляет МВД ЮАР, инфраструктура публичных ключей для паспортов будет реализована на его внутренних серверах, сессии между котороми будут шифроваться. Построением инфраструктуры PKI займется «сертифицированная компания по производству решений безопасности» из числа партнеров Gemalto, имя которой компания раскрывать не соглашается.
Gemalto уверяет, что безопасность инфраструктуры ключей нарушить практически невозможно. Помимо того, что в инфраструктуре будут использоваться передовые практики обмена ключами, компания и внутренний ИТ-отдел МВД организуют отдельный слой защиты от проникновения из сети для самих серверов ключей.