Архивы: по дате | по разделам | по авторам

Волюнтаризм, понимаешь

Архив
автор : Киви Берд   19.05.2005

Если за дело берутся люди, плохо понимающие технические сложности стоящей перед ними задачи, — добра не жди.

Если за дело берутся люди, плохо понимающие технические сложности стоящей перед ними задачи, — добра не жди. Вот и ситуация с повсеместным вводом новых RFID-паспортов складывается так, как и следовало ожидать. Правда, до ответственных чинов в госадминистрации и Конгрессе США наконец-то начало доходить, что запущенная с их подачи всемирная «перепаспортизация» — затея гораздо более сложная и деликатная, нежели им представлялось.

Фрэнк Мосс (Frank Moss), заместитель госсекретаря по паспортной службе, уже признал, что полученная его ведомством обратная связь (около 2500 комментариев) относительно ввода новых электронных паспортов, результаты экспериментов в Национальном институте стандартов и итоги недавней конференции «Компьютеры, свобода и приватность» заставляют пересмотреть имеющиеся планы и существенно модернизировать технологию. Важнейшей проблемой, требующей решения, признано отсутствие защиты персональных данных владельца паспорта, которые в электронной форме хранятся в RFID-чипе и могут быть дистанционно считаны не только представителями власти, но и злоумышленниками.

После официального признания, что RFID-паспорт доступен для считывания на расстояниях, измеряемых по крайней мере метрами (а не десятью сантиметрами, как поначалу пытались заверить публику), госадминистрации приходится возвращаться к варианту, прежде ею отвергнутому. Как выясняется, в спецификациях ICAO (Международной организации гражданской авиации, уполномоченной ООН курировать введение новых международных документов идентификации) для RFID-паспортов с самого начала имелась более безопасная технология, именуемая «базовый контроль доступа», или БКД (от Basic Access Control).
Работает БКД следующим образом. Данные в чипе хранятся в зашифрованном виде и недоступны для любого считывателя, не знающего секретный ключ доступа. Чтобы получить этот ключ, сотрудник паспортного контроля должен открыть документ и просканировать данные о владельце, напечатанные специальным машиночитаемым текстом ниже фотографии (такие строки есть и в нынешних паспортах). Эти данные подвергаются криптографическому преобразованию (хэшируются), и на основе хэша прибор-ридер формирует уникальный ключ доступа, который подтверждает полномочия считывателя и «отпирает» хранимую в чипе информацию.

У этой технологии тоже есть свои недостатки, но она в любом случае гораздо безопаснее предыдущего варианта. Теперь же, по свидетельству Мосса, госадминистрация склонна принять технологию БКД, тем более что ее уже выбрали в качестве базовой страны Европейского союза. Поскольку это решение влечет за собой пересмотр планов выпуска RFID-паспортов плюс закупку существенно иной аппаратуры считывания для постов паспортного контроля, а также новые раунды переговоров с европейскими партнерами относительно стандартизации оборудования — все это неизбежно отодвигает сроки ввода электронных документов в неопределенное будущее.

Тем временем председатель парламентского юридического комитета Джеймс Сенсенбреннер (James Sensenbrenner), под чьим руководством готовились законодательные паспортные реформы, заявил, что американский Конгресс никогда не требовал перехода к паспортам с RFID-чипами. А потому ни Европе, ни другим странам не было никакой нужды переходить к новой и слабо опробованной на практике технологии. Сенсенбреннер указывает, что принятые Конгрессом законы требуют лишь внесения в паспорта цифровой биометрической информации для более надежной идентификации владельца. А реализовано это может быть и старыми испытанными способами вроде графической матрицы со штрих-кодом или магнитной полоски. В специальном письме, направленном в апреле лидерам Евросоюза, Сенсенбреннер указывает, что добавление в паспорта RFID-технологии существенно увеличило стоимость создания инфраструктуры и породило множество технических трудностей, ведущих к задержкам в развертывании новой паспортной системы. По убеждению конгрессмена, менее амбициозный и технически более простой подход мог бы избавить все страны от этих проблем.

Короче говоря, уже ясно, что с быстрым вводом RFID-паспортов случился прокол, но быть крайним и нести ответственность за поспешные решения, как обычно, не хочется никому.

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.