Электронный паспорт россиян оборудуют чипом нового поколения, который позволяет хранить вдвое больше информации, чем существующие в РФ аналоги.
Для него разработана новая система защиты от несанкционированного доступа к содержимому на основе отечественных шифровальных алгоритмов. Микросхема универсальна, ее можно применять и для других электронных документов: от водительских прав до удостоверения сотрудника госорганов. Сменить привычные паспорта на электронные россияне должны к 2023 году. С тем, какая именно информация будет в них содержаться, Дмитрий Медведев пообещал определиться в ближайшее время.
Помнить все
Вице-премьер РФ Максим Акимов недавно утвердил концепцию электронного российского паспорта. Внешне он представляет собой пластиковую карту размером с водительские права. Основную информацию о владельце документа укажут на лицевой стороне карты, а внедренный в нее чип будет содержать расширенные паспортные данные и, предположительно, информацию об отпечатках пальцев для биометрической идентификации, а также электронную подпись.
Паспортные данные нуждаются в повышенной защите, поэтому НИИ молекулярной электроники (НИИМЭ) было поручено разработать новый чип специально для этих документов. Инженеры выполнили задачу, создав изделие с повышенным быстродействием, защищенностью и объемом памяти. По своим характеристикам новый чип не уступает мировым аналогам.
Особенность новой микросхемы — увеличенный объем памяти. Применяемые сейчас чипы, в частности в загранпаспортах, могут хранить до 72 килобайт информации. Новый чип позволяет загрузить до 144 килобайт данных.
— Достичь повышенного объема памяти удалось с помощью специально разработанной новой энергонезависимой ячейки, — рассказал главный конструктор НИИМЭ Александр Кравцов. — Мы создали такую конструкцию ячейки, что размер чипа и его защищенность остались прежними, а максимально возможный объем загружаемых данных повысился вдвое. Важно, что наше изделие выполнено по уже освоенной в России и широко применяемой технологии, с минимальным размером элемента — 180 нанометров. Поэтому дополнительной разработки и освоения новых технологий не потребуется — можно сразу начинать массовое производство.
Как говорят разработчики, чип будет работать быстрее своих предшественников. Обусловлено это опять же новой схемотехникой, использованием новых аппаратных криптоускорителей и программного обеспечения.
По словам заместителя генерального директора компании АЛИОТ, ведущего российского производителя банковских карт, Александра Мелкумова, использование микропроцессоров в документах обеспечивает высокий уровень безопасности, удобство использования и широкий спектр применения документа.
Об электронном паспорте
Внедрение электронного паспорта предусмотрено нацпроектом “Цифровая экономика”. Работа по внедрению новой формы удостоверения гражданина РФ начнется в июле 2020 года в рамках пилотного проекта в Москве, а с 2023 года паспорта будут выдаваться только в электронном формате. Однако резкого отказа от использования бумажных паспортов не произойдет – переход будет постепенным, также сохранится возможность продолжить использовать привычный бумажный паспорт для тех, кому это принципиально.
Среди основных преимуществ электронного паспорта – высокая степень защиты, для которой будет использоваться отечественная криптография. Он также упростит взаимодействие граждан с госорганами: исчезнет необходимость заполнять различные анкеты, писать справки и перепечатывать данные, значит ускорятся процедуры и сократится количество ошибок.
Асимметричная защита
Однако самый важный параметр разработки — степень защиты информации.
Сами криптоалгоритмы (последовательности применения математических операций для преобразования имеющихся данных) для шифрования были разработаны ФСБ при участии сторонних специалистов. Но просто выполнить алгоритм — еще не вся задача, нужно сделать это безопасно. Ведь при выполнении различных операций на чипе изменяется потребление электрического тока — это можно отследить с помощью соответствующих приборов и потом дешифровать.
Поэтому в НИИМЭ разработали дополнительные программные и аппаратные меры, которые не позволят злоумышленникам получить достоверную информацию с чипа.
В частности, для подтверждения подлинности и создания закрытого канала связи разработчики применяют так называемые асимметричные алгоритмы — в этом случае при новом сеансе связи каждый раз формируется новый ключ. Таким образом, если даже злоумышленнику удалось его взломать, он получит данные, переданные лишь за один конкретный сеанс связи. Вся остальная информация останется зашифрованной.
Иногда хакеры пытаются считать информацию прямо с микросхемы украденной карты. Они вскрывают документ, добираются до чипа и считывают информацию, например, с помощью миниатюрных щупов. Поэтому кроме криптографических алгоритмов сам чип защитят устройствами, блокирующими его работу при физическом несанкционированном вмешательстве.
— Все эти нововведения потребовали кардинального обновления операционной системы, которая применялась для чипов «предыдущего поколения», — отметил начальник отдела разработки средств защиты информации НИИМЭ Константин Мытник. — По уровню криптографической защиты информации новое изделие соответствует требованиям класса защиты персональных данных КВ1, то есть обеспечивает защиту от внесения несанкционированных изменений и вредоносных программ на сам чип. Также оно нейтрализует различные атаки на персональные данные, хранящиеся в памяти и передаваемые по каналам связи.
Созданную микросхему можно будет использовать не только в паспортах, но и в других электронных документах: водительском удостоверении, свидетельстве о регистрации транспортного средства, загранпаспорте, удостоверении сотрудника госорганов и других.
— От того, как и на каких технологиях будет реализован механизм подтверждения личности, будет зависеть развитие цифровой экономики страны на ближайшие десятилетия, — заявил председатель совета Фонда развития цифровой экономики Герман Клименко. — Опыт показывает, что строить критически важные решения на зарубежных технологических платформах — плохая идея. Поэтому отечественное программно-аппаратное решение — это гарантированное обеспечение устойчивости и работоспособности систем идентификации, учитывая, что компетенции российских разработчиков в данной области высоки.
Прототип электронного паспорта гражданина РФ
С 2023 года паспорта будут выдаваться гражданам России только в электронном формате.
Изготавливать чипы планируется на российском заводе «Микрон».
“Микрон” готов производить чипы для 10-12 млн электронных паспортов граждан РФ в год с использованием существующих мощностей.
Первые образцы чипов уже отправлены в МВД, Минкомсвязь, Минпромторг, Госзнак и НИИ “Восход” вместе с руководством пользования и необходимой технической документацией, уточнила Хасьянова. Конкретная стоимость одного такого чипа будет определена только после утверждения необходимых нормативных документов со всеми требованиями, добавила она.
“На сегодняшний день “Микрон” является лидирующим предприятием обеспечения рынка всех электронных документов РФ отечественной электронной компонентной базой первого уровня. Проще говоря, мы поставляем микросхемы для всех государственных электронных документов, которые сейчас выпускаются, обращаются на территории России”, – пояснил директор” Микрона” по специальным проектам Денис Вараксин.
Среди документов с чипами “Микрона” – загранпаспорт нового образца и свидетельство о регистрации транспортного средства. “Если будут государством реализованы какие-то другие крупные проекты, мы с использованием своего существующего продуктового ряда сможем обеспечить все необходимые потребности во всех необходимых количествах. По нашим оценкам, общее количество таких государственных электронных документов может достигать 30-40 миллионов – это количество мы легко можем обеспечить”, – добавил он.
По итогам 2018 года выручка “Микрона” согласно международным стандартам финансовой отчётности впервые превысила 10 млрд рублей – на 3,5% больше, чем в 2017 году. Чистая прибыль компании составила 584 млн руб. В 2018 году “Микрон” произвёл более 13 млн чип-модулей для финансовых и идентификационных документов – вдвое больше, чем в 2017 году.
Комментариев пока нет