Финляндия защищает электронные паспорта граждан при помощи решений Thales.

«У нас большой опыт предоставления госуслуг онлайн при помощи PKI (инфраструктуры открытых ключей) и цифровых сертификатов. Аппаратные модули Thales e-Security– прекрасное решение для защиты закрытых ключей».

Ян Партанен (Jan Partanen), Центр регистрации граждан Финляндии (PRS)

Центр регистрации граждан Финляндии

Основан в 1969 году. Занимается сбором и хранением информации о населении и недвижимости в Финляндии. Сейчас работа центра основана на высокотехнологичных процессах идентификации для предоставления госуслуг.

Преимущества

  • Возможность электронной идентификации личности
  • Защита сохранности электронных паспортов и конфиденциальности
  • Предотвращения мошенничества (подделка, злоупотребление), связанного с паспортами
  • Обеспечение безопасности государственных онлайн-услуг

Аппаратные модули Thales гарантируют подлинность электронных паспортов с биометрическими метками (отпечатками пальцев) благодаря электронным сертификатам.

Финляндия долгое время была лидером в предоставлении государственных услуг онлайн, что позволяло ей эффективнее выстраивать политику идентификации и управления доступом к информации. Государственный Центр регистрации граждан (PRS) – яркий тому пример. Центр использует инфраструктуру открытых ключей (PKI) и сертификаты удостоверяющих центров (УЦ), а безопасность этих технологий обеспечивают аппаратные модули безопасности данных Thales. Эта система осуществляет выпуск электронных идентификаторов граждан, так называемых гражданских сертификатов. Сертификат можно применять для доступа к государственным онлайн-услугам, что делает их использование проще и доступнее. Именно поэтому когда, после директивы Евросоюза о выпуске электронных удостоверений личности, у PRS возникла необходимость выпуска электронных паспортов по сходной с сертификатами технологии, вопрос о выборе поставщика решения для защиты данных уже не стоял  – было сразу решено использовать Thales.

Ян Партанен отмечает: «Электронные паспорта наиболее безопасны, т.к. они защищены цифровым взломоустойчивым сертификатом. Однако эти документы будут действительны только в тех странах, где для обеспечения безопасности используются ключи подписей, которые гарантируют подлинность сертификатов. HSM Thales обеспечивают защиту ключей для сертификатов УЦ и инфраструктуры PKI и выпуска электронных удостоверений личности. Используя модули Thales, мы всегда уверены в сохранности электронных паспортов наших граждан и безопасности  предоставления государственных услуг в Интернете».

Безопасность и конфиденциальность

Каждый отпечаток пальца уникален. Евросоюз использует преимущества этого факта, чтобы исключить мошенничество с паспортом. Второе поколение электронных паспортов в Евросоюзе использует технологию расширенного контроля доступа (ЕАС). Это позволяет правительствам с выгодой использовать строгую биометрическую идентификацию (отпечатки пальцев или скан радужки глаза). Технология EAC защищает конфиденциальные данные владельца на всем протяжении срока действия паспорта. После того, как технология выпуска паспортов второго поколения будет полностью реализована, выдавать себя за другого человека или путешествовать по поддельному паспорту на территории Евросоюза станет невозможно. Государства-члены Евросоюза обязаны добавить раздел «отпечаток пальца» в документы, необходимые для пересечения границы. При этом информация в этом разделе, с июня 2009 года, должна быть защищена технологией EAC.

При защите электронных паспортов, PKI и электронных удостоверений личности цифровые сертификаты всегда защищены, потому что они выпускаются доверенными удостоверяющими центрами с помощью уникальных ключей. Для этого используются аппаратные модули безопасности (HSM), устойчивые ко взлому и значительно более защищенные, чем программные средства. Использование HSM является обязательным требованием в Евросоюзе для генерации, хранения и защиты ключей УЦ, используемых для электронных паспортов.

История успеха

Изначально, правительство Финляндии использовало модули Thales для защиты инфраструктур открытых ключей (PKI) и национальных удостоверяющих центров, где они  показали безупречную, надежную и бесперебойную работу. Поэтому когда начал работать Государственный центр регистрации граждан, было сразу принято решение использовать HSM Thales для безопасности электронных паспортов.

«Опыт использования модулей Thales показал, что это идеальное решение для защиты процессов управления ключами, – отмечает Ян Партанен. – Мы не сомневались в выборе решений Thales для защиты электронных паспортов».

Сотрудничая с подразделением Thales Professional Service, Центр регистрации населения разработал и внедрил процесс выпуска электронных паспортов, соответствующий требованиям Евросоюза и гарантирующий безопасность конфиденциальной информации граждан. Новый электронный паспорт содержит чип с цифровым сертификатом и отпечатком пальца владельца. Только устройства, прошедшие авторизацию при помощи цифрового сертификата, могут считывать информацию из паспорта.

Ян Партатен также подчеркивает: «В случае с электронными паспортами компрометация ключей подписания приведет к тому, что мошенники смогут выпускать контрафактные документы. Также, если ключи не будут зашифрованы, могут пострадать конфиденциальные данные граждан. Благодаря Thales наши ключи никогда не покидают пределы защищенного модуля и не могут быть вскрыты. Это наиболее надежное для нас решение».

Опубликовано
В рубрике Кейсы