Цифровая идентификация в финансовом секторе CARDEX & IT SECURITY 2004 ЦМТ, Москва, 16 сентября 2004 г. Антон Чернышев CompuTel Москва По материалам Thales e-Security Тел. +7 (095)

2 Насущная задача для всего мира ? Электронный паспорт, визы, проездные и другие документы … Строгая аутентификация на основе биометрии Тотальный контроль документов, в первую очередь, на границе и транспорте. Унификация, «прозрачность» документов, выпущенных в разных странах

3 Технология к этому готова Карта Гражданина Фамилия Имя Отчество Полное решение разработано концерном Thales несколько лет назад Применено в десятках стран в самых разных областях

4 Решение приспособленное к разнообразным потребностям Идентификационная документация (ID карточка, паспорт, виза, водительские права…) – PKI карта; Оперативное, эффективное и простое управление идентификацией - SafeSign; Системы производства документов – P3; Системы архивирования и управления; Биометрия на основе дактилоскопии (решения по управлению идентификацией и уникальностью) Thales ID.

5 Краткий список проектов Страны с развитой информационной инфраструктурой СтранаПрименениеОбъем выпуска в год ФранцияНациональная ID-карта, Миграционная карта ИспанияНациональная ID-карта СШАМиграционная карта Южная АфрикаВодительские права ПольшаВодительские права ЧехияПаспорт; Национальная ID-карта

6 Краткий список проектов 2 Страны со слабой информационной инфраструктурой СтранаПрименениеОбъем выпуска в год КенияНациональная ID-карта, Миграционная карта Берег слоновой кости Национальная ID-карта, Миграционная карта, Паспорт КамерунНациональная ID-карта, Миграционная карта ГабонНациональная ID-карта НамибияВодительские права СенегалПаспорт; Национальная ID-карта КосовоКарта избирателя

7 Примеры примечательных проектов По объему - Китай Производство и поставка смарт-карт, пилотный проект бесконтактной Национальной ID-карты По полноте охвата – Катар Национальная ID-карта, Миграционная карта, Водительские права, Паспорт, Удостоверение полицейского и т.д. и т.п. Транспортные проекты на уровне целых стран, видов транспорта, городов, …

8 EMV миграция Технологический ответ на вызовы бизнеса На фоне впечатляющего роста: Держателей карт N*10 9, Транзакций NNN*10 9, обороты $NN*10 12 Неприемлемые абсолютные объемы мошенничества Давление со стороны небанковских структур, «оттягивающих» на себя небольшие платежи, платежи через Интернет, мобильные телефоны… Настоятельное желание большей гибкости в управлении счетом со стороны клиентов Interactive TV PDA Personal Computer Laptop Telephone Mobile Phone

9 Основы аутентификации Что-то иметь (Материальное, что можно проверить) (Ключ, жетон, карту, сертификат…) Что-то знать (Что можно проверить) (Пароль, Код…) Обладать (уникальным) признаком ( Который можно проверить) (Подпись, фотография, отпечаток пальца, сетчатка глаза, … Биометрия) Качество аутентификации зависит от: Точности проверки (сравнения) Обеспечения неотъемлемости признака (невозможности копирования воспроизведения. Здесь и находят применение криптографические механизмы) Пути дальнейшего повышения качества аутентификации Комбинация двух звеньев Комбинация трех звеньев

10 Аутентификация Цена - Качество Пароль Жетон Цифровой сертификат Смарт-карта (2 звена) Биометрия (2 звена) Безопасность Цена Шифрованный пароль

11 Криптографические службы Криптография может защитить от: Доступа к конфиденциальной информации Модификации(фальсификации) сообщений Повторной отправки реальных сообщений Самозванцев (пользователей или систем) Несанкционированного доступа Отказа от сообщений, сделок Все это возможно, только при условии выполнении ряда административных, организационных мероприятий и обеспечении физической защиты.

12 Криптографические службы СлужбаDESRSA Конфиденциальность Целостность Подлинность Безотзывность Индивидуальный ключ Индивидуальный ключ известный только одной стороне

13 Особенности применяемых криптографических механизмов, ( сравнение с магнитной полосой) Копирование карты затруднительно Карта несет ключ Возможно автономное обеспечение конфиденциальности и целостности Карта несет Уникальный ключ Возможно автономное подтверждение подлинности Процессор карты - активный элемент Возможно выполнение ряда операций без связи с эмитентом в пассивной окружающей среде КАРТА защищена PIN кодом Двухзвенная аутентификация Это открывает дорогу к применению EMV карт в новом качестве

14 Инициативы по EMV аутентификации MasterCard Chip Authentication Program Visa Token authentication

15 EMV аутентификация Максимизация использования смарт-карт EMV как средства аутентификации Традиционные приложения Новые приложения Через Интернет Платежи по телефону Оперативные платежи Получение наличных Оплата покупок

16 Применяемые решения Advanced Authentication Multi-Channel Platform Best use of B2B e-Commerce Online Security solution of the year

17 Место SafeSign в системе эмитента Домен эмитента Сервер управления доступом EMV Модуль безопасности 3D PKI карты ******* ПарольЖетон Сервер аутентификации

18 Охват предметной области Обслуживание через Интернет Корпоративное обслуживание Ипотека и ссуды Страхование e-Бизнес 3D Secure Advanced Authentication

19 Требования к криптографической защите. Теория и практика. Требования к криптографической защите не являются предметом обсуждения! Средняя российская практика далека от идеала Базовые административные меры выполняются не полностью Множество кустарных решений Давление со стороны злоумышленников будет возрастать Чтобы извлечь выгоду, для начала надо не допустить потерь Обращайтесь к профессионалам

20 «Сильная» криптография Thales e-Security установок и 25 лет безупречной репутации P3CM SSCM И не забывайте о физической защите и административных мерах. HSM

21 Вопросы?