rk3745 rk3745
1298
BLOG

Dowód elektroniczny. Weryfikacja on-line. (4)

rk3745 rk3745 Technologie Obserwuj notkę 2
BLOG

1. Rola weryfikacji dowodu w centralnej bazie dowodów

Ryzyko uznania fałszywego dowodu za prawdziwy można zmniejszyć korzystając z pomocy eksperta albo przez sprawdzenie danych z dowodu w centralnej bazie dowodów (zawierającej aktualne informacje o wszystkich wydanych i ważnych dowodach).

Pomoc eksperta nigdy nie stanie się powszechną praktyką. Usługa weryfikacji dowodu w bazie dowodów może być tak skonstruowana, że będzie dostępna dla każdego i realizowana w trybie on-line (poprzez Internet, SMS, etc).

Masowa weryfikacja dowodów on-line przyczyni się do skrócenia średniego czasu życia fałszywego dowodu (rozumianego jako średnia liczba udanych oszustw dokonanych za pomocą podrobionego lub ukradzionego blankietu dowodu), zwiększy ryzyko posługiwania się podrobionym lub cudzym dowodem i ułatwi usuwanie błędów w bazie PESEL.

Gdyby dowód był dobrze zabezpieczony przed klonowaniem i przy każdej weryfikacji tożsamości byłby sprawdzany on-line w centralnej bazie, to średni czas życia fałszywego dowodu oscylowałby blisko zera. W takiej sytuacji oszust mógłby się podszyć pod inną osobę tylko przez posługiwanie się jej oryginalnym dowodem (o ile utrata dowodu nie będzie wcześniej zgłoszona).

Centralna baza dowodów musi być aktualna aby zapewnić wysoką wiarygodność każdego sprawdzenia on-line. Aktualność bazy dowodów zależy od jakości procesów, które zmieniają dane w rekordach bazy dowodów. Dotyczy to procesu wydawania dowodu oraz:

- obsługi zgłoszenia utraty dowodu
- obsługi zgłoszenia zgonu
- obsługi wniosku o unieważnienie certyfikatu klucza publicznego dowodu
- obsługi wykrytego błędu w bazie dowodów lub w dowodzie

2. Dane wykorzystywane do sprawdzenia dowodu on-line

Poniższe dane z rekordu obywatela w bazie dowodów będą powszechnie udostępnione dla weryfikacji on-line (suma kontrolna oznacza wynik funkcji skrótu np. SHA):

1. Status dowodu (jedna cyfra)
2. Status certyfikatu w aktualnym dowodzie
3. Data ważności dowodu
4. Suma kontrolna zbioru Z1
5. Suma kontrolna imienia i nazwiska (traktowanych jako jeden ciąg znaków)
6. Suma kontrolna zbioru Z2
7. Suma kontrolna numeru seryjnego komponentu elektronicznego
8. Suma kontrolna klucza publicznego (oraz sumy kontrolne wszystkich kluczy publicznych wydanych przez ostatnie 10 lat)
9. Daty unieważniania certyfikatów we wszystkich wydanych dowodach

3. Sprawdzenie dowodu elektronicznego on-line

Sprawdzenie on-line danych z dowodu elektronicznego będzie służyło do wyjaśniania wątpliwości co do prawdziwości blankietu dowodu lub wyglądu osoby podającej się za jej właściciela. W szczególności sprawdzenie może dotyczyć:

- statusu dowodu (ważny-unieważniony)
- identyfikatorów urzędowych (poprzez sumę kontrolną zbioru Z1)
- prawdziwości powiązania nadrukowanego zdjęcia twarzy, cyfrowego zdjęcia twarzy, numeru PESEL, numeru dowodu i numeru seryjnego komponentu elektronicznego (poprzez sumę kontrolną zbioru Z2)
- wartości numeru seryjnego komponentu elektronicznego
- wartości klucza publicznego
- statusu certyfikatu klucza publicznego

Sprawdzanie zgodności danych osobowych na dowodzie z danymi w bazie dowodów polega na sprawdzeniu zgodności sum kontrolnych zbiorów z tymi danymi a nie na bezpośrednim porównywaniu wartości samych danych.

Wszystkie algorytmy sprawdzenia dowodu on-line są oparte na dwóch założeniach:

  • Jeden numer PESEL jest przypisany tylko jednej osobie (numer PESEL jest indeksem głównym w bazie dowodów)
  • Nie jest możliwe aby wszystkie cechy charakterystyczne wyglądu jednej osoby były na wielu oryginalnych dowodach z różnymi numerami PESEL

Przykład algorytmu sprawdzenia identyfikatorów urzędowych:

1. Osoba sprawdzająca dowód porównuje identyfikatory nadrukowane na dowodzie z ich kopiami w zbiorze Z1w komponencie elektronicznym. Jeśli są takie same, to przechodzi do sprawdzenia on-line
2. Wysyła do centralnej bazy zapytanie z parametrami („numer PESEL”, „Z1”)
3. Jeżeli numer PESEL jest prawidłowy i obywatelowi o tym numerze wydano dowód, to z centralnej bazy przyjdzie odpowiedz w postaci sumy kontrolnej zbioru Z1 i status dowodu
4. Wczytuje dane ze zbioru Z1 do komputera.
5. Za pomocą programu komputera liczy sumę kontrolną zbioru Z1
6. Porównuje sumę kontrolną zbioru Z1 policzoną na komputerze z sumą kontrolną otrzymaną z bazy dowodów
7. Jeśli obie wartości są takie same to uzyskuje pewność, że:

  • wszystkie identyfikatory urzędowe osoby są prawdziwe oraz ponadto,
  • dentyfikatory dotyczą osoby z tym numerem PESEL
  • komponent elektroniczny dowodu jest związany z dowodem osoby z tym numerem PESEL

Sprawdzenie danych poprzez porównanie ich sum kontrolnych nie tylko daje taką samą pewność wyniku jak porównanie wartości samych danych ale także zapewnia pełną ochronę danych osobowych właściciela dowodu. Tylko osoba sprawdzająca dowód ma dostęp do wszystkich danych potrzebnych do sprawdzenia. Gdyby ktoś znał dane osobowe właściciela dowodu z innego źródła niż dowód (zakładając, że nie zna numeru seryjnego komponentu elektronicznego ze zbioru Z1 lub Z2) to nie mógłby sprawdzić prawdziwości tych danych.

Przykład algorytmu sprawdzenia zgodności wyglądu:

1. Osoba sprawdzająca dowód porównuje twarz osoby ze zdjęciem nadrukowanym na dowodzie oraz inne cechy charakterystyczne wyglądu (wiek, kolor oczu, wzrost i płeć)
2. Porównuje twarz osoby ze zdjęciem cyfrowym w zbiorze Z2 komponentu elektronicznego. Jeśli zdjęcie nadrukowane, zdjęcie cyfrowe, wygląd osoby podającej się za właściciela dowodu są zgodne to przechodzi do sprawdzenia on-line
3. Wysyła do centralnej bazy zapytanie z parametrami („numer PESEL”, „Z2”)
4. Wczytuje zawartość zbioru Z2 do komputera.
5. Korzystając z programu komputera liczy sumę kontrolną zbioru Z2 z dowodu
6. Porównuje sumę kontrolną zbioru Z2 policzoną na komputerze z sumą kontrolną otrzymaną z bazy dowodów
7. Jeśli obie wartości są takie same to upewnia się, że:

  • numer PESEL osoby podającej się za właściciela dowodu jest jej przypisany
  • blankiet dowodu, komponent elektroniczny i numer PESEL są związane tylko z osobą, która podaje się za właściciela dowodu

4. Sprawdzenie statusu numeru dowodu

Sprawdzenie statusu dowodu będzie najprostszym zapytaniem do bazy dowodów. Wystarczy wysłać zapytanie z parametrami („numer PESEL”, „dwie cyfry oznaczające numer dowodu”) aby zwrotnie otrzymać informację czy numer dowodu jest prawdziwy oraz jaki jest status dowodu. Aby zadać takie pytanie i zinterpretować odpowiedź nie trzeba odczytywać żadnych danych z komponentu elektronicznego.

Do jednego numeru PESEL może być przypisany tylko jeden numer dowodu (dwucyfrowy) a do jednego numeru dowodu tylko jedna wartość statusu dowodu.

5. Sprawdzenie tożsamości osoby tylko na podstawie numeru PESEL

Podczas wydawania nowego dowodu osobie, która utraciła stary konieczne jest staranne sprawdzenie jej wyglądu i tożsamości (aby zminimalizować ryzyko wydania dowodu niewłaściwej osobie). Takie sprawdzenie jest także potrzebne podczas zgłoszenia utraty dowodu (aby zminimalizować ryzyko unieważniania dowodu przez inną osobę niż jego właściciel).

W niektórych sytuacjach istnieje uzasadniona potrzeba sprawdzenia tożsamości osoby tylko na podstawie jej wyglądu i numeru PESEL. Taki sposób sprawdzenia tożsamości powinien być dostępny bardzo małej liczbie urzędników i wykorzystywany tylko w ściśle określonych przypadkach.

Algorytm sprawdzenia tożsamości w bazie dowodów na podstawie numeru PESEL:

1. Osoba, której tożsamość jest sprawdzana podaje swój numer PESEL
2. Uprawniony urzędnik wysyła zapytanie do bazy dowodów z parametrem („numer PESEL”)
3. W odpowiedzi przychodzi zawartość zbioru Z2 (tj. zdjęcie cyfrowe twarzy z napisami zawierającymi: numer PESEL, dwie cyfry numeru dowodu, numer seryjny komponentu elektronicznego, imię i nazwisko) i status dowodu
4. Zdjęcie ze zbioru Z2 zostaje wyświetlone na ekranie komputera
5. Jeśli urzędnik uznał, że wygląd osoby sprawdzanej jest w dużej mierze zgodny z zdjęciem ze zbioru Z2 to wysyła zapytanie o udostępnienie zawartości zbioru Z1
6. Urzędnik, opierając się na danych ze zbioru Z1 i innych informacjach otrzymanych z bazy dowodów zadaje osobie sprawdzanej pytania weryfikujące oraz prosi o próbkę podpisu
7. Jeśli sprawdzana osoba potrafi prawidłowo podać dane osobowe i inne szczegóły (np. dwucyfrowy numer aktualnego dowodu), jej podpis jest podobny do skanu podpisu w bazie dowodów to przyjmuje się, że tożsamość osoby jest prawdziwa

rk3745
O mnie rk3745

Kontakt: rk3745@gmail.com Pozostałe teksty: 1. Fotoradary: Automatyczny wymiar sprawiedliwości 2. Czy tajemnice państwowe służą Polsce? 3. Rola służb ochrony państwa w informatyzacji Polski 4. PESEL2 i e-PUAP pozbawią nas prywatności 5. PESEL i profilowanie 6. Korupcja w informatyzacji urzędów 7. Korupcja w informatyzacji urzędów (2) 8. Bezpieczne przelewy w bankowości internetowej 9. E-administracja wg MSWiA to raj tylko dla urzędników 10. Dowód biometryczny? Tak, ale ostrożnie! 11. Elektroniczne skrzynki podawcze, czyli lobbyści górą! 12. Prawo zamówień publicznych i projekty informatyczne 13. Obywatelska koncepcja e-usług 14. Równoważność dokumentu papierowego i cyfrowego 15. Uwolnijmy się od obowiązku meldunkowego 16. Anonimizacja jako ochrona prywatności pacjenta w systemach służby zdrowia 17. Głosowanie przez Internet 18. ePUAP bez wartości dodanej 19. Wielofunkcyjny dowód pl.ID będzie niebezpiecznym gadżetem 20. Plan Informatyzacji Państwa i projekty informatyczne 21. Dwa problemy polskiego e-podpisu 22. Branża kart płatniczych uznała dominujące standardy ochrony informacji za nieprzydatne 23. PIT przez Internet według urzędników i uwagi o użyteczności informatyzacji 24. Jak władza centralna psuje komputeryzację urzędów gminnych 25. Likwidacja meldunku szansą na lepsze państwo (1) 26. Likwidacja meldunku szansą na lepsze państwo (2) 27. Likwidacja meldunku szansą na lepsze państwo (3) 28. PIT przez Internet i bezpieczeństwo płatnika 29. Analiza ryzyka dla dowodu elektronicznego (1) 30. Analiza ryzyka dla dowodu elektronicznego. Rekomendacje. (2) 31. Dowód elektroniczny. Zabezpieczenia. (3) 32. Służby nie znają się na kryptografii 33. Dowód elektroniczny. Weryfikacja on-line. (4) 34. Dowód elektroniczny. Procesy. (5) 35. Dowód elektroniczny. E-podpis. (6) 36. Po co dowód osobisty 37. Dzisiejsze podejście do informatyzacji nie sprzyja wolności 38. Zmieńmy filozofię ochrony danych osobowych (1) 39. Zmieńmy filozofię ochrony danych osobowych (2) 40. Cloud computing kusi 41. Tradycyjne wybory mogą być uczciwe Ponadto polecam: 1. Czy PESEL2 jest potrzebny? Dokument Instytutu Sobieskiego 3. Stanowisko ISOC Polska w sprawie barier podpisu elektronicznego w Polsce 4. Poradnik inżyniera polskiej informatyzacji. Paweł Krawczyk

Nowości od blogera
Udostępnij Udostępnij Skomentuj2

Komentarze

Inne tematy w dziale Technologie