Biometria w projektach rządowych

Biometria w projektach rządowych
Tomasz Mielnicki
Government Programs
Konferencja Biometria 2012
Instytut Maszyn Matematycznych
13.12.2012
Biometria – dwa cele
Identyfikacja
porównanie wzorca cechy biometrycznej osoby deklarującej
(identyfikowanej) z istniejącym, znanym (przypisanym do jakiejś osoby)
wzorcem cechy biomterycznej uzyskanym wcześniej
porównanie 1 do N (wielu), „Mach on Terminal”
niezbędna baza z danym biometrycznymi
Uwierzytelnienie
udowodnienie, że określony wzorzec cechy biometrycznej należy do określonej
osoby
porównanie 1 do 1, „Match on Card” lub „Match on Terminal”
baza niepotrzebna jeśli wzorzec na bezpiecznym nośniku (MoC)
uwierzytelnienie
do usług tradycyjnych i elektronicznych
do aplikacji na karcie
W szczególnym przypadku identyfikacja i uwierzytelnienie to może
być jedna czynność
11/12/2012
Presentation title – Security Level (Arial 10pt)
2
Biometria w projektach rządowych 1/2
Paszporty biometryczne
biometria bardziej do identyfikacji, np. sprawdzenie w bazach typu AFIS
do uwierzytelnienia: sprawdzenie czy posiadacz jest właścicielem, ale
biometria nie dla posiadacza
dostęp ma tylko wydawca paszportu i instytucje przez niego uprawnione
korzyści raczej nie dla obywatela
przymus
nieodpowiednie dla e-usług
Dowody osobiste
biometria jak w paszporcie
biometria do uwierzytelnienia (MoC)
dla obywatela
jako opcja
korzyści obywatela
odpowiednie dla e-usług
może zastąpić PIN
11/12/2012
Presentation title – Security Level (Arial 10pt)
3
Biometria w projektach rządowych 2/2
Karty zdrowia
biometria do uwierzytelnienia
w systemie ochrony zdrowia
raczej poza Europą
E-głosowanie
stworzenie bazy uprawnionych (rejestracja)
identyfikacja i uwierzytelnienie podczas głosowania
z użyciem karty
bez użycia karty
11/12/2012
Presentation title – Security Level (Arial 10pt)
4
Biometria w dokumencie tożsamości
Ogólne przypadki użycia:
dodatkowa metoda weryfikacji tożsamości posiadacza karty
mechanizm udowodnienia, że posiadacz karty jest jej prawnym
właścicielem pomaga zwalczać przestępstwa i kradzież
tożsamości
dowód obecności obywatela
zautomatyzowana lokalna lub zdalna weryfikacja tożsamości –
zminimalizowany udział personelu
dowód zgody obywatela przed udzieleniem dostępu do usługi
ułatwienie dla obywatela, przy jednoczesnym zwiększeniu
bezpieczeństwa systemu, ulepszenie mechanizmów
niezaprzeczalności, minimalizowanie ryzyka bezprawnego
transferu uprawnień. (mitigating risks of unlawful transfer of
rights).
biometryczny PUK
wygodny i tani mechanizm odblokowywania kodu PIN
dowód powiązań rodzinnych
np. dołączanie odcisków palców niepełnoletnich dzieci do
dokumentu tożsamości rodzica
11/12/2012
11
December 2012
Government Programs - Confidential
5
Przypadek użycia – uwierzytelnienie
biometryczne
1. Terminal wyposażony w czytnik
kart i skaner odcisku palca
2. Terminal inicjuje komunikację,
karta i terminal uwierzytelniają
się wzajemnie
3. Odcisk palca jest przesyłany
do karty celem porównania
4. Jeśli wzorzec na karcie pasuje
do odcisku pobranego, karta
odpowiada pozytywnym
komunikatem
5. Pozytywna weryfikacja nie
uruchamia żadnych innych
funkcji karty
 Uwierzytelnienie biometryczne jest używane w przypadku
potrzeby silniejszego uwierzytelnienia (np. otwieranie konta w
banku, otrzymania hipoteki, etc.), ale wymaga zgody
obywatela.
6
Biometria w dokumencie
tożsamości
Uwierzytelnienie,
BioPIN, e-usługi
Biometria dla ludzi
Aplikacje
Biometria dla
organów
państwowych
Aplikacja ID/
e-paszport
Aplikacja
PKI MSWiA
Aplikacja
podpisu
kwal.
Aplikacja
karty
zdrowia
Aplikacja
M-on-C
Miejsce na
inne aplikacje
Aplet
karty
zdrowia
Aplet
M-on-C
Miejsce na
inne aplety
Aplety
Aplet ID
Aplet PKI
CC
Wirtualna maszyna Java
Identyfikacja
Mikroprocesor
11/12/2012
7
Biometria: bezpieczne głosowanie
Rejestracja
wyborcy
Samodzielna rejestracja
Kampania rejestracji
wyborców
Identyfikacja
wyborcy
Match-on-card (MoC)
Match-on-terminal (MoT)
Weryfikacja w AFIS
System
głosowania
Pieczęć w eID
Znakowanie czasem
Usage of biometry in e-voting
8
Odcisk palca jest dominującą cechą
biometryczną w programach rządowych
Biometric usage per application
100%
50% wdrożeń z biometrią to
programy rządowe
90%
80%
70%
Surveillance
60%
Consumer ID
50%
Device /System access
40%
Access Control
30%
20%
39%
42%
44%
2009
2010
2011
47%
49%
51%
Criminal ID
Civil ID
10%
0%
2013
Biometric usage by technology
2014
Odcisk palca używany w 67%
wszystkich projektów
biometrycnzych (1:1 i 1:N).
Match on card (1:1) z użyciem
odcisku palca wzrost o 24% od
2009
Źródło: International Biometric Group 2009
11/12/2012
Billion $
2012
10
9
8
7
6
5
4
3
2
1
0
Other
Hand geometry
Vein
1
1,5
1,8
2
2,5
2,9
Voice
Face
Face
Fingerprint
AFIS-live scan
2009
2010
2011
2012
2013
2014
9
Studium przypadku: Gabon
Dwa projekty biometryczne
narodowy program identyfikacji biomterycznej (IBOGA)
biometryczna karta zdrowia
IBOGA
narodowy cywilny rejestr biometryczny
rejestr wyborczy
Karta zdrowia
zawiera dwa odciski palców
Match on Terminal
11/12/2012
Presentation title – Security Level (Arial 10pt)
10
Gabon – projekt IBOGA
Cele:
biometryczna baza danych nadrzędnym rejestrem
przy wydawania wszelkich dokumentów dla obywateli,
m.in. świadectw urodzenia, dowodów tożsamości,
paszportów i praw jazdy
rozszerzenie
dostępnych
metod
identyfikacji
obywatela podczas wyborów
Rozwiązanie
stworzenie nowej, elektronicznej listy
połączonej z rejestrem biometrycznym.
11/12/2012
wyborców
Presentation title – Security Level (Arial 10pt)
11
Gabon – karta zdrowia
Cele:
stworzenie systemu opieki zdrowotnej - w pierwszej kolejności
dla osób niezamożnych, a następnie rozszerzenie na całą
populację
zapobieżenie załamania się systemu finansowania poprzez
eliminację /minimalizację możliwości nadużyć
Wymagania:
silne uwierzytelnienie (-> wykorzystanie biometrii i PKI)
ochrona prywatności (-> biometria w chipie, offline MoT)
Rozwiązanie:
Karta chipowa
dane personalne obywatela,
obraz twarzy, obraz dwóch odcisków palców,
informacje o uprawnieniach,
klucze i certyfikaty PKI dostępu do danych medycznych i
podpisywania transakcji medycznych.
terminale biometryczne
11/12/2012
Presentation title – Security Level (Arial 10pt)
12
Biometria w projektach rządowych na świecie
Dokumenty identyfikacyjne (eID)
Szwecja – eID
dwa odciski palców w aplikacji e-paszportu
Litwa – eID
dwa odciski palców w aplikacji e-paszportu
Portugalia – eID
odcisk palca, Match on Card
Mongolia eID
odcisk palca, Match on Card, BioPIN
kwalifikacja Minex II
Gabon - karta zdrowia
odcisk palca, Match on Terminal
Katar – eID
odcisk palca, Match on Card
USA – karta Departamentu Stanu
odcisk palca
Match on Card
Włochy - eID (CIE)
Hiszpania - eID
11/12/2012
13
Biometria w projektach rządowych na świecie
E-wybory
Gabon,
Benin,
Oman,
Burkina Faso
...
11/12/2012
14
Dziękuję za uwagę!