Biometria w projektach rządowych
Transkrypt
Biometria w projektach rządowych
Biometria w projektach rządowych Tomasz Mielnicki Government Programs Konferencja Biometria 2012 Instytut Maszyn Matematycznych 13.12.2012 Biometria – dwa cele Identyfikacja porównanie wzorca cechy biometrycznej osoby deklarującej (identyfikowanej) z istniejącym, znanym (przypisanym do jakiejś osoby) wzorcem cechy biomterycznej uzyskanym wcześniej porównanie 1 do N (wielu), „Mach on Terminal” niezbędna baza z danym biometrycznymi Uwierzytelnienie udowodnienie, że określony wzorzec cechy biometrycznej należy do określonej osoby porównanie 1 do 1, „Match on Card” lub „Match on Terminal” baza niepotrzebna jeśli wzorzec na bezpiecznym nośniku (MoC) uwierzytelnienie do usług tradycyjnych i elektronicznych do aplikacji na karcie W szczególnym przypadku identyfikacja i uwierzytelnienie to może być jedna czynność 11/12/2012 Presentation title – Security Level (Arial 10pt) 2 Biometria w projektach rządowych 1/2 Paszporty biometryczne biometria bardziej do identyfikacji, np. sprawdzenie w bazach typu AFIS do uwierzytelnienia: sprawdzenie czy posiadacz jest właścicielem, ale biometria nie dla posiadacza dostęp ma tylko wydawca paszportu i instytucje przez niego uprawnione korzyści raczej nie dla obywatela przymus nieodpowiednie dla e-usług Dowody osobiste biometria jak w paszporcie biometria do uwierzytelnienia (MoC) dla obywatela jako opcja korzyści obywatela odpowiednie dla e-usług może zastąpić PIN 11/12/2012 Presentation title – Security Level (Arial 10pt) 3 Biometria w projektach rządowych 2/2 Karty zdrowia biometria do uwierzytelnienia w systemie ochrony zdrowia raczej poza Europą E-głosowanie stworzenie bazy uprawnionych (rejestracja) identyfikacja i uwierzytelnienie podczas głosowania z użyciem karty bez użycia karty 11/12/2012 Presentation title – Security Level (Arial 10pt) 4 Biometria w dokumencie tożsamości Ogólne przypadki użycia: dodatkowa metoda weryfikacji tożsamości posiadacza karty mechanizm udowodnienia, że posiadacz karty jest jej prawnym właścicielem pomaga zwalczać przestępstwa i kradzież tożsamości dowód obecności obywatela zautomatyzowana lokalna lub zdalna weryfikacja tożsamości – zminimalizowany udział personelu dowód zgody obywatela przed udzieleniem dostępu do usługi ułatwienie dla obywatela, przy jednoczesnym zwiększeniu bezpieczeństwa systemu, ulepszenie mechanizmów niezaprzeczalności, minimalizowanie ryzyka bezprawnego transferu uprawnień. (mitigating risks of unlawful transfer of rights). biometryczny PUK wygodny i tani mechanizm odblokowywania kodu PIN dowód powiązań rodzinnych np. dołączanie odcisków palców niepełnoletnich dzieci do dokumentu tożsamości rodzica 11/12/2012 11 December 2012 Government Programs - Confidential 5 Przypadek użycia – uwierzytelnienie biometryczne 1. Terminal wyposażony w czytnik kart i skaner odcisku palca 2. Terminal inicjuje komunikację, karta i terminal uwierzytelniają się wzajemnie 3. Odcisk palca jest przesyłany do karty celem porównania 4. Jeśli wzorzec na karcie pasuje do odcisku pobranego, karta odpowiada pozytywnym komunikatem 5. Pozytywna weryfikacja nie uruchamia żadnych innych funkcji karty Uwierzytelnienie biometryczne jest używane w przypadku potrzeby silniejszego uwierzytelnienia (np. otwieranie konta w banku, otrzymania hipoteki, etc.), ale wymaga zgody obywatela. 6 Biometria w dokumencie tożsamości Uwierzytelnienie, BioPIN, e-usługi Biometria dla ludzi Aplikacje Biometria dla organów państwowych Aplikacja ID/ e-paszport Aplikacja PKI MSWiA Aplikacja podpisu kwal. Aplikacja karty zdrowia Aplikacja M-on-C Miejsce na inne aplikacje Aplet karty zdrowia Aplet M-on-C Miejsce na inne aplety Aplety Aplet ID Aplet PKI CC Wirtualna maszyna Java Identyfikacja Mikroprocesor 11/12/2012 7 Biometria: bezpieczne głosowanie Rejestracja wyborcy Samodzielna rejestracja Kampania rejestracji wyborców Identyfikacja wyborcy Match-on-card (MoC) Match-on-terminal (MoT) Weryfikacja w AFIS System głosowania Pieczęć w eID Znakowanie czasem Usage of biometry in e-voting 8 Odcisk palca jest dominującą cechą biometryczną w programach rządowych Biometric usage per application 100% 50% wdrożeń z biometrią to programy rządowe 90% 80% 70% Surveillance 60% Consumer ID 50% Device /System access 40% Access Control 30% 20% 39% 42% 44% 2009 2010 2011 47% 49% 51% Criminal ID Civil ID 10% 0% 2013 Biometric usage by technology 2014 Odcisk palca używany w 67% wszystkich projektów biometrycnzych (1:1 i 1:N). Match on card (1:1) z użyciem odcisku palca wzrost o 24% od 2009 Źródło: International Biometric Group 2009 11/12/2012 Billion $ 2012 10 9 8 7 6 5 4 3 2 1 0 Other Hand geometry Vein 1 1,5 1,8 2 2,5 2,9 Voice Face Face Fingerprint AFIS-live scan 2009 2010 2011 2012 2013 2014 9 Studium przypadku: Gabon Dwa projekty biometryczne narodowy program identyfikacji biomterycznej (IBOGA) biometryczna karta zdrowia IBOGA narodowy cywilny rejestr biometryczny rejestr wyborczy Karta zdrowia zawiera dwa odciski palców Match on Terminal 11/12/2012 Presentation title – Security Level (Arial 10pt) 10 Gabon – projekt IBOGA Cele: biometryczna baza danych nadrzędnym rejestrem przy wydawania wszelkich dokumentów dla obywateli, m.in. świadectw urodzenia, dowodów tożsamości, paszportów i praw jazdy rozszerzenie dostępnych metod identyfikacji obywatela podczas wyborów Rozwiązanie stworzenie nowej, elektronicznej listy połączonej z rejestrem biometrycznym. 11/12/2012 wyborców Presentation title – Security Level (Arial 10pt) 11 Gabon – karta zdrowia Cele: stworzenie systemu opieki zdrowotnej - w pierwszej kolejności dla osób niezamożnych, a następnie rozszerzenie na całą populację zapobieżenie załamania się systemu finansowania poprzez eliminację /minimalizację możliwości nadużyć Wymagania: silne uwierzytelnienie (-> wykorzystanie biometrii i PKI) ochrona prywatności (-> biometria w chipie, offline MoT) Rozwiązanie: Karta chipowa dane personalne obywatela, obraz twarzy, obraz dwóch odcisków palców, informacje o uprawnieniach, klucze i certyfikaty PKI dostępu do danych medycznych i podpisywania transakcji medycznych. terminale biometryczne 11/12/2012 Presentation title – Security Level (Arial 10pt) 12 Biometria w projektach rządowych na świecie Dokumenty identyfikacyjne (eID) Szwecja – eID dwa odciski palców w aplikacji e-paszportu Litwa – eID dwa odciski palców w aplikacji e-paszportu Portugalia – eID odcisk palca, Match on Card Mongolia eID odcisk palca, Match on Card, BioPIN kwalifikacja Minex II Gabon - karta zdrowia odcisk palca, Match on Terminal Katar – eID odcisk palca, Match on Card USA – karta Departamentu Stanu odcisk palca Match on Card Włochy - eID (CIE) Hiszpania - eID 11/12/2012 13 Biometria w projektach rządowych na świecie E-wybory Gabon, Benin, Oman, Burkina Faso ... 11/12/2012 14 Dziękuję za uwagę!