?

Log in

No account? Create an account

Как бы сделал я: паспорта российские и международные

« previous entry | next entry »
май. 15, 2008 | 11:01 pm

К разговору о появлении национальной платежной системы (НПС), у нашей страны есть фантастический шанс провести модернизацию всего документооборота страны. Одним из самых главных инструментов взаимодействия населения и государственного аппарата является чиновник. На фоне все возрастающего спроса на институциональную модернизацию, нам крайне необходимо изменить паспорт и всю структуру взаимодействия с чиновниками, учитывая, что в ближайшее пять лет надежды на более существенные изменения в политической системе у меня нет. Новый паспорт может являться неотъемлемой частью новой системы государственного документооборота, способного не административным, а техническим путем повысить прозрачность взаимодействия граждан с государством, снизив непосредственное общение граждан с чиновниками.

Каким должен быть новый паспорт?
Новый паспорт:
  1. Паспорт должен быть биометрическим, состоящим из метки-идентификатора (которую можно считать при непосредственном контакте, как карточки в метро, и которые бы сообщали только номер паспорта) и нескольких чипов с другими данными:

    В первом чипе хранится фотография на момент выдачи паспорта, дата рождения, выдачи паспорта, все отметки из старых паспортов (дети, свадьбы/разводы, прочие штампы). Дополнительно к обычному паспорту в таком паспорте должна храниться вся информация, которая включается в биометрические загранпаспорта третьего поколения (отпечатки пальцев, сетчатку глаза, фотографию, желательно хранить там ДНК). Чип должен быть выполнен таким образом, чтобы такой паспорт можно было использовать в любой точке мира. Этот чип записывается только один раз при изготовлении паспорта, и такой чип не должен быть предназначен для записи.
    Во втором чипе должна храниться вся официальная дозаписываемая информация: новые фотографии с отметками их дат, визы для въезда в государства, цифровые аналоги штампов въезда/выезда из стран, все новые записи в бумажный паспорт (дети, фотографии детей, изменения семейного статуса, судимости, и т.п.). Так же в нем должен храниться адрес его проживания и т.п.

    В третьем чипе храниться информация, которая может записываться любыми органами, которые имеют соответствующее оборудование. Такая информация может не дублироваться в Глобальной БД. К подобной информации могут быть отнесены реквизиты банковского счета (для интеграции с НПС, например), места учебы и прочая необязательная информация. Принципиально, паспорт может быть вообще без такого чипа, но лучше, чтобы он был.


Методика противодействия подделыванию таких паспортов.


Должна быть создана некая безопасная база данных, в которой хранятся цифровые аналоги паспортов (что не составляет труда в современном мире и уже успешно используются).



При изменении каких-то данных в паспорте (например, родился ребенок, или выдали визу на въезд куда-либо на определенный срок), эти данные записываются в паспорт уполномоченным органом (в России таким органом могут быть местные или областные отделения милиции).


При записи в паспорт происходит две операции:

  1. Перед записью новых данных все данные паспорта, которые уже туда записаны, проверяются (т.е. сверяются с базой данных, которая доступна через безопасный канал связи (VPN через Интернет) для таких отделений. Методику сверки данных приведу чуть ниже. Это обеспечивает проверку подлинности паспорта перед записью новых данных.
  2. Далее выполняется запрос к БД на запись новых данных в паспорт, после получения ответа о том, что эти данные можно записать, данные записываются в паспорт, а потом в БД отсылается дополнительный пакет информации, подтверждающий запись данных в паспорт. При ошибке на любом из этапов центральная БД не записывает изменения и ждет повторных обращений (что защищает от аппаратных ошибок: сломался ли компьютер, проблемы ли с Интернетом и т.п.).

 


Методика сверки данных центральной БД с данными в паспорте.

  1. Паспорт вставляется в специальный считыватель (уже есть во всех аэропортах для биометрических паспортов);
  2. Данные паспорта хэшируются (т.е., грубо говоря, для этих данных определенным математическим способом получают кусок данных, называемый "хэшем", которые однозначно определяют эти данные, но при этом по этому хэшу нельзя восстановить исходную информацию). Это делает бесполезным перехват данных канала связи между отделением, в котором проходит проверка паспорта, и центром с БД (перехваченные данные никаких данных о паспорте в себе не несут);
  3. В центре с БД для паспорта формируется такой же хэш, и оба этих хэша сверяются;
  4. Если данные в БД идентичны с данными паспорта, в сторону отделения высылается ответ "Данные верны". Иначе высылается "Данные не верны". Если данные не верны, тогда можно считать паспорт фальшивым и брать его на дополнительную экспертизу.


Добавление данных в паспорт на примере.


Рождение ребенка:


  1. Человек получает особую бумажку из родильного отделения/ЗАГСа или любого другого уполномоченного органа, в котором содержатся необходимые данные ребенка (это может быть ФИО, дата и время рождения, принадлежность к родителям по номерам паспортов и т.п.);
  2. Человек с паспортом, этой полученной бумажкой и набором каких-нибудь дополнительных данных (если требуется), приходит в ближайшее отделение с подходящим оборудованием, и просит зарегистрировать данные. Эти данные должны быть немедленно добавлены;
  3. В случаях, когда невозможно добавить данные немедленно, у просителя проверяется паспорт, принимаются необходимые документы, назначается день повторного визита, когда проверка будет завершена и можно будет записать данные в паспорт. Технически возможна разработка такого алгоритма, который исключит повторный визит просителя в местное отделение.

Выдача визы:

  1. Визовый центр при выдаче данных может как сразу заполнить данные в паспорт и отметить выдачу такой визы в какой-нибудь своей БД, если требуется. К примеру, можно разрешить визовым центрам запись данных только о визах;
  2. При отсутствии в визовом центре оборудования для работы с такими паспортами, выдается некоторая бумажка, которая может быть проверена сотрудниками местного паспортного стола, человек едет в паспортный стол и записывает эту визу в паспорт уже в таком отделении.

Плюсы такого паспорта.

  1. Паспорт можно восстановить со всеми данными, которые в нем были, из центральной БД;
  2. Такой паспорт невозможно подделать (поменять фотографию, как делается с существующими паспортами). Невозможность подделки гарантируется именно наличием всех данных паспорта в особой базе данных;
  3. Такой паспорт, в конечном итоге, дешевле обычных паспортов: необходимы только первоначальные затраты на оборудование для считывания и подготовку программного обеспечения. А в долгосрочной перспективе не потребуется печатать паспорта на реально очень дорогой бумаге и использовать печати, чернила и т.п.
  4. Такой паспорт невозможно использовать другим человеком: биометрические данные уникальны для каждого человека, подделки легко выявляются;
  5. В случае необходимости идентифицирования останков погибшего человека, его данные можно будет определить практически сразу, если в центральной БД будет ДНК человека (сейчас получить ДНК не сложно);
  6. При развитии генной медицины можно будет высылать напоминания человеку о том, что в его генах обнаружена, например, склонность к гипертонии, что позволит проводить раннюю профилактику заболеваний;
  7. Паспорт никогда не кончится из-за отсутствия страниц для виз -- электронные чипы очень емкие;
  8. Паспорт будет легко продлевать;
  9. Факт проверки паспорта или внесения в него изменений любым органом фиксируется в центральной БД, что позволит противодействовать коррупции. В этой же БД, отдельно от паспортных данных, может храниться любая другая информация (номер мобильного, карточки социального страхования, банковский счет, информация о совершенных полетах и поездках на поезде) -- эти данные могут предоставляться банками и авиакомпаниями, что позволит упрощать поиск различных людей.

Дальнейшие перспективы использования такого паспорта.

  1. Использование паспорта в качестве студенческого билета. В БД учебного заведения вносится номер паспорта студента. После этого студент на входе УЗ прикладывает свой паспорт к считывателю, аналогично транспортной карте в метро. Считыватель получает номер паспорта и сверяет его с БД учащихся. Если ученика можно пропустить, турникет позволяет студенту пройти. Если нет, турникет не пускает учащегося.
  2. Использование паспорта в качестве пенсионного билета, социальной карты, медицинской карты, водительских прав;
  3. Использование паспорта в качестве проездного билета: тут возможны способы работы по предоплате (когда человек покупает проезд на каком-то виде транспорта или единый для какого-нибудь города), и его данные вносятся во все БД (метрополитена, автобусов, когда они заезжают в автобусный парк на стоянку и т.п.). Такое оборудование стоит дешево, носители информации сейчас безразмерные (уже сейчас есть флэш-карты объемом 32Гб). Возможен и кредитный способ: к примеру, метрополитен позволит в течении месяца кататься на метро без оплаты на сумму в 500 рублей. Ты подходишь к турникету, прислоняешь к считывателю, турникет открывается. Проходит месяц. Если на тебе числится задолженность, то тебя, например, больше не пустят ни в один вид транспорта, да еще могут начисляться пенни. Если человек решил никогда не пользоваться общественным транспортом, то через год пенни достигнут такого уровня, что метрополитен сможет обратиться в суд за урегулированием долга (а до этого будут приходить напоминания на e-mail и телефон в виде sms);
  4. Пункт 3 можно рассмотреть как частный случай общего: оплаты на небольшие суммы различных товаров и услуг. В т.ч. можно было бы на месте оплачивать штрафы.
  5. [UPDATE] Важно, что паспорт может использоваться в качестве универсального логина для входа на различные сайты (логин=номер паспорта, который знает владелец, и может быть изменяемый "псевдоним"). К примеру, ведь по таким данным можно создавать выборные системы (пусть голосуют через интернет, проводят референдумы -- сколько бумаги спасем!). Это очень интересная идея. Реализовано это может быть так:
    1. Создается единая БД пользователей и их паролей (несколько стран могут использовать одну БД, если у каждого пользователя будет определена принадлежность);
    2. При выдаче паспорта пользователю выдается опечатанный конверт с паролем, сгенерированным генератором случайных чисел;
    3. Человек заходит на некий сайт этой единой БД логинов, вбивает логин/пароль, прописывает там свой e-mail (доступный только для пользователя и нужный для всяких уведомлений), меняет себе пароль на удобный для него самого, создает себе псевдоним вида user.msk.ru, прописывает другие параметры и определяет, могут ли они быть доступны для других пользователей (например, я бы хотел, чтобы в некой БД все авторизованные пользователи могли найти адрес моей почты или мобильного);
    4. Механизм создается так, чтобы ввести логин/пароль мог только сам человек, а не робот (для этого существуют самые различные механизмы);
    5. При выявлении различных нарушений (человек использовал свой аккаунт в качестве робота-рассыльщика спама), в эту учетную запись вносится параметр "предупреждение" или "запрет", который запрещал бы просматривать какую-нибудь информацию;
    6. Различные сайты могли бы использовать в качестве логина/пароля именно данные из этой единой БД: человеку не потребуется на каждом сайте интернета создавать свой логин/пароль

 

Ссылка | Оставить комментарий |

Comments {0}