Когда-то в средневековых городах большим ключом запирали на ночь крепостные ворота. Теперь «ключ» от города стал электронным. Разработанная швейцарской компанией WISeKey, мировым лидером на рынке информационной безопасности, технология CityKey позволяет жителям городов Европы персональным электронным ключом открывать практически всю городскую инфраструктуру.
Созданная недавно в партнерстве с крупнейшим системным интегратором ЗАО «Ай-Теко» компания WISeKey Russia подберет электронные ключи и к российским городам.
У каждого из нас в кошельках и сумках хранится целая связка «ключей». Это, помимо водительского удостоверения, пластиковые карточки сразу нескольких банков, накопительные и дисконтные карты торговых сетей и страховых компаний, клубные, социальные и медицинские карты, проездные билеты, бейджи и пропуск на работу (а на отдыхе – ключи от номера отеля в виде карточки). В голове – еще одна связка: пин-коды банковских карт, коды подъездов (своего и родительского), пароли на вход в компьютер и iPhone, в «Одноклассники» или ICQ. От обилия такой ключевой – в буквальном и переносном смысле слова – информации пухнут и портмоне, и голова. В результате к двери подъезда дома или турникету в метро мы зачастую прикладываем служебный пропуск, а в мобильный телефон записываем на свой страх и риск все коды и пароли….
Технология WISeKey с применением Ключа как раз и позволяет объединять и интегрировать в уже существующие системы множество электронных идентификаторов. Она упорядочивает накопившиеся за многие годы идентификаторы, упрощает взаимодействие с разнородными электронными системами (государственными, кредитно-финансовыми, торговыми, страховыми, медицинскими и т.д.) и обеспечивает юридическую значимость он-лайн взаимодействия. Это позволяет заменить десятки разноцветных кусочков пластика на единое универсальное устройство CityKey.
Игра в одни ворота
В Швейцарии и Испании использование данного устройства позволило реализовать доступ к международным платежным системам, системам «Банк-клиент», электронной торговле и транспортной инфраструктуре. Особое внимание уделяется взаимодействию с системами e-government. С помощью CityKey, к примеру, сдается финансовая отчетность в налоговые органы. А если вы как частное лицо вознамеритесь построить собственный дом в Испании, то зарегистрировать проект и получить все необходимые разрешения на строительство сможете по Интернету.
В России также реализуется концепция электронного правительства. Но пока на порталах госуслуг заинтересованные лица могут лишь ознакомиться с расписанием работы государственных организаций, скачать бланки заявлений, анкеты, узнать размеры пошлины. Те госорганы, взаимодействие с которыми предусматривает получение ответной реакции и обратной связи (например, оформления каких-либо юридически значимых документов), предлагают заявителям пройти процедуру предварительного приема заявления в электронном виде. В частности, ФМС для получения загранпаспорта предложит вам лично явиться в управление миграционной службы с оригиналом заявления, чтобы сравнить его с электронной заявкой. Одна из главных причин низкого уровня распространения и предоставления услуг в электронном виде кроется в отсутствии системы электронной идентификации и аутентификации граждан, которой государство, организации и граждане могли бы всецело доверять.
Вирусы не доберутся
На чем основано доверие к CityKey? Для защиты информации о владельце CityKey (Ключа) и всех операциях, которые он совершает, используется комбинация технологий: криптографический и бесконтактный чипы, flash-память, биометрия. В России достаточно большой рынок средств криптографической защиты, в основном программных, что делает их весьма уязвимыми. Как правило, системы «Банк – клиент» взламываются не атакой непосредственно на криптографическую систему. Сначала вирус, к примеру, класса «Троян», крадет всю информацию о счете (ключ, пароль, номер счета) и отправляет ее по сети. Уже после этого происходит взлом системы «Банк – клиент», и деньги клиента испаряются с его счета. Именно поэтому разработчики систем защиты информации пришли к осознанию, что все ключи криптозащиты должны храниться и использоваться не на компьютере, а на специальных устройствах.
В технологии CityKey применено именно такое решение. Ключом является аппаратное устройство, которое выпускается в виде USB-устройства или смарт-карты. Похитить ключ из такого устройства невозможно.
Применение криптографического чипа в технологии CityKey обеспечивает выполнение функций по созданию (генерации) криптографических ключей и их хранению в течение всего срока действия на данном чипе. Существует возможность использования криптографических операций, таких как, например, шифрование или электронная цифровая подпись (ЭЦП). Криптографический чип используется для безопасного хранения криптографических ключей, обеспечения безопасного электронного доступа к данным, а также для реализации алгоритмов ЭЦП и шифрования. Созданный таким образом документ обеспечивает юридическую значимость он-лайн взаимодействия.
Все устройства CityKey обладают защищенной flash-памятью. Ее размер может составлять 2 GB, 4 GB или 16 GB. Такой объем памяти дает возможность загрузки доверенной среды или нужного программного обеспечения (операционной системы и приложений) в любом месте, даже интернет-кафе. Это также гарантирует пользователю CityKey отсутствие вирусов и угрозы утечки информации.
Биометрия по отпечатку пальца используется для обеспечения дополнительной защиты информации от несанкционированного доступа, например, в случае утери или кражи устройства. Кроме того, это дополнительный фактор для аутентификации пользователя и обеспечения надежной удаленной идентификации. Биометрию используют, например, когда владелец CityKey проводит крупные платежи в системе «Банк – клиент».
Универсальный ключик
Кроме взаимодействия с электронным правительством и банками, у CityKey множество других сфер применения и способов использования. Так, наличие в устройстве бесконтактного чипа позволяет реализовать функции доступа в помещения, загрузки и скачивания электронных данных. В принципе, эта технология развита и в России и реализована, скажем, в картах метро, социальных картах москвича. Не так давно некоторые российские банки начали выпускать «метрокарты» – специальные банковские карты со встроенным бесконтактным чипом, которые сочетают функции обычной платежной карты и проездного билета на метро с оплатой пользователем лишь фактически совершенных поездок. Универсальный CityKey, за счет повсеместного распространения в Европе считывающих устройств, может использоваться для оплаты поездок в любых видах транспорта: не только в метрополитене, но и в такси, электричках или в поездах дальнего следования.
Еще одна возможность применения CityKey – использование его в качестве универсальной платежной системы при посещении зрелищных мероприятий. Испанцы, к примеру, охотно покупают с помощью CityKey билеты на футбольные матчи. И по этой же карте CityKey болельщики через турникеты проходят на стадион. Данная технология позволяет сэкономить на билетных кассирах, избежать очередей и давки, которые могут привести к трагическим последствиям во время проведения крупных матчей. Использование бесконтактного чипа CityKey дает дополнительные возможности для обеспечения безопасности. Все знают, что по установленным у нас правилам, билет на поезд не продадут, если вы не предъявите в кассе паспорт. На практике можно купить билет, всего лишь продиктовав кассиру паспортные данные. При покупке билетов на футбол или в кино вообще никаких документов предъявлять не нужно. А вот любые билеты, купленные посредством CityKey, – это гарантированно персонализированная покупка. Для того чтобы стать обладателем CityKey, необходимо пройти регистрацию в удостоверяющем центре и получить сертификат. Сертификат представляет собой html-документ, куда вписываются персональные данные владельца: имя, фамилия, номер паспорта, возможно, место работы. Кроме того, это дополнительный фактор для аутентификации пользователя и обеспечения надежной удаленной идентификации.
Так что испанская полиция легко идентифицирует хулиганов на трибунах, особо отличившихся даже могут включить в «черные» списки. И тогда билет на следующий матч, вопреки желанию буйного болельщика, ему продадут только в сектор для тех, кому требуется особое внимание полиции.
Как в бункере
Технология CityKey – всего лишь вершина мощного айсберга IT-системы, которая включает и удостоверяющий (или сертификационный) центр, выдающий сертификаты на ключи, и серверные технологии, связанные с идентификацией владельцев CityKey и различными вспомогательными сервисами. У WISeKey существует целая линейка таких продуктов и значительный опыт их внедрения.
В настоящее время компания WISeKey Russia ведет работу по локализации технологии CityKey и соответствующих серверных решений. Внедрение разработанных в WISeKey технологий было бы невозможно без использования надежных высокопроизводительных защищенных серверов. Именно поэтому российским партнером совместного предприятия выступила компания «Ай-Теко», которая в 2008 году ввела в эксплуатацию собственный дата-центр уровня Tier III «ТрастИнфо», и по сей день не имеющий в России аналогов по степени защищенности от техногенных катастроф, совокупности характеристик и величине. Расположенный на юге Москвы вычислительный центр рассчитан на 800 стойко-мест (более 34 000 юнитов), а его общая площадь составляет 3000 кв.м. Сейчас на базе дата-центра «Ай-Теко» готовится специальное помещение, соответствующее всем требованиям, предъявляемым WISeKey к защите информации. Швейцарские коллеги называют его «бункером», каковым по своей сути это помещение и является. (К слову, главный сертификационный центр самой компании WISeKey расположен в самом настоящем военном бункере в швейцарских Альпах). Сертификационный центр, который выдает сертификаты тысячам и миллионам пользователей, по определению должен находиться в сверхзащищенном месте. Компании «ТрастИнфо» и «Ай-Теко» при содействии WISeKey Russia планируют повысить степень надежности, защищенности и безопасности помещения дата-центра, в котором будет находиться российский сертификационный центр, до уровня безопасности инфраструктуры Tier IV, а сейфового помещения для хранения клиентских данных – до уровня Tier V.
Цель, которую поставили перед собой WISeKey Russia и ЗАО «Ай-Теко», состоит не только в том, чтобы создать в России качественный сервис по защите информации и мощный центр поддержки серверных продуктов, адаптированных на основе продуктов WISeKey. В амбициозных планах партнеров – интеграция российского удостоверяющего центра в системы иерархии доверия всех удостоверяющих центров WISeKey. Это позволит российским клиентам получить доступ к услугам, предлагаемым WISeKey, в любой точке мира.
Технология CityKey – способ построения единой системы электронных услуг населению
- e-Government
- e-Shop
- банковские и международные платежные системы
- технология «электронный кошелек»
- единая транспортная карта
- приобретение билетов на зрелищные мероприятия
- бесконтактное устройство доступа (транспорт, музеи, стадионы).
