Методы идентификации в электронных выборах

В предыдущей статье («Модели систем электронных выборов и их безопасность”) мы рассмотрели системы электронных выборов и методы защиты голосов, нюансы каждой из них. В этой статье мы попытаемся рассмотреть принцип и методы идентификации и аутентификации избирателей.

На сегодняшний день информационные системы различного масштаба становятся неотъемлемой частью базовой инфраструктуры любого бизнеса, государства, общества. Современные информационные технологии предоставляют новые возможности и  инструменты коллективного принятия решений, что позволяет повысить оперативность и снизить издержки на данный процесс, и как следствие эффективность данного процесса повышается. Такого рода системы давно работают в предприятиях и корпорациях, там где осознают стоимость временных трат и стремятся снизить издержки на процесс принятия решений.

Но почему государство избегает автоматизации взаимодействия с обществом? Дорого? Не безопасно? Или не выгодно?

Вопрос стоимости и выгоды мы обсудим в следующий раз, сегодня поговорим о безопасности, а именно о  идентификации и аутентификации.

Основными процедурами регистрации пользователей в информационной системе являются процедура идентификации - получение ответа на вопрос «Кто Вы?» и аутентификации - доказательства того, что «Вы именно тот, кем представляетесь». Соответственно при построении системы электронных выборов нам предстоит сформировать систему  идентификации и аутентификации всего населения страны. И если с идентификацией особого труда не будет, т. к. она давно существует (идентификационный номер), то процедуру аутентификации предстоит выбрать.

На сегодняшний день основным способом идентификации и аутентификации каждого гражданина страны есть идентификационный код и паспорт, на предприятиях и учреждениях удостоверение, пропуск. С их помощью мы подтверждаем свои данные, полномочия, права. Они вполне справлялись со своими задачами в прошлом веке, но в веке текущем на замену им уже пришли электронные системы идентификации и аутентификации. Мы ими пользуемся и видим повседневно: логин и пароль, электронные пропуска и ключи, пластиковые карточки с магнитной лентой, чипом, биометрические системы. Соответственно и для идентификации гражданина в рамках государства достаточно внедрить единую систему идентификации и аутентификации, которая позволит автоматизировать данный процесс.

На сегодняшний день существуют следующие типы идентификации и аутентификации:

Логин и пароль:
Не углубляясь в формулировку достаточно сказать что: ”логин” - это (как правило) открытый набор символов, предъявляемый пользователем информационной системе, для осуществления идентификации и доступа к ней. “Пароль” - это (как правило) закрытый набор символов, известный только пользователю (реже и администратору системы) информационной системы и используемый для подтверждения права владения логином, аутентификации.

Данный способ идентификации и аутентификации мы можем использовать в модели “Интернет выборов”, что позволит с минимальными тратами решить поставленную задачу. Для минимизации рисков связанных с хищением пары “логин-пароль” рекомендуется использовать СМС-подтверждение в момент процедуры идентификации-аутентификации. Так же защита может быть усиленна криптографическим ключом.

Как результат мы получим безопасный, шифрованный и аутентичный канал связи между избирателем и системой “Интернет выборы” который позволит гарантировать достоверность выбора. Данные принципы обеспечения безопасности используются в корпоративных системах, интернет банках (Приват 24), системах международных платежей (PayPal, WebMoney).  

ID карта:
Идентификационная пластиковая карта, со встроенным контактным чипом и\или магнитным носителем (бесконтактным чипом), используемая для идентификации ее владельца в информационной системе. В визуальную часть ID-карты может включатся информация о держателе — фамилия, имя, персональный код, дата рождения, пол, изображение (фотография) лица, изображение подписи держателя. Дополнительно включается информация о самом ID карты – его номер, дата выдачи и срок действия, а также выдавшее его учреждение.

В магнитный носитель (или бесконтактный чип) включается большая часть информации, видимой в визуальной части удостоверения личности, фотографии (владельца и отпечатков пальцев), он предназначен для быстрой идентификации в электронных системах.

В контактный чип могут быть включены все необходимые данные, в том числе и криптографические ключи, туда может помещаться переписываемая информация.

Как средство аутентификации использоваться PIN-код, пароль.

Для усиления безопасности может применяться СМС-подтверждение.

Данные карты применяются в пропускных системах предприятий, банковские пластиковые карты, удостоверения личности в ряде стран, и являются надежным средством идентификации и аутентификации.

В Украине планируется вводить биометрические паспорта что по сути является интеграцией чипа (с размещенной информацией о владельце) в бумажный паспорт.

Данный метод может быть использован в “прямых электронных выборах“.

Биометрическая идентификация и аутентификация:
В процессе биометрической идентификации и аутентификации пользователь предъявляет информационной системе параметр, который является частью его самого. Идентификации подвергается индивидуальные характеристики человека (рисунок папиллярного узора, радужная оболочка глаза, отпечатки пальцев, термограмма лица и т.д.).

Данный метод организации доступа являются очень удобными для пользователей информационной системы. В отличие от паролей и носителей информации (ID-карт), которые могут быть потеряны (забыты), украдены, скопированы. Биометрические системы доступа основаны на человеческих параметрах, которые всегда находятся вместе с ними, и проблема их сохранности не возникает. Потерять их почти невозможно. Также усложняется передача идентификатора третьим лицам.

Существует ряд методов биометрической идентификации и аутентификации:

  • по отпечатку пальца;
  • по радужной оболочке глаза;
  • по сетчатке глаза;
  • по геометрии руки;    
  • по геометрии лица;
  • по термограмме лица;
  • по голосу;
  • по рукописному почерку;

Для повышения надежности возможно комбинирование методов, использование PIN-кода или пароля.
Данный метод может быть использован в “прямых электронных выборах“.

Как мы видим существует ряд способов обеспечения идентификации и аутентификации избирателей в процессе электронных выборов, и выбор метода это всего лишь техническая задача обусловленная выбором модели.

Дата: 23 января 2015

Вернутся к списку статей