Цифровые проездные документы: будущее идентичности без границ

В эпоху, когда цифровая трансформация меняет все аспекты нашей жизни, международные поездки остаются одним из последних оплотов физической документации. Традиционный паспорт уже давно является краеугольным камнем трансграничного перемещения, но, несмотря на свою эффективность, паспорта подвержены потере, краже и подделке. Кроме того, ручные процессы, связанные с физической проверкой документов, могут привести к задержкам и неэффективности при пересечении границы. Появление цифровых проездных документов (DTC) обещает коренным образом изменить эту парадигму. Благодаря интеграции биометрических данных и использованию криптографических алгоритмов, DTC обеспечивают точность и эффективность проверки личности. Эта цифровая документация не только повышает безопасность, но и открывает путь к более рациональному и удобному для пользователя оформлению поездок.

Первые руководящие принципы разработки цифровых проездных документов (DTC) были введены ИКАО в 2020 году. Пять лет спустя концепция по-прежнему воспринимается как взгляд в будущее. В этой статье мы рассмотрим, почему.

Что такое коды неисправностей

Коды доступа предназначены для использования в качестве цифровой альтернативы традиционным паспортам; они представляют личность человека в электронном виде и содержат защищенный набор данных, защищенный передовыми криптографическими методами. В соответствии с основными принципами ИКАО, коды неисправностей должны соответствовать уровню безопасности электронных машиносчитываемых проездных документов (EMRTDS) и поддаваться проверке с помощью инфраструктуры открытых ключей органа, выдавшего проездной документ. Сегодня проверка электронных паспортов включает считывание данных со встроенного RFID-чипа, который хранит информацию, идентичную той, что напечатана в зоне визуального контроля, а также дополнительные биометрические данные, такие как отпечатки пальцев. Проверка начинается с пассивной аутентификации, которая проверяет цифровую подпись на сохраненных данных, чтобы убедиться, что они не были подделаны. Аутентификация с помощью чипа используется для подтверждения подлинности чипа и обеспечения безопасного хранения и доступа к данным и, таким образом, защиты от клонирования или подмены.

Концепция DTC основана на существующих принципах безопасности путем внедрения гибридной структуры, которая объединяет виртуальный компонент (DTC-VC) и физический компонент (DTC-PC) для его хранения. DTC-VC — это файл с цифровой подписью, содержащий персональные данные путешественника, в то время как DTC-PC выступает в качестве носителя этих виртуальных учетных данных. В дополнение к надежной криптографической защите, коды неисправностей отражают структуру данных RFID-чипов, используемых в электронных паспортах, объединяя идентификационные данные в стандартизированные группы данных для обеспечения совместимости и согласованности. Путешественники могут использовать виртуальный компонент (DTC-VC) для онлайн-проверки личности, в то время как физический компонент (DTC-PC) может быть представлен при личном общении, например, при прохождении процедур контроля в аэропорту или на границе.

Три типа кодов неисправностей

Существует три типа кодов неисправностей, определенных принципами ИКАО. Каждый из этих типов соответствует различным сценариям создания, вариантам использования и уровням цифровой интеграции.

• DTC Type 1 (с привязкой к eMRTD): В этом формате путешественники могут самостоятельно создать DTC-VC, отсканировав RFID-чип, встроенный в их паспорт, с помощью приложения для смартфона или киоска самообслуживания. Эта проверка с помощью NFC подтверждает подлинность физического документа. Только после этого шага можно создать цифровую версию и привязать ее к оригиналу паспорта, который остается основным документом.
• DTC типа 2 (с привязкой к eMRTD-PC): При использовании этого типа как цифровые учетные данные, так и их физический компонент (DTC-PC) выдаются органом, выдающим паспорт. Виртуальный компонент надежно привязан как к цифровому носителю, так и к физическому паспорту владельца, что обеспечивает более гибкие процессы проверки.
• DTC Type 3 (привязан к ПК): Это полностью цифровое решение выдается непосредственно компетентными органами без необходимости в традиционном паспорте. Как цифровое удостоверение личности, так и его носитель информации генерируются и устанавливаются на защищенное устройство, что делает его автономным средством идентификации и перемещения.

Почему DTC меняет правила игры

В 2024 году ИКАО опубликовала «Руководство высокого уровня: разъяснение цифровых проездных документов ИКАО» ‐ обширный документ, содержащий более глубокое представление о концепции DTC, а также о ее назначении и применении. Согласно этому новому руководству, DTC предназначены для обеспечения более удобных и безопасных поездок, а также для создания глобально совместимого подхода к проверке личности. Ниже мы расскажем об основных преимуществах, которые DTC может принести в поездках и операциях по пересечению границ:

Повышенный уровень обслуживания путешественников

Коды DTC могут упростить различные этапы процесса оформления поездки, начиная с предварительной проверки личности при бронировании или подаче заявления на визу. Они легко интегрируются с системами предварительной информации о пассажирах (API), которые собирают и передают ключевые биографические данные и данные о проездных документах органам пограничного контроля перед отправлением путешественника. Это помогает ускорить досмотр перед прибытием и повышает безопасность, одновременно снижая напряженность на контрольно-пропускных пунктах.

В дополнение к API, DTC также совместимы с такими процессами, как покупка билетов, регистрация на рейс и посадка на борт. Они могут хранить несколько учетных данных на одном устройстве, что делает их особенно полезными для групповых или семейных поездок, например, когда родители хранят цифровые удостоверения личности для своих детей.

В некоторых случаях DTC Type 3 может также выступать в качестве временного проездного документа для лиц, потерявших свой физический паспорт. В отличие от стандартных QR-кодов, которые часто не содержат фотографии и обеспечивают ограниченную защиту, коды неисправностей содержат изображение лица, что обеспечивает более надежное и защищенное решение для экстренных случаев в поездках.

Проверка до прибытия

По данным ИКАО, одним из основных преимуществ DTC является возможность для властей проверять личность пассажира еще до того, как он прибудет в пункт назначения. Эта модель предварительной проверки дает значительные преимущества как пограничникам, так и пассажирам.

Для инспекторов это позволяет проводить более эффективный досмотр перед прибытием, используя аутентифицированные данные, включая биометрические элементы, такие как изображение лица, хранящееся в DTC-VC. Для путешественников это позволяет ускорить и упростить процедуры контроля в аэропорту или на границе. После предъявления DTC-PC система распознавания лиц используется для подтверждения личности, сопоставляя ее с DTC-VC.

Авиакомпании также могут воспользоваться преимуществами этой технологии. Обеспечивая раннюю проверку прав на поездку, DTC-PC помогает предотвратить посадку пассажиров, которым отказано в допуске. Это снижает риск получения дорогостоящих штрафов за депортацию, подобно существующим системам предварительной проверки, таким как ESTA, но с улучшенной функциональной совместимостью и безопасностью.

Преимущества для правительств и ведомств

Органы, выдающие удостоверения личности, также, вероятно, выиграют от внедрения DTC. ИКАО отмечает, что управление жизненным циклом DTC не обязательно должно соответствовать управлению жизненным циклом eMRTD. Это открывает возможности для превращения кодов кодирования в независимую и заслуживающую доверия альтернативу традиционным паспортам.

Для государств, выдающих паспорта, преимущества включают в себя более упрощенные и потенциально более экономичные процедуры выдачи, отзыва, обновления или аннулирования документов, удостоверяющих личность. Например, если будет сообщено об утере, краже или аннулировании DTC, власти могут незамедлительно аннулировать все связанные с ними DTC-VCS через национальные или международные системы. В таких случаях eMRTD может по-прежнему оставаться активным, что означает, что путешественники будут проходить стандартную личную проверку до тех пор, пока не будут выданы новые учетные данные.

После пересечения границы

Несмотря на то, что коды идентификации в первую очередь предназначены для пограничного контроля, их значение выходит далеко за рамки авиации и иммиграции. Они могут применяться для широкого спектра сценариев онлайн-проверки личности. В таких случаях поставщику услуг предоставляются только важные биографические данные, что обеспечивает защиту конфиденциальности пользователя и в то же время позволяет провести эффективную проверку. Для органов власти и предприятий коды неисправностей предлагают нечто большее, чем просто доступ к машиночитаемым данным; они также включают фотографию владельца, которая необходима для сопоставления биометрических данных и проверки безопасности. Этот дополнительный уровень позволяет проводить тщательную перекрестную проверку списков наблюдения, включая базы данных политически значимых лиц (PEPS) и лиц, помеченных по соображениям безопасности.

Как работает проверка DTC

Независимо от конкретного типа или применения DTC, проверка основана на криптографии, а именно на основополагающей концепции, известной как цепочка доверия. Эта криптографическая структура устанавливает безопасное соединение между органом, выдавшим сертификат, и проверяющим, используя уникальную цифровую подпись. Любое несанкционированное изменение DTC нарушает эту цепочку, немедленно указывая на потенциальную угрозу.

Пошаговая проверка DTC

Для путешественников процесс проверки DTC разработан таким образом, чтобы он был быстрым и удобным для пользователя. Это было продемонстрировано в ходе пилотного проекта ИКАО DTC-1 в Нидерландах, где пассажиры создавали свои цифровые учетные данные с помощью мобильного приложения и использовали их при посадке на борт и прохождении пограничного контроля. Вот как это работает:

1. Путешествие начинается с того, что путешественники регистрируются в приложении перед вылетом, оформляют электронный паспорт и проходят проверку с помощью распознавания лиц.
2. Затем эта проверенная информация надежно передается всем заинтересованным сторонам в туристической цепочке: авиакомпаниям, иммиграционным властям и службам безопасности, что позволяет проводить тщательную проверку перед прибытием.
3. В аэропорту пассажиры представляются у выхода на посадку, где используется система распознавания лиц для сопоставления их внешности с данными, хранящимися в DTC.
4. Если сравнение завершается успешно, они получают разрешение на поездку. В этом пилотном проекте проверка основана на пассивной аутентификации виртуального компонента. Эта криптографическая проверка подтверждает целостность и подлинность данных, не требуя доступа к выдавшему их органу в режиме реального времени. Несмотря на то, что проект в Нидерландах выявил некоторые проблемы, связанные с интеграцией и взаимодействием между системами, он также продемонстрировал преобразующий потенциал DTC в создании более безопасной и оптимизированной экосистемы проверки личности. Поскольку все персональные данные подписаны официальной цифровой подписью, информация предварительно аутентифицируется, становится точной и надежной.

Включение биометрических данных, в частности изображения лица, еще больше упрощает процесс проверки и повышает его устойчивость к мошенничеству.

Текущие проблемы и препятствия на пути широкого внедрения DTC

Регистрация в DTC знаменует собой третий этап в развитии машиносчитываемых проездных документов (MRTDS). Этот прогресс начался несколько десятилетий назад с создания традиционных небиометрических документов и перехода к DTC Type 3 — полностью цифровому удостоверению личности, надежно хранящемуся на персональном интеллектуальном устройстве. Несмотря на это перспективное видение, многие страны все еще находятся на ранних этапах повсеместной выдачи биометрических паспортов. Это препятствует глобальному внедрению DTC. Кроме того, существуют и другие серьезные проблемы, которые необходимо решить.

Необходимость в согласованных глобальных стандартах

Хотя ИКАО опубликовала документацию, подробно описывающую технические основы разработки DTC (например, Технический отчет о структуре данных виртуального компонента и механизмах PKI), работа над общей структурой все еще продолжается. На данный момент только DTC типа 1 прошел испытания в реальных условиях. По мере увеличения числа экспериментальных внедрений могут возникать проблемы, связанные с функциональной совместимостью и безопасностью, что подчеркивает необходимость продолжения оценки Технической консультативной группой ИКАО.

В отсутствие общепризнанного стандарта внедрение DTC по-прежнему ограничивается двусторонними или региональными соглашениями между странами и авиакомпаниями, действующими в соответствии со своими собственными местными протоколами.

Инфраструктурные ограничения

Широкое внедрение DTC зависит от существенной модернизации инфраструктуры на всех этапах путешествия путешественника, включая как аппаратные, так и программные системы. Одним из примеров, иллюстрирующих это, может быть внедрение электронных шлюзов, оснащенных биометрическими камерами, для обеспечения бесперебойной и надежной работы программного обеспечения для проверки личности. На практике большинство аэропортов не оборудованы для беспаспортной обработки документов, и многие органы, выдающие паспорта, сталкиваются с постоянными трудностями при переходе на новые форматы цифровых удостоверений личности.

Проблемы конфиденциальности и безопасности

Такие организации, как поставщики мобильных операционных систем, которые служат платформами для хранения кодов неисправностей в цифровых кошельках, потенциально могут получить доступ к конфиденциальным персональным данным пользователей по всему миру. Это вызывает серьезные опасения по поводу конфиденциальности. Угроза крупномасштабных утечек данных или несанкционированного использования данных представляет серьезную угрозу национальной безопасности. В результате многие правительства пересматривают порядок внедрения кодов кодирования (DTC). Для укрепления доверия в будущих системах приоритетное внимание должно уделяться контролю за пользователями, гарантируя, что отдельные лица будут оставаться активными участниками процесса выдачи и использования своих цифровых проездных документов.

Будущее кодов неисправностей

В руководящих принципах ИКАО четко указано, что государства, которые в настоящее время выдают электронные паспорта, не обязаны внедрять коды неисправностей, если только они сами этого не захотят. В результате ожидается, что внедрение DTC будет постепенным и будет зависеть от готовности и приоритетов отдельных стран.

Из трех типов DTC тип 1 (который привязан к существующему eMRTD) является наиболее приемлемым в ближайшей перспективе из-за его относительной простоты и легкости внедрения. В отличие от этого, до массового внедрения Type 2, который связывает как DTC, так и eMRTD с новым физическим компонентом, еще несколько лет. Что касается Type 3, полностью цифровой версии, не зависящей от физического паспорта, то широкого использования не ожидается до конца следующего десятилетия.

Традиционные паспорта по-прежнему будут оставаться наиболее общепринятой и надежной формой подтверждения личности при международных поездках. Коды кодирования данных указывают на будущее, в котором проверка личности будет мгновенной, безопасной и полностью мобильной. Хотя их корни лежат в авиации, потенциальные области применения выходят далеко за рамки пограничного контроля. Например, финансовые учреждения могут использовать коды DTC для упрощения регистрации клиентов и значительного снижения уровня мошенничества. Правительства могут использовать их для упрощения доступа к государственным услугам, а операторы связи могут внедрить их для обеспечения безопасного и бесперебойного предоставления SIM-карт. В здравоохранении DTC могут обеспечить надежную идентификацию личности для телемедицины, повышая безопасность пациентов и данных.

Успех DTC зависит не только от технологических инноваций. Это требует глобальной совместимости, надежной защиты конфиденциальности и комплексного подхода, который завоевывает доверие общественности на каждом этапе. Несмотря на то, что DTC все еще находятся на ранней стадии внедрения, такие решения, как технология верификации на основе NFC от Regula, уже поддерживают электронные документы, удостоверяющие личность, во всех форматах DTC. Это может стать практичным связующим звеном между существующими системами и цифровыми удостоверениями личности завтрашнего дня.

Являясь телевизионным спонсором ИКАО, компания Regula предоставила мировому авиационному сообществу ценную информацию в виде серии видеороликов с экспертами. В этих видеороликах рассматриваются такие темы, как проверка личности, цифровая трансформация на границах и будущее безопасных путешествий — все это соответствует миссии ИКАО по повышению авиационной безопасности и упрощению процедур полетов. Делясь своим опытом на этой международной платформе, Regula продолжает поддерживать развитие безопасных, эффективных и основанных на технологиях процессов в секторе воздушного транспорта. Вы можете ознакомиться с их вкладом на платформе ICAO TV.

Об авторе

Regula является мировым разработчиком криминалистических устройств и решений для проверки личности. Обладая более чем 30-летним опытом в области криминалистических исследований и самой обширной библиотекой шаблонов документов в мире, мы создаем передовые технологии для проверки документов и биометрических данных. Наши аппаратные и программные решения позволяют более чем 1000 организациям и 80 органам пограничного контроля по всему миру предоставлять клиентам первоклассное обслуживание без ущерба для безопасности и оперативности.
В Gartner® Market Guide компания Regula неоднократно отмечалась как представительный поставщик в области верификации личности.

Эта статья является переводом статьи, размещённой на информационном ресурсе Международной организации гражданской авиации ИКАО ICAO (unitingaviation.com).