Dowód elektroniczny. Weryfikacja on-line (4)

Szukaj na PN

CapitalBook

Boris Sokołow - Polowanie na Stalina, polowanie na Hitlera: mity i rzeczywistość

Wydarzenia

Triumf i Tragedia()(1 dzień)
Białystok: Stanisław Marczuk, przywódca białostockiej Solidarności()(5 dni)
Wrocław: Rewizjonizm: kim był "William Szekspir"? - spotkanie z T. Gabisiem()(11 dni)
Warszawa: Spotkanie z okazji 71 rocznicy agresji sowieckiej na Polskę()(14 dni)

Gorące tematy


Bitwa Warszawska
Pociąg z ochotnikami 1920 roku
W 85. rocznicę Cudu nad Wisłą
Rocznicowe rozważania
Wiktoria 1920 ? ocalić od zapomnienia

więcej...


Wspólne oświadczenie w sprawie krzyża
Zamieszanie wokół krzyża
Książę Józef – niemy świadek polskiego szaleństwa
Polak Polakowi sępem
"obrońcy" krzyża

więcej...


Jakie piękne „zwycięstwo”?
Wielcy Bohaterowie i mali dowódcy
Gdyby Powstania nie było
Piłsudczycy a powstanie warszawskie
Rymkiewicza falsyfikat o Powstaniu (cz. III)

więcej...

Zaloguj się

nowe


Co w antykatolickiej propagandzie decyduje o sukcesie?
Inteligent Frasyniuk
Uwagi na marginesie “Listu prowincjusza” Ch. Peguy
„Ciacho” do wzięcia
T.Chrapan o procesie Kobylanskiego
Niewygodne, przemilczane fakty dotyczace wybuchu II wojny swiatowej
Rekonstrukcja bitwy pod Mławą
Zagubiony lecz nie zapomniany epizod pierwszej Solidarnosci
Nowe numery nonkonformistycznych czasopism już w sprzedaży!
Wrocław: Rewizjonizm: kim był "William Szekspir"? - spotkanie z T. Gabisiem

dyskutowane 2008


lip 08	Kutas plastikowy, czyli rzecz o Palikocie pośle
lip 08	Pożegnanie Bronisława Geremka

Prace PN


Publikacje
O dyskusji na prawicy.net
Zasady dyskusji

Subskrypcja RSS

Ile?

2053subskrypcji

Świat i Polska

Dowód elektroniczny. Weryfikacja on-line (4)

czytaj część 3...

1. Rola weryfikacji dowodu w centralnej bazie dowodów

Ryzyko uznania fałszywego dowodu za prawdziwy można zmniejszyć korzystając z pomocy eksperta albo przez sprawdzenie danych z dowodu w centralnej bazie dowodów (zawierającej aktualne informacje o wszystkich wydanych i ważnych dowodach).

Z pomocy eksperta korzysta się tylko w wyjątkowych sytuacjach i nie można oczekiwać, że stanie się ona powszechną praktyką. Usługa weryfikacji dowodu w bazie dowodów może być tak skonstruowana, że będzie dostępna dla każdego i realizowana w trybie on-line (poprzez Internet, SMS, etc).

Masowa weryfikacja dowodów on-line przyczyni się do skrócenia średniego czasu życia fałszywego dowodu (rozumianego jako średnia liczba udanych oszustw za pomocą jednego podrobionego lub kradzionego blankietu dowodu), zwiększy ryzyko posługiwania się podrobionym lub kradzionym dowodem i ułatwi usuwanie błędów w bazie PESEL.

Gdyby dowód był dobrze zabezpieczony przed klonowaniem i przy każdej weryfikacji tożsamości byłby sprawdzany on-line w centralnej bazie, to średni czas życia fałszywego dowodu oscylowałby blisko zera. W takiej sytuacji oszust mógłby się podszyć pod inną osobę tylko przez posługiwanie się jej oryginalnym dowodem (o ile utrata dowodu nie będzie wcześniej zgłoszona).

Centralna baza dowodów musi być aktualna aby zapewnić wysoką wiarygodność każdego sprawdzenia on-line. Aktualność bazy dowodów zależy od jakości procesów, które zmieniają dane w rekordach bazy dowodów. Dotyczy to procesu wydawania dowodu oraz:

obsługi zgłoszenia utraty dowodu
obsługi zgłoszenia zgonu
obsługi wniosku o unieważnienie certyfikatu klucza publicznego dowodu
obsługi wykrytego błędu w bazie dowodów lub w dowodzie

2. Dane wykorzystywane do sprawdzenia dowodu on-line

Poniższe dane z rekordu obywatela w bazie dowodów będą powszechnie udostępniane w weryfikacji on-line (suma kontrolna oznacza wynik funkcji skrótu np. funkcji SHA):

Status dowodu (jedna cyfra)
Status certyfikatu w aktualnym dowodzie
Data ważności dowodu
Suma kontrolna zbioru Z1
Suma kontrolna imienia i nazwiska (traktowanych jako jeden ciąg znaków)
Suma kontrolna zbioru Z2
Suma kontrolna numeru seryjnego komponentu elektronicznego
Suma kontrolna klucza publicznego (oraz sumy kontrolne wszystkich kluczy publicznych wydanych przez ostatnie 10 lat)
Daty unieważniania certyfikatów we wszystkich wydanych dowodach

3. Sprawdzenie dowodu elektronicznego on-line

Sprawdzenie on-line danych z dowodu elektronicznego będzie pomocne w wyjaśnianiu wątpliwości co do prawdziwości blankietu dowodu lub wyglądu osoby podającej się za jej właściciela. W szczególności sprawdzenie może dotyczyć:

statusu dowodu (ważny-unieważniony)
identyfikatorów urzędowych (poprzez sumę kontrolną zbioru Z1)
prawdziwości powiązania nadrukowanego zdjęcia twarzy, cyfrowego zdjęcia twarzy, numeru PESEL, numeru dowodu i numeru seryjnego komponentu elektronicznego (poprzez sumę kontrolną zbioru Z2)
wartości numeru seryjnego komponentu elektronicznego
wartości klucza publicznego
statusu certyfikatu klucza publicznego

Sprawdzanie zgodności danych osobowych na dowodzie z danymi w bazie dowodów polega na sprawdzeniu zgodności sum kontrolnych zbiorów z tymi danymi a nie na bezpośrednim porównywaniu wartości samych danych.

Wszystkie algorytmy sprawdzenia dowodu on-line są oparte na dwóch założeniach:

jeden numer PESEL jest przypisany tylko jednej osobie (numer PESEL jest indeksem głównym w bazie dowodów)
nie jest możliwe aby wszystkie cechy charakterystyczne wyglądu jednej osoby były na wielu oryginalnych dowodach z różnymi numerami PESEL

Przykład algorytmu sprawdzenia identyfikatorów urzędowych:

Osoba sprawdzająca dowód porównuje identyfikatory nadrukowane na dowodzie z ich kopiami w komponencie elektronicznym w zbiorze Z1. Jeśli są takie same, to przechodzi do sprawdzenia on-line
Wysyła do centralnej bazy zapytanie z parametrami („numer PESEL”, „Z1”)
Jeżeli numer PESEL jest prawidłowy i obywatelowi o tym numerze wydano dowód, to z centralnej bazy przyjdzie odpowiedz w postaci sumy kontrolnej zbioru Z1
Wczytuje dane ze zbioru Z1 do komputera.
Za pomocą programu komputera liczy sumę kontrolną zbioru Z1
Porównuje sumę kontrolną zbioru Z1 policzoną na komputerze z sumą kontrolną otrzymaną z bazy dowodów
Jeśli obie wartości są takie same to uzyskuje pewność, że:
- wszystkie identyfikatory są prawdziwe oraz ponadto,
- identyfikatory dotyczą osoby z tym numerem PESEL
- komponent elektroniczny dowodu jest związany z dowodem osoby o tym numerze PESEL

Sprawdzenie danych poprzez porównanie ich sum kontrolnych nie tylko daje taką samą pewność wyniku jak porównanie wartości samych danych ale także zapewnia pełną ochronę danych osobowych właściciela dowodu. Tylko osoba sprawdzająca dowód ma dostęp do wszystkich danych potrzebnych do sprawdzenia. Gdyby ktoś znał dane osobowe właściciela dowodu z innego źródła niż dowód (zakładając, że nie zna numeru seryjnego komponentu elektronicznego ze zbioru Z1 lub Z2) to nie mógłby sprawdzić prawdziwości tych danych.

Przykład algorytmu sprawdzenia zgodności wyglądu:

Osoba sprawdzająca dowód porównuje twarz osoby ze zdjęciem nadrukowanym na dowodzie oraz inne cechy charakterystyczne wyglądu (wiek, kolor oczu, wzrost i płeć)
Porównuje twarz osoby ze zdjęciem cyfrowym w zbiorze Z2 komponentu elektronicznego. Jeśli zdjęcie nadrukowane, zdjęcie cyfrowe, wygląd osoby podającej się za właściciela dowodu są zgodne to przechodzi do sprawdzenia on-line
Wysyła do centralnej bazy zapytanie z parametrami („numer PESEL”, „Z2”)
Wczytuje zawartość zbioru Z2 do komputera.
Korzystając z programu komputera liczy sumę kontrolną zbioru Z2 z dowodu
Porównuje sumę kontrolną zbioru Z2 policzoną na komputerze z sumą kontrolną otrzymaną z bazy dowodów
Jeśli obie wartości są takie same to upewnia się, że:

numer PESEL osoby podającej się za właściciela dowodu jest jej przypisany
blankiet dowodu, komponent elektroniczny i numer PESEL są związane tylko z osobą, która podaje się za właściciela dowodu

4. Sprawdzenie statusu numeru dowodu

Sprawdzenie statusu dowodu będzie najprostszym zapytaniem do bazy dowodów. Wystarczy wysłać zapytanie z parametrami („numer PESEL”, „dwie cyfry oznaczające numer dowodu”) aby zwrotnie otrzymać informację czy numer dowodu jest prawdziwy oraz jaki jest status dowodu. Aby zadać takie pytanie i zinterpretować odpowiedź nie trzeba odczytywać żadnych danych z komponentu elektronicznego.

Do jednego numeru PESEL może być przypisany tylko jeden numer dowodu (dwucyfrowy) a do jednego numeru dowodu tylko jedna wartość statusu dowodu.

5. Sprawdzenie tożsamości osoby tylko na podstawie numeru PESEL

Podczas wydawania nowego dowodu osobie, która utraciła stary konieczne jest staranne sprawdzenie jej wyglądu i tożsamości (aby zminimalizować ryzyko wydania dowodu niewłaściwej osobie). Takie sprawdzenie jest także potrzebne podczas zgłoszenia utraty dowodu (aby zminimalizować ryzyko unieważniania dowodu przez inną osobę niż jego właściciel).

W niektórych sytuacjach istnieje uzasadniona potrzeba sprawdzenia tożsamości osoby tylko na podstawie jej wyglądu i numeru PESEL. Taki sposób sprawdzenia tożsamości powinien być dostępny bardzo małej liczbie urzędników i wykorzystywany tylko w ściśle określonych przypadkach.

Algorytm sprawdzenia tożsamości w bazie dowodów na podstawie numeru PESEL:

Osoba, której tożsamość jest sprawdzana podaje swój numer PESEL
Uprawniony urzędnik wysyła zapytanie do bazy dowodów z parametrem („numer PESEL”)
W odpowiedzi przychodzi zawartość zbioru Z2 (tj. zdjęcie cyfrowe twarzy z napisami zawierającymi: numer PESEL, dwie cyfry numeru dowodu, numer seryjny komponentu elektronicznego, imię i nazwisko) i status dowodu
Zdjęcie ze zbioru Z2 zostaje wyświetlone na ekranie komputera
Jeśli urzędnik uznał, że wygląd osoby sprawdzanej jest w dużej mierze zgodny z zdjęciem ze zbioru Z2 to wysyła zapytanie o udostępnienie zawartości zbioru Z1
Urzędnik, opierając się na danych ze zbioru Z1 i innych informacjach otrzymanych z bazy dowodów zadaje osobie sprawdzanej pytania weryfikujące oraz prosi o próbkę podpisu
Jeśli sprawdzana osoba potrafi prawidłowo podać dane osobowe i inne szczegóły (np. dwucyfrowy numer aktualnego dowodu), jej podpis jest podobny do skanu podpisu w bazie dowodów to przyjmuje się, że tożsamość osoby jest prawdziwa

rk3745
inne teksty autora...

czytaj część 5...

Wesprzesz Prawicę.net...?

Prześlij tę publikację do: