Эволюция схем идентификационных данных: от ICAO 9303 к проверяемым учетным данным (RU)

Основа ICAO 9303Стандарт ICAO 9303 произвел революцию в проездных документах, определив машиносчитываемые зоны (MRZ) и группы данных для безопасной, совместимой проверки личности по всему миру.

Эволюция электронных паспортовВнедрение электронных паспортов (eMRTD) повысило безопасность благодаря встроенным чипам, цифровым подписям и передовым криптографическим средствам защиты идентификационных данных, выходя за рамки визуального осмотра.

Парадигма проверяемых учетных данныхПроверяемые учетные данные представляют собой значительный скачок, позволяя выборочно раскрывать атрибуты личности, контролировать личные данные пользователем и криптографически подтверждать выдачу и предъявление, способствуя созданию модели самосуверенной идентификации.

Улучшенная конфиденциальность и контрольПереход от статического, всеобъемлющего обмена данными к детализированным, контролируемым пользователем механизмам раскрытия информации знаменует новую эру конфиденциальности, снижая риски утечки данных и мошенничества в цифровом взаимодействии.

От физических документов к цифровым данным: понимание групп данных ICAO 9303

Путь современной проверки личности начался с необходимости стандартизированных, машиносчитываемых проездных документов. Международная организация гражданской авиации (ICAO) признала эту необходимость, что привело к разработке стандарта групп данных ICAO 9303. Эта спецификация определяет макет и содержание машиносчитываемых проездных документов (MRTD), включая паспорта, визы и удостоверения личности, обеспечивая глобальную совместимость и эффективный пограничный контроль. По своей сути ICAO 9303 диктует структуру Машиносчитываемой Зоны (MRZ) — стандартизированного блока текста, содержащего критически важную идентификационную информацию.

MRZ обычно находится в нижней части страницы с идентификационной информацией и кодирует такие данные, как имя владельца документа, номер документа, гражданство, дата рождения, пол и дата истечения срока действия документа. Эта информация предназначена для быстрого сканирования и обработки системами оптического распознавания символов (OCR). Однако настоящая техническая инновация пришла с появлением электронных паспортов, также известных как электронные машиносчитываемые проездные документы (eMRTD). Эти документы содержат микрочип, который хранит те же данные, что и в визуальных зонах и MRZ, но со значительно улучшенными функциями безопасности.

Данные чипа организованы в логические группы данных, как указано в ICAO 9303 Часть 10. Например:

• Группа данных 1 (DG1): Содержит данные MRZ.
• Группа данных 2 (DG2): Хранит изображение лица владельца документа.
• Группа данных 3 (DG3): Содержит данные отпечатков пальцев (необязательно).
• Группа данных 4 (DG4): Содержит изображение радужной оболочки глаза (необязательно).
• Группа данных 14 (DG14): Включает расширенные функции безопасности и цифровые подписи.

Безопасность этих электронных паспортов в значительной степени зависит от инфраструктуры открытых ключей (PKI). Данные, хранящиеся на чипе, подписываются в цифровом виде выдающим органом с использованием Сертификата Подписанта Документа. Этот сертификат, в свою очередь, подписывается Удостоверяющим Центром Подписи Страны (CSCA). Во время извлечения и проверки данных электронного паспорта устройство считывания выполняет криптографические проверки для обеспечения подлинности и целостности данных, подтверждая, что они не были изменены с момента выдачи. Этот механизм обеспечивает высокий уровень уверенности в том, что лицо, предъявляющее документ, действительно является его законным владельцем и что сам документ действителен.

Рост данных проверяемых учетных данных: новая парадигма для цифровой идентификации

В то время как ICAO 9303 предоставляет надежную основу для физических и чиповых идентификационных документов, цифровой мир требует более гибких, обеспечивающих конфиденциальность и ориентированных на пользователя решений. Именно здесь Проверяемые Учетные Данные (VCs) выступают в качестве преобразующей технологии. VCs — это цифровые учетные данные, устойчивые к подделке, которые позволяют людям доказывать аспекты своей личности без раскрытия ненужной личной информации.

Проверяемые Учетные Данные состоят из трех основных компонентов: эмитента, держателя и верификатора. Эмитент (например, университет, государственное учреждение или банк) криптографически подписывает набор утверждений о субъекте (держателе). Затем держатель хранит эти VCs в цифровом кошельке и может предъявлять их верификатору. Верификатор может криптографически подтвердить подлинность учетных данных и целостность их утверждений, проверив цифровую подпись эмитента.

Основное новшество VCs заключается в их поддержке выборочного раскрытия идентификационных данных. В отличие от традиционных систем идентификации, где предъявление удостоверения личности часто означает раскрытие всей содержащейся в нем информации (например, водительские права для проверки возраста также раскрывают адрес, полное имя и т. д.), VCs позволяют держателям доказывать только определенные атрибуты. Например, пользователь может доказать, что ему больше 18 лет, не раскрывая точную дату своего рождения, или доказать, что у него есть определенная лицензия, не показывая свое полное имя или адрес. Это достигается с помощью передовых криптографических методов, таких как доказательства с нулевым разглашением (ZKP), или путем простого предъявления подмножества утверждений.

Структура данных VCs определяется стандартами W3C (Консорциум Всемирной паутины). Типичная полезная нагрузка VC включает:

• @context: Указывает контекст JSON-LD для определений словаря.
• id: Уникальный идентификатор учетных данных.
• type: Массив, указывающий тип учетных данных (например, 'VerifiableCredential', 'UniversityDegreeCredential').
• issuer: Децентрализованный идентификатор (DID) или URL-адрес эмитента.
• issuanceDate: Дата и время выдачи учетных данных.
• credentialSubject: Основные утверждения о держателе, идентифицированные по их DID.
• proof: Криптографическая подпись эмитента.

Эта архитектура обеспечивает самосуверенную идентичность (SSI), предоставляя людям больший контроль над своими личными данными и способом их обмена.

Сравнение схем идентификационных данных: безопасность, конфиденциальность и интероперабельность

Эволюция от ICAO 9303 к данным проверяемых учетных данных представляет собой фундаментальный сдвиг в том, как управляется и проверяется личность. Хотя оба стремятся к безопасной и совместимой идентификации, их подходы и преимущества значительно различаются.

Безопасность: Электронные паспорта ICAO 9303 обеспечивают высокую безопасность физических и чиповых документов с помощью PKI, цифровых подписей и функций защиты от несанкционированного доступа. Однако после извлечения данных их цифровое представление все еще может быть подвержено традиционным рискам безопасности данных. VCs, с другой стороны, встраивают безопасность в сами данные. Каждое утверждение криптографически подписано, и целостность всех учетных данных может быть проверена независимо. Использование DIDs обеспечивает глобальные, децентрализованные идентификаторы, устойчивые к единым точкам отказа.

Конфиденциальность: Именно здесь VCs действительно проявляют себя. ICAO 9303, по замыслу, требует полного предъявления документа или его извлеченных данных. Нет встроенного механизма для частичного раскрытия. VCs, с их поддержкой выборочного раскрытия, значительно улучшают конфиденциальность, позволяя пользователям делиться только минимально необходимой информацией. Это уменьшает поверхность атаки для утечек данных и снижает риск кражи личных данных, поскольку меньше личных данных раскрывается во время транзакций.

Интероперабельность: ICAO 9303 достигла глобальной интероперабельности проездных документов, что является монументальным достижением. VCs стремятся к аналогичному уровню интероперабельности для цифровой идентификации в различных сценариях использования, от онлайн-банкинга до здравоохранения. Используя открытые стандарты (W3C VCs, DIDs), VCs разработаны как платформенно-независимые и работают в различных цифровых экосистемах.

Как Didit помогает: соединение традиционной и будущей проверки личности

Didit находится на переднем крае этой эволюции, предоставляя комплексную платформу, которая не только мастерски справляется с традиционными потребностями в проверке личности, но и охватывает будущее цифровой идентификации с помощью проверяемых учетных данных. Наша платформа предлагает надежные возможности извлечения данных электронных паспортов, используя OCR на основе ИИ и считывание чипов NFC для обработки документов, соответствующих ICAO 9303. Это обеспечивает точный и безопасный сбор идентификационных данных из физических документов, формируя основу надежной первоначальной проверки.

Помимо традиционной IDV, архитектура Didit создана для решения проблем и использования возможностей, предоставляемых VCs. Мы понимаем важность выборочного раскрытия идентификационных данных и контроля пользователя. В то время как наши основные модули проверки личности сосредоточены на установлении первоначального доверия, наше видение согласуется с предоставлением пользователям возможности управлять своими проверенными атрибутами и делиться ими с детальным контролем. Платформа Didit может быть настроена для выдачи учетных данных, что позволяет предприятиям использовать наши надежные процессы проверки для создания доверенных цифровых доказательств личности. Наш модульный дизайн и возможности оркестровки рабочих процессов позволяют предприятиям строить потоки проверки, которые могут служить основой для выдачи проверяемых учетных данных, обеспечивая плавный переход к более частной и ориентированной на пользователя экосистеме идентификации.

Интегрируя проверку документов, биометрию и обнаружение мошенничества в едином API, Didit гарантирует, что базовые данные для любого будущего VC являются точными, надежными и устойчивыми к подделке. Наша приверженность принципам конфиденциальности по умолчанию и соответствие стандартам, таким как eIDAS2, позволяют нам способствовать широкому внедрению многоразовых, выборочно раскрываемых цифровых идентификаторов.

Готовы начать?

Узнайте, как Didit может трансформировать ваши процессы проверки личности. Независимо от того, стремитесь ли вы улучшить текущее соответствие KYC/AML с помощью передовой проверки документов и биометрии или готовитесь к будущему проверяемых учетных данных и выборочного раскрытия, у Didit есть инструменты и опыт. Посетите нашу страницу продукта, чтобы узнать больше, или свяжитесь с нами по адресу hello@didit.me для персонализированной демонстрации.

Часто задаваемые вопросы

Что такое ICAO 9303 и почему это важно?

ICAO 9303 — это международный стандарт, установленный Международной организацией гражданской авиации, который определяет спецификации для машиносчитываемых проездных документов (MRTD), таких как паспорта и удостоверения личности. Он имеет решающее значение для глобальной интероперабельности, обеспечивая возможность последовательного считывания и проверки этих документов машинами по всему миру, что способствует эффективному и безопасному пограничному контролю и процессам проверки личности.

Как проверяемые учетные данные повышают конфиденциальность по сравнению с традиционными удостоверениями личности?

Проверяемые учетные данные значительно повышают конфиденциальность за счет концепции выборочного раскрытия. В отличие от традиционных удостоверений личности, где предъявление документа раскрывает всю содержащуюся в нем информацию, VCs позволяют людям делиться только конкретными, необходимыми атрибутами (например, подтверждать возраст, не раскрывая дату рождения или адрес). Это минимизирует раскрытие данных, снижает риск кражи личных данных и дает пользователям больший контроль над своей личной информацией.

Что такое «группы данных» в электронном паспорте?

В электронном паспорте (eMRTD) «группы данных» — это логические структуры на встроенном микрочипе, которые хранят различные типы идентификационной информации в соответствии с ICAO 9303 Часть 10. Примеры включают Группу данных 1 (DG1) для данных машиносчитываемой зоны, Группу данных 2 (DG2) для изображения лица и Группу данных 14 (DG14) для функций безопасности и цифровых подписей. Эти группы криптографически защищены для предотвращения несанкционированного доступа.

Могут ли проверяемые учетные данные заменить физические удостоверения личности, такие как паспорта?

Во многих цифровых контекстах проверяемые учетные данные предназначены для замены необходимости в физических удостоверениях личности путем предоставления криптографически проверяемых доказательств атрибутов личности. Хотя VCs предлагают улучшенную конфиденциальность и цифровое удобство, их полная юридическая эквивалентность физическим документам для всех случаев использования (например, международных поездок) все еще развивается и зависит от принятия регулирующих норм и развития инфраструктуры в различных юрисдикциях, таких как текущие усилия по eIDAS2 в ЕС.