Национальная инфраструктура открытых ключей
машиносчитываемых проездных документов
Для обеспечения доверия данных в биометрических документах в соответствии с требованиями Международной организации гражданской авиации (ИКАО, от англ. ICAO — International Civil Aviation Organization), а также для поддержки механизмов защиты данных, хранящихся в машиносчитываемых проездных документах (МСПД), в Республике Беларусь создана национальная инфраструктура открытых ключей (НИОК).
НИОК обеспечивает доверие к данным, содержащимся в МСПД, в части верификации электронной цифровой подписи (ЭЦП), выработанной на объектах МСПД, включая объект защиты документа, для подтверждения того, что подписанные данные являются аутентичными и не изменены.
НИОК представляет собой иерархическую систему, состоящую из следующих компонентов:
– CSCA (Country Signing Certification Authorities, корневой удостоверяющий центр) для издания сертификатов открытых ключей (СОК) должностным лицам, подписывающим объекты защиты МСПД;
– DS (Document Signer, сервис подписи документов), выполняющий функции создания запроса в CSCA для издания и выдачи СОК DS и выработки ЭЦП для LDS (Logical Data Structure, логические структуры данных), записываемых на чип МСПД;
– CVCA (Country Verifying Certification Authorities, корневой удостоверяющий центр) для издания СОК, обеспечивающих управление доступом к проверке электронных документов уполномоченными органами;
– DV (Document Verifier, подчиненный для CVCA удостоверяющий центр для подразделений уполномоченных органов по проверке документов), издающий СОК для центра (центров) управления терминалами, которые используются для проверки подлинности МСПД;
– TCC (Technological Certification Authorities, технологический удостоверяющий центр), выполняющий функции IS (Inspection System, система контроля и проверки документов (терминал)) для доступа к защищаемым персональным данным в чипе МСПД с использованием механизмов EAC (Extended Access Control, усовершенствованный механизм биометрической проверки);
– NPKD (National Public Key Directory, национальная директория открытых ключей) для централизованного хранения СОК, изданных в НИОК, и взаимодействия с ИКАО и внутренними потребителями.
Переход к использованию в МСПД электронных и биометрических технологий значительно повышает их защищенность от подделок и обеспечивает гарантированную идентификацию их владельцев.
Сертификаты
Корневой удостоверяющий центр CSCA
Сертификат открытого ключа CSCA
Список отозванных сертификатов (crl) CSCA