К вопросу о пропусках с QR-кодом

http://progorodsamara.ru/

Некоторое время назад в этих ваших интернетах поднялась очередная волна известной субстанции на тему пропусков для передвижения по городу. Большинство выступающих призывало проклятия на голову Собянина, другие обзывали всяческими словами представителей большинства. В общем, никто не остался не упомянутым и я получал истинное удовольствие, наблюдая за всей этой движухой. А потом задумался.

Сейчас есть много бизнес-центров, использующих пропускную систему. Приём посетителей организациями, арендующими помещения в таких центрах, организован, как правило, следующим образом:

1. посетитель по телефону договаривается с сотрудником организации о времени посещения;
2. сотрудник организации заказывает пропуск в бюро пропусков бизнес-центра;
3. посетитель приезжает к назначенному времени в бюро пропусков и предъявляет документ, удостоверяющий личность;
4. сотрудник бюро пропусков удостоверяет личность посетителя, оформляет пропуск на бумажном носителе и выдаёт его посетителю;
5. посетитель проходит на пост охраны бизнес-центра и снова предъявляет документ, удостоверяющий личность вместе с оформленным пропуском;
6. сотрудник охраны также удостоверяет личность посетителя, проверяет пропуск, разрешает проход посетителя и регистрирует посещение в журнале.

Описание этой процедуры выглядит довольно громоздко и возникает закономерный вопрос: можно ли её упростить с использованием современных цифровых технологий? Тем более, что почти всегда такие пропуска оформляются с использованием информационной системы бизнес-центра, а сотрудники бюро пропусков, по сути, выполняют низкоквалифицированную работу. Кроме того, необходимость удостоверять личность посетителя двумя разными людьми может привести к возникновению “эффекта свидетеля”, при котором каждый из них полагается на добросовестность другого и исполняет свои обязанности менее внимательно.

В результате я сформулировал задачу так: обеспечить предоставление должностному лицу, исполняющему контролирующую функцию, достоверной информации о праве физического лица находиться в определенное время на определенной территории (далее - пропуск), при соблюдении следующих условий:

1. Пропуск действителен при предъявлении документа, удостоверяющего личность.
2. На лицо, которому выдаётся пропуск, не должна возлагаться обязанность использовать какие-либо технические средства в момент проверки пропуска.
3. Лицо, исполняющее контролирующие функции, может иметь специальное техническое средство.
4. Проверка действительности пропуска должна выполняться без использования информационно-телекоммуникационной сети.

Решение

Пропуск формируется в виде электронного документа (далее - электронный пропуск), подписанного квалифицированной электронной подписью (далее - ЭП). В документ включаются следующие сведения:

• документ, удостоверяющий личность;
• фамилия, имя и отчество (при наличии) лица, которому выдан пропуск;
• срок действия пропуска;
• территория действия пропуска.

Для считывания электронного пропуска специальным устройством должностного лица, исполняющего контролирующую функцию, используется метод штрихового кодирования с использованием символики PDF417 (ГОСТ Р 51294.9-2002) или QR code (ГОСТ Р ИСО/МЭК 18004-2015).

Ввиду ограничения на объем информации, кодированной штриховым кодом (1033 байт для PDF417, 2953 байт для QR code 40-L) , использование формата PKCS7 (RFC 2315) или CSM (RFC 2630) для подписания электронного пропуска представляется затруднительным: объем данных в этих форматах в некоторых случаях может превышать установленные ограничения.

Одним из возможных способов преодоления такого ограничения является использование формата JSON (RFC 8259) и присоединенной ЭП, при этом в электронный пропуск дополнительно включается:

• серийный номер сертификата ключа проверки ЭП, с помощью которого подписан пропуск;
• значение электронной цифровой подписи.

При этом применение формата JSON, закодированного с использованием символики QR code, позволяет визуализировать содержание электронного пропуска с помощью общедоступного программного обеспечения.

Поскольку сертификат ключа проверки ЭП не включается в электронный пропуск, а проверка действительности пропуска должна производиться без выполнения обмена данными с центральной информационной системой, он должен быть заранее размещен на специальном техническом средстве, с помощью которого будет производится проверка пропуска. Условие действительности сертификата ключа проверки ЭП может быть соблюдено при помощи периодического обновления сведений об используемых для подписания электронных пропусков сертификатов, в том числе с использованием информационно-телекоммуникационных сетей.

Описание ключей объекта JSON для электронного пропуска

document: Документ, удостоверяющий личность
cn: Фамилия, имя и отчество (при наличии)
begin: Дата и время начала действия пропуска
end: Дата и время окончания действия пропуска
area: Территория действия пропуска
cert: Серийный номер сертификата ключа проверки ЭП
sig: Значение ЭЦП

Некоторые ключи могут быть опущены, например, ключ begin или один из ключей document или cn. Также в пропуск могут включаться дополнительные необходимые данные.

Например, электронный пропуск на Иванова Ивана Ивановича (паспорт 4506 452783) для прохода в офис 215 сроком действия до 11.04.2020 будет выглядеть так:

Для вычисления хеш-функции, используемой при формировании и проверке ЭП, данные пропуска в формате JSON предварительно подвергаются трансформации: удаление всех незначащих пробельных символов.

Подписание электронного пропуска выполняется по следующему алгоритму:

1. Сформировать данные пропуска в формате JSON, при этом ключу cert присвоить строку, содержащую серийный номер сертификата ключа проверки ЭП в шестнадцатеричном представлении, ключу sig присвоить пустую строку.
2. Выполнить трансформация данных по приведенному выше правилу.
3. Вычислить цифровую подпись данных.
4. Ключу sig присвоить строку, содержащую цифровую подпись в шестнадцатеричном представлении.

Проверка электронной подписи пропуска выполняется по следующему алгоритму:

1. Выполнить поиск сертификата ключа проверки по серийному номеру. Если сертификат не найден, то прекратить алгоритм с отрицательным результатом.
2. Запомнить значение ключа sig, присвоить ключу пустую строку.
3. Выполнить трансформацию считанных данных в формате JSON по приведенному выше правилу.
4. Проверить цифровую подпись с использованием найденного на шаге 1 сертификата.

Процедура выдачи электронного пропуска

Лицо, имеющее право подавать заявление на формирование пропуска, передает в специальную информационную систему запрос на формирование электронного пропуска. Запрос должен включать информацию, необходимую для формирования электронного пропуска и может быть подписан ЭП.

Поступивший запрос обрабатывается в информационной системе автоматически либо с участием человека. В случае принятия положительного решения электронный пропуск формируется, регистрируется в информационной системе, подписывается специально предназначенной для этого ЭП и направляется посредством телекоммуникационной сети лицу, которому выдан пропуск. Пропуск может быть направлен в виде графического файла, содержащего штриховой код.

Лицо, которому выдан пропуск, размещает штриховой код, кодирующий электронный пропуск, на техническом средстве, способном визуализировать графическую информацию (смартфоне) либо распечатывает его на бумажном носителе.

Процедура проверки электронного пропуска

Лицо, которому выдан пропуск, по требованию должностного лица, исполняющего контролирующую функцию, предъявляет штриховой код пропуска на техническом средстве или бумажном носителе и указанный в пропуске документ, удостоверяющий личность.

Должностное лицо считывает штриховой код пропуска с помощью специального технического средства (смартфона с установленным специальным программным средством). Техническое средство автоматически декодирует считанный штриховой код и визуализирует содержание пропуска и результат проверки его ЭП.

В случае положительного результата проверки действительности электронного пропуска, должностное лицо удостоверяет личность лица, которому выдан пропуск, сверяет сведения о документе, удостоверяющего личность с данными, указанными в электронном пропуске и разрешает или запрещает проход (нахождение) проверяемого лица на контролируемую территорию. Факт проверки электронного пропуска регистрируется на специальном техническом средстве и впоследствии может быть передан в информационную систему.

Важно ещё упомянуть ситуацию досрочного прекращения действительности сертификата ключа проверки ЭП, например, вследствие компрометации ключа, что повлечёт недействительность всех электронных пропусков, подписанных с его помощью. В этом случае необходимо заново подписать все действующие пропуска, информация о которых должна храниться в информационной системе, и направить их лицам, которым они выданы.

Примеры применения

Пропускная система бизнес-центра

Применение описанного способа организации пропускной системы устраняет необходимость организации в бизнес-центре бюро пропусков или, по крайней мере, окна выдачи пропусков. Также устраняется двойное удостоверение личности посетителя, потенциально повышая безопасность при приёме посетителей.

При заказе пропуска сотрудник организации должен будет дополнительно указать адрес электронной почты, на который будет направлен сформированный электронный пропуск или номер телефона, на который будет отправлена СМС со ссылкой на пропуск. Пропуск может быть автоматически сформирован информационной системой, подписан и направлен посетителю.

Организация въезда иностранных граждан через пункты пропуска на основании электронных виз

Постановлением Правительства РФ от 30.05.2017 №667 установлен порядок оформления виз в форме электронного документа (электронных виз) и въезда в Российскую Федерацию на основании электронных виз граждан иностранных государств. Данный порядок, в частности, предусматривает передачу данных оформленных электронных виз на пункты пропуска через государственную границу, при этом иностранному гражданину предоставляется только уведомление о выдаче электронной визы, которое он обязан предъявить в распечатанном виде на пункте пропуска.

Такой способ применения электронных виз требует высокой надёжности используемой пограничной службой на каждом пункте пропуска информационной системы, при этом возможность аварии и временной остановки системы хоть и мала, но всё равно возможна, и до её устранения пропуск иностранного гражданина через границу невозможен.

Переход на электронные визы, формируемые на базе описанного выше способа реализации пропускной системы, позволит устранить узкое место и устранить возможность такого рода инцидентов.

Пропуск для перемещения по городу в условиях карантина

Описанный способ также позволяет обеспечить эффективную систему контроля перемещения населения на территории карантина.

Организации, продолжающие свою деятельность в условиях карантина, могут направлять в уполномоченный орган власти запросы о предоставлении разрешений своим сотрудникам на передвижение к месту работы. Полученные запросы обрабатываются с учетом текущей ситуации и принимаются решение о предоставлении разрешения либо об отказе в предоставлении разрешения. Сформированные разрешения направляются непосредственно сотруднику организации, при этом устраняется необходимость посещения специального учреждения для получения материального пропуска.

Кроме того, может быть организована выдача разрешения на посещение медицинского учреждения или, при необходимости, учреждения государственной власти либо органа местного самоуправления. Для этого гражданин по телефону должен договориться о времени посещения учреждения, после чего сотрудник учреждения направит в информационную систему запрос о предоставление разрешения на передвижение гражданина, который может быть обработан автоматически, а сформированное разрешение также будет направлено непосредственно гражданину.

Проверка разрешений на передвижение граждан может быть выполнена сотрудниками правоохранительных органов при помощи специального программного обеспечения, установленного на личный смартфон сотрудника, в любой момент и в любом месте, даже при отсутствии мобильной связи.