Первый этап, получившей название "Инициатива Электронной Европы в области смарт-карт" (eEurope Smart Card Initiative, eESC, далее – европейская инициатива в области смарт-карт), вошел в европейскую программу "Технологии информационного общества" (Information Society Technologies programme, IST) при поддержке Еврокомиссии в 1999-2002 годах. Основной целью первого этапа было выделение потенциальных областей использования смарт-карт в рамках Евросоюза и максимально широкое их внедрение в этих областях. В рамках проекта велась научно-исследовательская работа, целью которой было сформулировать методологические основы, технологические подходы и основные функциональные блоки для использования в общеевропейских смарт-картовых проектах. Также был реализован ряд пилотных проектов.
Основные документы, выпущенные в ходе проекта:
Хартия по смарт-картам (Smart Card Charter) (апрель 2000),
Общие спецификации (eEurope Smart Cards – Common Requirements) (апрель 2001),
Сборник проектов по смарт-картам (Smart Cards Project Compendium) (апрель 2002).
Общие спецификации (Common Requirements), выпущенные в рамках проекта проекта, определяют предварительные требования для общеевропейской инфраструктуры смарт-карт и призваны обеспечить взаимную совместимость и интегрируемость европейских проектов на базе смарт-карт. Эти требования также должны служить ориентиром при реформировании существующей инфраструктуры смарт-карт. Весь комплекс документации состоит из: общих требований (generic requirements), руководств по внедрению (guidelines), моделей архитектуры (architectural models) технических спецификаций (technical specifications) и т.д., организованных следующим образом:
Функциональные требования (functional requirements) и "белые книги" (white papers);
Эталонные стандарты (Referenced Standards), соглашения рабочих групп (Workshop agreements) и другие спецификации;
Внедрение и распространение, в том числе проект в области общественной идентификация eEpoch, проект в области здравоохранения Netc@rds.
Подводя промежуточные итоги работы "Пионеров" в 2002 г., Еврокомиссия признала, что реализация общеевропейских программ смарт-карт идет с большими затруднениями. Хотя практически в каждом из 12 направлений за два года был выполнен большой объем работ, существенных прорывов достигнуто не было. Во многом это объясняется объективными причинами: различиями в правовой, политической и культурной сферах в различных странах – членах ЕС. В какой-то мере трудности объяснялись и амбициозностью поставленных задач, решения которых просто невозможно добиться в течение двух-трех лет ввиду отсутствия адекватной правовой среды, отраслевых стандартов и, самое главное, реальных примеров эффективной реализации. Наконец, в 2002 г. произошло и заметное смешение акцентов в самом видении некоторых проблем: Еврокомиссия посчитала необходимым уделить гораздо более серьезное внимание, чем прежде, решению вопросов, связанных с обеспечением физической и логической безопасности при реализации карточных программ.
Указанные проблемы и трудности повлияли на формирование следующего Плана действий до 2005 г. (eEurope2005), в который, в частности, были включены мероприятия по укреплению безопасности в киберпространстве и надежности электронного бизнеса на базе внедрения новейших смарт-карточных технологий.
В качестве ключевых направлений работы специализированных групп ("пионеров") в сфере смарт-карт на ближайшие три года были определены: "государственные" карточки, карточки в здравоохранении, карточки в общественном транспорте, карточки в мобильной связи, внедрение инфраструктуры открытых ключей, доработка и реализация общих спецификаций "государственных" микропроцессорных многофункциональных карточек. К последнему направлению, в частности относится реализация инициативы »Открытая инфраструктура смарт-карт для электронной Европы»14.
3.1.3.Открытая инфраструктура смарт-карт для Электронной Европы (OSCIE).
Второй этап общеевропейской программы внедрения смарт-карт получил название Открытая инфраструктура смарт-карт для Электронной Европы (Open Smart Card Infrastructure for eEurope, OSCIE). Он подводит итоги предыдущего этапа и устанавливает новые цели. В частности, были сделаны следующие выводы:
В рамках предыдущего этапа было выпущено сравнительно мало смарт-карт.
Имел место разный масштаб проектов.
Существовали существенные отличия в политическом, социальном, культурном и правовом контексте карточных проектов в разных странах.
Уделялось недостаточное внимание к привлекательности и необходимости предоставляемых услуг.
Не урегулированы технологические вопросы.
В результате было выделено несколько проблемных областей, которые в наибольшей степени сдерживают широкое распространение смарт-карт:
Отсутствие взаимной совместимости (interoperability): большинство проектов разрабатывалось самостоятельно, что не подразумевает взаимную совместимость (интеграцию) с другими проектами в рамках программы «Электронная Европа».
Безопасность: наиболее важный момент – использование персональных данных. На современном уровне развития карточных технологий смарт-карты обеспечивают наибольший уровень защиты информации. Поэтому на первый план выходит вопрос об использовании персональных данных, содержащихся на смарт-картах и частной тайне.
Принятые стандарты: на сегодняшний день существует достаточно много стандартов, описывающих практически все аспекты технологии смарт-карт. Однако для интеграции карточных проектов и их взаимной совместимости нужны международные стандарты, разработка и принятие которых является на данный момент первоочередной задачей.
Статус биометрии: на данный момент эта технология считается недостаточно отработанной, но имеющей большой потенциал. Поэтому её интеграция со смарт-картами должна всячески поддерживаться в будущих проектах.
Для того чтобы преодолеть существующие ограничения и облегчить адаптацию технологии смарт-карт для целей «электронного правительства» были сформулированы шесть принципов:
стабильность стандартов,
поэтапный подход к проектам,
поддержка карточных проектов даже ради одной услуги (монопродуктовых),
ориентированность на конечного пользователя (потребителя услуг),
глобальный стратегический подход к использованию технологии смарт-карт и поддержка на государственном уровне.
определение минимальных требований европейского сообщества для обеспечения взаимной совместимости и интеграции смарт-карт в рамках программы "электронная Европа".
В результате проведения проектов в рамках этой инициативы подготовлено и опубликовано большое количество документов (справочных, рекомендательных и др.), достаточно полно охватывающих все основные проблемы использования смарт-карт. Весь перечень разработанных документов размещен на сайте европейской инициативы по смарт-картам (www.eeurope-smartcards.org) и разбит на несколько основных разделов:
«Белые книги» по использованию приложений смарт-карты;
Требования пользователя;
Глобальная среда взаимодействия для идентификации, аутентификации и использования электронной подписи при помощи смарт-карт;
Электронная идентификация личности, электронная подпись и инфраструктура открытых ключей;
Поддержка нескольких приложений;
Бесконтактные технологии;
Терминалы для работы со смарт-картами;
Профили защиты и безопасности;
Справочные стандарты;
Глоссарий используемых терминов и сокращений;
Примеры внедрения и распространения;
Приложения.
Определенная часть представленных документов представляет собой интерес, ввиду того, что содержит обобщенный европейский опыт применения смарт-карт, который необходимо учитывать при разработке национальной стратегии в этой области.
«Белая книга» электронного правительства по приложениям на смарт-карте и их развитию: анализ развития15 описывает европейский опыт внедрения смарт-карт в наиболее обобщённом виде. Сам документ подводит итоги предыдущего этапа европейской Инициативы по смарт-картам (eESC) и служит отправной точкой для начала следующего этапа (собственно OSCIE). Весь материал разбит на несколько разделов: описание текущей ситуации, подходы к рассмотрению сложных вопросов, преодоление существующих барьеров (ограничений) для широкого распространения смарт-технологий. В описании текущей ситуации основное внимание уделено проблемам, существенно мешающим развитию и широкому внедрению смарт-карт. Такими проблемами были признаны: малое количество карт, выпущенных в Европе, большое разнообразие существующих стратегий и проектов, разный политический, законодательный и культурный контекст, недостаток востребованных услуг, неурегулированные технологические аспекты.
Описаны общие подходы, которым необходимо придерживаться при решении сложных вопросов, к числу, которых, например, относится несовместимость технических стандартов: определение издержек функционирования и разработки систем на основе смарт-карт, обеспечение взаимной совместимости и интегрируемости, обеспечение максимальной безопасности персональных данных, использование доступных стандартов, определение статуса биометрии.
К числу принципов преодоления существующих барьеров, авторы относят: уделение наибольшего вниманиям нуждам и потребностям пользователей, единый стратегический подход, поэтапное продвижение к цели, устойчивость стандартов.
В заключение говориться о том, что проекты на основе смарт-карт (как и все остальные проекты с использованием новых технологий) проходит через несколько стадий развития: понимание возможностей технологии, начало внедрения и завышенные ожидания пользователей, более широкое внедрение и ослабевание интереса, отработка технологии и увеличение эффективности применения.
В данный момент технология смарт-карт находится на этапе расширения внедрения и ослабевания интереса в связи с тем, что завышенные ожидания не оправдались. Чтобы стимулировать развитие проектов с использованием смарт-карт надо развивать их в нескольких наиболее приоритетных областях, обеспечить высокий уровень совместимости карт и карточных приложений, накапливать и стимулировать положительный пользовательский опыт.
«Белая книга» электронного правительства по приложениям на смарт-карте и их развитию: обзор приложений электронного правительства, размещенных на смарт-карте16 содержит анализ европейского опыта применения смарт-карт при решении правительственных задач: для внутри правительственных нужд (G2G), при взаимодействии с бизнесом и гражданами (G2B, G2C), для организации государственных электронных закупок (e-Procurement).
В рамках этого исследования были определены основные организационные, технические и правовые вопросы использования смарт-карт в европейских странах, к числу которых относятся:
Существующие проекты и технологии;
Требования по безопасности;
Существующие единые регламенты функционирования и проекты по обеспечению совместимости (интероперабельности) карт и приложений;
Требования для обеспечения общеевропейской совместимости;
Политика внедрения смарт-карт и факторы успеха (неудачи);
Использование смарт-карт: выгоды и причины использования;
Исследование пользователей: граждане, организации, органы власти.
Был сделан вывод о том, что наибольшее применение смарт-карты получили в таких областях, как
Техническая поддержка законодательно закреплённого механизма электронной подписи;
Идентификация и аутентификация персонала (сотрудники государственных учреждений, работники здравоохранения);
Идентификация и аутентификация организаций органами власти и общественными организациями;
Электронные карты жителя;
Социальные карты;
Поддержка локальных услуг, транспорт, мелкие покупки и т.д.
Кроме того, удалось оценить перспективность использования смарт-карт в разных областях:
Электронные государственные закупки: использование смарт-карт не является критически важным, т.к. данные приложения не подразумевают достаточной мобильности пользователей.
Защищённый доступ к персональным данным: данное направление признано очень важным и перспективным.
Электронные карты государственных служащих: направление также признано важным и интересным, особенно в свете тесного сотрудничества правительств европейских государств.
Развитие механизмов идентификации и аутентификации личности и электронной подписи для частных лиц и государственных служащих:
Одним из успешных направлений использования смарт-карт являются транспортные приложения. Один из документов, выпущенный в рамках OSCIE, посвящен рассмотрению практики применения пластиковых карт для оплаты проезда в общественном транспорте17. В частности, отмечаются следующие принципиальные моменты.
Электронные системы продажи билетов и оплаты проезда являются ключевыми областями, где применение смарт-карт может дать огромный выигрыш. Современный уровень технологий позволяет обслуживать электронные транзакции в этой области с использованием смарт-карт или других портативных устройств со встроенным микрочипом.
В этой области существуют международные стандарты на оборудование (например, смарт-карты) и протоколы обмена данными, что позволяет обеспечивать корректную и безопасную обработку электронных транзакций по всему миру.
Пассажирские перевозки – идеальная платформа для внедрения смарт-карт с поддержкой нескольких приложений. Проездные документы – это наиболее часто используемый тип документов (используется каждый день) к тому же использование смарт-карты в качестве проездного документа обеспечит максимальный охват пользователей.
Использование смарт-карт в транспортной системе позволяет не только помочь транспортным компаниям, но и выстроить инфраструктуру, которая может быть использована для поддержки смарт-карточных проектов в других областях.
Ещё одним положительным моментом внедрения смарт-карт на транспорте является стимулирование взаимной совместимости на всей территории Европы.
В настоящий момент выявлены следующие положительные стороны внедрения систем электронной продажи билетов и оплаты проезда:
Общий рост продуктивности
Более гибкая политика транспортных компаний в области тарифов и услуг для пассажиров
Создание более надёжных и дешёвых терминалов
Большая стойкость к подделке проездных документов в силу хорошей защищённости смарт-карт
Возможность оперативного сбора данных о перевозках для транспортных компаний
Широкие возможности для увеличения лояльности клиентов
Эффективное использование смарт-технологий в транспортных приложениях является возможным при соблюдении определенного перечня пользовательских требований, которые можно разбить на требования, относящиеся к конечному пользователю (пассажиру) и на требования, относящиеся к транспортной компании.
Наиболее важным требованием с точки зрения конечных пользователей является возможность беспрепятственного перемещения (seamless travel), которое можно определить как возможность перемещения из одной точки в другую с минимальными неудобствами и используя любое сочетание видов транспорта. Важными требованиями также являются удобство пользования пластиковой картой, их взаимная совместимость и поддержка нескольких приложений. В последнем случае смарт-карта может быть использована не только для оплаты во время поездки, но и для других целей после окончания поездки.
С точки зрения транспортных компаний, предполагается, что использование смарт-карт будет способствовать удобству пассажиров и тем самым увеличит пассажиропоток. Одновременно каждый перевозчик должен чётко представлять себе риски:
Перехода от бумажных технологий к электронной системе продажи билетов и оплаты проезда
Перехода к много агентной системе продажи билетов и оплаты проезда со множеством операторов
Еще одним перспективным направлением смарт-карт (помимо транспортного) является здравоохранение. Указанная проблематика раскрывается в документе, получившем название "Смарт-карты, как перспективная технология для будущего здравоохранения: обзор требований"18.
Европейской системе здравоохранения приходится считаться с новыми вызовами, которые порождаются демографическими и социокультурными изменениями, прогрессом в медицине и глобализацией, а также процессом европейской интеграции. Телекоммуникации и информационные технологии уже давно используются в здравоохранении, однако бурное развитие Интернет, протоколов связи и защиты данных открывает новые возможности применения информационных технологий в медицине. В настоящее время сектор здравоохранения претерпевает значительные трансформации в связи с широким распространением информационно-коммуникационных технологий.
Основными принципами, регулирующими процесс реструктуризации европейского здравоохранения, являются:
Интеграция услуг здравоохранения.
Кооперация здравоохранительных учреждений .
Ориентации на нужды пациентов.
Повышение качества медицинских услуг.
Выстраивание информационной и коммуникационной инфраструктуры.
Для развития клиенто-ориентированной сетевой архитектуры европейского здравоохранения и достижения перечисленных принципов, по мнению европейских авторов, должны быть реализованы следующие возможности:
Пациенты и врачи должны иметь доступ к истории болезни и другой необходимой медицинской информации.
Лечебные учреждения, страховые компании и благотворительные организации должны иметь отлаженные каналы для коммуникаций и взаимодействия.
Предоставление доступа к персональным медицинским данным, что позволит пациентам оперативно следить за своим здоровьем.
Создание информационных систем, которые бы предоставляли пользователям медицинскую информацию общего характера, а также предлагали бы помощь в интерактивном режиме
Стимулирование мобильности путём гарантирования необходимого уровня здравоохранительных услуг, особенно для людей нуждающихся в регулярной медицинской помощи
Поддержание постоянного уровня качества медицинских услуг независимо от их типа (частные или государственные)
Предыдущий европейский опыт в области создания информационных систем для здравоохранения показывает, что ранее в основном имели место попытки наладить коммуникационную инфраструктуру с использованием одного лишь инструмента: или информационных сетей или смарт-карт. Сегодняшняя точка зрения заключается в комбинировании этих инструментов. Такое сочетание обеспечивает необходимый уровень безопасности, защиты персональных данных и универсальность доступа к персональным данным пациента. Любая система на основе смарт-карт должна иметь возможности сетевого доступа, чтобы дополнять возможности стационарных информационных систем мобильностью.
Очень важной составляющей успеха широкого распространения смарт-карт, выпускаемых для решения задач в области здравоохранения, является обеспечение совместимости размещенных на них приложений. Смарт-карты должны функционировать независимо от страны или региона в рамках Евросоюза и цели, для которой они были выпущены. Такой подход должен обеспечивать максимальную мобильность европейских граждан и снизить барьеры на внутри европейском рынке труда в случае, если:
Смарт-карты будут применяться в медицинском страховании, что существенно ускорит процедуры оформления документов для граждан из других стран Евросоюза.
Смарт-карты будут применяться для доступа к историям болезни и другой персональной медицинской информации, что позволит обеспечить качественную медицинскую помощь.
Смарт-карты могут применяться, как официальный документ, дающий право на получение скорой медицинской помощи (например, при несчастном случае) для всех граждан Евросоюза.
Смарт-карты могут применяться для хранения персональных данных, необходимых в чрезвычайных ситуациях или при несчастных случаях.
Смарт-карты могут использоваться для обеспечения безопасности информационных сетей организаций, занимающихся управлением и финансированием здравоохранения.
Смарт-карты будут применяться врачами для безопасного обмена медицинской информацией с помощью сетей общего пользования.
Смарт-карты будут применяться гражданами для конфиденциального доступа к своей истории болезни и другим медицинским записям.
На основе смарт-карт и информационных сетей можно построить систему, которая не привязана к конкретной стране и обеспечивает оказание необходимой медицинской помощи гражданам Евросоюза на всей его территории. Первые практические решения в этой области должны быть направлены на поддержку минимально необходимого набора медицинских данных и услуг. Акцент должен быть сделан на следующих вопросах.
Упрощение процедуры оказания медицинской помощи путём признания смарт-карты официальным документом, подтверждающим право на получение медицинской помощи
Разработка и утверждение минимального набора персональных данных, необходимых в чрезвычайных ситуациях или при несчастных случаях
Разработка механизма защищённого доступа к базам данных о пациентах и их историях болезни в случае обращения за медицинской помощью в другой европейской стране.
На сегодняшний момент смарт-карты в европейском здравоохранении используются карты двух основных видов:
Личная карта пациента, которая может нести данные о пациенте (или ссылку с идентификатором данных):
Идентификационные данные: персональный идентификационный номер, ФИО, адрес, и т.д.
Медицинские данные: история болезни, группа крови, сведения о непереносимости лекарств и т.д.
Данные для обеспечения безопасности и аутентификации: например, биометрическая информация.
Личная карта медицинского работника для доступа к данным на каратах пациентов или на удалённых серверах (возможно наличие элементов, обеспечивающих безопасность: открытые ключи, сертификаты, алгоритмы шифрования):
Медицинские данные: история болезни, группа крови, сведения о непереносимости лекарств и т.д.
Данные для обеспесения безопасности и аутентификации: например, биометрическая информация, электронная подпись, алгоритмы шифрования и т.д.
Вместе с тем широкое распространение смарт-технологий в области здравоохранения сдерживается рядом факторов, среди которых:
Недостаток политической воли для введения здравоохранительных смарт-карт на государственном уровне
Недостаток политической воли для достижения взаимной совместимости смарт-карт на общеевропейском уровне
Большие отличия национальных систем здравоохранения и страхования
Недостаточное законодательное регулирование вопросов связанных с персональной информацией и безопасностью транзакций.
Использование приложений смарт-карты не возможно без предварительного установления личности держатели карты (идентификации) и подтверждения его подлинности (аутентификации). Документ, получивший название "Требования пользователя к идентификации, аутентификации и использованию электронной подписи владельцами электронной подписи", описывает ключевые моменты установления личности владельца карты19.
Указный документ оперируют следующими основными понятиями:
Аутентификация – процедура, которая позволяет пользователям подтвердить, что они те, за кого себя выдают, а также подтвердить свой уровень доступа и полномочия противоположной стороны.
Авторизация – разрешение на выполнение определённого действия, транзакции или приложения в определённый промежуток времени и по определённому каналу доступа.
Биометрия – идентификация пользователей по их физическим характеристикам, а не на основе смарт-карты.
Идентификация – определение личности пользователя карты.
Инфраструктура открытых ключей – система аутентификации и шифрования документов с помощью наборов открытых и закрытых ключей, централизованно поддерживаемая и управляемая уполномоченной стороной. Такая система позволяет наладить защищённый обмен информацией между контрагентами без передачи секретных ключей.
Карта – физический объект, носимый пользователем, который содержит аутентификационные данные и приложения (это может быть пластиковая карта на подобие кредитной, мобильное устройство или подкожный имплантант).
Устройство для электронной подписи – специальным образом сконфигурированное программное и аппаратное обеспечение для включения подписи в документ.
Цифровая подпись – доказательство чьего-то положительного согласия на содержание информационного массива при помощи электронной подписи документа. Часто является услугой, предоставляемой инфраструктурой открытых ключей (PKI), когда при помощи криптографического изменения документа обеспечивается подлинность информации, ее неизменность (целостность) и невозможность отказа от ранее поставленной электронной подписи.
Шифрование – способ защиты конфиденциальности информации, когда данные преобразуются по определённому алгоритму с использованием секретного «ключа». В зашифрованном виде данные представляют бессмысленный набор символов и могут быть преобразованы в первоначальную форму.
Электронная подпись – электронный звук, символ или процесс, прикрепленный или логически связанный с электронным документом, который был добавлен или выполнен с намерением подписать документ.
PIN-код или пароль – это последовательность цифр (символов), которая известна только владельцу карты и поставщику услуг. Обычно PIN-код это последовательность из 4х цифр, однако пароль может иметь большую длину и состоять не только из цифр, но и их других символов.
Развитие сервисов на основе смарт-карт определяется отношением пользователей, удобством пользования и уровнем доверия к таким системам. Последнее обстоятельство является исключительно важным, поскольку отсутствие у пользователей уверенности в том, что персональные данные, содержащиеся на карте, используются только должным образом может существенно повлиять на возможность широкого распространения смарт-технологий.
Удобство пользования определяется логичностью (продуманностью) пользовательского интерфейса и защищённостью от ошибок (как системных, так и человеческих). Не менее важную роль играет наличие качественных инструкций для конечных пользователей, оказание помощи и поддержки при использовании системы.
Уровень доверия пользователей - трудно измеримая величина, которая зависит от понимания конечными пользователя уровня защищённости их персональных данных. Общественное мнение относительно этого аспекта может быстро и непредсказуемо меняться под воздействием средств массовой информации.
Со стороны конечных пользователей наиболее предпочтительным является максимально простая процедура идентификации, в процессе которой требуется предоставить набор данных, минимально необходимый для конкретной услуги. Пользователи должны иметь возможность выбрать желаемый уровень идентификации, однако они должны быть проинформированы, что уровень идентификации может повлиять на количество доступных услуг. Главное, пользователи должны быть уверены в том, что их персональные данные не попадут к третьим лицам без их согласия.
Исходя из этих обстоятельств, в указанном выше документе были сформулированы рекомендации обеспечивающие защиту персональных данных и доверие пользователей при осуществлении процедур идентификации и аутентификации:
Потребитель должен иметь возможность выбирать уровень идентификации, зная какие ограничения это накладывает на возможности предоставления услуг;
Держатели смарт-карт должны иметь возможность работать в псевдо-анонимном режиме, когда аутентификация происходит, но персональные данные не разглашаются без разрешения пользователя или без необходимости (случаи, когда необходим доступ к персональным данным, должны быть прописаны в законодательстве).
Держатели карт должны знать, какие персональные данные и информация хранятся на карте, чтобы принимать обоснованные решения относительно того, кто ещё может иметь доступ у этой информации.
Отказ предоставить доступ к персональным данным не должен служить причиной отказа предоставлять какие-либо услуги, которые не имеют отношения к этой информации.
Должна существовать возможность по запросу пользователя хранить на смарт-карте дополнительную информацию. Такая информация может включать наиболее предпочтительный для пользователя интерфейс для работы с картой.
Система аутентификации должна быть на уровне, приемлемом для приложений.
Пользователи часто не могут запомнить больше одного PIN-кода. Пароли легче запоминаются, но их можно применять не во всех приложениях.
Не существует совершенной системы биометрической идентификации. Технология распознавания лица наиболее приемлема с точки зрения пользователя, но требует большой вычислительной мощности терминала.
Пользователи должны иметь альтернативные способы идентификации, помимо биометрии, это особенно важно для людей с ограниченными возможностями.
Пользователи должны понимать смысл электронной подписи и её последствия, для чего потребуется соответствующее обучение.
В процессе общения с конечными пользователями должны использоваться простым языком и избегать специальных терминов.
Цифровая подпись должна иметь законодательно закреплённый статус во всех странах Евросоюза, чтобы пользователи не испытывали проблем при пересечении границы.
3.1.4.Основные проблемные области
В рамках европейской инициативы по смарт-картам было выделено 12 областей, в которых реализовывались проекты и проводились исследования. Эти области с одной стороны включают в себя проблемные области, а с другой – области предполагаемого внедрения, в которых сконцентрированы потребности потенциальных пользователей смарт-карт. В проблемных областях были проведены исследования, которые закончились принятием стандартов и спецификаций на смарт-карты, оборудование и интерфейсы. В областях внедрения проводились пилотные проекты с использованием технологий смарт-карт и мониторингом результатов.
Ниже приводится 12 проблемных областей европейской инициативы по смарт-картам и соответствующие им специализированные рабочие группы («пионеры», Trailblazers, TB):
TB1. Общественная идентификация (Public Identity).
TB2. Идентификация и аутентификация (Identification & Authentication).
TB3. Профили защиты и сертификация безопасности (Protection profiles, security certification).
TB4. Единый кард-ридер (устройство чтения информации со смарт-карт) – (Generalised card reader).
TB5. Электронные платежи (e-payments, including purse, credit/debit and mobile payment).
TB6. Бесконтактные смарт-карты (Contact-less smart cards).
TB7. Смарт-карты с поддержкой нескольких приложений (Multi-application systems).
TB8. Пользовательский интерфейс (User Interface).
TB9. Общественный транспорт (Public Transport).
TB10. Электронное правительство (e-Government).
TB11. Здравоохранение (Health Care).
TB12. Улучшенная электронная подпись (Advanced Electronic Signature).
3.2. Электронный век – eEpoch (Excellence in Processing Open Cultural Heritage)
Проект eEpoch, входящий в общеевропейскую программу «Технологии информационного общества», сыграл значительную роль для демонстрации возможностей электронных систем идентификации личностей, базирующихся на использовании возможностей смарт-карт. Подобные системы идентификации предоставляют возможности для кроссграниченого использования электронной подписи, предлагают надежную идентификацию пользователей на основе информации из правительственных баз данных, гарантируют надежную аутентификацию пользователей карты на основе использования ПИН-кода, биометрии, инфраструктуры открытых ключей.
Целью этого проекта является разработка и внедрение интегрируемых (взаимно совместимых) и безопасных систем идентификации личности на базе технологии смарт-карт и обеспечение необходимого уровня доверия общественности к этой технологии. Это позволит использовать механизм электронных транзакций для взаимодействия граждан и государственных учреждений в границах Евросоюза.
Все большое и большее число европейских стран находятся в процессе создания национальной системы идентификации с использованием интеллектуальных карт, которые могут служить механизмом доступа ко всем видам государственных услуг и к отдельным видам сервисов, предоставлемых коммерческим сектором. В частности шесть из таких стран (Ирландия, Испания, Великобритания, Франция, Италия и Израиль) непосредственно участвуют в программе eEpoch.
|
