Москва, Б. Черкасский пер.
д. 4, стр. 6, офис 8
Главная Карта сайта

23.09.2011
 Инновационное предложение – мобильные передвижные центры. Воспользовавшись сервисом, Вы...
подробнее...

23.09.2011
В Костроме состоялось торжественное открытие «Паспортно-визового сервиса».
подробнее...

23.09.2011
На днях в одном из офисов ФМС прошла пресс-конференция, на повестке дня стояло обсуждение...
подробнее...

Смотреть все новости
Наши услуги Нужно знать Наши клиенты Новости Контакты

Изучаем биометрический загранпаспорт

Отечественный загранпаспорт нового поколения или же попросту «биометрика», в нашей стране начал выпускаться в России четыре года назад, и в принципе его вполне можно назвать электронно-считываемым документом.
В данной статье, я попытаюсь добыть доступ к информации, занесенной в паспорт, из Java приложения на стационарном компьютере.

Сам по себе биометрический паспорт, очень схож с обычным «простым» загранпаспортам, но при этом имеет ряд весьма и весьма значительных отличий:
1- на самой корочке образовалась совершенно новая эмблема, свидетельствующая о том, что именно этот документ имеет электронный чип с биометрическими данными и отвечает нормам на электронно-считываемой документации, утвержденным МОГА - ИКАО (ICAO 9303-2).


2- первая страница паспорта выполнена из пластика, и как раз в нее встроен электронный носитель интерфейсом.
Он включает в себя всю информацию имеющуюся в паспорте:
- Фамилия Имя Отчество владельца;
- дата рождения;
- серия/номер самого документа;
- фото в JPEG формате;
- дата окончания срока действия.

Сам по себе чип, это ни что иное как смарт-карта, и доступ к необходимой информации можно получить с помощью APDU, оговоренных стандартом 7816-4.

Биометрический паспорт РФ содействует системе ограничения доступа (BAC) Basic Access Control, паролем к которому является сочетание даты рождения владельца, окончания срока действия и номера паспорта.
Все это, гарантирует то, эту информацию невозможно получить дистанционно, то есть без ведома самого обладателя.
 Для считывания паспортных данных требуется введение информации находящейся на его главной странице.
В действительности, всем этим процессом заведует сотрудник, отвечающий за паспортную проверку, вручную или же при помощи сканера.

 В нашей быстротечной проверке мы «забьем» все эти данные в программный исходник (код).

 На самом деле, по нормативам, в данной системе ограничения доступа, жесткой необходимости нет, но у нас она имеет место быть.
 В некоторое время назад, биометрические паспорта, в СМИ, подвергли жесткой критике, так как считалось, что их владелец может легко и просто стать жертвой мошенников, оснащенных по последнему слову техники специализированной аппаратурой для дистанционного считывания данных.
 
Таким образом, хотелось бы отдельно подчеркнуть то, что эти и подобные им критические замечания совершенно безосновательны – отечественные паспорта имеют очень высокую степень защиты.

 По окончанию работы протокола BAC все сведения передаются зашифрованными естественно с применением ключа, установленного в ходе «устройства» протокола ( с подробностями можно ознакомиться в ICAO 9303-2).


 Необходимая аппаратура и литература.

Для того, чтобы прочитать данные с паспорта, как минимум нам потребуется прибор для считывания смарт-карт, поддерживающее стандарт ISO 14443.
 Допустим, вполне подходит Omnikey Cardman 5321, который был успешно использован в ходе написания этого трактата.
 Так вот на вашу операционную систему необходимо установить PC/SC драйвер для данного устройства.

 Кстати, в Java SE входит опциональный пакет Smart Card I/O API, как раз для различных операций со смарт-картами.
Этот пакет так же входит в JDK начиная где-то с 1.6 версии.
Удостоверьтесь в том, что на вашем ПК установлена обновленная версия JDK.

 На данный момент, мы будем пользоваться материалами для распознавания электронных документов JMRTD.
 Сама же библиотека так сказать воплощает в себе протокол обмена информации с паспортом ( + Basic Access Control).
 То есть все что от вас требуется это найти и установить себе библиотеку.

Для нормальной работы библиотеки JMRTD, нужно обзавестись крипто-провайдером, «настроенным» под специфические алгоритмы.
Все что нужно по установке предложенного крипто-провайдера имеется в аннотации по установке библиотеки JMRTD.

Примеры кода из этой статьи должны компилироваться и исполняться с указанием с указанием JDK 1.6, библиотеки JMRTD и криптопровайдера в class-path.

Шифры (кодировки).

 Ну что ж приступим:
 Для начала нужно открыть файл ReadPassport.java в одном из имеющихся у Вас текстовых редакторов, и вбить значения переменных, аналогичные данным из «биометрические загранпаспорта», которые, Вы собственно планируете прочесть: номер, дата рождения, окончание срока.
Предположим:
 String DOC_NUMBER = "600127739";
 Date DATE_OF_BIRTH = new GregorianCalendar(1979, Calendar.JANUARY, 15).getTime();
 Date DATE_OF_EXPIRE = new GregorianCalendar(2012, Calendar.DECEMBER, 07).getTime();

 Все эти данные, в дальнейшем нам потребуются для авторизации (BAC), без прохождения которой, паспортные данные считать просто не реально. Прошу отметить еще и то, что если вводные данные не верны, или же взяты из какого-то другого паспорта, то считывание опять же не произойдет.

Скомпилируйте и запустите класс ReadPassport (библиотека JMRT и крипто-провайдер дожны быть в class-path, крипто-провайдер должен быть зарегистрирован в JDK версии 1.6, устройство для считывания смарт-карт должно быть подключено, и драйвер установлен).

 А сейчас нужно разместить паспорт на считывателе, и если все произведенное ранее было верно, то через достаточно короткий срок (время необходимое на обмен данных с паспортом), в консоли отобразиться приблизительно следующее:

Passport inserted.
Basic authentication completed.
LDS version: 01.07
Unicode version: 04.00.00
Tags: [97, 117]

P<RUSPUPKIN<<VASILY<<<<<<<<<<<<<<<<<<<<<<<<<
7012345675RUS7001012M1312069<<<<<<<<<<<<<<06

Document number: 600127739
Personal number:
Primary identifier: PUPKIN
Date of birth: 1979-01-15
Date of expire: 2012-12-07
Document type: 3
Gender: MALE
Issuing state: RU
Nationality: RU
Secondary identifiers: [VASILY]

После сообщения о том, что паспорт обнаружен, и авторизация выполнена, мы видим следующие данные из файла COM:

– Используемая версия Logical Data Structure (LDS) — формата данных: 01.07
– Используемая версия Unicode: 04.00.00
– Тэги файлов, которые можно прочитать из данного паспорта: 97 и 117

В данном случае, интересующими нас данными могут являться теги доступных файлов: 97 – информация с основной страницы паспорта (номер, имя, фамилия, и т.д.), и 117 – фото обладателя.
 Так вот, эти файлы нам необходимы, по стандарту ICAO 9303-2.
Проще говоря, никакой иной опциональной информации (скана сетчатки или дактилоскопических данных) в биометрическом паспорте Российской Федерации не имеется.
( Вспомните, ведь кроме фотографии в специальной кабинке от вас больше ничего не требовалось).

 После можно увидеть данные из файла DF1, напечатанные по аналогии, с главной страницей паспорта, в самом низу, в «распознавательной зоне» внизу страницы в (MRZ) Machine Readable Zone.
Обязательно удостоверьтесь в том, что все имеющееся там должно совпадать с паспортом до «циферки».
Далее можно увидеть все то же, но уже более пригодное для чтения.
 Советую, внимательно изучить – поле личного номера (Personal number) – так вот, оно должно быть не заполненным.
Так вот вбивание ИНН, для получения «биометрик» на территории Российской Федерации, вызвало много толков и возмущения общественности.

 На нашем личном опыте, мы выяснили, что с использованием Java технологии, необходимости в введении ИНН нет.

 С подробностями о считывании информации с паспорта нового поколения можно ознакомиться на портале JMRTD, или же в стандарте, касающемся электронно-считываемой документации ICAO 9303-2, ссылка на том же ресурсе.



Возврат к списку

 
Наш опрос
Вам нужно получить загранпаспорт. Куда Вы обратитесь?
Наши клиенты
Анастасия С.
«...Ваши услуги очень кстати...»
подробнее...
Петр Юрьевич
«...Помогли заполнить анкету, и оформить остальные документы....»
подробнее...
Ольга Георгиевна
«...Заказала тур, дело осталось только за загранпаспортом....»
подробнее...
Важно знать
Оформление загранпаспорта через Интернет – штука удобная и приятная. Но, как и все в России, процедура эта далеко не...
подробнее...
Как любое электронное устройство, микрочип в новом биометрическим загранпаспорте моментально оброс слухами. Вы...
подробнее...
 
Москва, Б. Черкасский переулок, д. 4, стр. 6, офис 8