Москва,
Костомаровский переулок,
д. 3, стр. 3
Главная Электронная почта Карта сайта

21.05.2015
Как известно, заявление на получение загранпаспорта можно подать через «Единый портал...
подробнее...

19.05.2015
Непредвиденные обстоятельства на то и непредвиденные, что случаются неожиданно.
подробнее...

13.05.2015
Домашнее животное, несомненно, является членом семьи. Полноценным членом семьи. Попугайчики,...
подробнее...

Смотреть все новости
Наши услуги Нужно знать Наши клиенты Новости Контакты

Изучаем биометрический загранпаспорт

Отечественный загранпаспорт нового поколения или же попросту «биометрика», в нашей стране начал выпускаться в России четыре года назад, и в принципе его вполне можно назвать электронно-считываемым документом.
В данной статье, я попытаюсь добыть доступ к информации, занесенной в паспорт, из Java приложения на стационарном компьютере.

Сам по себе биометрический паспорт, очень схож с обычным «простым» загранпаспортам, но при этом имеет ряд весьма и весьма значительных отличий:
1- на самой корочке образовалась совершенно новая эмблема, свидетельствующая о том, что именно этот документ имеет электронный чип с биометрическими данными и отвечает нормам на электронно-считываемой документации, утвержденным МОГА - ИКАО (ICAO 9303-2).


2- первая страница паспорта выполнена из пластика, и как раз в нее встроен электронный носитель интерфейсом.
Он включает в себя всю информацию имеющуюся в паспорте:
- Фамилия Имя Отчество владельца;
- дата рождения;
- серия/номер самого документа;
- фото в JPEG формате;
- дата окончания срока действия.

Сам по себе чип, это ни что иное как смарт-карта, и доступ к необходимой информации можно получить с помощью APDU, оговоренных стандартом 7816-4.

Биометрический паспорт РФ содействует системе ограничения доступа (BAC) Basic Access Control, паролем к которому является сочетание даты рождения владельца, окончания срока действия и номера паспорта.
Все это, гарантирует то, эту информацию невозможно получить дистанционно, то есть без ведома самого обладателя.
 Для считывания паспортных данных требуется введение информации находящейся на его главной странице.
В действительности, всем этим процессом заведует сотрудник, отвечающий за паспортную проверку, вручную или же при помощи сканера.

 В нашей быстротечной проверке мы «забьем» все эти данные в программный исходник (код).

 На самом деле, по нормативам, в данной системе ограничения доступа, жесткой необходимости нет, но у нас она имеет место быть.
 В некоторое время назад, биометрические паспорта, в СМИ, подвергли жесткой критике, так как считалось, что их владелец может легко и просто стать жертвой мошенников, оснащенных по последнему слову техники специализированной аппаратурой для дистанционного считывания данных.
 
Таким образом, хотелось бы отдельно подчеркнуть то, что эти и подобные им критические замечания совершенно безосновательны – отечественные паспорта имеют очень высокую степень защиты.

 По окончанию работы протокола BAC все сведения передаются зашифрованными естественно с применением ключа, установленного в ходе «устройства» протокола ( с подробностями можно ознакомиться в ICAO 9303-2).


 Необходимая аппаратура и литература.

Для того, чтобы прочитать данные с паспорта, как минимум нам потребуется прибор для считывания смарт-карт, поддерживающее стандарт ISO 14443.
 Допустим, вполне подходит Omnikey Cardman 5321, который был успешно использован в ходе написания этого трактата.
 Так вот на вашу операционную систему необходимо установить PC/SC драйвер для данного устройства.

 Кстати, в Java SE входит опциональный пакет Smart Card I/O API, как раз для различных операций со смарт-картами.
Этот пакет так же входит в JDK начиная где-то с 1.6 версии.
Удостоверьтесь в том, что на вашем ПК установлена обновленная версия JDK.

 На данный момент, мы будем пользоваться материалами для распознавания электронных документов JMRTD.
 Сама же библиотека так сказать воплощает в себе протокол обмена информации с паспортом ( + Basic Access Control).
 То есть все что от вас требуется это найти и установить себе библиотеку.

Для нормальной работы библиотеки JMRTD, нужно обзавестись крипто-провайдером, «настроенным» под специфические алгоритмы.
Все что нужно по установке предложенного крипто-провайдера имеется в аннотации по установке библиотеки JMRTD.

Примеры кода из этой статьи должны компилироваться и исполняться с указанием с указанием JDK 1.6, библиотеки JMRTD и криптопровайдера в class-path.

Шифры (кодировки).

 Ну что ж приступим:
 Для начала нужно открыть файл ReadPassport.java в одном из имеющихся у Вас текстовых редакторов, и вбить значения переменных, аналогичные данным из «биометрические загранпаспорта», которые, Вы собственно планируете прочесть: номер, дата рождения, окончание срока.
Предположим:
 String DOC_NUMBER = "600127739";
 Date DATE_OF_BIRTH = new GregorianCalendar(1979, Calendar.JANUARY, 15).getTime();
 Date DATE_OF_EXPIRE = new GregorianCalendar(2012, Calendar.DECEMBER, 07).getTime();

 Все эти данные, в дальнейшем нам потребуются для авторизации (BAC), без прохождения которой, паспортные данные считать просто не реально. Прошу отметить еще и то, что если вводные данные не верны, или же взяты из какого-то другого паспорта, то считывание опять же не произойдет.

Скомпилируйте и запустите класс ReadPassport (библиотека JMRT и крипто-провайдер дожны быть в class-path, крипто-провайдер должен быть зарегистрирован в JDK версии 1.6, устройство для считывания смарт-карт должно быть подключено, и драйвер установлен).

 А сейчас нужно разместить паспорт на считывателе, и если все произведенное ранее было верно, то через достаточно короткий срок (время необходимое на обмен данных с паспортом), в консоли отобразиться приблизительно следующее:

Passport inserted.
Basic authentication completed.
LDS version: 01.07
Unicode version: 04.00.00
Tags: [97, 117]

P<RUSPUPKIN<<VASILY<<<<<<<<<<<<<<<<<<<<<<<<<
7012345675RUS7001012M1312069<<<<<<<<<<<<<<06

Document number: 600127739
Personal number:
Primary identifier: PUPKIN
Date of birth: 1979-01-15
Date of expire: 2012-12-07
Document type: 3
Gender: MALE
Issuing state: RU
Nationality: RU
Secondary identifiers: [VASILY]

После сообщения о том, что паспорт обнаружен, и авторизация выполнена, мы видим следующие данные из файла COM:

– Используемая версия Logical Data Structure (LDS) — формата данных: 01.07
– Используемая версия Unicode: 04.00.00
– Тэги файлов, которые можно прочитать из данного паспорта: 97 и 117

В данном случае, интересующими нас данными могут являться теги доступных файлов: 97 – информация с основной страницы паспорта (номер, имя, фамилия, и т.д.), и 117 – фото обладателя.
 Так вот, эти файлы нам необходимы, по стандарту ICAO 9303-2.
Проще говоря, никакой иной опциональной информации (скана сетчатки или дактилоскопических данных) в биометрическом паспорте Российской Федерации не имеется.
( Вспомните, ведь кроме фотографии в специальной кабинке от вас больше ничего не требовалось).

 После можно увидеть данные из файла DF1, напечатанные по аналогии, с главной страницей паспорта, в самом низу, в «распознавательной зоне» внизу страницы в (MRZ) Machine Readable Zone.
Обязательно удостоверьтесь в том, что все имеющееся там должно совпадать с паспортом до «циферки».
Далее можно увидеть все то же, но уже более пригодное для чтения.
 Советую, внимательно изучить – поле личного номера (Personal number) – так вот, оно должно быть не заполненным.
Так вот вбивание ИНН, для получения «биометрик» на территории Российской Федерации, вызвало много толков и возмущения общественности.

 На нашем личном опыте, мы выяснили, что с использованием Java технологии, необходимости в введении ИНН нет.

 С подробностями о считывании информации с паспорта нового поколения можно ознакомиться на портале JMRTD, или же в стандарте, касающемся электронно-считываемой документации ICAO 9303-2, ссылка на том же ресурсе.



Возврат к списку

 
Наш опрос
Вам нужно получить загранпаспорт. Куда Вы обратитесь?
Наши клиенты
Анастасия С.
«...Ваши услуги очень кстати...»
подробнее...
Петр Юрьевич
«...Помогли заполнить анкету, и оформить остальные документы....»
подробнее...
Ольга Георгиевна
«...Заказала тур, дело осталось только за загранпаспортом....»
подробнее...
Важно знать
Оформление загранпаспорта через Интернет – штука удобная и приятная. Но, как и все в России, процедура эта далеко не...
подробнее...
Как любое электронное устройство, микрочип в новом биометрическим загранпаспорте моментально оброс слухами. Вы...
подробнее...
 
г. Москва, Костомаровский пер. д. 3, стр. 3
Рейтинг@Mail.ru