Меню

О выдаче биометрических документов, предъявление идентификационных карт и считывателей (ID-карт)

Белорусская интегрированная сервисно-расчетная система (БИСРС) – комплекс информационных систем и ресурсов, предназначенный для идентификации пользователей (физических и юридических лиц) с применением идентификационных карт (ID-карт) в целях оказания им электронных услуг (в т.ч. административных процедур).

Создание БИСРС – важный шаг к развитию электронного правительства, который станет связующим звеном между гражданами, бизнесом и государством в цифровом мире. БИСРС облегчит и упростит диалог путем уменьшения бюрократических требований для оказания электронных услуг и пересмотра своих внутренних процессов с учетом применения современных цифровых решений.

Основные компоненты БИСРС:

  1. Единая система идентификации физических и юридических лиц (Система идентификации), включая клиентскую программу.
    Система идентификации предназначена для предоставления информационным системам различных государственных органов и иных организаций Республики Беларусь сервиса идентификации/аутентификации и работе с ЭЦП.
  1. Программное обеспечение, содержащееся на ID-карте для целей идентификации и использования электронной цифровой подписи (криптографический токен аутентификации);
  2. Комплекс, реализующий сервис электронно-цифровой подписи ID-карты;
  3. ID-карты и считыватели
  4. Общегосударственная автоматизированная информационная система (ОАИС).
  5. Программно-аппаратный комплекс Национальной инфраструктуры открытых ключей машиносчитываемых проездных документов для взаимодействия с Международной организацией гражданской авиации (ИКАО), который должен упростить процесс идентификации граждан Республики Беларусь при выезде из страны.

Биометрические документы
Возможные образцы идентификационной карты гражданина (ID-карта)

ID-карта будет содержать:

  • фотоизображение (цифровой фотопортрет) владельца;
  • фамилию, собственное имя, отчество (если таковое имеется) владельца;
  • число, месяц, год рождения владельца;
  • пол владельца;
  • место рождения владельца;
  • гражданство (подданство) владельца (при наличии);
  • идентификационный номер;
  • вид документа;
  • номер документа;
  • код Республики Беларусь;
  • число, месяц, год выдачи документа;
  • код органа, выдавшего документ;
  • число, месяц, год окончания срока действия документа;
  • машиносчитываемую зону;
  • изображение подписи владельца, достигшего четырнадцатилетнего возраста, либо иностранца, приобретшего дееспособность в полном объеме в соответствии с законодательством Республики Беларусь (за исключением случаев, когда отобрать образец подписи физически невозможно);
  • двухмерный штрих-код (QR-код), содержащий закодированную информацию о владельце документа (фамилию, собственное имя, отчество (если таковое имеется), число, месяц, год рождения), информацию о документе (номер, число, месяц, год выдачи, число, месяц, год окончания срока действия) и идентификационный номер;
  • интегральную микросхему, содержащую электронное средство биометрической идентификации с персональными данными владельца биометрического документа в соответствии с требованиями международной организации по гражданской авиации (ICAO) и криптографический токен аутентификации.

    Возможные образцы биометрического паспорта

Биометрический паспорт гражданина Республики Беларусь (далее – биометрический паспорт) – документ, подтверждающий гражданство и удостоверяющий личность владельца в целях выезда из Республики Беларусь и въезда в Республику Беларусь, а также пребывания и проживания за пределами Республики Беларусь;
фотоизображение владельца;
фамилию и собственное имя владельца;
число, месяц, год рождения владельца;
пол владельца;
место рождения владельца;
гражданство владельца (при наличии);
идентификационный номер;
номер документа;
вид документа;
код Республики Беларусь;
число, месяц, год выдачи документа;
код органа, выдавшего документ;
число, месяц, год окончания срока действия документа;
машиносчитываемую зону.

В биометрический паспорт встроена интегральная микросхема (чип), содержащая электронное средство биометрической идентификации с персональными данными владельца биометрического документа в соответствии с требованиями международной организации по гражданской авиации (ICAO).

Технические требования к считывателям ID-карт
Для работы с ID-картами можно использовать считыватели:

В общем виде процесс работы с ID-картами граждан на примере считывателя будет выглядеть следующим образом: гражданин прикладывает ID карту для чтения по бесконтактному интерфейсу (либо вставляет в устройство для чтения контактным способом), на устройстве загорается зеленый индикатор, сигнализирующий, что карта распознана (либо красный, если имеются проблемы). Дальнейшая работа происходит на уровне Клиентской программы. В момент, когда от Клиентской программы на считыватель поступает запрос о необходимости ввода PIN-кода, пользователь нажимает известные ему цифры (каждое нажатие сопровождается однотонным звуковым сигналом) и подтверждает их нажатием клавиши ВВОД (ID карта все время должна находиться на/в считывателе). Введенные цифры PIN-кода поступают в Клиентскую программу для обработки и получения доступа к запрошенным данным.

В случае ошибок ввода пользователь имеет возможность отменить ввод клавишей ОТМЕНА, соответственно Клиентская программа должна прислать запрос на считыватель на повторный ввод PIN-кода.

По окончании работы (оказания пользователю услуги) пользователь забирает свою ID-карту, а устройство готово к обслуживанию следующего пользователя.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К СЧИТЫВАТЕЛЯМ ИДЕНТИФИКАЦИОННЫХ КАРТ ДЛЯ ИСПОЛЬЗОВАНИЯ В ГОСОРГАНАХ

  1. Основные параметры универсальных считывателей должны соответствовать значениям, приведенным в таблице 1

Таблица 1

Наименование параметра, единица измерения

Значение Универсальный считыватель

Номинальное значение напряжения питания, В

5

Отклонение напряжения питания от номинального, %, не более

± 5

Максимальная скорость обмена данными с картой, Кбит/,с

600

Максимальный ток потребления , мА

150
  1. Считыватели должны соответствовать требованиям PC/SC по физической, электрической совместимости, а также совместимости протоколов передачи данных низкого уровня с контактными картами по стандартам СТБ 1211.1, СТБ 1211.2, СТБ 1211.3 (ISO/IEC 7816) и/или бесконтактными картами по ISO/IEC 14443.Основное требование для считывателя, является взаимодействие с идентификационной картой гражданина Республики Беларусь.
  2. Взаимодействие считывателей с внешним компьютерным оборудованием должно осуществляться через драйвер в режиме хоста (OTG) –USB 2.0 и должно поддерживать спецификации USB 3.0 и CCID (Specification for Integrated Circuit(s) Cards Interface Devices).
  3. Считыватели должны обеспечивать работу с операционными системами, поддерживающими драйверы pcsclite.
  4. Требования физического интерфейса

     5.1 Считыватели должны отвечать физическим/механическим требованиям к интерфейсу по ISO/IEC 7816-1.

     5.2 Размеры и расположение контактов карты должно быть в соответствии с ISO/IEC 7816-2.

     5.3 Считыватели для контактных карт, соответствующих СТБ 1211.1, должны иметь ручной способ вставки/удаления карты. Метод контактирования – скользящий контакт.

     5.4 Считыватели должны поддерживать механизмы обнаружения вставки/удаления карт.

     5.5 Считыватель должен иметь цифровую клавиатуру для ввода пин-кода и его подтверждения, удаления неправильно введенных данных. Клавиатура может быть встроенной или внешней, но поставляться в едином комплекте.

  1. Требования электрического интерфейса

     6.1 Электропитание считывателей ID карт должно осуществляться от порта персонального компьютера.

     6.2 Считыватели карт должны обеспечивать питание карт и иметь механизм автоматического выбора номинального напряжения питания карты в соответствии с ISO/IEC 7816-3.

     6.3 Считыватели должны обеспечивать ток, поддерживаемых по ISO/IEC 7816 карт, до 50 мА.

     6.4 Считыватели должны иметь защиту от короткого замыкания любых или даже всех контактов вставленной карты, например, при вставке металлической пластины.

     6.5 Считыватель, для бесконтактных карт, должен генерировать в своей антенне переменное магнитное поле с несущей частотой 13,56 МГц ±7 кГц.

     6.6 Передача данных:
     – от считывателя к бесконтактной карте должна выполняться модуляцией магнитного поля;
     – от бесконтактной карты к считывателю должна выполняться модуляцией картой своим нагрузочным импедансом поля, сгенерированного считывателем в соответствии с ISO/IEC 14443-1.

     6.7 Считыватель должен поддерживать бесконтактные карты классов 1-2 в соответствии с ISO/IEC 14443-1.

  1. Требования к протоколам

     7.1 Считыватели должны поддерживать:
     – для контактных карт протоколы T=0 и T=1;
     – для бесконтактных карт протокол T=CL.

     7.2 Считыватели должны поддерживать явный и неявный выбор типа протокола, в том числе используя процедуру PPS (выбор протокола и параметров), согласно ISO/IEC 7816-1.

     7.3 Считыватели должны поддерживать максимальную скорость передачи данных на карту стандарта ISO/IEC 7816 до 600 Кбит/сек.

     7.4. Считыватели должны поддерживать режим эмуляции MIFARE.

     7.5. Считыватели должны иметь программный механизм определения типа карт.

     7.6. Считыватели по электромагнитной совместимости должны соответствовать требованиям технического регламента:
     таможенного союза «Электромагнитная совместимость технических средств» (ТР ТС 020/2011);
     Евразийского экономического союза “Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники” (ТР ЕАЭС 037/2016).

Алгоритмы организации рабочих мест к взаимодействию с идентификационными картами граждан

Алгоритм 1. Визуальный

Данный алгоритм подразумевает, что информации, изображенной на ID-карте, достаточно для оказания услуги (осуществления бизнес-процесса). В данном случае алгоритм выполняется точно также, как и с паспортом образца 2020 года и ранее (далее – паспорт).

Алгоритм 2. С использованием единого портала электронных услуг Национального центра электронных услуг portal.gov.by

В этом алгоритме получить сведения о месте регистрации гражданина можно посредством единого портала электронных услуг (ЕПЭУ) Национального центра электронных услуг (НЦЭУ) – portal.gov.by.

Для этого сотруднику организации понадобится компьютер с выходом в сеть интернет на скорости не менее 1 мбит/с, считыватель ID-карт, ключ (токен) с электронной цифровой подписью ГосСУОК НЦЭУ. На компьютер устанавливается клиентская программа (представляется безвозмездно). Потребуется заключить договор с НЦЭУ на оказание услуг посредством ЕПЭУ.

В этом случае сотрудник организации зайдет в личный кабинет ЕПЭУ, где сможет выбрать услугу по получению недостающих сведений ID‑карты. Услуга потребует от гражданина приложить ID-карту к считывателю и подтвердить согласие на получение персональных данных путем ввода правильного PIN-кода. После успешного ввода PIN-кода сотруднику организации ЕПЭУ выдаст на экран запрашиваемую информацию о гражданине.

Алгоритм 3. С использованием собственной системы, доработанной под требования интеграции с Единой системой идентификации физических и юридических лиц (ЕС ИФЮЛ)

Алгоритм подразумевает, что организация провела доработку своей информационной системы под требования интеграции с ЕС ИФЮЛ. На рабочем месте сотрудника на компьютер устанавливается клиентская программа (представляется безвозмездно) и подключается считыватель ID-карт.

Сотрудник заходит в АРМ (клиентский модуль информационной системы организации) и в целях запроса дополнительных сведений потребует от гражданина прикладывания ID-карты к считывателю и ввода PIN-кода для подписания запроса (согласия) на получения персональных данных. После успешного ввода PIN-кода в АРМ автоматически заполнятся необходимые поля сведениями о гражданине: информация, содержащаяся на карте, а также информация из информационных систем (при подтверждении прав на получение данной информации с помощью ЕС ИФЮЛ).

Алгоритм 4. При наличии у организации прямого доступа к информационным системам внутренних дел, располагающими необходимыми

Алгоритм подразумевает, что у организации имеется своя информационная система, интегрированная с информационной системой внутренних дел, либо имеется клиентский модуль доступа (АРМ) к информационной системе МВД.

На рабочем месте сотрудника на компьютере посредством доступа к системе МВД после ручного ввода идентификационных данных, изображенных на ID-карте, выдается необходимая информация для оказания услуги (осуществления бизнес-процесса).

Контактная информация

В стране предполагается создание колл-центра на базе РУП «НЦЭУ» по вопросу работы БИСРС и использованию идентификационных карт.

По вопросам взаимодействия информационных систем БИСРС можно обращаться в Минсвязи:
тел. 287 87 93 – начальник управления стратегического развития Новиков Сергей Викторович;
тел. 287 87 64 – зам. начальника управления стратегического развития Василенко Александр Николаевич;
тел. 287 87 92 – консультант управления стратегического развития Постарнаков Евгений Владимирович.

По вопросам работы единого портала электронных услуг и работе электронной цифровой подписи можно обращаться в РУП «НЦЭУ»: тел. 311 30 00.