BBIIOOMMEETTRRIIJJSSKKII SSIISSTTEEMMII ZZAA UUTTVVRRĐĐIIVVAANNJJEE IIDDEENNTTIITTEETTAA

BIOMETRIC SYSTEMS FOR DETERMINING THE IDENTITY Saša Paunović,

Ministarstvo unutrašnjih poslova Republike Srbije, sasa.paunovic@mup.gov.rs

Dušan Starčević, Univerzitet u Beogradu, Fakultet organizacionih nauka, dusan.starcevic@fon.bg.ac.rs

Sažetak: Savremeni svet doživeo je zadivljujuće promene u

načinu na koji se izvršavaju svakodnevne obaveze. Između

ostalog, pojava savremenih oblika kriminala, razvoj e-

trgovine i zloupotreba identiteta uticali su na sve veću

potrebu za uvođenjem pouzdanih biometrijskih sistema za

utvrđivanje identiteta. Biometrijski sistemi automatski

identifikuju ili proveravaju identitet pojedinca na osnovu

biometrijskih karakteristika. Korišćenje biometrijskih sistema

zajedno sa upotrebom Infrastrukture javnih ključeva, postiže

se najveći mogući stepen pouzdanosti prilikom provere i

utvrđivanja identiteta.

Ključne reči: Biometrijski sistemi, biometrija, identitet,

preciznost i oblast primene biometriskih sistema.

Abstract: The modern world has undergone amazing

changes in the way they perform daily tasks. Among other

things, the emergence of modern forms of crime, the

development of e-commerce and abuse of identity resulted in

a growing need for the introduction of reliable systems for

biometric authentication. Biometric systems automatically

identify and verify an individual based on biometric features.

The use of biometric systems with the use of Public Key

Infrastructure (PKI), achieved the highest possible degree of

reliability when checking and verification of the identity.

Key words: Biometric systems, biometrics, identity,

precision and field of application biometric systems.

1. UVOD

Pitanja u vezi sa identitetom, važna su pitanja u modernom

društvu. Ozbiljni bezbednosni zahtevi naterali su eksperte da

istraže načine na koje se biometrijski podaci mogu iskoristiti

u utvrđivanju identiteta osoba. Biometrijski sistemi za

utvrđivanje identiteta se zasnivaju na tehnologijama kojima

se analiziraju čovekove fizičke karakteristike i karakteristike

ponašanja. Fizičke karakteristike su, na primer, otisci prstiju,

retina i šarenica oka, crte lica, dok primeri karakteristika

ponašanja uključuju svojeručni potpis, dinamiku hoda...

Međutim nekada je teško napraviti granicu između fizičkih

karakteristika i karakteristika ponašanja, kao što je slučaj kod

glasa. Naime, neki autori smatraju da glas predstavlja

mešavinu fizičkih karakteristika i karakteristika ponašanja,

tako da i dalje ostaje otvorena rasprava na temu koja sve

biometrijska obeležja dele fizičke karakteristike i

karakteristike ponašanja [1].

Veliki teroristički napadi obeležili su 21. vek (11. septembar

2001. godine u Americi, bombaški napadi u Londonu,

Madridu, Bostonu, kidnapovanje u moskovskom pozorištu).

Većina država je kao najozbiljnije pojave i rizike po

bezbednost definisala terorizam i međunarodni organizovani

kriminal, jer nanose štetu, kako društvu, tako i državi. Zbog

porasta terorizma javlja se sve veća potreba za sigurnošću, a

jedan od načina na koji se to može postići je uvođenje

biometrijskih sistema.

Sve navedeno, ali i sve veća potreba da se uticaj ljudskog

faktora na sigurnost brojnih sistema svede na minimum ili

potpuno ukloni, pospešio je razvoj i intenzivirao primenu

biometrijskog identiteta i biometrijskih sistema o kojima će

biti reči u drugoj i trećoj sekciji rada. Danas se biometrijski

sistemi koriste u svim oblastima života, od finansijskih,

medicinskih, poslova komunikacija, pa do različitih poslova

osiguranja, zaštite, vladinih agencija, kriminalistike i

forenzike.

U četvrtom delu rada analizirana je preciznost biometrijskih

sistema, osobine, performanse, greške i ograničenja

korišćenja, dok je u petom delu rada obrađeno pitanje

Infrastrukture javnih ključeva /PKI/, kao sistema za sigurnu

primenu biometrije. Implementacija biometrijskih sistema za

utvrđivanje identiteta i oblast primene je tema šeste sekcije

rada. Na kraju rada biće govora o izazovima koji se

postavljuju biometrijske sisteme za utvrđivanje identiteta.

2. IDENTITET I VAŽNOST IDENTITETA

Utvrđivanje identiteta danas je jedan od osnovnih polaznih

tačaka prilikom obavljanja raznih administrativnih

aktivnosti.

Pod identitetom ličnosti podrazumevamo zbir opštih i ličnih

znakova karakterističnih za jednu osobu, putem kojih se ona

razlikuje od ostalih osoba i po kojima se sigurno može

prepoznati, odnosno identifikovati [2]. Na osnovu ove

definicije, identitet jedne osobe obuhvata sledeće elemente:

lični identitet - identitet zasnovan na podacima koje

svaka osoba stiče prilikom rođenja (ime, prezime,

datum i mesto rođenja, kao i podaci o roditeljima),

biografski identitet – identitet koji osoba stiče

vremenom u formi zvaničnih dokumenata i uverenja

i nastaje međusobnim uticajem pojedinca i različitih

organizacija i udruženja tokom života - škola,

opštinskih organa, banaka, penzionog fonda...

(lekarski kartoni, školske diplome, radna knjižica i

ostala dokumenta...),

biometrijski identitet - identitet zasnovan na

jedinstvenim fizičkim karakteristikama ili

karakteristikama ponašanja, a predstavlja pouzdan

način za proveru i potvrdu identiteta osobe (otisak

prsta, dlana, analiza lica, skeniranje irisa i rožnjače

oka, DNK analiza...)

Mogućnost dokazivanja identiteta je ključna za lako

uključivanje pojedinca u društveni život. Skoro svaka

bezgotovinska transakcija zahteva potvrdu identiteta u

određenom stepenu, te u zavisnosti od pouzdanosti identiteta

učesnika, zavisi i nivo poverenja i sigurnosti prilikom

ovakvih transakcija. Kako bi se postigao viši nivo poverenja

učesnika u ovom procesu potrebno je da postoji viši i

sigurniji nivo provere identiteta. Najčešće se to obavlja putem

identifikacionog dokumenta, putne isprave ili vozačke

dozvole, odnosno dokumenta koji obavezno sadrži

fotografiju. Postoje tri načina za proveru identiteta, i to [3]:

• Nešto što znaš (engl. knowledge) – šifra, PIN (lični

identifikacioni broj), neka lična informacija (npr. ime deteta);

• Nešto što imaš (engl. possesion) – kartica (npr. “pametna”

ili slična);

• Nešto što jesi – (engl. biometrics) biometrija.

Pojam identifikacija potiče od latinske reči “identificare” što

znači utvrđivanje identičnosti, istovetnosti. Biometrijska

identifikacija se odnosi na utvrđivanje identiteta pojedinaca

na osnovu njihovih fizioloških karakteristika, kao i osobina u

njihovom ponašanju. Svrha biometrijskih sistema je provera

identiteta i identifikacija lica na osnovu biometrijskih

karakteristika.

Biološke kаrаkteristike, dа bi ih kvаlifikovаli biometrijskim,

morаju biti univerzаlne (svaka osoba mora posedovati ovu

karakteristiku), jedinstvene (karakteristika mora biti različita

za sve članove populacije), nepromenljive (karakteristika ne

sme da se menja pri različitim uslovima prikupljanja, i tokom

vremena) i nа krаju, kаrаkteristikа morа biti tаkvа dа se može

prikupiti i morа biti merljivа. Prednost ovih kаrаkteristikа se

ogledа u tome što one ne mogu biti izgubljene ili

zaboravljene[4]. Biometrija se oslanja na ono što jesi ili kako

se ponašaš, umesto na ono što znaš (šifra) ili šta poseduješ

(ID kartica).

3. BIOMETRIJSKI SISTEMI ZA UTVRĐIVANJE

IDENTITETA

Biometrijski sistemi automatski autentifikuju, identifikuju i

proveravaju pojedinca na osnovu psiholoških i ponašajnih

karakteristika. Ovaj proces se vrši upotrebom računarske

tehnologije, koja upoređuje šablone pojedinca u realnom

vremenu sa registrovanim podacima. Primeri obuhvataju

uređaje koji prepoznaju lica, ruke, prste, potpise, iris, glasove

ili otiske prstiju.

U zavisnosti od potreba, biometrijski sistem može da radi na

dva načina:

1. Autentifikаcijа – potvrdа identitetа, sistem potvrđuje ili

odbijа identitet upoređivаnjem biometrijskih kаrаkteristikа sа

šаblonom prethodno sаčuvаnim u bаzi. To je poređenje jedаn

premа jedаn (engl. one–to–one comparasion). Ako neko želi

da predstavi svoj identitet i bude identifikovan, prilaže svoj

biometrijski šablon koji je sadržan na kartici. Sistem tada

poredi podatke sa kartice, sa ranije snimljenim podacima

osobe koja je priložila karticu. Ako se oba podudaraju, ta

osoba je primljena, u suprotnom je odbijena. Ovа vrstа

prepoznаvаnjа se nаzivа i pozitivno prepoznаvаnje. Cilj je dа

se spreči dа više ljudi koristi isti identitet.

2. Identifikаcijа – prepoznаvаnje identitetа, sistem

upoređuje biometrijske kаrаkteristike osobe sа šаblonimа

sаčuvаnim u bаzi dа bi nаšаo nаjveće poklаpаnje. Tom

prilikom se izvodi upoređivаnje tipа jedаn premа mnogo

(engl. one–to–many). Zа rаzliku od potvrde identitetа, ovde

osoba ne treba dа priloži svoje podatke. Sistem jednostavno

skenira tu osobu, i proverava da li su njeni podaci upisani u

sistem, i ako jesu da li joj je dozvoljen pristup. Ovo se nаzivа

još i negаtivno prepoznаvаnje. Cilj je dа se spreči dа jednа

osobа koristi više identitetа.

Mada biometrijska tehnologija meri različite biometrijske

karakteristike na različite načine, svi biometrijski sistemi, kao

izlazni rezultat daju stepen podudaranja (engl. matching

score) ulaznog podatka sa šablonom sačuvanim u bazi.

Biometrijske tehnologije uglavnom se sastoje od dva segmenta, segmenta koji se koristi pri uzimanju i upisivаnju,

odnosno registraciji biometrijskih karakteristika, kao i

segmenta zа utvrđivanje identiteta osoba.

Proces uzimanja podataka sastoji se od:

Akvizicije biometrijskih podataka upotrebom

biometrijskog skenera;

Obrade uzetih podataka i pripreme za upis u bazu

biometrijskih podataka;

Upisa podataka u bazu podataka, neku centralnu bazu ili

upisa na lokalni prenosni uređaj (smart kartica);

Proces prepoznavanja sastoji se od:

Skeniranja biometrijskih podataka,

Obrade biometrijskih podataka i pripreme za

upoređivanje sa ranije uzetim podacima,

Upoređivanja uzetih podataka sa podacima koji su ranije

upisani.

Postoje dva načina prepoznavanja, i to:

1) „Da li ja znam ko si ti”. Uzeti biometrijski

podaci se upoređuju sa podacima koji se nalaze

u bazi podataka na računaru. Tip 1:n.

2) „Da li si ti onaj za koga se izdaješ”. Podaci se

upoređuju sa podacima koje je korisnik doneo

(npr., sa smart kartice). Tip 1:1.

Rezultati upoređivanja se prosleđuju aplikaciji na dalju

obradu i sa konačnim upisom događaja sa svim pratećim

podacima.

Biometrijski sistem ima pet sastavnih modula [1]:

1. ulazni ureĎaj-senzor (engl. sensor module) – koji uzima

biometrijsku karakteristiku i konvertuje u digitalni oblik

(npr. skener za otiske prstiju);

2. modul za izdvajanje karakteristika (engl. feature

extraction module) – koji obrađuje digitalizovan ulazni

podatak radi izdvajanja karakteristika koje ga čine

jedinstvenim i koje se mogu smestiti u šablon (engl.

template) (npr. izdvajanje minucija iz slike otiska prsta);

3. modul za skladištenje podataka, baza podataka 4. modul za poreĎenje (engl. matching module) – služi za

poređenje izdvojene karakteristike sa podacima iz šablona

sačuvanog u bazi;

5. modul za donošenje odluke (engl. decision-making

module) – uz pomoć ljudskog faktora prihvata ili odbija

identitet (verifikacija), ili utvrđuje identitet na osnovu skora

poređenja (identifikacija).

Pored takozvanih pozitivnih biometrijskih sistema, postoje i

negativni biometrijski identifikacioni sistemi. Oni su

dizajnirani tako da potvrđuju nepostojanje biometrijske

osobine koja se želi identifikovati. Kod ovih sistema traži se

nepodudaranje rezultata. Poređenjem biometrijskih podataka

osobe koja se želi identifikovati sа podacima iz baze

podataka sprečаvа se zloupotreba, odnosno onemogućаvа se

toj osobi dа se korišćenjem lаžnih dokumenаtа registruje pod

više identitetа. Drugi tip ovih sistema je nadzorna baza, na

kojoj se nalaze biometrijski podaci sumnjivih osoba ili osoba

sa specijalnim statusom (kao što su lica koja su u programu

zaštite svedoka). Te baze su dizajnirane tako da identifikuju

osobe sa liste sumnjivih i upozore bezbednosne službe, radi

preduzimanja potrebnih mera.

Prilikom odаbirа biometrijskih sistemа morа se voditi rаčunа

o pouzdаnosti (odnosi se nа tаčnost, brzinu i fаktore koji

mogu uticаti nа rаd), prihvаtljivosti (spremnost ljudi dа

prihvаte korišćenje ovih sistemа u svаkodnevnom rаdu), kаo i

otpornosti (koliko je sistem otporаn nа zloupotrebu i nа nаpаde). Proces rada je potpuno automatizovan, pa je za

utvrđivanje identiteta potrebno u proseku nekoliko sekundi,

što ovaj proces čini vrlo brzim i efikasnim.

Biometrijski sistemi se najčešće koristi za poboljšavanje

bezbednosti računarskih mreža, za zaštitu finansijskih

transakcija, obezbeđivanje međunarodnih granica, kontrolu

pristupa zaštićenim radnim lokacijama i sprečavanje različitih

prevara.

4. PRECIZNOST BIOMETRIJSKIH SISTEMA

Preciznost biometrijskih sistemа zаvisi od opsega i tipa

podataka koje se uzimaju, kvaliteta opreme za analize

biometrijskih uzoraka, kao i stanjа ulaznog biometrijskog

podatka. Nijedаn biometrijski sistem identifikacije današnjice

nije apsolutno precizan. Biometrijske kаrаkteristike uzete od

iste osobe mogu se rаzlikovаti u zаvisnosti od uslovа i

vremenа njihovog uzimаnjа, pа se i ne može očekivаti

njihovo аpsolutno poklаpаnje. Što je stepen podudaranja veći

to je sistem sigurniji da dva biometrijska uzorka dolaze od

iste osobe. Ipak, odluku sistema određuje neka granica (prag)

koju korisnik postavlja u skladu sa namenom sistema. Na

primer, na osnovu dosаdаšnjih iskustava može se zaključiti

dа su precizniji sistemi koji rade sa otiscima prstiju od

sistema koji rade sa prepoznavanjem lica osoba.

Preciznost biometrijskih sistema, u kontekstu verovatnoće, se

meri preko tri osnovna pokazatelja:

Mera u kojoj se biometrijski podatak jednog čoveka

povezuje sa biometrijskim podatkom drugog

čoveka;

Mera neprepoznavanja sadašnjeg biometrijskog

podatka neke osobe sa ranije uzetim podacima te

osobe;

Mera nemogućnosti preciznog određivanja rezultata

zbog slabog kvaliteta ulaznih podataka;

Sva tri pokazatelja su relevantna u slučaju identifikacije 1:n,

dok su druga dva relevantna kod identifikacije 1:1.

Pre korišćenja biometrijskih sistema potrebno je detaljno

proučiti njihove osobine, performanse, kao i ograničenja.

Prilikom korišćenja biometrijskih sistema radi utvrđivanja

identiteta mogu se pojaviti i sledeće greške [5]:

Pogrešno prihvatanje. Situacija u kojoj sistem prihvata

lažnog korisnika, kao legitimnu osobu, imajući u vidu da je u

bazi podataka pronašao biometrijski podatak sličan ulaznom

podatku. Ova greška sistema može se pojaviti u slučaju

postojanja visokog stepena sličnosti između biometrijskih

karakteristika različitih osoba.

Pogrešno odbijanje. Situacija kada biometrijski sistem zbog

nedovoljnog podudaranja ulaznih biometrijskih podataka sa

podacima u bazi podataka ne prepoznaje legitimnog

korisnika, pa odbija identifikaciju. Ovaj tip ograničenja rada

sistema je prihvatljiviji od prvog tipa ograničenja jer korisnik

može više puta ponoviti postupak identifikacije.

Da bi se bolje analizirao uticaj ovih grešaka na rad sistema

potrebno je izračunati odnos između broja pogrešnih

prihvatanja i broja neovlašćenih pristupa, odnosno procenat

pogrešnog prihvatanja, (engl. False Acceptance Rate, FAR).

Takođe, je potrebno naći i odnos između broja pogrešnih

odbijanja i broja ovlašćenih pristupa, odnosno procenat

pogrešnog odbijanja, (engl. False Rejection Rate, FRR).

Prihvatljive vrednosti za FAR i FRR zavise od sigurnosnog

praga nekog sistema (engl. Security Threshold). Kod sistema,

kod kojih se zahteva viši nivo sigurnosti, sistem će

rigoroznije raditi poređenje trenutno unesenih biometrijskih

podataka sa podacima u bazi podataka, što će uticati na

smanjenje pogrešnih prihvatanja, odnosno FAR-a, ali će

proporcionalno povećati broj pogrešnih odbijanja, odnosno

FRR. Na osnovu navedenog se može zaključiti da su FAR i

FRR obrnuto proporcionalne funkcije u zavisnosti od

bezbednosnog nivoa nekog sistema. Odluka o nivou

bezbednosti nekog sistema zavisi od svrhe biometrijskog

sistema i predstavlja kompromis između upotrebljivosti i

sigurnosti rada. Međutim, ima slučajeva da zа neke

komercijalne aplikacije odbijanje autorizovanog korisnika

može naneti velike štete, pa se tu smanjuje FRR na račun

povećanja FAR [5].

Na slici 1 su prikazane tipične vrednosti FAR i FRR za

biometrijski sistem. Tačka gde FAR i FRR imaju istu

vrednost je jednaki procenat greške (engl. Equal Error Rate –

EER) i koristi se kao merilo za procenu performansi sistema

zajedno sa FAR i FRR.

Slika 1. Primer zavisnosti FAR-a i FRR-a od sigurnosnog

praga

Iako se na osnovu slike 1 može konstatovati da je

biometrijski sistem koji ima vrednost EER-a od 5% tačniji od

sistema čija je vrednost EER-a 50%, ipak u praksi EER ne

služi za poređenje kvaliteta sistema različitih proizvođača,

pogotovo ako se vrednosti neznatno razlikuju. Korisnik ima

mogućnost da kreira kritične vrednosti u zavisnosti od

potreba sistema. U slučajevima kada tražimo veoma siguran

sistem identifikacije, mogućnost neovlašćenog pristupa se

može svesti na minimum podešavanjem kritične vrednosti

dovoljno visoko. Što je veća kritična vrednost, to je sistem

manje pogodan, ali je njegova bezbednost veća. Nasuprot

tome, manja kritična vrednost, kreira pogodniji sistem, ali je

nizak stepen bezbednosti.

Međutim treba napomenuti da pored pomenutih grešaka

postoji i ograničenje zvano FTER (engl. failure to enroll

rate), koje meri verovatnoću da osoba neće moći predati

svoje biometrijske karakteristike. Na primer, otisak prsta

osobe koja obavlja fizički posao rukama možda se neće moći

uzeti zbog deformacija i istrošenosti brazda na rukama. Veći

procenat ljudi nije u mogućnosti da pruži tražene

biometrijske karakteristike u pojedinim sistemima

identifikacije i zbog tražene velike preciznosti sistema ili

zbog kulturoloških ili verskih barijera. Hendikepirane osobe

ponekad osobe nisu u mogućnosti da imaju biometrijske

poodatke, na primer, ukoliko su nemi ili su bez prstiju ili

ruku. Urođene mane, izvršene operacije ili povrede mogu biti

razlog nemogućnosti korišćenja biometrijskih sistema.

Pored brojnih prednosti i grešaka biometrijski sistemi imаju i

neka druga ograničenja koja otežavaju njihovu primenu, kao

što to[6]:

Uređaji koji se koriste za biometrijsku identifikaciju

i softverska rešenja su još uvek skupi;

Trajnost uređaja nije dovoljno proverena u praksi jer

je tehnologija još uvek relativno nova;

Nepouzdanost pojedinih sistema;

Stručna osposobljenost korisnika za rad sa ovakvim

sistemima;

Problemi privatnosti. Biometrijski sistemi imaju

veći broj protivnika koji smatraju da je ovako

prikupljanje podataka problematično jer zadire u

privatnost korisnika. Formiranje podataka za

biometrijsku identifikaciju mora biti prethodno

regulisano zakonom;

Problem zaštite prava na privatnost javlja se i kod

formiranja centralizovanih baza podataka;

Nedostatak standarda. Svaki proizvođač uređaja za

biometrijsku identifikaciju razvija samostalno

rešenja. Ovako samostalan razvoj bez međusobne

komunikacije dovodi do toga da biometrijski otisak

sa jednog uređaja nije dovoljno sličan otisku na

drugom, što će značajno povećati broj odbijenih

pokušaja identifikacije i izazvati nezadovoljstvo

korisnika;

55.. IINNFFRRAASSTTRRUUKKTTUURRAA JJAAVVNNIIHH KKLLJJUUČČEEVVAA,, PPKKII II

PPRRIIMMEENNAA BBIIOOMMEETTRRIIJJEE

Internet se sve više koristi za vršenje izuzetno poverljivih

personalnih transakcija. Ljudi širom sveta popunjavaju

naloge, konsultuju lekare, vrše bankovne transfere, plaćaju

račune i upravljaju svojim deonicama preko Interneta. Visok

nivo poverljivosti i privatnosti ovih transakcija je obavezan

preduslov za dalji razvoj personalnih Internet transakcija.

Biometrija sasvim dobro funkcioniše kao samostalno zaštitno

sredstvo, ali i kao dopuna drugim sredstvima zaštite: za

proveravanje transakcija e-trgovine, zaštitu mreže i proveru

on-line pristupa. Biometrijske tehnologije su posebno

pogodne da rade sa drugim tehnologijama i tako stvore

višeslojnu infrastrukturu zaštite.

Digitalni sertifikati pružaju jednostavnu metodu verifikovanja

određenog personalnog računara, ali ne i određene osobe, kao

porekla elektronske transakcije. Pored toga, zaštita digitalnih

sertifikata se u većini slučajeva oslanja na lozinke. Lozinke

mogu vrlo lako da se otkriju, ili da se ukradu od osoba koje

svoje lozinke upisuju na dnu tastature ili na podlogu za miša

kako bi im bile uvek dostupne. Biometrijski identifikatori,

nasuprot tome, ne mogu da se izgube ili zaborave. Kada se

koriste zajedno sa digitalnim sertifikatima, biometrijski

identifikatori smanjuju administrativne nevolje oko lozinki i

eliminišu slabosti u zaštiti. Sve se to postiže sa malim

ulaganjima i uz jednostavnu tehnologiju. Mali skener može

da proverava otiske prstiju, standardni mikrofon može da

proverava glas, a mala kamera može da proverava lice ili

dužicu oka.

Složene transakcije preko mreže zahtevaju takođe visok nivo

bezbednosti i zaštite od falsifikata, kao i personalne

transakcije na Internetu, ali kompleksnost mreže

eksponencijalno povećava ovaj izazov. Informacije koje treba

da budu zaštićene mogu da budu poslovne informacije ili

velike baze podataka personalnih informacija o službenicima

ili klijentima.

Internet predstavlja otvorenu javnu mrežu dostupnu svima i

uvek postoji mogućnost da neko neovlašćeno prati tuđu

komunikaciju i to kasnije zloupotrebi. Zaštita prenetih

podataka od neovlašćenog čitanja, povrede njihovog

integriteta i potvrda autentičnosti pošiljaoca je od ogromnog

značaja, pošto priroda razmene podataka u elektronskom

obliku omogućava njihovo relativno jednostavno presretanje,

čineći time praćenje tuđe komunikacije dostupnim većem

broju neovlašćenih osoba. Kad se poruka presretne ona se

može pročitati, izmeniti i na adresu pošiljaoca poslati sasvim

druga poruka, tj. moguće je lažno predstavljanje. Neko

upotrebom specijalizovanih programa može uputiti poruku sa

e-mail adrese prijatelja ili neke poznate osobe.

Infrastruktura javnih ključeva, PKI je sistem za podršku

elektronskog potpisa i tajnosti dokumenata u poslovnoj

komunikaciji. Predstavlja ključni faktor za bezbednost i

autentifikaciju korisnika kada se koristi nebezbedno

okruženje, kakvim se smatra Internet. Bankarski servisi su

najpopularniji primer primene ove tehnologije, ali to je slučaj

sa svim aplikacijama koje zahtevaju punu sigurnost

transakcija [2].

Zbog toga, u cilju ozbiljne primene Interneta, kako u

savremenom elektronskom poslovanju, tako i u privatnoj

komunikaciji potrebno je koristiti servise i mehanizme

zaštite koji će obezbediti:

- zaštitu tajnosti informacija (sprečavanje otkrivanja

njihovog sadržaja, zaštita primenom odgovarajućeg

algoritma za šifrovanje),

- integritet informacija (neizmenljivost podataka, tj.

sprečavanje neovlašćene izmene informacija ),

- autentifikaciju (proveru identiteta pošiljaoca),

- obezbeđenje neporecivosti (dokaz da je određeni

korisnik, u određeno vreme, poslao predmetnu poruku), i

- nadzor i upravljanje (praćenje i beleženje bezbednosnih

elemenata primenom ‚‚pametnih“ aplikacija sposobnih

da uz neophodnu pomoć čoveka prepoznaju i

onemoguće “upad“ u sistem.

Mehanizmi zaštite kojima se omogućuje realizacija

navedenih servisa:

- kontrolni niz (štiti integritet poruke, jedinstveni

‚‚otisak“ podatka koji ih predstavlja i koji onemogućuje

izmene – javna hash funkcija sjedinjena sa porukom

šifrovanom nepoznatim algoritmom i poslata javnim

kanalom),

- digitalni potpis (obezbeđuje autentifikaciju, elektronski

ekvivalent standardnom potpisu – matematički

mehanizam javnih ključeva primenjena na šifrovanu

informaciju),

- šifrovanje (obezbeđuje tajnost – češće primenom

simetričnih algoritama sa tajnim ključem, ređe

asimetričnih sa javnim ključevima,

- digitalni pečat (obezbeđuje neporicanje – mehanizam

sličan digitalnom potpisu koji štiti već broj podataka,

‚‚potpisuje“ dokument, potvrđuje da je nastao ili poslat u

određeno vreme...)

- kontrolna lista pristupa;

U ovako definisanoj strukturi zaštite, algoritmi za šifrovanje

su pre svega mehanizmi kojima se obezbeđuje tajnost

podataka, ali uporedo sa tim, oni imaju primenu i u realizaciji

drugih mehanizama zaštite. Zaštita tajnosti informacija

postiže se na taj način što se poruka (tekst, govor, slika i sl. )

određenom operacijom (šifarskim sistemom) transformiše u

novi oblik informacije – šifrat. Šifra je preslikavanje

(transformacija, pravilo), kojim se tajna poruka preslikava u

nerazumljiv niz znakova (slova, brojeva,...), ali tako da je

inverzna transformacija jednoznačna. Transformacija se bira

tako da je bez njenog poznavanja nemoguće, ili praktično

neizvodljivo, doći do otvorene poruke.

6. IMPLEMENTACIJA BIOMETRIJSKIH SISTEMA

ZA UTVRĐIVANJE IDENTITETA

Šira upotreba automatizovanih biometrijskih sistema

identifikacije prvo je našla svoju primenu u kriminalistici, za

potrebe brzog pretraživanja baza kriminalnih dosijea i

upoređivanje tragova sa mesta zločina. U protekloj deceniji,

pojavljuje se primena u potvrdi identiteta učesnika u krupnim

ekonomskim transakcijama. Za identifikaciju zaposlenih ovaj

koncept danas koristi jedan broj kompanija i organizacija,

pogotovu prilikom korišćenja servisa koji zahtevaju stroga

ovlašćenja (dobar primer su vojne institucije).

Pritisak kompanija koje proizvode biometrijske sisteme

identifikacije u ogromnoj meri utiče i na političke strukture

koje odlučuju o sprovođenju ovakvih mera na nacionalnom

nivou. Ove kompanije u svojim prognozama očekuju veliki

obrt kapitala u godinama koje dolaze, što je povratni impuls

političkim strukturama koje sve mere novcem, često ne

razmišljajući o drugoj strani medalje.

Brojni su akademski građani i svetski priznati stručnjaci iz

oblasti informacionih tehnologija koji se protivi korišćenju

biometrijskih sistema identifikacije u obavezujućoj formi na

nivou država i nadnacionalnih tela. Suštinski problem leži u

činjenici da su zastupnici široke primene biometrijskih

sistema ljudi sa direktnim finansijskim interesom ili političari

koji žele da prošire moć državnog aparata nad građanima.

Danas su biometrijski sistemi za identifikaciju po svojoj

veličini sve manji, precizniji, pouzdaniji, brži i nalaze sve

širu primenu u slučajevima kada je neophodno

nedvosmisleno utvrditi ili potvrditi identitet osobe. Sistemi

poslednje generacije, oni najsavremeniji, mogu pružiti

identifikaciju trodimenzionalnog modela lica, prepoznavanje

rasporeda vena, analizu DNK strukture, detekciju mirisa i

specifičnih hemijskih svojstava kože za svakog čoveka.

Korišćenje biometrijskih sistema je postalo presudni faktor u

postizanju najvećeg mogućeg stepena zaštite i tačnosti

prilikom provere identiteta. Biometrijski sistem identifikacije

se danas koriste u sledećim oblastima:

1. Fizički pristup – za kontrolu pristupa sigurnosnim

(zaštićenim) lokacijama (prostorijama ili zgradama).

Nasuprot nekim karticama koje se moraju

proveravati i verifikovati posredstvom stražara,

biometrija omogućava i dozvoljava kontrolu ulaska

bez prisustva ljudi (obezbeđenja).

2. Virtuelni pristup – reč je primeni biometrije za

kontrolu pristupa računarima, povezanim u mrežu.

Fizičko zaključavanje može zaštiti hardver, a

lozinke su trenutno najpopularniji način zaštite

podataka u mreži, ali ne i dovoljno siguran. Danas

su u ovoj oblasti sve više prisutni sistemi zasnovani

na identifikaciji preko otiska.

3. Aplikacije elektronske trgovine – Elektronsko

poslovanje je praktično nezamislivo bez pouzdanih

metoda za proveru identiteta potencijalnog kupca,

vlasnika odgovarajućeg računa. Sada se koriste

biometrijski sistemi za zamenu običnih čitača

kartica na point-of-sales (POS) terminalima.

4. Skriveno nadgledanje – Jedna od najizazovnijih

oblasti istraživanja jeste korišćenje biometrije za

tajno nadgledanje. Korišćenjem tehnologija za

prepoznavanje lica i tela, istraživači se nadaju da će

uz pomoć biometrije automatski identifikovati

poznatog osumnjičenog pri ulasku u zgradu ili

prilikom prolaska kroz neku sigurnosnu oblast (na

primer, aerodrom).

Biometrijski sistemi identifikacije u našoj zemlji prisutni su u

pojedinim organima državne uprave i institucijama, bankama,

privatnim firmama i svim objektima gde je neophodna

identifikacija zaposlenih. Može se reći da je masovna

upotreba biometrije i biometrijskog sistema identifikacije u

Srbiji, počela uvođenjem multimedijalnih komunikacija,

odnosno implementacijom smart kartica, biometrijskih ličnih

karata i biometrijskih putnih isprava. Primena Interneta i

multimedijalnih komunikacija i Intraneta predstavlja potpunu

modernizaciju i automatizaciju sadašnjeg sistema i procesa

rada organa državne uprave. U Srbiji od 2009. godine

efikasno funkcioniše informacioni sistem digitalnog

prikupljanjanja, odnosno akvizicije identifikacionih podataka

(alfanumeričkih i biometrijskih: fotografije lica, otiska

prstiju, potpisa i dr.), obrade navedenih podataka, njihove

integracije sa postojećim bazama podataka, formiranja novih

baza podataka.

Iako se biometrijska identifikacija svakodnevno usavršava i

sve više implementira u različite sisteme, postoji razlika u

primeni biometrijskih sistema, kako sa stanovišta korisnika

tako i sa stanovišta sistema u koji se ugrađuju.

Sa korisničkog stanovišta važno je da takav sistem što manje

ometa korisnika u izvršavanju pojedinih aktivnosti u

postupku identifikacije. Takođe, za korisnika je veoma važno

koliko dobro radi takav sistem identifikacije i koliki su

troškovi nabavke i održavanja. Prilikom svakog korišćenja,

odnosno implementacije ovakvih sistema veoma je važno

doneti adekvatne odluke u odnosu na faktore ograničenja,

odnosno na gore pomenute elemente, kako bi se dobio

funkcionalan i optimalan sistem. Na primer, prilikom

korišćenja biometrijske metode geometrija lica korisnik ne

ulaže puno napora kako bi se identifikovao (čak se može

uraditi i identifikacija, a da to lice nije svesno), ali u tom

slučaju preciznost sistema nije visoka. Sa druge strane,

skeniranje i prepoznavanje mrežnjače je veoma pouzdano i

precizno, ali može stvoriti neprijatan osećaj kod lica za koje

se vrši autentifikacija i identifikacija. Pored toga korišćenje

ovakvih sistema iziskuje i veće finansijske troškove.

Visok nivo sigurnosti rada može da se nađe u sistemu koji

obuhvata biometrijske tehnologije i stoga pozitivno verifikuje

same osobe od kojih potiču transakcije i komunikacija.

Upotreba biometrije u ovakve svrhe ima još jednu prednost,

pomaže u zaštiti privatnosti komunikacija.

Važno je da biometrijske sisteme identifikacije treba

proučavati i u kontekstu njihovih društvenih implikacija, a ne

samo kroz pitanja tehničke izvodljivosti i primenljivosti. To

podrazumeva multidisciplinaran pristup koji pre svega

obuhvata etičke, informatičke, pravne i sociološke discipline.

Svaki redukcionizam i svodenje ove problematike na samo

jedan od navedenih aspekata ne donosi dobre rezultate i vodi

ka pogrešnim zaključcima koji mogu imati dalekosežne

posledice.

8. ZAKLJUČAK

Jedan od glavnih ciljeva svake države je uspostavljanje

pouzdanog sistema bezbednosti njenih građana. Pitanje

utvrđivanja identiteta je veoma važno pitanje na polju

bezbednosti.

Danas sve češće dolazi do zloupotrebe ličnih podataka, usled

čega je neophodno obezbediti adekvatne mere zaštite, koje se

postižu primenom Infrastrukturom javnih ključeva (PKI).

PKI je sistem za podršku elektronskog potpisa i tajnosti

dokumenata u poslovnoj komunikaciji. PKI predstavlja

ključni faktor za bezbednost komunikacija i autentifikaciju

korisnika kada se komunicira u nebezbednom okruženju,

kakvim se smatra Internet. Uvođenje biometrije u rad PKI-ja

podiže sigurnost rada sistema za elektronsku razmenu

podataka.

Biometrijski sistemi se brzo razvijaju. Sistemi poslednje

generacije mogu pružiti identifikaciju trodimenzionalnog

modela lica, prepoznavanje rasporeda vena, analizu DNK

strukture, detekciju mirisa i specifičnih hemijskih svojstava

kože za svakog čoveka. Postali su brži i pogodniji za

korišćenje, jeftiniji za sprovođenje, upravljanje i sigurniji od

tradicionalnih. Кoriste се za poboljšavanje bezbednosti

kompjuterskih mreža, za efikasno komuniciranje sa vladinim

servisima, za zaštitu finansijskih transakcija ili kontrolu

pristupa zaštićenim radnim lokacijama, a i od neprocenjive

važnosti su za efikasan rad službi bezbednosti.

Razvoj biometrijskih sistema doprinosi boljoj zaštiti

identiteta od zloupotreba, jer biometrijske tehnologije, imaju

veliki potencijal za poboljšanje sigurnosti i preciznosti

rada sistema. Primena biometrijskih sistema poboljšava

bezbednost građana, a pružaju i znatno veću preciznost u

utvrđivanju identiteta građana. Zbog značaja utvrđivanja

identiteta stalno se radi na usavršavanju sistema za preciznu

identifikaciju, odnosno na poboljšavanju njihovih

performansi.

ZAHVALNOST

Ovaj rad je deo projekta Primena multimodalne biometrije u

menadžmentu identiteta, finansiranog od strane Ministarstva

Nauke i Tehnološkog Razvoja Republike Srbije, pod

zavodnim brojem TR-32013.

REFERENCE

[1] D. Dessimoz, J. Richiardi, Ch. Champod, A. Drygajlo,

Multimodal biometrics for identity documents, Forensic

Science International 167 (2007) 154–159.

[2] Radna grupa, "Projekat integrisanog automatizovanog

sistema za personalizaciju elektronskih identifikacionih

dokumenata", MUP 2002-2004. godine.

[3] B. Popović, M. Popović, Policijska akademija,

Elektrotehnički fakultet, Biometrijski sistemi-upotreba i

zloupotreba,

[4] S. Paunović, D.Starčević, Menadžment identiteta i

elektronska dokumenta zasnovana na biometrijskom

identitetu, SYMOPIS 2011, Zbornik radova Zlatibor,

Republika Srbija, septembar 2011. godine.

[5] D. Dessimoz, J. Richiardi, Multimodal Biometric for

Identity Documents, Research Report 2005.

[6] Sedma međunarodna konferencija o elektronskoj

trgovini i elektronskom poslovanju, Zbornik radova,

Palić 2007. godine.