Pijl die naar links wijst
Burgeridentificatie op afstand met gezichtsherkenning - AOC Consortium

Uitdaging

Hoe kunnen we de registratie van burgers en identificatie op afstand versterken met behulp van algoritmen voor gezichtsherkenning en beeldherkenning om het veiliger, gemakkelijker en betrouwbaarder te maken?

Problematisch

Sinds 2016 hebben we in Catalonië de digitale identiteit genaamd idCAT Mòbil op basis van een persoonlijk of telematisch registratieproces, met een digitaal certificaat (2% van de totale telematicaregistratie) of met een registratie op basis van informatie die alleen bekend is bij de Administratie en de burger zelf (98%).

Burgers waarderen de idCAT Mobile digitale identificatiedienst met online registratie zeer positief omdat het handig is: snel te verkrijgen, gemakkelijk te gebruiken, procedures kunnen direct na registratie worden uitgevoerd en er hoeft niets te worden onthouden. Dit wordt bevestigd door de ongeveer 400.000 burgers die het al gebruiken, de meer dan een miljoen uitgevoerde acties en de uitstekende resultaten van de tevredenheidsenquêtes, zowel wat betreft het gebruik ervan als het initiële online registratieproces.

Deze digitale identiteit heeft echter enkele verbeterpunten ten opzichte van waar aan wordt gewerkt:

  • Volgens de Europese norm voor elektronische identificatie en handtekening en het nationale veiligheidssysteem wordt dit systeem als laag niveau beschouwd en zijn er enkele acties die niet worden aanbevolen. Bijvoorbeeld toegang tot burgermappen. Sommige Catalaanse administratiediensten gebruiken het om deze reden niet. IdCAT Móvil past momenteel erkende identificatiemethoden toe met betrouwbaarheidsproblemen die gelijkwaardig zijn aan fysieke aanwezigheid, wat de service naar een aanzienlijk beveiligingsniveau brengt.
  • Het online registratieproces biedt al toegang met behulp van de DNI, de TIE of zelfs de NIE, waardoor het aantal burgers dat toegang heeft tot de service, wordt uitgebreid.

Om deze redenen onderzoeken we nieuwe mechanismen die het online registratieproces van idCAT Mobile nog veiliger, robuuster en betrouwbaarder zullen maken, met als doel het aantal gebruikers uit te breiden dat het kan verkrijgen zonder zich te hoeven verplaatsen. Catalaanse administraties.

De particuliere sector heeft grote vooruitgang geboekt bij het implementeren van veilige identificatieprocessen op afstand met behulp van kunstmatige intelligentie-algoritmen, met name gezichts- en beeldherkenning. De belangrijkste impuls was de banksector als gevolg van Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 ter voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld. financiering. Daarnaast heeft de SEBLAC (de uitvoerende dienst van de Commissie voor de preventie van witwassen van geld en monetaire inbreuken) verschillende instructies goedgekeurd over hoe een gebruiker digitaal kan worden geïdentificeerd via video-identificatie en videoconferentiemechanismen. Grote Europese banken implementeren momenteel diensten die registratie op afstand mogelijk maken met behulp van gezichts- en beeldherkenningsalgoritmen.

Hoewel de publieke sector in het algemeen, zoals gebruikelijk, achterloopt bij de invoering van deze kunstmatige-intelligentietechnologieën, heeft het Ministerio de Asuntos Económicos y Transformación Digital onlangs en versneld door de noodsituatie op gezondheidsgebied van COVID-19 de"Bestelling ETD / 465/2021, van 6 mei, die de methoden voor video-identificatie op afstand regelt voor de uitgifte van gekwalificeerde elektronische certificaten", waarbij de mogelijkheid wordt overwogen om de identiteit op afstand te verifiëren.

Het AOC-consortium had al internationale ervaringen geanalyseerd om de beste praktijken te bepalen die moeten worden toegepast op de publieke sector in Catalonië, en heeft het mobiele idCAT-systeem, dat zich aanpast en voldoet aan de vereisten die in deze volgorde worden vermeld.

Een van de belangrijkste problemen is de betrouwbaarheid van gezichtsherkenningsalgoritmen in de verschillende situaties en omstandigheden die we kunnen tegenkomen, wat de kwaliteit van de vastgelegde afbeeldingen kan beïnvloeden. Gelukkig beschikken we over de uitstekende onderzoeken die zijn uitgevoerd door het National Institute of Standards and Technology (NIST) naar de robuustheid van de belangrijkste gezichtsherkenningsalgoritmen op de markt, in verschillende situaties en omstandigheden, die ons zeer waardevolle informatie opleveren om de kwaliteit van de algoritmen en de risiconiveaus van elk ervan, om mitigerende maatregelen voor te stellen.

Toegepaste oplossing

Het idCAT Mobile Internet-registratiesysteem maakt gebruik van gezichts- en beeldherkenningsoplossingen, die tijdens het registratieproces bewijs leveren dat het proces robuuster maakt en de richtlijnen van de door de staat vastgestelde regelgeving volgt (Order ETD / 465/2021).

De belangrijkste bedieningselementen zijn als volgt:

  • Gezichtsherkenning vergelijkt de foto van de persoon (selfie) die het registratieproces uitvoert met de foto van het officiële document dat de persoon scant.
  • Gezichtsherkenning vergelijkt een foto van de persoon die is geëxtraheerd uit de video van het opnameproces van het registratieproces met de foto van het officiële document dat de persoon scant.
  • Met beeldherkenning kunt u een officieel document scannen en controleren of het origineel is en dat er niet mee is geknoeid.
  • Er wordt een levenstest uitgevoerd van de persoon die door het proces gaat, waarbij om een ​​gebaar of beweging wordt gevraagd
  • Er wordt gevalideerd (als de persoon in Spanje woont) dat de gegevens in het document overeenkomen met de officiële gegevens van het directoraat-generaal van de politie.
  • Een menselijke operator valideert het hele proces om tot een substantieel niveau van registergaranties te komen.

De oorsprong van deze oplossingen komt overeen met de financiële sector van de Europese Unie, na de goedkeuring van Richtlijn (EU) 2015/849 van het Parlement en de Raad van 20 mei 2015 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering.

Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt had al voorzien in de mogelijkheid om de identiteit te verifiëren van de persoon die een gekwalificeerd certificaat aanvraagt met behulp van identificatiemethoden die een beveiliging garanderen die qua betrouwbaarheid gelijkwaardig is aan fysieke aanwezigheid.

De aanvullende eisen die gelden voor de publieke sector zijn:

  • Het kan worden gedaan via een responsieve webapplicatie of een zeer bruikbare mobiele APP.
  • De dienst moet de meest voorkomende digitale identiteitsdocumenten van grote Europese en mondiale landen accepteren.
  • Het proces van het scannen van officiële documenten zal worden uitgevoerd met mechanismen om de waarheidsgetrouwheid van het MZ-document, watermerken, enz. te controleren en de risico's van imitatie, manipulatie en het extraheren van de foto van de gebruiker te minimaliseren.
  • Het proces van het vastleggen van de selfie-foto van de gebruiker omvat een levenstest (gezichtsgebaar: ogen sluiten, hoofd draaien, glimlach, ...) en een detector van de kwaliteit van de gemaakte foto. Bij lage kwaliteit wordt voorgesteld om een ​​nieuwe foto te maken.
  • De correlatie van de foto uit het officiële identiteitsdocument en de "selfie" zal worden gedaan met een algoritme dat is geanalyseerd door het National Institute of Standards and Technology (VS) (NIST) in zijn laatste rapport over "Lopende Face Recognition Vendor Test (FRVT) Deel 2: Identificatie'.
  • Een deel of het hele proces zal worden opgenomen op video als bewijs om monitoring-, validatie- en controletaken te vergemakkelijken. Een vooraf opgenomen video mag niet worden geüpload of opgeslagen op een sabotagebestendige locatie.
  • Er wordt gecontroleerd of de eenmalige code die naar de mobiele telefoon van de gebruiker is verzonden, correct is ingevoerd in de registratieoplossing.
  • Er zal informatie worden toegevoegd over de geolocatie van het registratieproces en het gebruikte apparaat om adaptieve beveiligingsmaatregelen toe te passen.
  • De geregistreerde documenten en het bewijs van het proces worden bewaard, naar behoren ondertekend met een digitaal certificaat en met het AOC-tijdstempel, voor een periode van minimaal één jaar.
  • De beheerapplicatie voor ambtenaren (backoffice) zal het toezicht en/of de validatie van door burgers gemaakte gegevens vergemakkelijken.
    • De validatieperiode voor een registratieproces door een operator mag maximaal 10 minuten bedragen (vanaf het einde van het scan- en videoproces).
    • De validatieservice zal minimaal beschikbaar zijn in het volgende tijdslot: van 9 tot 17 uur.
    • Operators die validatie uitvoeren, worden goed opgeleid.
  • De SEPBLAC-regelgeving zal worden nageleefd met betrekking tot video-identificatieprocedures voor klanten bij contactloze operaties, op het gebied van terrorismebestrijding en het voorkomen van witwassen.
  • De informatiesystemen die aan deze dienst zijn gekoppeld, worden gehost in de Europese Unie.

Daarnaast worden de volgende geavanceerde vereisten beoordeeld:

  • Zorg voor een integratie met de DNI-e 3.0 SDK om via NFC de foto te extraheren die op de DNI-chip is opgeslagen. Deze functionaliteit is alleen beschikbaar via een APP.
  • Verificatie dat het gescande officiële identiteitsdocument een hologram heeft.
  • Naleving van regelgeving met betrekking tot:
    • Extern auditrapport over de naleving van eIDA's - ENS, met het bijbehorende Certificaat van Overeenstemming.
    • Oplossing opgenomen in de CCNCERT ICT Security Product Catalogus als gekwalificeerd product of is een gecertificeerd onderdeel volgens de ENS.

Een voorbeeld van het proces zou het volgende zijn:

Het gebruik van gezichts- en beeldherkenningsalgoritmen kan in de toekomst in veel andere scenario's worden uitgebreid:

  • Het uitvoeren van procedures en acties, zonder de noodzaak om vooraf een digitale identiteit te genereren.
  • Elektronisch stemmen in participatieprocessen of door burgers in het buitenland. Het huidige proces is erg omslachtig en zorgt ervoor dat een klein percentage van de burgers met stemrecht het uitoefent.

Project status

  • In de maak.
  • Indicatoren: meer dan 21.000 video-identificaties gemaakt (januari 2022)
    • 88% verzoeken geaccepteerd en 12% afgewezen

meer informatie