الصفحة الرئيسية معاملات متفرقة اتصل بنا مواقع أخرى
الجمعة, ٢٩ آذار ٢٠٢٤     عربي Français English

مجلة الأمن العام

06/08/2019
مجلة الأمن العام عدد 71 آب 2019

المعايير الامنية البيومترية في ضمان امن الوثائق

تحقيق
المحامي منير الشدياق

ضماناً لسرّية البيانات المخزّنة في وثائق السفر
الأمن العام يعتمد أهم المعايير الأمنية البيومترية

في آب 2016، اطلقت المديرية العامة للامن العام مشروع وثائق السفر البيومترية، الذي شمل جواز السفر اللبناني البيومتري اولا،  وتباعا كل وثائق السفر الاخرى.  وبينت الاحصاءات حتى اليوم، ان نسبة الثغر الادارية والتقنية والامنية في تلك الوثائق تعادل صفرا. هذا النجاح اصبح محط اهتمام وتنويه العديد من المنظمات الدولية المتخصصة

قامت المديرية العامة للامن العام، بتوجيهات واضحة من مديرها العام اللواء عباس ابراهيم، بتحديث جوازات السفر الوطنية بالكامل، عبر اضافة مجموعة من ميزات الامان المرئية والالكترونية الاضافية، بهدف مكافحة الاحتيال في الهوية، وتعزيز الثقة الوطنية والدولية في وثائق السفر، واعادة هندسة عمليات دورة معالجة طلبات الجوازات من التسجيل الى الاصدار. 
بهدف القاء الضوء على ابرز اطر هذا الموضوع الحساس، قصدت "الامن العام" رئيس الدائرة التقنية في مكتب شؤون المكننة في المديرية العامة للامن العام العقيد المهندس فادي حرب. 
* ما التعريف التقني لوثائق السفر البيومترية؟
- عكس جوازات السفر التقليدية، يحتوي جواز السفر الالكتروني على معالج دقيق يقوم بتخزين نسخة رقمية من صورة صاحب الجواز، وجميع بيانات الهوية الموجودة على الصفحة الاولى من جواز السفر الورقي. اضافة الى ذلك، يمكن تخزين بصمات الاصابع الرقمية. في هذه الحالة، يشار اليها باسم جواز السفر البيومتري او الجيل الثاني من جواز السفر الالكتروني. بدأ اعتماد جواز السفر الالكتروني منذ العام 2005، وحتى العام 2018 بات هناك اكثر من 150 دولة تعتمده. عالميا، يتم التداول اليوم بما يقارب 1000 مليون نسخة منه.
* ماذا يعني التعرف على الهوية الشخصية بالاستدلال البيولوجي؟ وكيف يساهم استخدام تقنياته في رفع مستوى اصدار وثائق السفر؟
- التعرف على الهوية بالاستدلال البيولوجي هو مصطلح عام يستخدم لوصف النظم والبرامج المعتمدة في التعرف على الاشخاص من خلال قياس السمات الفيزيولوجية الخاصة بهم. يتم تمثيل هذه السمات وتخزينها بشكل مرمز آليا، يسمى نماذج الاستدلال البيولوجي، بما يسمح باجراء مقارنات ومطابقات تتيح التعرف على هويات الاشخاص او تأكيدها. سمة الاستدلال البيولوجي هي الطريقة الوحيدة لربط الشخص بوثيقة سفره على نحو لا رجعة فيه، بطريقة مقاومة للعبث. كما يتم استخدامها في امور امنية اخرى حساسة. هنا لا بد من التعريف بالمصطلحين الاساسيين المستخدمين في التعرف على سمات الاستدلال البيولوجي:
-    التحقق (Verification): اي القيام بمطابقة واحد لواحد (1:1) بين بيانات الاستدلال البيولوجي التي تم الحصول عليها من صاحب وثيقة السفر الالكترونية عند تقديمه الطلب، ونموذج الاستدلال البيولوجي الذي جرى انشاؤه عندما تم تسجيل صاحب الوثيقة على النظام (Registration) في وقت سابق، وذلك بهدف تقرير ما اذا كان مقدم الطلب يتقدم بالهوية نفسها.
-    التعرف على الهوية (Identification): يعني القيام بعملية تفتيش (1:N) بين بيانات الاستدلال البيولوجي المقدمة وكل (او مجموعة) من النماذج التي تمثل جميع الاشخاص المسجلين في النظام في وقت سابق، وذلك بهدف تحديد ما اذا كان مقدم الطلب مسجلا في النظام من قبل، واذا كان الامر كذلك، ما اذا كان مسجلا بالهوية نفسها.
* ما هي تقنيات الاستدلال البيولوجي المعتمدة في وثائق السفر البيومترية التي يصدرها الامن العام؟
- حددت المنظمة الدولية للطيران المدني (ICAO) تقنية التعرف على الوجه على انها تكنولوجيا الاستدلال البيولوجي القابلة للتشغيل المتبادل عالميا، كونها مناسبة للاستخدام في اجراءات اصدار وثيقة السفر الالكترونية وفي العمليات المتنوعة للسفر عبر الحدود. بالنسبة الى غالبية الدول، فان صورة الوجه مقبولة اجتماعيا وثقافيا، ولدى العديد من هذه الدول قاعدة بيانات موروثة من صور الوجوه. كما ان التقاط صورة الوجه لا تدخل فيه، ولا يتعين على مقدم الطلب ان يلمس او يتفاعل مع جهاز مادي لفترة زمنية طويلة، ولا يتطلب اجراءات مكلفة. اخيرا، فان التحقق البشري من سمة الاستدلال البيولوجي مقابل الصورة/الشخص، هي عملية بسيطة ومألوفة نسبيا لسلطات مراقبة الحدود.
كما حددت المعايير الدولية انه يمكن الدول، اختياريا ايضا، توفير بيانات اضافية لعمليات التحقق من الهوية لديها، وتحديدا بصمات الاصابع و/او قزحية العين. المديرية العامة للامن العام قامت باستخدام التعرف ببصمات الاصابع دعما للتعرف على الوجه، اسوة بما هو معتمد في اكثر الدول تطورا في هذا المجال، واكثرها حرصا على امن شعوبها.


 


رئيس الدائرة التقنية في مكتب شؤون المكننة العقيد المهندس فادي حرب.
* كيف نتعرف على وثيقة السفر المقروءة آليا؟ وما هو موقع الدوائر المتكاملة اللاتلامسية (Contactless Chip) في الجواز؟ - للدلالة البصرية على ان وثيقة السفر المقروءة آليا هي وثيقة سفر رسمية الكترونية تحتوي على دائرة متكاملة لا تلامسية، يجب ان تحمل الرمز التالي: موقع الدائرة المتكاملة اللاتلامسية مع الهوائي المرتبط بها في جواز السفر متروك لتقدير دولة الاصدار، مع الحاجة الى حماية الدائرة المتكاملة اللاتلامسية من العبث المادي والتلف العرضي بما في ذلك الثني والحني. ان المواقع الاختيارية للدائرة المتكاملة اللاتلامسية والهوائي هي التالية: - داخل بنية صفحة البيانات الشخصية (Data Page). - في وسط الجواز بين صفحتي مركز الدفتر. - داخل بنية الغلاف (Cover). - داخل بنية صفحة مخيطة ومنفصلة في الدفتر في اثناء صناعته. * بشكل محدد، على ماذا ترتكز الثقة الدولية بوثائق السفر الالكترونية التي تصدر عن دولة معينة؟ - ان صدقية نظم وثائق السفر البيومترية التي تعتمدها دولة معينة والانطباع الامني الجيد عنها، لا يتكونان لدى الدول الاخرى بسبب المواصفات الامنية العالية لكتيبات جوازات السفر فقط، وانما ايضا بسبب آليات واجراءات تدقيق المستندات، لاسيما مستند الهوية والتعريف بشكل خاص. موضوع تأكيد اهلية مقدمي طلبات الاستحصال على وثائق السفر البيومترية يتم استنادا الى صدقية مستند اثبات الهوية الذي يتقدمون به، وآلية الكشف على هذا المستند، وفحص اصالته (Authenticity)، وتأكيد عائديته الى الشخص مقدم الطلب. في هذا المجال، لا بد من الاشارة الى ان المديرية العامة للامن العام تطبق التوصيات والمعايير الدولية التي تشدد على الزامية التكامل والتعاون مع سلطة اصدار الوثائق الشخصية للفرد (كبطاقات الهوية، وثائق الولادة، اخراجات القيد...)، وذلك بهدف تأمين الاثبات الفعال والسريع لاصالة الوثائق الشخصية للفرد وارتباطها حكما به، ومواجهة حالات التزوير والتدليس الاكثر شيوعا والتي يمكن ان تحصل في مرحلة تقديم طلبات لاسيما عند: - تقديم مستند هوية اصلي مع تحريف للوقوعات الشخصية. - تقديم مستند هوية اصلي عائد الى شخص آخر حي او ميت (انتحال هوية). حققت المديرية مشروع جوازات السفر البيومترية بمواصفات قياسية وامنية عالية، مع احكام كامل لكل مراحل دورة حياة طلبات جوازات السفر البيومترية التي يجري اصدارها Application Life Cycle، من مرحلة استقبال الطلب، مرورا بمرحلة التدقيق والموافقة على الطلب، الى مرحلة الانجاز والطباعة، وصولا الى مرحلة التسليم الى المواطن مقدم الطلب. * متى تتم عملية كتابة البيانات على الدائرة المتكاملة، وحماية هذه الدائرة من العبث بمحتوياتها؟ - كتابة البيانات على الدائرة المتكاملة يجب ان تجري فقط وقت اصدار وثيقة السفر الرسمية المقروءة آليا. بعد عملية تخزين البيانات يتم اقفال الدائرة المتكاملة اللاتلامسية كخطوة نهائية بحيث لا يمكن ان يكتب مجددا عليها المزيد من البيانات او تعديلها او حذفها. اضافة الى ذلك، فانه يتم حماية البيانات المخزنة على الدوائر المتكاملة اللاتلامسية ضد التغيير وتأكيد صحتها من خلال التوقيع الرقمي (DigitalSignature)، اذ تحتوي الشريحة الالكترونية على عنصر امن الوثيقة (SOD) الذي يتألف من البصمات الرقمية (HASH) لمجموعات البيانات المستخدمة والمطلوبة للتحقق من صحة البيانات التي انشأتها جهة الاصدار، وللتأكد من ان البيانات المخزنة على الدائرة المتكاملة اللاتلامسية لم يتم تغييرها منذ تسجيلها وقت اصدار الوثيقة (Data Integrity). وفقا لذلك، تتقيد المديرية العامة للامن العام بالمواصفات الدولية في ما خص تطبيق واستخدام تقنيات الترميز والتشفير الحديثة، لاسيما برامج البنية الاساسية للمفاتيح العامة (PKI: Public Key Infrastructure) التي تهدف بصورة رئيسية الى تعزيز الامن عبر تمكين سلطات تفتيش وثائق السفر الالكترونية المقروءة آليا في الدول الاخرى التحقق من صحة البيانات المخزنة على وثائق السفر اللبنانية وسلامتها، وهوية حامليها باستخدام الوسائل التقنية اللازمة. وقد انشأ الامن العام مرفقا آمنا وخاصا، محميا من اي وصول خارجي او غير مصرح به لانتاج مجموعات مفاتيح التشفير، بهدف استخدامها لحساب التوقيعات الرقمية (Digital Signatures).


بدأ اعتماد جواز السفر الالكتروني عالميا في العام 2005.
* كيف يمكن تحديد آليات التحقق من صحة البيانات المخزنة على الدائرة المتكاملة اللاتلامسية، وآليات الوصول الى هذه البيانات المعتمدة من الامن العام؟ - الدائرة المتكاملة اللاتلامسية تحوي عنصر امن الوثيقة (SOD). هذا العنصر يكون موقع رقميا بواسطة المفتاح الخاص (Document Signer Private Key) لموقع الوثيقة لدولة الاصدار، ويحتوي على بصمات رقمية (HASH) تمثل محتويات بنية البيانات المنطقية. كما ان اي نظام تفتيش يحوي المفتاح العام لموقع الوثيقة (Document Signer Public Key) لكل دولة، سيكون قادرا على التحقق من عنصر امن الوثيقة (SOD). بهذه الطريقة يتم التحقق من صحة محتويات الدائرة المتكاملة اللاتلامسية وبانها لم تتغير. هذه الآلية تسمى التحقق السلبي من الصحة Passive Authentication. بغية الحماية من الاستنساخ لمحتويات الدائرة المتكاملة اللاتلامسية او استبدال الدائرة المتكاملة اللاتلامسيةCloning) )، يتم تنفيذ آلية التحقق الايجابي من الصحة Active) Authentication) عبر بروتوكول سؤال وجواب بين نظام التفتيش والدائرة المتكاملة اللاتلامسية لوثيقة السفر للتحقق من ان عنصر امن الوثيقة (SOD) تمت قراءته من الشريحة الاصلية، وهي مخزنة في وثيقة سفر اصلية. كما ان الامن العام يعتمد آلية مراقبة وصول، تسمى مراقبة الوصول الاساسي (Basic Access Control)، تقتضي الزامية معرفة حامل وثيقة السفر البيومترية. ان البيانات المخزنة في الدائرة المتكاملة اللاتلامسية تجري قراءتها بطريقة آمنة ومصرح بها (No Skimming) تمنع استخلاص المعلومات واختلاسها (No Eavesdropping)، عبر بروتوكول سؤال وجواب يتطلب اثبات معرفة نظام التفتيش بمفتاحي الوصول الاساسيين الى الدائرة المتكاملة اللاتلامسية للوثيقة واللذين يؤخذان من معلومات من الجزء المقروء آليا(MRZ) . اضافة الى ذلك، تفرض الدائرة المتكاملة اللاتلامسية التشفير على قناة الاتصال بين نظام التفتيش والدائرة المتكاملة اللاتلامسية، من طريق تقنيات التراسل الآمن.


نسبة الثغر في جميع وثائق السفر اللبنانية تعادل صفرا.
* ما هي آليات امن الاستدلالات البيولوجية الاضافية (بصمات الاصابع) المخزنة على الدائرة المتكاملة اللاتلامسية المعتمدة من الامن العام؟ - يعتمد الامن العام آلية مراقبة الوصول الموسع (EAC: Extended Access Control)، حيث يتم تحديد مجموعة مفاتيح الوصول الموسع للوثيقة التي تتألف من زوج مفاتيح غير متناسق (Asymmetric Keys) مع شهادة لبطاقة مناظرة يمكن التحقق منها. ويقوم الامن العام بتقييد الوصول الى الاستدلالات البيولوجية الاضافية (بصمات الاصابع) ايضا من خلال التشفير باعتماد خوارزمية تشفير/فك تشفير ومفاتيح خاصة وسرية.

عناوين الأمن العام

الإدارة المركزية
الإدارة المركزية
  المقسم        
العدلية شارع سامي الصلح
01/386610 - 01/425610
  الدائرة الأمنية
المتحف  01/612401/2/5
 
الدوائر والمراكز الحدودية
الدوائر والمراكز الحدودية
دائرة مطار رفيق الحريري الدولي:
 01/629150/1/2 - 01/628570
دائرة مرفأ بيروت:
  01/580746-01/581400
مركز أمن عام مرفأ جونية:
 09/932852
مركز أمن عام مرفأ طرابلس:
 06/600789
مركز أمن عام العريضة:
06/820101
مركز أمن عام العبودية:
06/815151
مركز أمن عام البقيعة:
06/860023
مركز أمن عام الرائد الشهيد روجيه جريج - القاع:
08/225101
مركز أمن عام المصنع:
08/620018
مركز أمن عام مرفأ صور:
07/742896
مركز أمن عام مرفأ صيدا:
07/727455
مركز أمن عام الناقورة:
07/460007
مركز أمن عام مرفأ الجية:
09/995516
 
دائرة أمن عام بيروت
دائرة أمن عام بيروت
  دائرة أمن عام بيروت       
01/429061 - 01/429060
 
دائرة أمن عام لبنان الشمالي وعكار
دائرة أمن عام لبنان الشمالي وعكار
دائرة أمن عام لبنان الشمالي
06/431778
مركز طرابلس
06/625572
مركز المنية
06/463249
مركز زغرتا
06/661671
مركز بشري
06/671199
مركز الكورة
06/950552
مركز البترون
06/642384
مركز الضنية
06/490798-06/490877
دائرة أمن عام عكار
06/695796
مركز مشمش
06/895182
مركز حلبا
06/690004
مركز القبيات
06/350028
مركز بينو
06/360345-06/361758
 
 
 
 
 
دائرة أمن عام البقاع وبعلبك الهرمل
دائرة أمن عام البقاع وبعلبك الهرمل

   

دائرة أمن عام البقاع
08/803666
مركز زحلة
08/823935
مركز جب جنين
08/660095
مركز راشيا
08/590620
مركز رياق
08/900201
مركز النقيب عصام هاشم - مشغرة
08/651271
مركز بوارج
08/540608
دائرة أمن عام بعلبك الهرمل
08/374248
مركز بعلبك
08/370577
مركز شمسطار
08/330106
مركز الهرمل
08/200139
مركز دير الأحمر
08/321136
مركز اللبوة
08/230094
مركز النبي شيت
08/345104

 

 

 

 

دائرة أمن عام لبنان الجنوبي والنبطية
دائرة أمن عام لبنان الجنوبي والنبطية
دائرة أمن عام لبنان الجنوبي
07/724890
مركز صيدا
07/735534
مركز صور
07/741737
مركز جزين
07/780501
 مركز جويا
07/411891
مركز قانا
07/430096
مركز الزهراني
07/260957
دائرة أمن عام النبطية
07/760727
مركز النبطية
07/761886
مركز بنت جبيل
07/450010
مركز مرجعيون
07/830301
مركز حاصبيا
07/550102
مركز جباع
07/211418
مركز تبنين
07/326318
مركز شبعا
07/565349
مركز الطيبة
07/850614
 
دائرة أمن عام جبل لبنان الأولى والثانية
دائرة أمن عام جبل لبنان الأولى والثانية
دائرة جبل لبنان الأولى
05/920090
مركز بعبدا
05/920090
مركز المتن
01/888647
مركز ريفون
09/957278 - 09/957275
مركز كسروان
09/934425
مركز جبيل
09/945868
مركز حمانا
05/533005
مركز ضهور شوير
04/392281
مركز  برج حمود - خاص سوريين
05/920090
مركز حارة صخر - خاص سوريين
09/637314
مركز قرطبا
09/405137-09/405144
مركز غزير
09/920752
مركز الشهيد عبد الكريم حدرج - الطيونة

01/552806

01/270365

01/270447

دائرة جبل لبنان الثانية
05/501926
مركز عالية
05/554864
مركز شويفات
05/431142
مركز شوف
05/503529
مركز مركز إقليم الخروب
07/242047
مركز الدامور
05/601254