Konference: ePassports EAC Conformity & Interoperability Tests

Ve dnech 7. - 12. září 2008 se v Kongresovém centru Praha koná ojedinělá mezinárodní akce ePassports EAC Conformity & Interoperability Tests.

Hlavním cílem kongresu je umožnit evropským zemím ověřit interoperabilitu nově zaváděných elektronických cestovních dokladů s otisky prstů chráněných protokolem EAC (Extended Access Control). Nedílnou součástí tohoto významného kongresu bude odborná konference, výstava firem či zasedání odborných komisí EU. Více informací a registraci naleznete na www.e-passports2008.org.

Na přípravě a organizaci této prestižní události se podílí společnost OKsystem (www.oksystem.cz).

V současné době se intenzivně rozvíjí používání čipové technologie pro identifikační doklady – nyní zejména pro cestovní pasy a v blízké budoucnosti i pro občanské průkazy, průkazy zdravotního pojištění, doklady pro cizince apod.

Cestovní pasy

Cestovní doklady s čipem a biometrickými údaji (často jednoduše nazývané ePasy) jsou nejen novou, velmi významnou aplikací, ale současně i celosvětovou „laboratoří“, která přináší velký pokrok ve vývoji čipové technologie, aplikované kryptografie, tvorby standardů a testů. V souvislosti s blížícím se nasazením nové generace ePasů, které budou obsahovat údaje o otiscích prstů uložených v čipu (v rámci EU nejpozději 28.6. 2009), probíhají intenzivní mezinárodní testy kompatibility čipů, inspekčních systémů a nezbytné infrastruktury s veřejným klíčem.

Kongres „Prague Tests 2008“ v Praze

Aktivní účast českých odborníků v této oblasti se zasloužila o to, že Praha bude hostit 7. – 12. 9. 2008 celosvětovou akci pořádanou Ministerstvem vnitra – testy ePasů, odbornou konferenci a výstavu dodavatelů technologií pro elektronické pasy a hraniční inspekční systémy (www.e-passports2008.org).

Kryptografie pro bezpečnost čipových dokladů

Důvodem pro zavedení čipových technologií do dokladů je zejména požadavek na jednoznačnou a nezfalšovatelnou identifikaci držitele dokladu, založenou na porovnání biometrických údajů (fotografie obličeje a otisků prstů) uložených v čipu cestovního dokladu s údaji sejmutými při hraniční kontrole. Současně ale musí být zaručena bezpečnost citlivých biometrických údajů, které smí být přístupné výhradně pro oprávněné systémy hraniční kontroly. K těmto účelům jsou ePasy vybaveny několika úrovněmi kryptografické ochrany:

• pasivní autentizace (PA)– údaje na čipu jsou zabezpečeny digitálním podpisem, který zajišťuje integritu a pravost údajů. Ověření se provádí na základě tzv. certifikátů pravosti, které poskytuje stát vydávající ePas.
• aktivní autentizace (AA) – každý čip je vybaven unikátními kryptografickými klíči, které znemožňují kopírování (klonování) čipu.
• základní řízení přístupu (BAC) – čtení jakýchkoli údajů z čipu (kromě údajů o otiscích prstů) je vázáno na otevření pasu a optické přečtení určitých údajů z tzv. strojově čitelné zóny.
• rozšířené řízení přístupu (EAC) - přístup k otiskům prstů je umožněn pouze inspekčnímu systému, který je vybaven kryptografickým klíčem a certifikátem vydaným státem, který vydal cestovní pas.
  Vydávání těchto tzv. certifikátů přístupu je podmíněno vybudováním vyhrazené mezinárodní infrastruktury s veřejnými klíči, přijetím společných pravidel pro certifikaci v rámci EU a úpravě legislativy v jednotlivých státech.

Lze konstatovat, že použité kryptografické technologie mohou při správné implementaci zaručit potřebnou míru ochrany citlivých osobních údajů uložených v čipových dokladech. Běžně zmiňované nebezpečí neoprávněného přístupu k údajům je nejčastěji spojováno s bezkontaktní radiovou komunikací s čipovým dokladem a lze mu snadno zabránit dodržováním jednoduchých pravidel, zejména neponechávat doklad bez kontroly (například v hotelové recepci) a chránit doklad vhodným obalem, který zabraňuje šíření elektromagnetických vln.

Velký bratr nevyužívá ePasy

Paradoxem čipových dokladů je skutečnost, že důvodem pro jejich použití je vyšší bezpečnost společnosti, přesto jsou samotné doklady v médiích označovány jako nástroj „Velkého bratra“, umožňujícího vyšší úroveň sledování osob. Je třeba si uvědomit, že otisky prstů jsou uloženy pouze v čipu ePasu a nejsou drženy v žádné centrální databázi, ani poskytovány do cizích států. Jinou kapitolou je ovšem hraniční kontrola některých států (například USA), kdy jsou cestujícím snímány otisky prstů a ukládány do databází; to se ale děje nezávisle na existenci otisků prstů v ePasu.

Impuls pro rozvoj eGovernmentu

Zprovoznění infrastruktury s veřejným klíčem pro cestovní doklady a EAC je zatím bezprecedentní mezinárodní implementací PKI a zdá se, že cestovní a budoucí identifikační doklady jsou onou dlouho očekávanou klíčovou aplikací, nezbytnou pro rozvoj dalších identifikačních a autorizačních čipových dokladů, elektronických občanských průkazů, PKI a základní infrastruktury pro eGovernment.