Banskobystrický kraj Bratislavský kraj Košický kraj Nitriansky kraj Prešovský kraj Trenčiansky kraj Trnavský kraj Žilinský kraj
VYBERTE KRAJ
Sekcie E-OBCE.sk

Fotogaléria Slovenska

Erby slovenských obcí a miest

Naša ponuka pre obce a mestá

Cenník reklamy na stránke E-OBCE.sk

Úplný zoznam obcí Slovenska

Kontakt



TERRA GRATA, n.o. TOPlist
TOPlist
Signatár Európskej charty bezpečnosti premávky na ceste

Počet sekcií:
11790

Počet fotografií:
9381
 

 

  

Bezpečné zámky na cestovnom doklade

Slovensko, 28. 5. 2007 (Verejná správa 11/2007)



Začiatkom decembra 2004 poslanci Európskeho parlamentu schválili štandardy na ochranné prvky a biometriu cestovných pasov s cieľom zlepšiť ochranu osobných údajov a zabrániť ich zneužívaniu. Ako povinný biometrický indikátor sa v nich zavádza digitálna podoba tváre držiteľa pasu, pričom členské krajiny únie môžu medzi ochranné prvky zahrnúť aj odtlačky prstov. Informácia, ktorej autorom je špecialistu IBM v Českej republike na informačné technológie, odznela na medzinárodnej konferencii Internet v štátnej správe a samospráve 2007 v Hradci Králové.


Od septembra 2006 v Českej republike príslušné orgány vydávajú elektronické pasy, ktoré sa niekedy zvyknú označovať aj ako pasy s biometrickými prvkami. Nemalé percento občanov tieto elektronické pasy už vlastní. Zároveň s vydávaním elektronických pasov sa z času na čas objavia informácie, ktoré sa v pozitívnom, bohužiaľ ale častejšie v negatívnom zmysle dotýkajú zabezpečenia údajov v nich. V tomto príspevku preto v stručnosti predstavíme bezpečnostné prvky obsiahnuté v nových pasoch.


Proti falošnej identite

Biometrické údaje v dátovej podobe sú uložené v bezkontaktnom čipe pasu, čo je bezkontaktná čipová karta s kapacitou desiatok kB a vlastnými kryptografickými funkciami, ktoré umožňujú prenášať v nej uložené dáta na vzdialenosť od nuly až po desať centimetrov. V súčasnosti sa do čipov ukladá len fotografia držiteľa pasu, od roku 2008/2009 to budú odtlačky dvoch prstov, neskôr sa plánuje aj ukladanie fotografie očnej dúhovky. Keďže odtlačky prstov a očnej dúhovky sa pokladajú za citlivé biometrické údaje, budú sa do bezkontaktného čipu ukladať v zvláštnych dátových oddieloch a prístup k nim budú chrániť ďalšie bezpečnostné mechanizmy, ktorých charakteristika je nad rámec tohto príspevku.


Bezkontaktný čip s anténkou je do pasov vložený na stránku s tlačenými dátovými údajmi, ktorá sa z poslednej strany pasu presunula na jeho začiatok. Stránku s dátovými údajmi tvorí polykarbonátová vrstva, do ktorej je čip zaliaty a laserom je v nej vygravírovaná čiernobiela fotografia držiteľa pasu. Druhá stránka pasu obsahuje strojovo čitateľnú zónu, umiestnenú na spodnom okraji stránky, z ktorej čítačka pasov číta údaje o držiteľovi pasu – jeho občianstvo, pohlavie, dátum platnosti dokladu a celý rad ďalších údajov, ktoré slúžia na kontrolné výpočty správnosti dát v strojovo čitateľnej zóne. Tieto údaje môže čítačka pasov – po dešifrovaní – načítať tiež z bezkontaktného čipu. Uvedené šifrovanie predstavuje základný bezpečnostný prvok na ochranu dôvernosti dát pred neoprávneným čítaním z bezkontaktného čipu, napríklad čítačkou priloženou do blízkosti tašky alebo inej batožiny, v ktorej elektronický pas cestujúci prenáša. Ďalšie varianty neoprávneného čítania si čitateľ zaiste predstaví aj sám.


Utajený kľúč


Údaje na čipe sú zašifrované zložitým kryptografickým algoritmom, pričom kľúč na dešifrovanie dát možno vypočítať z údajov uvedených v strojovo čitateľnej zóne. Takto sa k údajom, ktoré sú uložené v bezkontaktnom čipe dostane iba oprávnená osoba, najpravdepodobnejšie pracovník pasovej kontroly, ktorý otvorí pas na stránke so strojovo čitateľnou zónou, a tú priloží na čítačku pasov. Základným predpokladom na to je, že ten, kto môže manipulovať s pasom a môže z neho čítať tlačené údaje, má prístup aj k základným dátam uloženým v bezkontaktnom čipe, okrem odtlačkov prstov a fotografie očnej dúhovky, ako sme to uviedli vyššie. Uvedený spôsob ochrany údajov sa nazýva základné riadenie prístupu – z anglického Basic Access Control (BAC) a v pasoch členských krajín Európskej únie je implementovaný povinne.


Integrita dát uložených v bezkontaktnom čipe, teda overenie, že údaje neboli neoprávnene zmenené, sa zabezpečuje digitálnym popisom týchto dát. Digitálny popis sa ukladá spolu s ostatnými údajmi v čipe. Každá krajina má pritom svoju certifikačnú autoritu – Country Signing CA (CSCA). Tá vydáva certifikáty podriadeným organizáciám, ktoré parafujú dáta v pase, takzvaný Document Signer (DS). V Českej republike je jedinou takouto inštitúciou Národná certifikačná autorita (NCA) v Hradci Králové a na Slovensku Národné personalizačné centrum v Bratislave.


● Kmeňový certifikát NCA je určený na: overenie elektronického podpisu vydaného kmeňového certifikátu NCA; overenie elektronického podpisu link certifikátu; overenie elektronického podpisu vydaných podpisovacích certifikátov a overenie elektronického podpisu vydaných zoznamov CRL.


● Certifikát Document Signer (DS) slúži na: overenie elektronického podpisu dát uložených v cestovnom doklade a overenie elektronického podpisu žiadosti o vydanie následného certifikátu.


Národná certifikačná autorita (NCA) prostredníctvom systému NIMS distribuuje (aktívne rozosiela) oprávneným stranám: vydané certifikáty a zoznam certifikátov (CRL), ktorých platnosť bola zrušená.


Digitálny podpis je kľúčovým bezpečnostným prvkom elektronického pasu. Pre podpisovanie údajov si každý musí vybrať vyhovujúcu podpisovú schému tak, aby sa dosiahlo optimálne vyváženie miery bezpečnosti a prevádzkyschopnosti systému.


Stanislav BÍŽA


Späť


Pridať komentár.

Komentáre
Komentár Meno
Dátum
Žiadny komentár nebol pridaný, vyjadrite svoj názor.
 

 
 
EFO, s.r.o. Územné plány NajNákup Panorámy, virtuálne prehliadky, virtuálne cestovanie Slovenskom MEEN Ludia a voda
 
 
  O projekte | Právne informácie | Kontakt | © 2006-2017 TERRA GRATA, n.o. vytvoril PROFIT PLUS, s. r. o.