Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Óbudai Egyetem, NIK Váczi Gábor

Hasonló előadás


Az előadások a következő témára: "Óbudai Egyetem, NIK Váczi Gábor"— Előadás másolata:

1 Óbudai Egyetem, NIK Váczi Gábor
Biometrikus útlevél Váczi Gábor 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

2 Óbudai Egyetem, NIK Váczi Gábor
Felépítése Hagyományos útlevél Microchip Biometrikus azonosító (arckép, íriszkép, ujjlenyomat(ok)) Külsőre (és nagyrészt belsőre) mint egy hagyományos útlevél, csupán színében tér el, illetve a legtöbb esetben kis szimbolum jelzi, hogy biometrikus. Magyarországon Burgundi vörös és rajta van az elején az elektronikus útlevél szimbólum. Előlap hátlap vagy középső lap valamelyikében van egy microchip. Ez alapvetően nem látszik, átvilágítva viszont igen. A chipen tárolhatók a biometrikus és az útlevélbe nyomtatott formában lévő adatok, valamint az ezeket hitelesítő aláírás. Manapság az ilyen azonosításhoz szabványosított biometrikus adatok, az arckép, íriszkép és ujjlenyomat. USA a 2001-es terrortámadás után a biztonsági szint növelése érdekében a hamis útleveleket vissza akarták szorítani, ezért kezdték el a fejlesztését ban adták ki az elsőt, 2007 augusztusa óta csak ilyen útlevelet adnak ki október óta a vizummentes program keretében a beutazáshoz szükséges a biometrikus útlevél 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

3 Óbudai Egyetem, NIK Váczi Gábor
Microchip Érintésmentes adatátvitel (RFID) 32KB memória Pontos tartalma országonként változó ISO/IEC szabványnak megfelelő smartkártya, mint pl mifare kártyák. RFID/NFC olvasóval kiolvasható, de kell egy kulcs, amihez egy az útlevélen lévő optikai kódot is be kell olvasni. Tárolt biometrikus adat kép formában, jpeg, ezt hasonlítják össze ellenőrzéskor az aktuálisan vett mintával. A chipen tárolt adatok nem egységesek a világon, országonként eltérő lehet. A Schengeni egyezményt aláíró országok számára az európai bizottság által kidolgozott specifikáció határozza meg kötelezően, kivéve Írország, Egyesült Királyság, Norvégia, Svájc és Izland. Ezekben az országokban, így Magyarországon is, 2006 óta tartalmazza az arcképet és az ujjlenyomatot pedig 2009 óta. Németországban és Svájcban mindkét kézről vesznek ujjlenyomatot, Albániában mind a 10 ujjról, Azerbajdzsánban pedig a tenyér lenyomatot is tartalmazza 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

4 Óbudai Egyetem, NIK Váczi Gábor
Biztonsági megoldások Non-traceable chip characteristics. Basic Access Control (BAC). Passive Authentication (PA). Active Authentication (AA) Extended Access Control (EAC). Supplemental Access Control (SAC) Árnyékolás Nem visszakövethető chip jellemzők(Non-traceable chip characteristics): Minden kérésre egy más chip azonosítóval válaszol, ez megakadályozza az útlevél chip nyomonkövetését. Ennek implementálása opcionális. Alap Hozzáférés Szabályozás (Basic Access Control - BAC): A chip és az olvasó közti kommunikációs csatornát a küldött adat titkosításával védi. Az adatok kiolvasásához egy kulcs szükséges, ami egy gép által olvasható (optikai karakterfelismeréssel) területen található információkból származik (születési dátum, lejárati dátum és a dokumentum száma). Használata opcionális. Passzív hitelesítés (Passive Authentication - PA): Célja a tárolt adatok módosításának felismerése. Minden fájlhoz(kép, ujjnyomat, stb.) tartozik egy számított hash érték, amit egy digitális aláírás hitelesít. Ez az aláírás egy dokumentum aláíró kulcs felhasználásával jön létre, amit pedig egy ország aláíró kulcsa hitelesít. Ha egy fájl módosul, a nem megfelelő hash érték jelzi ezt. Minden olvasónak hozzá kell férjen a használt nyilvános ország kulcsokhoz, hogy ellenőrizni tudják, a digitális aláírás egy megbízható ország által történt-e. Használata kötelező. A hamisítás csak akkor felismerhető, ha a hamisított útlevél olyan országból való, ami szerepel a Nemzetközi Polgári Repülési Szervezet Nyilvános Kulcs Könyvtárában(ICAO PKD) decemberéig a több mint 60 e-útlevél használó országból mindössze 15 vett részt programban. Aktív hitelesítés (Active Authentication - AA):Megakadályozza az útlevél chip klónozását. A chip tartalmaz egy privát kulcsot, ami nem olvasható és nem másolható, viszont megléte könnyen bizonyítható. Használata nem kötelező. Kibővített Hozzáférés Szabályozás(Extended Access Control - EAC):A chip és az olvasó hitelesítésére alkalmas funkciókat ad a működéshez. Ezen kívül erősebb titkosítást valósít meg, mint a BAC, általában az ujjnyomat és íriszkép védelmére használják. Használata opcionális, viszont az Európai Unióban 2009 június 28-tól kezdődően kötelező. Kiegészítő Hozzáférés Szabályozás (Supplemental Access Control - SAC): A BAC gyengeségeinek javítására vezette be az ICAO 2009-ben. A kompatibilitás megörzése miatt a BAC kiegészítéseként vezették be, de a jövőben leváltja azt. A chip árnyékolása: Megakadályozza az illetéktelen kiolvasást, azáltal, hogy az útlevél elő- és hátlapjába árnyékolást helyeznek, így becsukva nem olvasható. Használata nem kötelező. 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

5 Óbudai Egyetem, NIK Váczi Gábor
Köszönöm a figyelmet! 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor


Letölteni ppt "Óbudai Egyetem, NIK Váczi Gábor"

Hasonló előadás


Google Hirdetések