Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Óbudai Egyetem, NIK Váczi Gábor

KiadtaRegina Bognár Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "Óbudai Egyetem, NIK Váczi Gábor"— Előadás másolata:

1 Óbudai Egyetem, NIK Váczi Gábor
Biometrikus útlevél Váczi Gábor 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

2 Óbudai Egyetem, NIK Váczi Gábor
Felépítése Hagyományos útlevél Microchip Biometrikus azonosító (arckép, íriszkép, ujjlenyomat(ok)) Külsőre (és nagyrészt belsőre) mint egy hagyományos útlevél, csupán színében tér el, illetve a legtöbb esetben kis szimbolum jelzi, hogy biometrikus. Magyarországon Burgundi vörös és rajta van az elején az elektronikus útlevél szimbólum. Előlap hátlap vagy középső lap valamelyikében van egy microchip. Ez alapvetően nem látszik, átvilágítva viszont igen. A chipen tárolhatók a biometrikus és az útlevélbe nyomtatott formában lévő adatok, valamint az ezeket hitelesítő aláírás. Manapság az ilyen azonosításhoz szabványosított biometrikus adatok, az arckép, íriszkép és ujjlenyomat. USA a 2001-es terrortámadás után a biztonsági szint növelése érdekében a hamis útleveleket vissza akarták szorítani, ezért kezdték el a fejlesztését ban adták ki az elsőt, 2007 augusztusa óta csak ilyen útlevelet adnak ki október óta a vizummentes program keretében a beutazáshoz szükséges a biometrikus útlevél 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

3 Óbudai Egyetem, NIK Váczi Gábor
Microchip Érintésmentes adatátvitel (RFID) 32KB memória Pontos tartalma országonként változó ISO/IEC szabványnak megfelelő smartkártya, mint pl mifare kártyák. RFID/NFC olvasóval kiolvasható, de kell egy kulcs, amihez egy az útlevélen lévő optikai kódot is be kell olvasni. Tárolt biometrikus adat kép formában, jpeg, ezt hasonlítják össze ellenőrzéskor az aktuálisan vett mintával. A chipen tárolt adatok nem egységesek a világon, országonként eltérő lehet. A Schengeni egyezményt aláíró országok számára az európai bizottság által kidolgozott specifikáció határozza meg kötelezően, kivéve Írország, Egyesült Királyság, Norvégia, Svájc és Izland. Ezekben az országokban, így Magyarországon is, 2006 óta tartalmazza az arcképet és az ujjlenyomatot pedig 2009 óta. Németországban és Svájcban mindkét kézről vesznek ujjlenyomatot, Albániában mind a 10 ujjról, Azerbajdzsánban pedig a tenyér lenyomatot is tartalmazza 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

4 Óbudai Egyetem, NIK Váczi Gábor
Biztonsági megoldások Non-traceable chip characteristics. Basic Access Control (BAC). Passive Authentication (PA). Active Authentication (AA) Extended Access Control (EAC). Supplemental Access Control (SAC) Árnyékolás Nem visszakövethető chip jellemzők(Non-traceable chip characteristics): Minden kérésre egy más chip azonosítóval válaszol, ez megakadályozza az útlevél chip nyomonkövetését. Ennek implementálása opcionális. Alap Hozzáférés Szabályozás (Basic Access Control - BAC): A chip és az olvasó közti kommunikációs csatornát a küldött adat titkosításával védi. Az adatok kiolvasásához egy kulcs szükséges, ami egy gép által olvasható (optikai karakterfelismeréssel) területen található információkból származik (születési dátum, lejárati dátum és a dokumentum száma). Használata opcionális. Passzív hitelesítés (Passive Authentication - PA): Célja a tárolt adatok módosításának felismerése. Minden fájlhoz(kép, ujjnyomat, stb.) tartozik egy számított hash érték, amit egy digitális aláírás hitelesít. Ez az aláírás egy dokumentum aláíró kulcs felhasználásával jön létre, amit pedig egy ország aláíró kulcsa hitelesít. Ha egy fájl módosul, a nem megfelelő hash érték jelzi ezt. Minden olvasónak hozzá kell férjen a használt nyilvános ország kulcsokhoz, hogy ellenőrizni tudják, a digitális aláírás egy megbízható ország által történt-e. Használata kötelező. A hamisítás csak akkor felismerhető, ha a hamisított útlevél olyan országból való, ami szerepel a Nemzetközi Polgári Repülési Szervezet Nyilvános Kulcs Könyvtárában(ICAO PKD) decemberéig a több mint 60 e-útlevél használó országból mindössze 15 vett részt programban. Aktív hitelesítés (Active Authentication - AA):Megakadályozza az útlevél chip klónozását. A chip tartalmaz egy privát kulcsot, ami nem olvasható és nem másolható, viszont megléte könnyen bizonyítható. Használata nem kötelező. Kibővített Hozzáférés Szabályozás(Extended Access Control - EAC):A chip és az olvasó hitelesítésére alkalmas funkciókat ad a működéshez. Ezen kívül erősebb titkosítást valósít meg, mint a BAC, általában az ujjnyomat és íriszkép védelmére használják. Használata opcionális, viszont az Európai Unióban 2009 június 28-tól kezdődően kötelező. Kiegészítő Hozzáférés Szabályozás (Supplemental Access Control - SAC): A BAC gyengeségeinek javítására vezette be az ICAO 2009-ben. A kompatibilitás megörzése miatt a BAC kiegészítéseként vezették be, de a jövőben leváltja azt. A chip árnyékolása: Megakadályozza az illetéktelen kiolvasást, azáltal, hogy az útlevél elő- és hátlapjába árnyékolást helyeznek, így becsukva nem olvasható. Használata nem kötelező. 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

5 Óbudai Egyetem, NIK Váczi Gábor
Köszönöm a figyelmet! 2015 december 10. Óbudai Egyetem, NIK Váczi Gábor

Letölteni ppt "Óbudai Egyetem, NIK Váczi Gábor"

Hasonló előadás

A számítógép műszaki, fizikai része

A számítógép műszaki, fizikai része
A számítógép felépítése

A számítógép felépítése
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Memória.

Memória.
Külső memóriák.. 1.Hard Disk  Egy számitástechnikai adattároló berendezés. Az adatokat kettes számrendszerben tárolja.  Az adatokat mágnesezhető réteggel.

Külső memóriák.. 1.Hard Disk  Egy számitástechnikai adattároló berendezés. Az adatokat kettes számrendszerben tárolja.  Az adatokat mágnesezhető réteggel.
A számítógép felépítése

A számítógép felépítése
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Rádiófrekvenciás azonosítás (RFID)

Rádiófrekvenciás azonosítás (RFID)
GÉPJÁRMŰ BELÉPTETÉSI TECHNOLÓGIÁK (nem nyilvános járműbejáratok) avagy nem mind arany, ami fénylik Készítette: Filkorn József.

GÉPJÁRMŰ BELÉPTETÉSI TECHNOLÓGIÁK (nem nyilvános járműbejáratok) avagy nem mind arany, ami fénylik Készítette: Filkorn József.
RF ID 2008. Sárkány Márta. Rádióhullámok útján terjedő információ Radio Frequency Identification Rendszer felépítése: Tag: azonosítandó entitás Leolvasó:

RF ID Sárkány Márta. Rádióhullámok útján terjedő információ Radio Frequency Identification Rendszer felépítése: Tag: azonosítandó entitás Leolvasó:
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Informatikai eszközök

Informatikai eszközök
OSI Modell.

OSI Modell.
A digitális aláírás technológiája

A digitális aláírás technológiája
Informatikai biztonság alapjai 2. Azonosítás

Informatikai biztonság alapjai 2. Azonosítás
A műszaki kommunikáció alapjai

A műszaki kommunikáció alapjai
Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.

Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.
1. A digitális fényképezőgép felépítése

1. A digitális fényképezőgép felépítése
Elektronikus dokumentumok

Elektronikus dokumentumok

Hasonló előadás

Google Hirdetések