Kryptografie a elektronické pasy
Zdeněk Říha
Elektronické pasy definované organizací ICAO a doplněné evropskou
specifikací pro
ochranu otisků prstů využívají řady kryptografických mechanismů pro
zajištění bezpečnostních
vlastností pasů. Jedná se o pasivní autentizaci, digitálně
podepisující data v pase, aktivní
autentizaci a autentizaci čipu pro zabezpečení autenticity čipu,
autentizaci terminálu pro
zajištění důvěrnosti sekundárních biometrických dat a základní
řízení přístupu omezující
přístup k datům a zabezpečující bezdrátovou komunikaci. Přednáška
vysvětlí principy těchto
mechanismů a zmíní některé problémy kompatibility identifikované
při testech interoperability.
Cryptography and electronic passports
Zdeněk Říha
Electonic passports as defined by ICAO and extended by the
European protocol for fingerprint protection use many cryptographic
mechanisms
to achieve high level of security of machine readable travel documents.
Passive authentication digitally signs the data stored on the chip, active
authentication and/or chip authentication verify the authenticity of the
chip,
terminal authentication protects the confidentiality of the secondary
biometric data. Basic access control limits the remote access to the data
and protects the communication channel. The presentation will cover the
principles of the abovementioned mechanisms and mention some compatibility
issues identified during the interoperability tests.