Rozszerzona kontrola dostępu

Rozszerzona kontrola dostępu ( EAC ) to zestaw zaawansowanych funkcji bezpieczeństwa paszportów elektronicznych , które chronią i ograniczają dostęp do wrażliwych danych osobowych zawartych w chipie RFID . W przeciwieństwie do powszechnych danych osobowych (takich jak zdjęcie posiadacza, nazwiska, data urodzenia itp.), które można chronić za pomocą podstawowych mechanizmów, bardziej wrażliwe dane (takie jak odciski palców lub obrazy tęczówki) muszą być dodatkowo chronione, aby zapobiec nieupoważnionemu dostępowi i skimingowi. Chip chroniony przez EAC pozwoli na odczyt tych wrażliwych danych (szyfrowanym kanałem) tylko przez autoryzowany system kontroli paszportowej.

EAC został wprowadzony przez ICAO jako opcjonalna funkcja bezpieczeństwa (dodatkowa do podstawowej kontroli dostępu ) w celu ograniczenia dostępu do wrażliwych danych biometrycznych w elektronicznym MRTD . Podano ogólny pomysł: chip musi zawierać indywidualne klucze, musi mieć możliwości przetwarzania i wymagane będzie dodatkowe zarządzanie kluczami. Jednak ICAO pozostawia rzeczywiste rozwiązanie państwom wdrażającym.

Istnieje kilka różnych proponowanych implementacji mechanizmu, z których wszystkie muszą zachować kompatybilność wsteczną ze starszą podstawową kontrolą dostępu (BAC), która jest obowiązkowa we wszystkich krajach UE . Komisja Europejska poinformowała, że technologia będzie wykorzystywana do ochrony odcisków palców w e-paszportach państw członkowskich. Termin rozpoczęcia wydawania przez państwa członkowskie e-paszportów z odciskami palców ustalono na 28 czerwca 2009 r. Specyfikacja wybrana dla e-paszportów UE została przygotowana przez niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) w swoim raporcie technicznym TR - 03110 . Kilka innych krajów wdraża własne EAC.

EAC zgodnie z definicją UE

EAC zgodnie z definicją UE ma dwa wymagania: uwierzytelnianie chipa i terminala.

Uwierzytelnianie chipowe (dla silnego szyfrowania sesji)

Specyfikacja uwierzytelniania chipa definiuje urządzenie podręczne (czytnik CAP) z gniazdem kart inteligentnych, klawiaturą dziesiętną i wyświetlaczem, który może wyświetlać co najmniej 12 znaków. Uwierzytelnianie chipowe (CA) ma dwie funkcje:

Aby uwierzytelnić chip i udowodnić, że jest on autentyczny. Tylko oryginalny chip może bezpiecznie realizować komunikację.
Aby ustanowić silnie zabezpieczony kanał komunikacji, używając pary kluczy specyficznych dla chipa z silnym szyfrowaniem i ochroną integralności.

Uwierzytelnianie za pomocą chipa ma dodatkową kontrolę dostępu podstawowego (BAC) z ochroną przed skimmingiem i podsłuchem.

Uwierzytelnianie terminala (dostęp ograniczony do autoryzowanych terminali)

Uwierzytelnianie terminala (TA) służy do określenia, czy system kontroli (IS) może odczytać wrażliwe dane z e-paszportu. Mechanizm opiera się na certyfikatach cyfrowych , które mają postać certyfikatów weryfikowalnych kartą .

Każdy system kontroli otrzymuje certyfikat weryfikowalny kartą (CVC) od weryfikatora dokumentów (DV). Certyfikat systemu kontroli jest ważny tylko przez krótki okres czasu, zazwyczaj od 1 dnia do 1 miesiąca.
System kontroli może mieć w dowolnym momencie zainstalowanych kilka CVC, po jednym dla każdego kraju, który umożliwia odczyt danych wrażliwych.
CVC umożliwia systemowi kontroli zażądanie jednej lub więcej pozycji danych wrażliwych, takich jak dane do rozpoznawania tęczówki lub odcisku palca .

Certyfikat weryfikatora dokumentów jest wydawany przez urząd certyfikacji weryfikacji kraju (CVCA). Certyfikaty te mogą być przeznaczone dla krajowych lub zagranicznych weryfikatorów dokumentów. Certyfikaty są zazwyczaj wydawane na średnie okresy czasu, od pół miesiąca do 3 miesięcy. CVCA jest generowany przez każdy kraj i jest zwykle ważny od 6 miesięcy do 3 lat.

Linki zewnętrzne

OpenSCDP.org — Open Source EAC-PKI do programowania i testowania
EJBCA.org – Open Source PKI (BAC i EAC)
Specyfikacje EAC z BSI