IBM Global Technology Services Zabezpečení dat v elektronických pasech ISSS 2007 2. dubna 2007 Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007
IBM Global Technology Services Agenda Bezpečnostní prvky, popisované v této přednášce, jsou platné pro elektronické pasy vydávané od 1. 9. 2006 do současnosti. Nejsou popsány plánované bezpečnostní prvky, např. Extended Access Control. § Vysvětlení pojmu elektronický pas § Uložení RFID čipu § Prvky strojově čitelné zóny (MRZ) § Základní řízení přístupu (BAC) § Elektronický podpis dat v pasu § Aktivní autentizace (AA) 2 © Copyright IBM Corporation 2007
IBM Global Technology Services Druhy elektronických pasů § Od 1. 9. 2006 jsou v ČR vydávány cestovní doklady (pasy) s bezkontaktním čipem jako nosičem biometrických údajů. § Cestovní doklady občanů České republiky § Uprchlické pasy -Osoby, které v ČR získaly status uprchlíka § Cizinecké pasy -Osoby, které mají v ČR povolení k trvalému pobytu § Diplomatické pasy -Vydávány MZV představitelům českého státu § Služební pasy - Vydávány MZV osobám, které cestují do zahraničí ve věcech České republiky 3 © Copyright IBM Corporation 2007
IBM Global Technology Services Elektronický pas - pojmy § Elektronický pas = cestovní doklad s biometrickými prvky uloženými v RFID čipu. § Nosičem biometrických údajů je RFID čip s rozhraním dle specifikace ISO/IEC 14443 – Čip má vlastní operační systém a provádí kryptografické operace. – Na čipu je souborová struktura s oddělenými datovými skupinami (úložiště údajů držitele, biometrických dat, kryptografických informací apod. ) – Data Groups DG 1 až DG 16 – Řízení přístupu k jednotlivým datovým skupinám na bázi asymetrické kryptografie a digitálních certifikátů. § Standardy elektronických pasů vydává ICAO – International Civil Aviation Organization. – Mezinárodní organizace pro civilní letectví při OSN. 4 © Copyright IBM Corporation 2007
IBM Global Technology Services Uložení RFID čipu v pasu § Bezkontaktní čip s anténou je u českých pasů vložen do stránky s tištěnými datovými údaji, která byly přesunuta z posledního listu pasu na začátek pasu. § Stránka s datovými údaji je tvořena polykarbonátovou vrstvou, do které je zalit čip a do níž je laserem glavírována černobílá fotografie držitele pasu. 5 © Copyright IBM Corporation 2007
IBM Global Technology Services RFID čip s anténou RFID čip anténa 6 © Copyright IBM Corporation 2007
IBM Global Technology Services Datová stránka a Machine Readable Zone (MRZ) MRZ = Machine Readable Zone = strojově čitelná zóna Datová stránka v pasu obsahuje strojově čitelnou zónu (MRZ), umístěnou na spodní straně stránky, ze které čtečka pasu čte údaje o držiteli pasu: – Typ dokumentu – Vydavatelský stát – Jméno držitele – Číslo pasu – Občanství držitele pasu – Datum narození – Pohlaví – Doba platnosti pasu (datum expirace) – … řada dalších znaků, které slouží pro kontrolní výpočty správnosti dat 7 © Copyright IBM Corporation 2007
IBM Global Technology Services Datová stránka a Machine Readable Zone (MRZ) Uložení dat v čipu Machine Readable Zone (MRZ) Data z MRZ jsou uložena v DG 1 Kódovaná fotografie držitele je uložena v DG 2 8 © Copyright IBM Corporation 2007
IBM Global Technology Services Zabezpečení dat v čipu elektronického pasu Mechanismy zabezpečení dat: § Základní řízení přístupu (Basic Access Control – BAC) – Šifrování dat v čipu elektronického pasu brání jejich neoprávněnému čtení bez vědomí držitele pasu. § Elektronický podpis dat uložených v čipu – Data v čipu jsou elektronicky podepsána, takže není možné je změnit, aniž by to bylo čtečkou pasů detekováno. § Aktivní autentizace (AA) – Mechanismus aktivní autentizace brání kopírování čipu. – Volitelné 9 © Copyright IBM Corporation 2007
IBM Global Technology Services Základní řízení přístupu (BAC) § Brání neoprávněnému čtení dat z čipu bez vědomí držitele pasu § Data v čipu jsou šifrována symetrickým klíčem. Klíč je vypočítán z údajů vytištěných na datové stránce ve strojově čitelné zóně (MRZ): – Číslo pasu (9 znaků) – Datum narození držitele pasu (6 číslic) – Datum ukončení platnosti pasu (6 číslic) § Při čtení dat z pasu jsou nejprve opticky přečtena data z MRZ. Z těchto dat je vypočítán symetrický klíč, kterým jsou následně dešifrována data z čipu. § Data z čipu je možno číst pouze tehdy, pokud je pas přiložen datovou stránkou na čtečku pasu. Tento mechanismus chrání pas před čtením dat z čipu bez vědomí jeho držitele. 10 © Copyright IBM Corporation 2007
IBM Global Technology Services Základní řízení přístupu (BAC) 1001111001 S 9850007< 790313 160920 Inspekční systém (zjednodušeně čtečka pasů) 11 © Copyright IBM Corporation 2007
IBM Global Technology Services Elektronický podpis dat uložených v čipu § Data, uložená v čipu, jsou elektronicky podepsána při výrobě elektronického pasu. Každá výrobce elektronických pasů má svůj certifikát, tzv. Document Signer (DS). § Výrobce elektronických pasů má certifikát DS podepsán národní Certifikační Autoritou (Country Signing CA – CSCA) § V případě pozdější změny dat v čipu zjistí inspekční systém (zjednodušeně čtečka pasů), že data uložená v čipu nemají platný podpis a proto nejsou důvěryhodná. 12 © Copyright IBM Corporation 2007
IBM Global Technology Services Elektronický podpis dat uložených v čipu Národní certifikační autorita (CSCA) Výrobce cestovních dokladů (DS) Certifikát DS Elektronický podpis Data uložená v čipu Digitální hash Data Group 1 (MRZ) Hash DG_1 Data Group 2 (Encoded Face) Hash DG_2 Data Group … Hash DG_. . . Elektronický podpis 13 © Copyright IBM Corporation 2007
IBM Global Technology Services Aktivní autentizace (AA) § Volitelný mechanismus, který umožňuje zjistit, zda data z čipu nebyla zkopírována do jiného čipu, tedy zda inspekční systém (čtečka pasů) komunikuje s originálním čipem. § Při výrobě elektronického pasu je do čipu uložen privátní klíč, který nelze z čipu číst. § Veřejný klíč k privátnímu klíči je uložen v datové zóně DG 15 a je zahrnut do elektronicky podepsaných dat (viz předchozí slide). § Pokud jsou data z čipu zkopírována, jsou zkopírována včetně veřejného klíče v DG 15. Útočník nemůže tento veřejný klíč změnit, protože je elektronicky podepsán. Nemůže ani zkopírovat korespondující privátní klíč (ten čip nikdy neopustí). § Čtečka pasů pomocí podepsané zprávy ověřuje, zda je v čipu privátní klíč korespondující s veřejným klíčem v DG 15. Pokud není, nejedná se o originální čip. § Tento mechanismus je pouze volitelný a není implementován ve všech státech EU (proto se v tisku objevují zprávy o úspěšném kopírování čipů). 14 © Copyright IBM Corporation 2007
IBM Global Technology Services Otázky ? Děkuji za pozornost stanislav_biza@cz. ibm. com Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007
Скачать презентацию IBM Global Technology Services Zabezpečení dat v elektronických
7c9aaea2977d4a66a130fe83302017d4.ppt