امنیت در پاسپورت های الکترونیک

روادید امنیتی چیست؟ روادید معادل فارسی ویزا می باشد و از اسناد امنیتی مهم محسوب می شود. سند روادید روی صفحات گذرنامه الصاق می شود و بیانگر دستور اجازه ورود به یک کشور خارجی می باشد و در واقع حافظ امنیت و سلامت یک حکومت و کشور است بنابراین باید دارای سطح امنیتی مناسبی باشد.

پاسپورت های الکترونیک سندی بین المللی است که توسط کنسولگری یا سفارت خانه هر کشور برای اشخاصی که متقاضی ورود به آن کشور هستند، صادر می شود. ویژگی های ویزا نیز همانند سایر اسناد مسافرتی، توسط سازمان ICAO تعیین می شوند. این ویژگی های شامل استاندارد هایی از قبیل موارد زیر می باشند:

• کاغذ (کیفیت مناسب- چسب مطلوب برای الصاق بر روی پاسپورت)
• انواع مرکب های امنیتی
• انواع سازه های اپتیکی و هولوگرام
• انواع کد گذاری
• قسمت های ماشین خوان

برای حفاظت از جعل و سو استفاده از پاسپورت های معمولی و مرسوم، که تا چندی پیش کاربرد داشتند و تا کنون نیز اعتبار و هویت آن ها پا برجاست از تدابیر امنیتی طراحی، چاپ، هولوگرام و یا محصولات مرتبط با آن مخصوصا برچسب هولوگرام شفاف روی صفحات گذرنامه لمینیت می شود، استفاده می شود.

امروزه با هوشمند سازی و دیجیتالی شدن امور در تمامی عرصه های زندگی، این سند مهم مسافرتی نیز بی نصیب نمانده است. مدتی است که عنوان e-passport یا پاسپورت های الکترونیک را زیاد می شنویم؛ امنیت این سبک جدید از پاسپورت ها باید به نحو دیگری نسبت به گذرنامه های مرسوم، ایجاد و ضمانت شود.

---

کاغذهای اسناد امنیتی

یکی از راهکار های ایجاد امنیت برای اسناد امنیتی از جمله پاسپورت های الکترونیک استفاده از کاغذ های امنیتی است که انواع مختلفی دارد و هر کدام به نحوی تحریف و دستکاری آن سند را آشکار می سازند و یا بازتولید آن را بسیار سخت و ناممکن می سازند. انواع این ویژگی ها و قابلیت ها به شرح زیر می باشد:

استفاده از الیاف (فیبرهای) امنیتی: به صورت مرئی یا نامرئی در خمیر کاغذ استفاده می شوند.
واترمارک: تصویری که معمولا در قسمتی از اسکناس ها تولید می شود که در نور قابل مشاهده است.
کاغذ های ضد کپی Anti Copy papers : کاغذ هایی که هر کدام به روشی اسکن، کپی یا فکس را آشکار می سازند.
کاغذهای حساس به عوامل مختلف: کاغذهایی که نسبت به عوامل مختلف فیزیکی و شیمیایی حساس هستند و از خود واکنش های تعریف شده ای را بروز می دهند.

امنیت در پاسپورت های الکترونیک

بحث امنیت در پاسپورت های الکترونیکی، در دو طبقه بررسی می شوند و حائز اهمیت هستند:

• اجرا چیپ امواج رادیویی غیرتماسی (Contactless RF Chip) با امنیت لازم برای داده های ذخیره سازی شده
• حفظ و مدیریت داده های شخصی در حین فرایند شخصی سازی

چیپ فرکانس رادیویی (Radio Frequency Chip)

برای اجرای ضمانت قابل تکیه و معتمد، ارتباط بین سند و دارنده آن، در پاسپورت های الکترونیک، از یک چیپ امنیتی فرکانس رادیویی (RF Chip) با قابلیت رمزنگاری (Cryptography) استفاده می شود. این چیپ، علاوه بر حفظ و نگه داری اطلاعات و داده ای که در پاسپورت های کاغذی و مرسوم، همانند نام، نام پدر، تاریخ تولد، جنسیت و … توانایی ذخیره سازی و بازیابی اطلاعات بایومتریک (Biometric) اشخاص، مثل اثر انگشت، اسکن چشم و از این قبیل اطلاعات یونیک و منحصر به فرد را دارد.

استانداردهای پایه ای و فنی این چیپ ها، به همراه سایر اطلاعات لازم در رابطه با اسناد مسافرتی، که پاسپورت های الکترونیک یکی از مهم ترین این عوامل است، توسط سازمان ICAO تعیین می شود. این استاندارد های به گونه ای وضع شده اند که در طول سفر، نقاط کنترل کننده مرزی اسناد که برای احراز هویت، باید به داده های شخصی افراد دسترسی داشته باشند، دارای مکانیزم موثری باشند که از سو استفاده و دستکاری اطلاعات حفاظت شود.

سیستم های امضای دیجیتال، حفاظت دسترسی، رمزنگاری چیپ و ارتباط سخت افزاری با قرائت گرها و اسکنر های مخصوص، هرکدام دارای مکانیزم ویژه ای هستند، تا پروژه ی e-passport یا همان گذرنامه های الکترونیکی، با موفقیت اجرا شود.

امضای دیجیتال (Digital Signature) در پاسپورت های الکترونیک

امضای دیجیتال نیز نقش کلیدی در امنیت و احراز هویت داده ذخیره شده روی چیپ را ایفا می کند. هر کشور که متعهد اصول فراساختاری کلید عمومی(PKI) جهانی می شود، برای حفاظت از پاسپورت های ملی خود، از PKI دو صحنه ای (2-stages) استفاده می کند که شامل ارتباط و تایید گواهی یک کشور و حداقل یک امضا کننده (Signer) سند است.

رمزنگاری (Encryption)

پیش از این، در روش هایی که اجرا می شد، نرم افزارها و سخت افزارهای بسیار پیچیده ای لازم بود و زمان بسیار زیادی را صرف می کرد. ولی با کنترل دسترسی پایه که با مکانیزم PKI تولید می شود، سازگاری بیشتری وجود دارد. این سیستم ابتدا در سطح اروپا مطرح شد و با موفقیت به ثمر نشست. در این روش، ارتباط بین قرائت گر و چیپ RF رمزنگاری شده با DES سه گانه 112 بیتی و اصول حفاطتی قوی صورت می گیرد.

ارتباط سند (Document Connection)

گذرنامه های معمولی با تمام ویژگی های امنیتی و حفاظت در برابر جعل، باز هم به طور کامل و قطعی، قابل اعتماد نیستند. در حالی که ادغام ویژگی های بایومتریک به صورت اطلاعات ذخیره شده در RF CHIP، یک ویژگی یونیک و منحصر به فرد را ایجاد کرده است که به طور کامل اطلاعات ثبت شده را با دارنده ی آن در لحظه ی کنترل به یک دیگر لینک می کند که احراز هویت و تشخیص اصالت سند را آشکار می سازد. این سیستم، مانع سختی برای سواستفاده و جعل به شمار می آید.

---

حفاظت دسترسی (Access Protection) در پاسپورت های الکترونیک

در گذرنامه های مرسوم، اطلاعاتی مثل نام، تاریخ تولد و جنسیت به شکل ماشین-خوان (Machine-Readable) در صفحه اطلاعاتی پاسپورت وجود دارد. عکس دارنده در ناحیه ماشین خوان (Machine-Readable Zone- MRZ) ادغام نشده است و روی صفحه گذرنامه چاپ شده است.

شکل پایه حفاظت کنترل روی اطلاعات ذخیره شده در چیپ ها نیز اعمال می شود که از خوانش و قرائت غیرقانونی داده جلوگیری می کند. حفاظت دسترسی الکترونیک اجازه دسترسی را تنها در حالت تماس نوری واقعی (Actual Optical Contact) صفحه پاسپورت و قرائت گر آن صادر می کند که می تواند هویت RF CHIP را ثابت کند. برای این کار کلید دسترسی امنیتی مخفی لازم است که از داده های مختلف در MRZ (ناحیه ماشین خوان) محاسبه می شود و یک Firewall قدرتمند تا 56 بیت تشکیل می دهد.

در فاز دوم پاسپورت های الکترونیک، انتظار می رود ذخیره سازی بیش تری صورت بگیرد. اثر انگشت روی چیپ به صورت داده های الکترونیکی ثبت شده است و بعدها، اطلاعات اسکن چشم نیز به آن اضافه شد. این گونه اطلاعات بایومتریک در مرزهایی قابل ارائه هستند که واحد قرائت مناسب با آن را داشته باشند. در این روش، هیچ گونه اطلاعاتی قابل خواندن نیست مگر آن که در فاصله نزدیک با قرائت گر قرار گیرد.

---

نخ های امنیتی

نخ های امنیتی درون کاغذ به عنوان یک ویژگی امنیتی در اسکناس ها، چک ها، پاسپورت های الکترونیک و سایر اسناد امنیتی قرار می گیرند. این نوع نخ ها را از نظر نحوه قرار گیری درون کاغذ به دو شکل مورد بحث قرار می گیرد.

Embedded: در مرحله تولید کاغذ درون پالپ (خمیر) قرار می گیرد.
Windowed: پس از تولید کاغذ در فضای خالی پانچ شده قرار می گیرند.

انواع نخ های امنیتی

این نخ ها دارای انواع مختلفی از لحاظ ماهیت و ظاهر دارند که هر کدام به نوبه خود، ویژگی خاص امنیتی خود را ایفا می کند. از انواع نخ ها می توان به نمونه های زیر اشاره کرد.

• هولوگرافیک
• دی متالایز شده
• خصوصیت Color Shift
• فلورسنت (تغییر رنگ زیر نور UV)
• share

---

انتخاب رنگ در اسناد امنیتی، پاسپورت های الکترونیک و بانکی

رنگ عنصر مهم طراحی است و شخصیت یک سازمان با این مدیا ارائه می شود. در اسناد امنیتی، رنگ را می توان به عنوان یک المان کاربردی برای ایجاد امنیت استفاده کرد.

استفاده از رنگ های مخالف و مکمل یک دیگر دقیقا در کنار یکدیگر در یک طرح یا زمینه هر گونه جعل و تحریف از طریق کپی یا اسکن، آشکار می سازد. چرا که سیستم این دستگاه ها نمی تواند دو رنگ با اختلاف زیاد را در مجاورت هم تشخیص دهد و تنها یک رنگ را دقیق بازسازی می کند. نرم افزار های طراحی با ابزار های مخصوص انتخاب این رنگ ها در طراحی ها بسیار آسان نموده اند و به صورت اتوماتیک می تواند این انتخاب را انجام دهد.