امنیت در پاسپورت های الکترونیک

پاسپورت های الکترونیک

معرفی گذرنامه الکترونیکی


برای حفاظت از جعل و سو استفاده از پاسپورت های معمولی و مرسوم، که تا چندی پیش کاربرد داشتند و تا کنون نیز، اعتبار و هویت آن ها پا برجاست از تدابیر امنیتی طراحی ، چاپ، هولوگرام و یا محصولات مرتبط با آن مخصوصا برچسب هولوگرام شفاف روی صفحات گذرنامه لمینیت می شود ، استفاده می شود.امروزه با هوشمندسازی و دیجیتالی شدن امور در تمامی عرصه های زندگی، این سند مهم مسافرتی نیز بی نصیب نمانده است. مدتی است که عنوان e-passport یا پاسپورت های الکترونیک را زیاد می شنویم؛ امنیت این سبک جدید از پاسپورت ها باید به نحو دیگری نسبت به گذرنامه های مرسوم، ایجاد و ضمانت شود.

امنیت در پاسپورت های الکترونیک

بحث امنیت در پاسپورت های الکترونیکی، در دو طبقه بررسی می شوند و حائز اهمیت هستند:

  • اجرا چیپ امواج رادیویی غیرتماسی (Contactless RF Chip) با امنیت لازم برای داده های ذخیره سازی شده
  • حفظ و مدیریت داده های شخصی در حین فرایند شخصی سازی
امنیت در پاسپورت های الکترونیک

چیپ فرکانس رادیویی (Radio Frequency Chip)

برای اجرای ضمانت قابل تکیه و معتمد، ارتباط بین سند و دارنده آن، در پاسپورت های الکترونیک ، از یک چیپ امنیتی فرکانس رادیویی (RF Chip) با قابلیت رمزنگاری (Cryptography) استفاده می شود.

این چیپ، علاوه بر حفظ و نگه داری اطلاعات و داده ای که در پاسپورت های کاغذی و مرسوم، همانند نام، نام پدر، تاریخ تولد، جنسیت و … توانایی ذخیره سازی و بازیابی اطلاعات بایومتریک (Biometric) اشخاص، مثل اثر انگشت، اسکن چشم و از این قبیل اطلاعات یونیک و منحصر به فرد را دارد.

استاندارد های پایه ای و فنی این چیپ ها، به همراه سایر اطلاعات لازم در رابطه با اسناد مسافرتی، که پاسپورت های الکترونیک یکی از مهم ترین این عوامل است، توسط سازمان ICAO تعیین می شود.

این استاندارد های به گونه ای وضع شده اند که در طول سفر، نقاط کنترل کننده مرزی اسناد که برای احراز هویت، باید به داده های شخصی افراد دسترسی داشته باشند، دارای مکانیزم موثری باشندکه از سو استفاده و دستکاری اطلاعات حفاظت شود.

سیستم های امضای دیجیتال، حفاظت دسترسی، رمزنگاری چیپ و ارتباط سخت افزاری با قرائت گر ها و اسکنر های مخصوص، هرکدام دارای مکانیزم ویژه ای هستند، تا پروژه ی e-passport یا همان گذرنامه های الکترونیکی، با موفقیت اجرا شود.

امضای دیجیتال (Digital Signature) در پاسپورت های الکترونیک

امضای دیجیتال نیز نقش کلیدی در امنیت و احراز هویت داده ذخیره شده روی چیپ را ایفا می کند. هر کشور که متعهد اصول فراساختاری کلید عمومی(PKI) جهانی می شود،برای حفاظت از پاسپورت های ملی خود، از PKI دو صحنه ای (2-stages) استفاده می کند که شامل ارتباط و تایید گواهی یک کشور و حداقل یک امضا کننده (Signer) سند می باشد.


سیستم های امضای دیجیتال، حفاظت دسترسی، رمزنگاری چیپ و ارتباط سخت افزاری با قرائت گر ها و اسکنر های مخصوص، هرکدام دارای مکانیزم ویژه ای هستند، تا پروژه ی e-passport یا همان گذرنامه های الکترونیکی، با موفقیت اجرا شود. در مقاله پیش، مقدمه ای در این رابطه ذکر شد و در ادامه مختصرا به ویژگی های سیستم پاسپورت الکترونیک و مزایای آن می پردازیم.

 امضای دیجیتال

حفاظت دسترسی (Access Protection) در پاسپورت های الکترونیک


در گذرنامه های مرسوم نیز، اطلاعاتی مثل نام، تاریخ تولد و جنسیت به شکل ماشین-خوان (Machine-Readable) در صفحه اطلاعاتی پاسپورت وجود دارد.عکس دارنده در ناحیه ماشین خوان (Machine-Readable Zone- MRZ) ادغام نشده است و روی صفحه گذرنامه چاپ شده است.

شکل پایه حفاظت کنترل روی اطلاعات ذخیره شده در چیپ ها نیز اعمال می شود که از خوانش و قرائت غیرقانونی داده جلوگیری می کند. حفاظت دسترسی الکترونیک اجازه دسترسی را تنها در حالت تماس نوری واقعی (Actual Optical Contact) صفحه پاسپورت و قرائت گر آن صادر می کند که می تواند هویت RF CHIPرا ثابت کند. برای این کار کلید دسترسی امنیتی مخفی لازم است که از داده های مختلف در MRZ (ناحیه ماشین خوان) محاسبه می شود و یک Firewall قدرتمند تا 56بیت تشکیل می دهد.

در فاز دوم گذرنامه های الکترونیکی، انتظار می رود ذخیره سازی بیش تری صورت بگیرد. اثر انگشت روی چیپ به صورت داده های الکترونیکی ثبت شده است و بعدها، اطلاعات اسکن چشم نیز به آن اضافه شد.این گونه اطلاعات بایومتریک در مرزهایی قابل ارائه هستند که واحد قرائت مناسب با آن را داشته باشند. در این روش،هیچ گونه اطلاعاتی قابل خواندن نیست مگر آن که در فاصله نزدیک با قرائت گر قرار گیرد.

پیشنهاد میکنیم مقاله زیر را نیز بخوانید:

رمزنگاری (Encryption)

پیش از این، در روش هایی که اجرا میشد، نرم افزار ها و سخت افزار های بسیار پیچیده ای لازم بود و زمان بسیار زیادی را صرف می کرد. ولی با کنترل دسترسی پایه که با مکانیزم PKI تولید می شود، سازگاری بیشتری وجود دارد. این سیستم ابتدا در سطح اروپا مطرح شد و با موفقیت به ثمر نشست. در این روش، ارتباط بین قرائت گر و چیپ RF رمزنگاری شده با DESسه گانه 112 بیتی و اصول حفاطتی قوی صورت می گیرد.

ارتباط سند (Document Connection)

گذرنامه های معمولی با تمام ویژگی های امنیتی و حفاظت در برابر جعل، باز هم به طور کامل و قطعی، قابل اعتماد نیستند. در حالی که ادغام ویژگی های بایومتریک به صورت اطلاعات ذخیره شده در RF CHIP، یک ویژگی یونیک و منحصر به فرد را ایجاد کرده است که به طور کامل اطلاعات ثبت شده را با دارنده ی آن در لحظه ی کنترل به یک دیگر لینک می کند که احراز هویت و تشخیص اصالت سند را آشکار می سازد. این سیستم، مانع سختی برای سواستفاده و جعل به شمار می آید.

به اشتراک بگذارید :



دیدگاه‌ها
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.