پاسپورت الکترونیکی چیست و نحوهی اجرای امنیت دیجیتال در گذرنامهها به چه صورت است؟
سیستم های امضای دیجیتال، حفاظت دسترسی، رمزنگاری چیپ و ارتباط سخت افزاری با قرائت گر ها و اسکنر های مخصوص، هرکدام دارای مکانیزم ویژه ای هستند، تا پروژه ی e-passport یا همان گذرنامه های الکترونیکی، با موفقیت اجرا شود. در مقاله پیش، مقدمه ای در این رابطه ذکر شد و در ادامه مختصرا به ویژگی های سیستم پاسپورت الکترونیک و مزایای آن می پردازیم.
امضای دیجیتال (Digital Signature)
امضای دیجیتال نیز نقش کلیدی در امنیت و احراز هویت داده ذخیره شده روی چیپ را ایفا می کند. هر کشور که متعهد اصول فراساختاری کلید عمومی (PKI) جهانی می شود،برای حفاظت از پاسپورت های ملی خود، از PKI دو صحنه ای (۲-stages) استفاده می کند که شامل ارتباط و تایید گواهی یک کشور و حداقل یک امضا کننده (Signer) سند می باشد.
- حفاظت دسترسی (Access Protection)
در گذرنامه های مرسوم نیز، اطلاعاتی مثل نام، تاریخ تولد و جنسیت به شکل ماشین-خوان (Machine-Readable) در صفحه اطلاعاتی پاسپورت وجود دارد.
عکس دارنده در ناحیه ماشین خوان (Machine-Readable Zone- MRZ) ادغام نشده است و روی صفحه گذرنامه چاپ شده است.
شکل پایه حفاظت کنترل روی اطلاعات ذخیره شده در چیپ ها نیز اعمال می شود که از خوانش و قرائت غیرقانونی داده جلوگیری می کند. حفاظت دسترسی الکترونیک اجازه دسترسی را تنها در حالت تماس نوری واقعی (Actual Optical Contact) صفحه پاسپورت و قرائت گر آن صادر می کند که می تواند هویت RF CHIP را ثابت کند. برای این کار کلید دسترسی امنیتی مخفی لازم است که از داده های مختلف در MRZ (ناحیه ماشین خوان) محاسبه می شود و یک Firewall قدرتمند تا ۵۶بیت تشکیل می دهد.
در فاز دوم گذرنامه های الکترونیکی، انتظار می رود ذخیره سازی بیش تری صورت بگیرد. اثر انگشت روی چیپ به صورت داده های الکترونیکی ثبت شده است و بعدها، اطلاعات اسکن چشم نیز به آن اضافه شد.
این گونه اطلاعات بایومتریک در مرزهایی قابل ارائه هستند که واحد قرائت مناسب با آن را داشته باشند. در این روش،هیچ گونه اطلاعاتی قابل خواندن نیست مگر آن که در فاصله نزدیک با قرائت گر قرار گیرد.
- رمزنگاری (Encryption)
پیش از این، در روش هایی که اجرا میشد، نرم افزار ها و سخت افزار های بسیار پیچیده ای لازم بود و زمان بسیار زیادی را صرف می کرد. ولی با کنترل دسترسی پایه که با مکانیزم PKI تولید می شود، سازگاری بیشتری وجود دارد. این سیستم ابتدا در سطح اروپا مطرح شد و با موفقیت به ثمر نشست. در این روش، ارتباط بین قرائت گر و چیپ RF رمزنگاری شده با DES سه گانه ۱۱۲ بیتی و اصول حفاطتی قوی صورت می گیرد.
- ارتباط سند (Document Connection)
گذرنامه های معمولی با تمام ویژگی های امنیتی و حفاظت در برابر جعل، باز هم به طور کامل و قطعی، قابل اعتماد نیستند. در حالی که ادغام ویژگی های بایومتریک به صورت اطلاعات ذخیره شده در RF CHIP، یکویژگی یونیک و منحصر به فرد را ایجاد کرده است که به طور کامل اطلاعات ثبت شده را با دارنده ی آن در لحظه ی کنترل به یک دیگر لینک می کند که احراز هویت و تشخیص اصالت سند را آشکار می سازد. این سیستم، مانع سختی برای سواستفاده و جعل به شمار می آید.
