امنیت در پاسپورت ها (گذرنامه ها)

 ۱۳۹۷/۷/۷
 تعداد بازدید: ۴۰۱

بررسی پاسپورت الکترونیکی و نحوه ی اجرای امنیت دیجیتال گذرنامه ها

گذرنامه الکترونیکی
برای حفاظت از جعل و سو استفاده از پاسپورت های معمولی و مرسوم، که تا چندی پیش کاربرد داشتند و تا کنون نیز، اعتبار و هویت آن ها پا برجاست از تدابیر امنیتی طراحی ، چاپ، هولوگرام و یا محصولات مرتبط با آن مخصوصا Overlay Hologram که به صورت شفاف روی صفحات گذرنامه لمینیت می شود و ... که در مباحث مختلف به آن پرداخته ایم، استفاده می شود.

امروزه با هوشمندسازی و دیجیتالی شدن امور در تمامی عرصه های زندگی، این سند مهم مسافرتی نیز بی نصیب نمانده است. مدتی است که عنوان e-passport یا گذرنامه الکترونیکی را زیاد می شنویم؛ امنیت این سبک جدید از پاسپورت ها باید به نحو دیگری نسبت به گذرنامه های مرسوم، ایجاد و ضمانت شود.

بحث امنیت در پاسپورت های الکترونیکی، در دو طبقه بررسی می شوند و حائز اهمیت هستند:

  1. اجرا چیپ امواج رادیویی غیرتماسی (Contactless RF Chip) با امنیت لازم برای داده های ذخیره سازی شده
  2.  حفظ و مدیریت داده های شخصی در حین فرایند شخصی سازی


چیپ فرکانس رادیویی (Radio Frequency Chip)

برای اجرای ضمانت قابل تکیه و معتمد، ارتباط بین سند و دارنده آن، در پاسپورت های الکترونیکی، از یک چیپ امنیتی فرکانس رادیویی (RF Chip) با قابلیت رمزنگاری (Cryptography) استفاده می شود.

این چیپ، علاوه بر حفظ و نگه داری اطلاعات  و داده ای که در پاسپورت های کاغذی و مرسوم، همانند نام، نام پدر، تاریخ تولد، جنسیت و ... توانایی ذخیره سازی و بازیابی اطلاعات بایومتریک (Biometric) اشخاص، مثل اثر انگشت، اسکن چشم و از این قبیل اطلاعات یونیک و منحصر به فرد  را دارد.

استاندارد های پایه ای و فنی این چیپ ها، به همراه سایر اطلاعات لازم در رابطه با اسناد مسافرتی، که گذرنامه یکی از مهم ترین این عوامل است، توسط سازمان ICAO تعیین می شود.

این استاندارد های به گونه ای وضع شده اند که در طول سفر، نقاط کنترل کننده مرزی اسناد که برای احراز هویت، باید به داده های شخصی افراد دسترسی داشته باشند، دارای مکانیزم موثری باشندکه از سو استفاده و دستکاری اطلاعات حفاظت شود.

سیستم های امضای دیجیتال، حفاظت دسترسی، رمزنگاری چیپ و ارتباط سخت افزاری با قرائت گر ها و اسکنر های مخصوص، هرکدام دارای مکانیزم ویژه ای هستند، تا پروژه ی e-passport یا همان گذرنامه های الکترونیکی، با موفقیت اجرا شود.

 

سیستم های امضای دیجیتال، حفاظت دسترسی، رمزنگاری چیپ و ارتباط سخت افزاری با قرائت گر ها و اسکنر های مخصوص، هرکدام دارای مکانیزم ویژه ای هستند، تا پروژه ی e-passport یا همان گذرنامه های الکترونیکی، با موفقیت اجرا شود. در ادامه مختصرا به ویژگی های سیستم پاسپورت الکترونیک و مزایای آن می پردازیم.

امضای دیجیتال (Digital Signature)

امضای دیجیتال نیز نقش کلیدی در امنیت و احراز هویت داده ذخیره شده روی چیپ را ایفا می کند. هر کشور که متعهد اصول فراساختاری کلید عمومی(PKI) جهانی می شود،برای حفاظت از پاسپورت های ملی خود، از PKI دو صحنه ای (2-stages) استفاده می کند که شامل ارتباط و تایید گواهی یک کشور و حداقل یک امضا کننده (Signer) سند می باشد.

حفاظت دسترسی (Access Protection)

در گذرنامه های مرسوم نیز، اطلاعاتی مثل نام، تاریخ تولد و جنسیت به شکل ماشین-خوان (Machine-Readable) در صفحه اطلاعاتی پاسپورت وجود دارد.

عکس دارنده در ناحیه ماشین خوان (Machine-Readable Zone- MRZ) ادغام نشده است و روی صفحه گذرنامه چاپ شده است.

شکل پایه حفاظت کنترل روی اطلاعات ذخیره شده در چیپ ها نیز اعمال می شود که از خوانش و قرائت غیرقانونی داده جلوگیری می کند. حفاظت دسترسی الکترونیک اجازه دسترسی را تنها در حالت تماس نوری واقعی (Actual Optical Contact) صفحه پاسپورت و قرائت گر آن صادر می کند که می تواند هویت RF CHIPرا ثابت کند. برای این کار کلید دسترسی امنیتی مخفی لازم است که از داده های مختلف در MRZ (ناحیه ماشین خوان) محاسبه می شود و یک Firewallقدرتمند تا 56بیت تشکیل می دهد.

در فاز دومم، گذرنامه های الکترونیکی انتظار می رود ذخیره سازی بیش تری صورت بگیرد. اثر انگشت روی چیپ به صورت داده های الکترونیکی ثبت شده است و بعدها، اطلاعات اسکن چشم نیز به آن اضافه شد.

این گونه اطلاعات بایومتریک در مرزهایی قابل ارائه هستند که واحد قرائت مناسب با آن را داشته باشند. در این روش،هیچ گونه اطلاعاتی قابل خواندن نیست مگر آن که در فاصله نزدیک با قرائت گر قرار گیرد.

رمزنگاری (Encryption)

پیش از این، در روش هایی که اجرا میشد، نرم افزار ها و سخت افزار های بسیار پیچیده ای لازم بود و زمان بسیار زیادی را صرف می کرد. ولی با کنترل دسترسی پایه که با مکانیزم PKI تولید می شود، سازگاری بیشتری وجود دارد. این سیستم ابتدا در سطح اروپا مطرح شد و با موفقیت به ثمر نشست. در این روش، ارتباط بین قرائت گر و چیپ RF رمزنگاری شده با DESسه گانه 112 بیتی و اصول حفاطتی قوی صورت می گیرد.

ارتباط سند (Document Connection)

گذرنامه های معمولی با تمام ویژگی های امنیتی و حفاظت در برابر جعل، باز هم به طور کامل و قطعی، قابل اعتماد نیستند. در حالی که ادغام ویژگی های بایومتریک به صورت اطلاعات ذخیره شده در RF CHIP، یک ویژگی یونیک و منحصر به فرد را ایجاد کرده است که به طور کامل اطلاعات ثبت شده را با دارنده ی آن در لحظه ی کنترل به یک دیگر لینک می کند که احراز هویت و تشخیص اصالت سند را آشکار می سازد. این سیستم، مانع سختی برای سواستفاده و جعل به شمار می آید.