Čipové karty proti zlodějům - elektronický doklad k vozidlu Prof. Ing. Miroslav Svítek, Ph.D. MUDr. Jiří Kofránek, CSc. Dopravní fakulta, ČVUT & 1. Lékařská fakulta ,UK

dají se překonat hrubou silou Ochrana motorových vozidel před krádeží …elektronické satelitní sledování Systém registrace a evidence dá se snadno ošálit (papírové dokumenty se dají snadno padělat) Různé mechanické – elektronické systémy ochrany auta… dají se překonat hrubou silou nebo jsou příliš nákladné

dají se překonat hrubou silou Ochrana motorových vozidel před krádeží …elektronické satelitní sledování Systém registrace a evidence Různé mechanické – elektronické systémy ochrany auta… Čipová karta místo papírového dokladu dají se překonat hrubou silou nebo jsou příliš nákladné

Ochrana motorových vozidel před krádeží Systém registrace a evidence Čipová karta místo papírového dokladu

1. Rezidentní auta při registraci Snadné ověření namátková kontrola Ochrana motorových vozidel před krádeží Centrální databáze 1. Rezidentní auta při registraci Systém registrace a evidence Snadné ověření namátková kontrola hraniční Kontrola (Schengen) prodej Čipová karta místo papírového dokladu Místo ochrany auta - ochrana území! Každé auto bude mít přidělen elektronický identifikátor: Každé auto bude mít přidělen elektronický identifikátor: 2. Tranzitující auta při příjezdu na území (zapůjčení)

1. Rezidentní auta při registraci Snadné ověření namátková kontrola Ochrana motorových vozidel před krádeží Centrální databáze 1. Rezidentní auta při registraci Problém technický Systém registrace a evidence Snadné ověření namátková kontrola hraniční Kontrola (Schengen) prodej Čipová karta místo papírového dokladu Místo ochrany auta - ochrana území! Každé auto bude mít přidělen elektronický identifikátor: Každé auto bude mít přidělen elektronický identifikátor: 2. Tranzitující auta při příjezdu na území (zapůjčení)

1. Rezidentní auta při registraci Snadné ověření namátková kontrola Ochrana motorových vozidel před krádeží Centrální databáze 1. Rezidentní auta při registraci Problém technický Systém registrace a evidence Snadné ověření namátková kontrola hraniční Kontrola (Schengen) prodej Čipová karta místo papírového dokladu Místo ochrany auta - ochrana území! Každé auto bude mít přidělen elektronický identifikátor: Každé auto bude mít přidělen elektronický identifikátor: 2. Tranzitující auta při příjezdu na území (zapůjčení)

Každé auto bude mít přidělen elektronický identifikátor: Ochrana motorových vozidel před krádeží Problém technický Systém registrace a evidence Centrální databáze Místo ochrany auta - ochrana území! Snadné ověření prodej namátková kontrola Čipová karta místo papírového dokladu hraniční Kontrola (Schengen) Problém politický a legislativní Každé auto bude mít přidělen elektronický identifikátor: 1. Rezidentní auta při registraci 2. Tranzitující auta při příjezdu na území (zapůjčení)

Problém technický Ochrana motorových vozidel před krádeží Problém politický a legislativní

Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Kompatibilita s EU Jak to prosadit (politický a legislativní problém) Problém politický a legislativní

Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Kompatibilita s EU Jak to prosadit (politický a legislativní problém)

Snižuje riziko krádeží – zájem bankovního Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Snižuje riziko krádeží – zájem bankovního leasingového sektoru, ambivalentní vztah pojišťoven (vysoké riziko krádeží zvyšuje zájem o pojištění, vysoké pojistné riziko užírá zisky), Bez velkých nároků na státní rozpočet 1. Soukromý podnikatelský sektor (typický příklad „ppp“) Nové podnikatelské příležitosti (automatizovaný výběr parkovného a jiných poplatků…) – další zdroje samofinancování 2. Uživatelé – majitelé aut Větší bezpečí a možnosti nových služeb 3. Fondy EU Přes Polsko, ČR, Maďarsko: 210 000 aut z Francie, Itálie a Německa-ročně! Zájem EU: snížení tranzitu kradených aut Pilotní projekt pro Shengenský region

Bez velkých nároků na státní rozpočet Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Bez velkých nároků na státní rozpočet Kompatibilita s EU

Bez velkých nároků na státní rozpočet Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Bez velkých nároků na státní rozpočet Kompatibilita s EU směrnice EU č. 2003/127/EC z roku 2003, přesně popisuje rozčlenění záznamů v elektronickém dokladu

Bez velkých nároků na státní rozpočet Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Bez velkých nároků na státní rozpočet Kompatibilita s EU Zdá se bez problémů Jak to prosadit (politický a legislativní problém)

Bez velkých nároků na státní rozpočet Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Bez velkých nároků na státní rozpočet Kompatibilita s EU Zdá se bez problémů a existuje příslib podpory Jak to prosadit (politický a legislativní problém)

Bez velkých nároků na státní rozpočet Problém politický a legislativní Ochrana motorových vozidel před krádeží Jak se to bude financovat a kde na to vzít peníze Bez velkých nároků na státní rozpočet Kompatibilita s EU Zdá se bez problémů Jak to prosadit (politický a legislativní problém) Politická podpora - snížení rizika krádeží aut: téma pro získání podpory občanů Největší problém

Problém politický a legislativní Problém technický Ochrana motorových vozidel před krádeží Problém politický a legislativní Jak se to bude financovat a kde na to vzít peníze Bez velkých nároků na státní rozpočet Kompatibilita s EU Zdá se bez problémů Jak to prosadit (politický a legislativní problém) Politická podpora - snížení rizika krádeží aut: téma pro získání podpory občanů

Identifikace vozidla off line Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla off line Ověření pravosti elektr. podpisu Seznam certifikovaných veřejných klíčů výdejce průkazu elektr. podpis výdejce průkazu Id auta Popis auta…

Identifikace vozidla off line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla off line Možnosti ošálení systému: Protiopatření: Ukradeno auto i s elektronickým průkazem Ukraden elektronický průkaz k autu obdobné značky, ukradenému autu změněny poznávací znaky (SPZ, barva…) podle průkazu Falešný průkaz byl podepsán pravým certifikovaným elektronickým podpisem (zneužit podepisovací klíč výdejce průkazu) Organizační opatření: bezpečnostní politika při vydávání průkazů. Kombinace se systémem on-line, což umožní nahlášení krádeže průkazu i auta (kontrola v systému on-line, v systému off-line bude aktualizován seznam ukradených/neplatných karet),.

Identifikace vozidla on line Problém technický Ochrana motorových vozidel před krádeží Registr motorových vozidel Id průkazu Identifikace vozidla on line Id průkazu Id auta Popis auta… Komplementární veřejný klíč k k tajnému klíči v kartě elektr. podpis výdejce průkazu Id průkazu Popis auta… Id auta Tajný klíč karty Autentikace karty (ověření pravosti karty)

Identifikace vozidla on line Problém technický Ochrana motorových vozidel před krádeží Registr motorových vozidel Id průkazu Identifikace vozidla on line Id průkazu Id auta Popis auta… Komplementární veřejný klíč k k tajnému klíči v kartě elektr. podpis výdejce průkazu Id průkazu Popis auta… Id auta Tajný klíč karty Tajným klíčem karty podepsaná autentikační sekvence Autentikace karty (ověření pravosti karty) Generování autentikační sekvence Ověření podpisu autentikační sekvence veřejným číslem Jedna z variantních možností provedení autentikace

Identifikace vozidla on line (údaje o majiteli a vozidle) Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Autentikace Registr motorových vozidel (údaje o majiteli a vozidle) Čipová karta technického průkazu (údaje o majiteli a vozidle)

Identifikace vozidla on line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Možnosti ošálení systému: Autentikace Registr motorových vozidel (údaje o majiteli a vozidle) Čipová karta technického průkazu (údaje o majiteli a vozidle)

Identifikace vozidla on line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Možnosti ošálení systému: Byl vydán a do databáze registru motorových vozidel řádně zapsán elektronický technický průkaz k ukradenému vozidlu (zneužití výdejcem průkazu) Autentikace Registr motorových vozidel (údaje o majiteli a vozidle) Čipová karta technického průkazu (údaje o majiteli a vozidle)

Identifikace vozidla on line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Možnosti ošálení systému: Byl vydán a do databáze registru motorových vozidel řádně zapsán elektronický technický průkaz k ukradenému vozidlu (zneužití výdejcem průkazu) Autentikace OK Registr motorových vozidel (údaje o majiteli a vozidle) Čipová karta technického průkazu (údaje o majiteli a vozidle)

Identifikace vozidla on line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Možnosti ošálení systému: Byl vydán a do databáze registru motorových vozidel řádně zapsán elektronický technický průkaz k ukradenému vozidlu (zneužití výdejcem průkazu) Protiopatření: Autentikace Registr motorových vozidel (údaje o majiteli a vozidle) Čipová karta technického průkazu (údaje o majiteli a vozidle)

Identifikace vozidla on line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Možnosti ošálení systému: Byl vydán a do databáze registru motorových vozidel řádně zapsán elektronický technický průkaz k ukradenému vozidlu (zneužití výdejcem průkazu) Protiopatření: Kombinace dvou registrů Identifikační registr motorových vozidel (údaje o vozidlu) Registr osvědčení motorových vozidel (údaje o majiteli, povolení provozu, SPZ aj. ) autentikace Autentikace Autentikace Čipová karta - sekce identifikátoru vozidla (údaje o vozidlu) Čipová karta - sekce osvědčení o registraci (údaje o majiteli)

Identifikace vozidla on line Možnosti ošálení systému: Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line Možnosti ošálení systému: Byl vydán a do databáze registru motorových vozidel řádně zapsán elektronický technický průkaz k ukradenému vozidlu (zneužití výdejcem průkazu) Protiopatření: Kombinace dvou registrů Identifikační registr motorových vozidel (údaje o vozidlu) Tranzitní karta Registr osvědčení motorových vozidel (údaje o uživateli, číslo pasu, SPZ aj. ) autentikace Autentikace Autentikace Údaje o autě (celní správa) Údaje o uživateli (cizinecká policie) Čipová karta - sekce identifikátoru vozidla (údaje o vozidlu) Čipová karta - sekce osvědčení o registraci (údaje o majiteli)

Identifikační registr vozidel Územní registr osvědčení Autentikace Územní registr osvědčení Odkaz na registr, kopie základních údajů z registru vozidel Údaje o identifikačních znacích vozidla Údaje o vlastnictví, přidělené SPZ atd. Odkaz na registr, kopie základních údajů z registru osvědčení Registrační a evidenční místo pro záznamy o identifikačních znacích motorových vozidel a technických podmínkách jejich provozu Registrační a evidenční místo pro záznamy o vlastnictví motorových vozidel a přidělení SPZ Autentikace Autentikace Vztah registrů a dvou sekcí čipové karty. K údajům z jednotlivým registrům jsou zapisována odpovídající data do příslušných sekcí čipové karty. Důležité je, že zápis a změny záznamů v Registru vozidel a v čipové kartě a v Územním registru osvědčení a v čipové kartě jsou prováděny dvěma různými autoritami. Organizovaný zločin by proto k vytvoření falešných záznamů v registrech a v příslušných sekcí čipové karty musel proniknout do dvou skupin úředníků ve dvou institucích. Čipová karta Sekce identifikace vozidla Sekce osvědčení o registraci

kopie základních údajů Vestavěná čipová karta v autě Čipová karta Územní registr osvědčení Registr vozidel Identifikace vozidla Osvědčení o registraci Odkaz na registr, kopie základních údajů z Registru vozidel Údaje o identifikačních znacích vozidla Údaje o vlastnictví, přidělené SPZ atd. Autentikace z Registru osvědčení Registrační a evidenční místo pro záznamy o vlastnictví motorových vozidel a přidělení SPZ Registrační a evidenční místo pro záznamy o identifikačních znacích motorových vozidel a technických podmínkách jejich provozu Alternativní využití oddělených čipových karet. Místo dvou sekcí jedné čipové karty rezidentního vozidla jsou údaje rozděleny do dvou čipových karet, z nichž jedna může být vestavěna do motorového vozidla.

Registr Územní registr vozidel osvědčení Čipová karta Autentikace Údaje o identifikačních znacích vozidla Odkaz na registr, kopie základních údajů z Registru vozidel Registrační a evidenční místo pro záznamy o identifikačních znacích motorových vozidel a technických podmínkách jejich provozu Údaje o vlastnictví, přidělené SPZ atd. Odkaz na registr, kopie základních údajů z Registru osvědčení Registrační a evidenční místo pro záznamy o vlastnictví motorových vozidel a přidělení SPZ Veřejný klíč vestavěného elektronického identifikátoru Autentikace identity vozidla pomocí vestavěného elektronického identifikátoru ve vozidle. Výrobci i pověřené servisy dnes začínají vybavovat motorová vozidla vlastními vestavěnými elektronickými identifikátory. Jejich využití umožňuje ověřit identitu vozidla pomocí komplementárních podpisových klíčů. To umožní zachovat strukturu čipové karty vozidla rozdělené do dvou sekcí a autentikaci volitelně rozšířit o autentikaci vozidla pomocí vestavěné čipové karty. Tajný klič pro ověření identity vozidla Čipová karta Vestavěný elektronický identifikátor v autě Sekce identifikace vozidla Sekce osvědčení o registraci

Registr vozidel Územní registr osvědčení Čipová karta Údaje o identifikačních znacích vozidla Údaje o vlastnictví, přidělené SPZ atd. Elektronicky podepsané údaje Tajný klíč Registru vozidel Elektronicky podepsané údaje Tajný klíč Registru osvědčení Čipová karta Off-line autentikace. Off-line autentikace je založena na ověření pravosti elektronického podpisu dvou příslušných orgánů státu pověřených prováděním registrace. Sekce identifikace vozidla Sekce osvědčení o registraci Off-line autentikace Veřejný klíč Registru vozidel Veřejný klíč Registru osvědčení

Údaje o identifikačních Registr vozidel Územní registr osvědčení Elektronicky podepsané údaje Digitální podpis Údaje o identifikačních znacích vozidla Elektronicky podepsané údaje Digitální podpis Údaje o vlastnictví, přidělené SPZ atd. Veřejný klíč R Certifikát klíče R Tajný klíč R Veřejný klíč O Certifikát klíče O Tajný klíč O Čipová karta Křížová autentikace zápisů ve dvou registrech. Údaje v registrech jsou pomocí čipové karty vozidla komplementárně podepsány. To umožní jejich křížovou autentikaci. Sekce identifikace vozidla Sekce osvědčení o registraci

Registr vozidel Územní registr osvědčení Čipová karta Křížová autentikace Elektronicky podepsané údaje Elektronicky podepsané údaje Ověření pravosti Ověření pravosti Certifikát klíče R Certifikát klíče O Veřejný klíč R Veřejný klíč O Tajný klíč R Tajný klíč O Křížová autentikace zápisů ve dvou registrech. Údaje v registrech jsou pomocí čipové karty vozidla komplementárně podepsány. To umožní jejich křížovou autentikaci. Sekce identifikace vozidla Sekce osvědčení o registraci Čipová karta

Registr vozidel Územní registr osvědčení Čipová karta Křížová autentikace Elektronicky podepsané údaje Elektronicky podepsané údaje Certifikát klíče R Certifikát klíče O Veřejný klíč R Veřejný klíč O Tajný klíč R Tajný klíč O Křížová autentikace zápisů ve dvou registrech. Údaje v registrech jsou pomocí čipové karty vozidla komplementárně podepsány. To umožní jejich křížovou autentikaci. Sekce identifikace vozidla Sekce osvědčení o registraci Čipová karta

Vestavěný elektronický Registr vozidel Územní registr osvědčení Křížová autentikace Elektronicky podepsané údaje Elektronicky podepsané údaje Certifikát klíče R Certifikát klíče O Veřejný klíč R Veřejný klíč O Veřejný klíč A Certifikát klíče A Čipová karta Tajný klíč R Tajný klíč O Doplnění o autentikaci vozidla pomocí vestavěného elektronického identifikátoru v autě. V Registru vozidel je uložen podepsaný veřejný klíč vestavěného elektronického identifikátoru auta. Tajným klíčem vestavěného elektronického identifikátoru auta jsou navíc podepsány údaje v územním registru osvědčení. Sekce identifikace vozidla Sekce osvědčení o registraci Tajný klíč A Vestavěný elektronický identifikátor v autě

Vestavěný elektronický Registr vozidel Územní registr osvědčení Křížová autentikace Dvojnásobně elektronicky podepsané údaje Elektronicky podepsané údaje Certifikát klíče R Certifikát klíče O Veřejný klíč R Veřejný klíč O Veřejný klíč A Certifikát klíče A Čipová karta Digitální podpis Tajný klíč R Tajný klíč O Doplnění o autentikaci vozidla pomocí vestavěného elektronického identifikátoru v autě. V Registru vozidel je uložen podepsaný veřejný klíč vestavěného elektronického identifikátoru auta. Tajným klíčem vestavěného elektronického identifikátoru auta jsou navíc podepsány údaje v územním registru osvědčení. Sekce identifikace vozidla Sekce osvědčení o registraci Tajný klíč A Vestavěný elektronický identifikátor v autě

Vestavěný elektronický Registr vozidel Územní registr osvědčení Křížová autentikace Dvojnásobně elektronicky podepsané údaje Elektronicky podepsané údaje Ověření pravosti Ověření pravosti Certifikát klíče R Certifikát klíče O Veřejný klíč R Veřejný klíč O Veřejný klíč A Certifikát klíče A Čipová karta Tajný klíč R Tajný klíč O Doplnění o autentikaci vozidla pomocí vestavěného elektronického identifikátoru v autě. V Registru vozidel je uložen podepsaný veřejný klíč vestavěného elektronického identifikátoru auta. Tajným klíčem vestavěného elektronického identifikátoru auta jsou navíc podepsány údaje v územním registru osvědčení. Sekce identifikace vozidla Sekce osvědčení o registraci Tajný klíč A Vestavěný elektronický identifikátor v autě

Vestavěný elektronický Registr vozidel Územní registr osvědčení Křížová autentikace Dvojnásobně elektronicky podepsané údaje Elektronicky podepsané údaje Certifikát klíče R Certifikát klíče O Veřejný klíč R Veřejný klíč O Veřejný klíč A Certifikát klíče A Čipová karta Autentikace Tajný klíč R Tajný klíč O Doplnění o autentikaci vozidla pomocí vestavěného elektronického identifikátoru v autě. V Registru vozidel je uložen podepsaný veřejný klíč vestavěného elektronického identifikátoru auta. Tajným klíčem vestavěného elektronického identifikátoru auta jsou navíc podepsány údaje v územním registru osvědčení. Sekce identifikace vozidla Sekce osvědčení o registraci Tajný klíč A Vestavěný elektronický identifikátor v autě

Registr vozidel Územní registr osvědčení Ověřovací prostředek Veřejný klíč R Certifikát klíče R Veřejný klíč O Certifikát klíče O Dekódovaná autentikační sekvence Dekódovaná autentikační sekvence Porovnání autentikační sekvence Podepsaná (zakódovaná) autentikační sekvence Podepsaná (zakódovaná) autentikační sekvence Generování autentikační sekvence Ověřovací prostředek On-line autentikace. On-line autentikace je založena na asymetrické kryptografii s využitím tajných a veřejných klíčů. Čipová karta je schopna zakódovat určitou sekvenci bajtů pomocí v kartě uloženého (a zvně karty nepřístupného) tajného kryptografického klíče. Párovým veřejným klíčem je možno tuto vygenerovanou sekvenci opět rozkódovat a tím ověřit, zda veřejný kryptografický klíč skutečně odpovídá svému tajnému protějšku skrytému v čipové kartě (na tom je založeno využití čipových karet pro elektronické podepisování dokumentů). Při ověřování pravosti záznamů o vozidle a jejím majiteli v čipové kartě a v příslušných registrech se postupuje následujícím způsobem: 1. Nejprve je vygenerována náhodná sekvence bajtů a předána čipové kartě k zakódování pomocí tajného klíče uloženého v sekci osvědčení o registraci. 2. Výsledná zakódovaná sekvence je poté předána čipové kartě k dalšímu zakódování s využitím tajného klíče v sekci identifikaci vozidla. 3. Takto získaná zakódovaná sekvence je potom v ověřovacím (autentikačním) prostředku rozkódována veřejným klíčem získaným z příslušného zápisu v Registru vozidel 4. Získaná rozkódovaná sekvence je dále dekódována pomocí veřejného klíče získaného z příslušného zápisu v Územním registru osvědčení. 5. Získaná autentikační sekvence bajtů je poté porovnána s původní sekvencí vyslanou do čipové karty. Pokud jsou obě sekvence identické, pak si příslušné párové kryptografické klíče v registrech a v čipové kartě odpovídají a jejich pravost je ověřena – veřejnými klíči je pak možno ověřit pravost elektronicky podepsaných zápisů v registrech. Krom toho, pravost veřejných klíčů získaných z příslušných registrů může být ověřena pomocí jejich příslušných certifikátů – certifikovaný veřejný klíč je podepsán tajným klíčem příslušného registračního orgánu a jeho pravost může být ověřena pomocí příslušných veřejných klíčů tohoto registračního orgánu. Tajný klíč R Tajný klíč O On-line autentikace Sekce identifikace vozidla Sekce osvědčení o registraci Čipová karta

Registr vozidel Územní registr osvědčení On-line autentikace Veřejný klíč R Certifikát klíče R Veřejný klíč O Certifikát klíče O Autentikace Autentikace On-line autentikace. On-line autentikace je založena na asymetrické kryptografii s využitím tajných a veřejných klíčů. Čipová karta je schopna zakódovat určitou sekvenci bajtů pomocí v kartě uloženého (a zvně karty nepřístupného) tajného kryptografického klíče. Párovým veřejným klíčem je možno tuto vygenerovanou sekvenci opět rozkódovat a tím ověřit, zda veřejný kryptografický klíč skutečně odpovídá svému tajnému protějšku skrytému v čipové kartě (na tom je založeno využití čipových karet pro elektronické podepisování dokumentů). Při ověřování pravosti záznamů o vozidle a jejím majiteli v čipové kartě a v příslušných registrech se postupuje následujícím způsobem: 1. Nejprve je vygenerována náhodná sekvence bajtů a předána čipové kartě k zakódování pomocí tajného klíče uloženého v sekci osvědčení o registraci. 2. Výsledná zakódovaná sekvence je poté předána čipové kartě k dalšímu zakódování s využitím tajného klíče v sekci identifikaci vozidla. 3. Takto získaná zakódovaná sekvence je potom v ověřovacím (autentikačním) prostředku rozkódována veřejným klíčem získaným z příslušného zápisu v Registru vozidel 4. Získaná rozkódovaná sekvence je dále dekódována pomocí veřejného klíče získaného z příslušného zápisu v Územním registru osvědčení. 5. Získaná autentikační sekvence bajtů je poté porovnána s původní sekvencí vyslanou do čipové karty. Pokud jsou obě sekvence identické, pak si příslušné párové kryptografické klíče v registrech a v čipové kartě odpovídají a jejich pravost je ověřena – veřejnými klíči je pak možno ověřit pravost elektronicky podepsaných zápisů v registrech. Krom toho, pravost veřejných klíčů získaných z příslušných registrů může být ověřena pomocí jejich příslušných certifikátů – certifikovaný veřejný klíč je podepsán tajným klíčem příslušného registračního orgánu a jeho pravost může být ověřena pomocí příslušných veřejných klíčů tohoto registračního orgánu. Tajný klíč R Tajný klíč O On-line autentikace Sekce identifikace vozidla Sekce osvědčení o registraci Čipová karta

Registr vozidel Územní registr osvědčení Ověřovací prostředek Veřejný klíč R Certifikát klíče R Veřejný klíč O Certifikát klíče O Certifikát klíče A Veřejný klíč A Dekódovaná autentikační sekvence Dekódovaná autentikační sekvence Dekódovaná autentikační sekvence Porovnání autentikační sekvence Podepsaná (zakódovaná) autentikační sekvence Podepsaná (zakódovaná) autentikační sekvence Podepsaná (zakódovaná) autentikační sekvence Generování autentikační sekvence Ověřovací prostředek On-line autentikace s ověřením identity vozidla pomocí vestavěného elektronického identifikátoru vozidla. On-line autentikace může při kaskádovitém zakódování/dekódování autentikační sekvence využívat vestavěný elektronický identifikátor ve vozidle pro elektronické ověření identity vozidla. O tom, zda vozidlo má či nemá vestavěný elektronický identifikátor (a zda se proto může či nemůže využít složitější autentikace) je informace v Registru vozidel – pokud vozidlo má vestavěný elektronický identifikátor, pak je v Registru vozidel uložen příslušný veřejný klíč spolu s jeho certifikátem (veřejný klíč vestavěného identifikátoru je elektronicky podepsán příslušným registračním orgánem aby mohla být ověřena jeho pravost). Při autentikaci: 1. vygenerovaná autentikační sekvence je nejprve zakódována v čipové kartě tajným klíčem uloženým v sekci osvědčení o registraci. 2. Poté je výsledná sekvence v čipové kartě dále zakódována tajným klíčem uloženým v sekci identifikace vozidla. 3. Výsledek je předán k zakódování elektronickému identifikátoru vozidla. 4. Výsledná zašifrovaná sekvence je pak v ověřovacím autentikačním prostředku postupně dekódována veřejným klíčem vestavěného elektronického identifikátoru vozidla, veřejným klíčem z příslušného zápisu Registru vozidla a veřejným klíčem ze zápisu v Územním registru osvědčení. 5. Výsledek je porovnán s původní autentikační sekvencí vyslanou k zakódování do čipové karty. Pokud obě sekvence souhlasí, je ověřeno, že zápisy v čipové kartě vozidla, v příslušných registrech i ve vestavěném elektronickém identifikátoru vozidla si navzájem odpovídají. Příslušné takto ověřené veřejné klíče je pak možno využít pro ověření pravosti elektronicky podepsaných zápisů v registrech (zápisy jsou křížově podepsány s využitím tajných klíčů z karty a elektronického identifikátoru vozidla). Sekce identifikace vozidla Sekce osvědčení o registraci Tajný klíč O Tajný klíč R Čipová karta On-line autentikace Tajný klíč A Vestavěný elektronický identifikátor v autě

Registr vozidel Územní registr osvědčení Čipová karta Veřejný klíč O Certifikát klíče O Certifikát klíče A Veřejný klíč A Veřejný klíč R Certifikát klíče R Autentikace Autentikace Autentikace On-line autentikace s ověřením identity vozidla pomocí vestavěného elektronického identifikátoru vozidla. On-line autentikace může při kaskádovitém zakódování/dekódování autentikační sekvence využívat vestavěný elektronický identifikátor ve vozidle pro elektronické ověření identity vozidla. O tom, zda vozidlo má či nemá vestavěný elektronický identifikátor (a zda se proto může či nemůže využít složitější autentikace) je informace v Registru vozidel – pokud vozidlo má vestavěný elektronický identifikátor, pak je v Registru vozidel uložen příslušný veřejný klíč spolu s jeho certifikátem (veřejný klíč vestavěného identifikátoru je elektronicky podepsán příslušným registračním orgánem aby mohla být ověřena jeho pravost). Při autentikaci: 1. vygenerovaná autentikační sekvence je nejprve zakódována v čipové kartě tajným klíčem uloženým v sekci osvědčení o registraci. 2. Poté je výsledná sekvence v čipové kartě dále zakódována tajným klíčem uloženým v sekci identifikace vozidla. 3. Výsledek je předán k zakódování elektronickému identifikátoru vozidla. 4. Výsledná zašifrovaná sekvence je pak v ověřovacím autentikačním prostředku postupně dekódována veřejným klíčem vestavěného elektronického identifikátoru vozidla, veřejným klíčem z příslušného zápisu Registru vozidla a veřejným klíčem ze zápisu v Územním registru osvědčení. 5. Výsledek je porovnán s původní autentikační sekvencí vyslanou k zakódování do čipové karty. Pokud obě sekvence souhlasí, je ověřeno, že zápisy v čipové kartě vozidla, v příslušných registrech i ve vestavěném elektronickém identifikátoru vozidla si navzájem odpovídají. Příslušné takto ověřené veřejné klíče je pak možno využít pro ověření pravosti elektronicky podepsaných zápisů v registrech (zápisy jsou křížově podepsány s využitím tajných klíčů z karty a elektronického identifikátoru vozidla). Sekce identifikace vozidla Sekce osvědčení o registraci Tajný klíč O Tajný klíč R Čipová karta On-line autentikace Autentikace Tajný klíč A Vestavěný elektronický identifikátor v autě

Identifikace vozidla on line Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line K jednomu vozidlu může být vytaveno více čipových karet s různými osvědčeními o registraci (pro majitele a další uživatele) Elektronický identifikátor vozidla může (ale nemusí) být součástí vozidla Identifikační registr motorových vozidel (údaje o vozidlu) Registr osvědčení motorových vozidel (údaje o majiteli, povolení provozu, SPZ aj. ) autentikace autentikace autentikace autentikace Elektronický identifikátor vozidla autentikace Sekce identifikace vozidla (údaje o vozidlu) Sekce osvědčení o registraci (údaje o majiteli)

Identifikace vozidla on line Problém technický Ochrana motorových vozidel před krádeží Identifikace vozidla on line K jednomu vozidlu může být vytaveno více čipových karet s různými osvědčeními o registraci (pro majitele a další uživatele) Elektronický identifikátor vozidla může (ale nemusí) být součástí vozidla Čipová karta vozidla může být kombinována s dalšími funkcemi v jedné kartě – např. s elektronickým klíčem k autu, kreditkou na odběr PHM, s řidičským průkazem (jakmile to legislativa umožní) apod. Podpora vzniku nových obchodních možností Elektronický identifikátor vozidla může být součástí palubního počítače auta Umožnění různých možností a způsobů komunikace karty s okolím (od kontaktní až po radiovou - kombinace s čipem blue tooth)

Jak se to bude financovat a kde na to vzít Problém technický Ochrana motorových vozidel před krádeží JE ŘEŠITELNÝ SOUČASNÝMI TECHNOLOGIEMI! TECHNICKÝMI A ORGANIZAČNÍMI OPATŘENÍMI LZE RIZIKO KRÁDEŽÍ MOTOROVÝCH VOZIDEL VÝZNAMNĚ SNÍŽIT! Problém politický a legislativní Jak se to bude financovat a kde na to vzít Bez velkých nároků na státní rozpočet Kompatibilita s EU Zdá se bez problémů Jak to prosadit Politická podpora - snížení rizika krádeží aut: téma pro získání podpory občanů