Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007 IBM Global Technology Services Zabezpečení dat v elektronických pasech.

Slides:



Advertisements
Podobné prezentace
Enterprise řešení pro elektronický podpis VerisignIT
Advertisements

jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
SVNIT Přednáška M. Horáková
© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Konference 80.let sociálního pojištění.
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
Občanské průkazy k Porada konaná dne
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Střednědobé uložení digitálních dokumentů a jejich autenticita (Miroslav Čejka, GORDIC spol. s r.o.)
Akreditační systém v ČR – kvalita produktů IT
Zabezpečení emergentních přístupů do systému IZIP
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Šifrovaná elektronická pošta Petr Hruška
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Evidence obyvatel.
OKsystem, spol. s r. o. Ivo Rosol ředitel vývojové divize
Mezinárodní kontrolní režimy
OBLAST VYDÁVÁNÍ POVOLENÍ. Povolování obchodu s vojenským materiálem upravuje § 6 až 13 zákona č. 38/1994 Sb. § 6 - vydává se právnické osobě se sídlem.
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
SVNIT Přednáška M. Horáková
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Bezpečnost v Gridech Daniel Kouřil EGEE kurz.
Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.
Cestovní doklady, víza, pojištění, směnárenské služby v CR
BIS Firewall Roman Danel VŠB – TU Ostrava.
IBM Global Services ČR © 2006 IBM Corporation April, 2006 E-stát a EU Pavel Hrdlička.
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY PŘEDSTAVENÍ II. ETAPY PROJEKTU Ing. Břetislav Moc IBM Česká republika spol.
NÁRODNÍ DIGITÁLNÍ ARCHIV
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
E-cestovní doklady Ing. Libor POKORNÝ Ministerstvo vnitra
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.
Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services All rights reserved. Sdílení.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronický podpis Ochrana Dat Jan Renner
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
Cestovní pasy vydávané zastupitelskými úřady Ukrajiny od
ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Ing. Dana Bérová Ministerstvo informatiky.
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Základní registr obyvatel - ROB. Evidované subjekty státní občané ČR cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Zuzana Pauserová. Dostupné z Metodického portálu ; ISSN Provozuje.
1 Informace o postupu ohlašoven při zápisu údajů do ISEO.
Univerzitní informační systém III., Lednice 2004 E-přihlášky Ing. Tomáš Majer
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Vnitřní správa Přednáška M. Horáková. Obecná charakteristika vnitřní správy Klasické odvětví veřejné správy Dříve tzv. správa policejní Vydělení tzv.
Výchova k občanství – 7. ročník Důležité životní doklady.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
OBČANSKÝ PRŮKAZ Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Irena Čiháková. Dostupné z Metodického portálu ISSN: ,
Bezpečnostní technologie I
Bakalářská práce Vedoucí práce: Autor práce:
Prezentace – X33BMI Petr PROCHÁZKA
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Financováno z ESF a státního rozpočtu ČR.
NÁZEV ŠKOLY: Střední odborné učiliště a Základní škola AUTOR: Bc
Přihlášení uživatele do portálu
Pasové služby Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Zuzana Pauserová. Dostupné z Metodického portálu ; ISSN
Legislativní změny na úseku EO, OP, CD (k datu )
Výukový materiál zpracovaný v rámci projektu
Výukový materiál zpracovaný v rámci projektu
Legislativní změny na úseku EO, OP, CD
Symetrické šifrování Asymetrické šifrování
Elektronický (digitální) podpis
Školící a docházkový systém s monitoringem
Transkript prezentace:

Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007 IBM Global Technology Services Zabezpečení dat v elektronických pasech ISSS dubna 2007

IBM Global Technology Services © Copyright IBM Corporation Agenda Bezpečnostní prvky, popisované v této přednášce, jsou platné pro elektronické pasy vydávané od do současnosti. Nejsou popsány plánované bezpečnostní prvky, např. Extended Access Control.  Vysvětlení pojmu elektronický pas  Uložení RFID čipu  Prvky strojově čitelné zóny (MRZ)  Základní řízení přístupu (BAC)  Elektronický podpis dat v pasu  Aktivní autentizace (AA)

IBM Global Technology Services © Copyright IBM Corporation Druhy elektronických pasů  Od jsou v ČR vydávány cestovní doklady (pasy) s bezkontaktním čipem jako nosičem biometrických údajů.  Cestovní doklady občanů České republiky  Uprchlické pasy -Osoby, které v ČR získaly status uprchlíka  Cizinecké pasy -Osoby, které mají v ČR povolení k trvalému pobytu  Diplomatické pasy -Vydávány MZV představitelům českého státu  Služební pasy - Vydávány MZV osobám, které cestují do zahraničí ve věcech České republiky

IBM Global Technology Services © Copyright IBM Corporation Elektronický pas - pojmy  Elektronický pas = cestovní doklad s biometrickými prvky uloženými v RFID čipu.  Nosičem biometrických údajů je RFID čip s rozhraním dle specifikace ISO/IEC –Čip má vlastní operační systém a provádí kryptografické operace. –Na čipu je souborová struktura s oddělenými datovými skupinami (úložiště údajů držitele, biometrických dat, kryptografických informací apod.) –Data Groups DG1 až DG16 –Řízení přístupu k jednotlivým datovým skupinám na bázi asymetrické kryptografie a digitálních certifikátů.  Standardy elektronických pasů vydává ICAO –International Civil Aviation Organization. –Mezinárodní organizace pro civilní letectví při OSN.

IBM Global Technology Services © Copyright IBM Corporation Uložení RFID čipu v pasu  Bezkontaktní čip s anténou je u českých pasů vložen do stránky s tištěnými datovými údaji, která byly přesunuta z posledního listu pasu na začátek pasu.  Stránka s datovými údaji je tvořena polykarbonátovou vrstvou, do které je zalit čip a do níž je laserem glavírována černobílá fotografie držitele pasu.

IBM Global Technology Services © Copyright IBM Corporation RFID čip s anténou RFID čip anténa

IBM Global Technology Services © Copyright IBM Corporation Datová stránka a Machine Readable Zone (MRZ) MRZ = Machine Readable Zone = strojově čitelná zóna Datová stránka v pasu obsahuje strojově čitelnou zónu (MRZ), umístěnou na spodní straně stránky, ze které čtečka pasu čte údaje o držiteli pasu: –Typ dokumentu –Vydavatelský stát –Jméno držitele –Číslo pasu –Občanství držitele pasu –Datum narození –Pohlaví –Doba platnosti pasu (datum expirace) –… řada dalších znaků, které slouží pro kontrolní výpočty správnosti dat

IBM Global Technology Services © Copyright IBM Corporation Datová stránka a Machine Readable Zone (MRZ) Machine Readable Zone (MRZ) Data z MRZ jsou uložena v DG1 Kódovaná fotografie držitele je uložena v DG2 Uložení dat v čipu

IBM Global Technology Services © Copyright IBM Corporation Zabezpečení dat v čipu elektronického pasu Mechanismy zabezpečení dat:  Základní řízení přístupu (Basic Access Control – BAC) –Šifrování dat v čipu elektronického pasu brání jejich neoprávněnému čtení bez vědomí držitele pasu.  Elektronický podpis dat uložených v čipu –Data v čipu jsou elektronicky podepsána, takže není možné je změnit, aniž by to bylo čtečkou pasů detekováno.  Aktivní autentizace (AA) –Mechanismus aktivní autentizace brání kopírování čipu. –Volitelné

IBM Global Technology Services © Copyright IBM Corporation Základní řízení přístupu (BAC)  Brání neoprávněnému čtení dat z čipu bez vědomí držitele pasu  Data v čipu jsou šifrována symetrickým klíčem. Klíč je vypočítán z údajů vytištěných na datové stránce ve strojově čitelné zóně (MRZ): –Číslo pasu (9 znaků) –Datum narození držitele pasu (6 číslic) –Datum ukončení platnosti pasu (6 číslic)  Při čtení dat z pasu jsou nejprve opticky přečtena data z MRZ. Z těchto dat je vypočítán symetrický klíč, kterým jsou následně dešifrována data z čipu.  Data z čipu je možno číst pouze tehdy, pokud je pas přiložen datovou stránkou na čtečku pasu. Tento mechanismus chrání pas před čtením dat z čipu bez vědomí jeho držitele.

IBM Global Technology Services © Copyright IBM Corporation Základní řízení přístupu (BAC) Inspekční systém (zjednodušeně čtečka pasů) S <

IBM Global Technology Services © Copyright IBM Corporation Elektronický podpis dat uložených v čipu  Data, uložená v čipu, jsou elektronicky podepsána při výrobě elektronického pasu. Každá výrobce elektronických pasů má svůj certifikát, tzv. Document Signer (DS).  Výrobce elektronických pasů má certifikát DS podepsán národní Certifikační Autoritou (Country Signing CA – CSCA)  V případě pozdější změny dat v čipu zjistí inspekční systém (zjednodušeně čtečka pasů), že data uložená v čipu nemají platný podpis a proto nejsou důvěryhodná.

IBM Global Technology Services © Copyright IBM Corporation Elektronický podpis dat uložených v čipu Data Group 1 (MRZ) Data Group 2 (Encoded Face) Data uložená v čipu Hash DG_1 Hash DG_2 Digitální hash Elektronický podpis Národní certifikační autorita (CSCA) Výrobce cestovních dokladů (DS) Certifikát DS Elektronický podpis Data Group …Hash DG_...

IBM Global Technology Services © Copyright IBM Corporation Aktivní autentizace (AA)  Volitelný mechanismus, který umožňuje zjistit, zda data z čipu nebyla zkopírována do jiného čipu, tedy zda inspekční systém (čtečka pasů) komunikuje s originálním čipem.  Při výrobě elektronického pasu je do čipu uložen privátní klíč, který nelze z čipu číst.  Veřejný klíč k privátnímu klíči je uložen v datové zóně DG15 a je zahrnut do elektronicky podepsaných dat (viz předchozí slide).  Pokud jsou data z čipu zkopírována, jsou zkopírována včetně veřejného klíče v DG15. Útočník nemůže tento veřejný klíč změnit, protože je elektronicky podepsán. Nemůže ani zkopírovat korespondující privátní klíč (ten čip nikdy neopustí).  Čtečka pasů pomocí podepsané zprávy ověřuje, zda je v čipu privátní klíč korespondující s veřejným klíčem v DG15. Pokud není, nejedná se o originální čip.  Tento mechanismus je pouze volitelný a není implementován ve všech státech EU (proto se v tisku objevují zprávy o úspěšném kopírování čipů).

Ing. Stanislav Bíža, Senior IT Architect, CISA © Copyright IBM Corporation 2007 IBM Global Technology Services Otázky ? Děkuji za pozornost

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.