Kryptografie a elektronické pasy
Zdeněk Říha

Elektronické pasy definované organizací ICAO a doplněné evropskou specifikací pro ochranu otisků prstů využívají řady kryptografických mechanismů pro zajištění bezpečnostních vlastností pasů. Jedná se o pasivní autentizaci, digitálně podepisující data v pase, aktivní autentizaci a autentizaci čipu pro zabezpečení autenticity čipu, autentizaci terminálu pro zajištění důvěrnosti sekundárních biometrických dat a základní řízení přístupu omezující přístup k datům a zabezpečující bezdrátovou komunikaci. Přednáška vysvětlí principy těchto mechanismů a zmíní některé problémy kompatibility identifikované při testech interoperability.

Cryptography and electronic passports
Zdeněk Říha

Electonic passports as defined by ICAO and extended by the European protocol for fingerprint protection use many cryptographic mechanisms to achieve high level of security of machine readable travel documents. Passive authentication digitally signs the data stored on the chip, active authentication and/or chip authentication verify the authenticity of the chip, terminal authentication protects the confidentiality of the secondary biometric data. Basic access control limits the remote access to the data and protects the communication channel. The presentation will cover the principles of the abovementioned mechanisms and mention some compatibility issues identified during the interoperability tests.


Author: Zdeněk Burda
W3C HTML valid && W3C CSS valid