Szerintem a Papír alapú útlevél nem választható el az eÚtlevéltől:
1) Jelenleg az RFID-n tárolt adatokat a papír alapon található adatokból (machine readable part) generált kóddal lahat olvasni (tehát olvasás előtt a fizikai hortdozó érvényességéről megbizonyosodnak) - ez az eljárás az eÚtlevelek esetén opcionális, azonban pl az USA-ban és az EU-ban (Schengeni határokon belüli országokban, pl idehaza is) ezt a fajta biztonsági protokollt bevezették. Ezzel együtt a fizikai beolvasás során az ügyintéző megbizonyosodik a fizikai bizonsági jegyek meglétéről (monitoron játja az igazolvány UV-vel megvilágított képét).
2) Az útlevélben található RFID chip olvasható (és másolható), viszont a rajta található adatok hamisítása csak abban az eseben lehetséges, ha
a) a fizikai hordozón található adatok is módosításra kerülnek
Basic Access Control (BAC). BAC protects the communication channel between the chip and the reader by encrypting transmitted information. Before data can be read from a chip, the reader needs to provide a key which is derived from the Machine Readable Zone [Mrz]: the date of birth, the date of expiry and the document number. If BAC is used, an attacker cannot (easily) eavesdrop transferred information without knowing the correct key. Using BAC is optional.
b) a módosító személy megszerzi azt a privát kulcsot, amivel az RFID hordozón az adatok aláírásra kerültek.
Passive Authentication (PA). PA prevents modification of passport chip data. The chip contains a file (SOD) that stores hash values of all files stored in the chip (picture, finger print, etc.) and a digital signature of these hashes. The digital signature is made using a document signing key which itself is signed by a country signing key. If a file in the chip (e.g. the picture) is changed, this can be detected since the hash value is incorrect. Readers need access to all used public country keys to check whether the digital signature is generated by a trusted country. Using PA is mandatory.
Extended Access Control (EAC). EAC adds functionality to check the authenticity of both the chip (chip authentication) and the reader (terminal authentication). Furthermore it uses stronger encryption than BAC. EAC is typically used to protect finger prints and iris scans. Using EAC is optional. In the EU, using EAC is mandatory for all documents issued starting 28 June 2009.
Szóval ha nem túl szigorúan nézzük sajátot legfeljebb is csak lemásolni lehet, újat készíteni semmiféleképp sem.
AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]