Your SlideShare is downloading. ×
SmartCard Forum 2010 - Biometrické doklady
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

SmartCard Forum 2010 - Biometrické doklady

213
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
213
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACEELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU aneb „Nebojte se biometrie“
  • 2. Biometrický pas
  • 3. Sumarizace vývoje ePasů• ePasy s BAC (obličej) – Nařízení Rady (ES) č. 2252/2004 ze dne 13. prosince 2004 – Rozhodnutí Komise K (2005) 409 ze dne 28. února 2005 (technické specifikace) – Od 1. 9. 2006 do 31.3.2009 – Celkem vydáno 1 163 028 ePasů• ePasy s EAC (obličej a otisky prstů) – Rozhodnutí Komise K (2006) 2909 ze dne 28. června 2006 (doplněné technické specifikace pro otisky prstů) – Nařízení EP a Rady (ES) č. 444/2009 ze dne 6. května 2009 (novela Nařízení č. 2252/2004) – Od 1. 4. 2009 – Doposud vydáno 389 487 ePasů (k 1.4.2010)
  • 4. Fotografie pro biometrické pasy a jejich pořizování
  • 5. Jak vypadá fotografie pro biometrický pas?• Pro laserové gravírování – obraz „token image“, černobílý, vzdálenost očí 60 pixelů, formát 620x796, 450 dpi• Pro čip – obraz „full frontal image“, barevný, formát 240 x 320, velikost max. 15 kB• Pořizování ve speciálních kabinách: – Jednotná kvalita fotografií • Jednotné osvětlení • Jednotné technické vybavení• Obsluha úředníky samosprávy, nebo pracovníky MV
  • 6. Zpracování pořízené fotografie, „ICAO Compliance Checker“ Kontrola shody ICAO (15 parametrů) Snímaná oblast Výsledná fotografie „TOKEN IMAGE“ Vzdálenost očí 60 pixelůVýsledek kontroly shody ICAO
  • 7. ICAO Checker• SW nástroj pro vyhodnocení souladu biometrických fotografií s poţadavky ICAO• Je automaticky kontrolováno 15 parametrů– Skloněné oči – Odraz světla na sklech brýlí– Přímý pohled – Nehomogenní osvětlení obličeje– Otevřená ústa – Nehomogenní pozadí– Zavřené oči – Expozice– Červené oči – Ostrost– Zakrytý obličej – Nepřirozené barvy– Brýle – Škála šedi– Neprůhledné brýle• Úředník ručně potvrzuje 3 parametry
  • 8. Pořizování fotografií malých dětí a handicapovaných občanů
  • 9. Pohled na kvalitu biometrických fotografií v českých ePasech• Fotografie jsou snímány naţivo ve speciálních kabinkách – Výsledkem je plně kompatibilní biometrická fotografie, která je způsobilá pro automatizované odbavení v tzv. „e-Gate“• To je velký kvalitativní rozdíl oproti státům, které biometrickou fotografii skenují z přinesených průkazových fotografií – Pokud tyto státy provádějí kontrolu na shodu s ICAO parametry, jsou některé fotografie odmítnuty – Takto pořízené biometrické fotografie mohou v budoucnu způsobovat problémy při automatizovaném odbavení• Kvalita biometrických fotografií v českých pasech patří jednoznačně ke světové špičce!
  • 10. Otisky prstů pro biometrické pasy a jejich pořizování
  • 11. V jaké podobě jsou otisky prstů ukládány do čipu• Ukládány jsou obrázky 2 otisků prstů ve formátu WSQ• Uloţené otisky prstů jsou pouze obrázky, nejsou jakkoliv kódovány.• Dětem do 12 let nejsou otisky snímány.• Otisky prstů, sejmutých pro biometrické pasy, nejsou součástí jakékoliv permanentní databáze. Zákon toto neumožňuje !
  • 12. Snímač otisků prstů• Byl doplněn do sestavy v kabinách• Ţadatel sleduje proces snímání na monitoru v kabince
  • 13. Jak vybíráme nejkvalitnější otisky prstů ?• Vybraný prst je snímán třikrát• Všechny tři pořízené otisky prstu jsou mezi sebou porovnány• Automatizovaně je vybrán nejkvalitnější otisk prstu• Následně je otisk prstu porovnán s nově sejmutým (čtvrtým) otiskem
  • 14. Výsledky snímání otisků prstů v praxi• U 0,7% ţadatelů není možno dosáhnout stupně kvality NFIQ=3, nebo lepší, pro kterýkoliv z otisků prstů• U 0,8% ţadatelů je možno dosáhnout stupně kvality NFIQ=3, nebo lepší, pouze pro 1 otisk prstu• U 98,5% ţadatelů není problém s dosaţením stupně kvality NFIQ=3, nebo lepší, pro oba otisky prstů
  • 15. Dosaţené výsledky v zavedení otisků prstů• Česká republika je čtvrtým státem světa, který zavedl otisky prstů v e-Pasech• Systém kontroly kvality sejmutých otisků prstů umoţňuje zařadit pouze kvalitní otisky, které jsou způsobilé pro automatizované odbavení• Tímto se lišíme od jiných států EU, které ukládají otisky v jakékoliv kvalitě• Diskuze na toto téma v rámci EU pokračuje
  • 16. Od BAC k EAC
  • 17. BAC a AABAC• Základní řízení přístupu k ochraně identifikačních údajů v čipu, které jsou shodné s údaji na datové stránce, tzv. „méně citlivé údaje“ – osobní údaje a fotografie.• Symetrické klíče pro komunikaci s čipem jsou odvozeny ze #HASH strojově čitelné zóny MRZ Přístup k datům v čipuAA• Aktivní autentizace jako prostředek k detekci a zamezení pokusů o klonování čipu
  • 18. Důvody pro lepší ochranu otisků prstů• Otisk prstu je citlivý osobní biometrický údaj• Povinnost zavést rozšířené řízení přístupu (EAC) pro ochranu otisků prstů vyplývá z rozhodnutí Evropské komise K (2006) 2909• Specifikace EAC dle technické zprávy BSI TR-03110 „Advanced Security Mechanism for Machine Readable Travel Documents – Extended Access Control“• Specifikace EAC byla vyvinuta v rámci pracovní skupiny „BIG“, která je tvořena zástupci členských zemí EU
  • 19. Od BAC k EACEAC• Rozšířené řízení přístupu k DG3 (otisky prstů) a DG4 (duhovka)• Silnější klíče pro šifrování komunikace neţ u BAC• EAC se skládá ze dvou kryptografických mechanismů: – Autentizace Čipu – Autentizace Terminálu
  • 20. Od BAC k EACČipová autentizace – Alternativa k Aktivní Autentizaci, ochrana proti klonování čipu – Generuje silné SM klíče Veřejný klíč EAC (DG14) Jednorázový veřejný klíč ISInspekční systém Biometrický pas Dohoda sdíleného tajemství Bezpečný šifrovaný kanál Čip není klonován
  • 21. Od BAC k EAC Terminálová autentizace - Pouze oprávněné inspekční systémy mají přístup k otiskům prstů - Vyuţívá PKI pro autorizaci inspekčního systému DV IS Řetěz certifikátů DV, IS CVCApuk DVpuk DVpuk Výzva k ověření vlastnictví ISprk Ověření řetězce certifikátů ISpukISprk ISpuk Inspekční systém Biometrický pas Podepsaná výzva Ověření podpisu Přístup k otiskům prstů umožněn
  • 22. Od BAC k EAC - PKI Infrastruktura• Podepisovací PKI , ověřovací PKI DALŠÍ STÁTY MV Document Verifier 2 SPOC/NIMS SPOC/NIMS ICAO PKD Hraniční systém Inspekční systémy na oblastních Inspekční systémy na CVCA NCA pracovištích OAMP MV obecních úřadech DV CZE Inspekční systémy MZV STC Document Document Document Signer Personalizace Výroba pasů Verifier 3 systémy na MZV kontrola Inspekční Výstupní Verifier 1 pasů a zastupitelských úřadech
  • 23. Čeho jsme v biometrických pasech dosáhli ?
  • 24. Úspěšnost řešení ČR• Projekt jako sluţba na klíč, jehoţ výsledkem je infrastruktura pro vydávání biometrických pasů a jeden z nejkvalitnějších pasů ve světě• ČR splnila všechny termíny i technické podmínky stanovené EU• ČR je aktivní na mezinárodním poli – Mezinárodní testy interoperability EAC pasů v Praze (rok 2008) – EU akceptovala český návrh technické normy pro SPOC• Tyto výsledky byly dosaženy ve spolupráci MV, STC a všech subdodavatelských firem
  • 25. Jaký další biometrický doklad bude následovat ?POVOLENÍ K POBYTU CIZINCE (PKP)
  • 26. Co je PKP?• Průkaz o povolení k pobytu pro státní příslušníky cizích zemí• Jednotný vzor PKP podle technických specifikací EU - Nařízení Rady (ES) č. 1030/2002 ve znění Nařízení Rady (ES) č. 380/2008• Povinnost států EU určit výrobce – ČR určila STC jako výrobce PKP• Registrace výrobce v orgánech EU – STC je registrována v orgánech EU jako oficiální výrobce PKP pro ČR
  • 27. Milníky vývoje PKP• Samolepící štítek – Nařízení Rady (ES) č. 1030/2002 ze dne 13. června 2002 – Rozhodnutí Komise K (2002) 3069 ze dne 14. srpna 2002 (technické specifikace) – Samolepící štítek strojově čitelný s fotografií drţitele – Od 2004• Zahájení vydávání ePKP – Nařízení Rady (ES) č. 380/2008 ze dne 18. dubna 2008 (novela Nařízení č. 1030/2002) – Rozhodnutí Komise K (2009) 3770 ze dne 20. května 2009 (technické specifikace pro biometrické údaje) – Plastová karta ID1 s čipem – Rozhodnutí ČR zavést oba biometrické údaje současně – Nejdéle od 20. 5. 2011
  • 28. Štítek PKP podle vzoru EU• Vydáván od 2004• Ročně vydáváno 41.000 ks
  • 29. Velká Británie • Začala v roce 2009 jako první stát EU vydávat karty ePKP s biometrickými údaji
  • 30. Design karty ePKP • Jednotný design dle vzoru EU
  • 31. Personalizovaná karta ePKP • Bezkontaktní čip (ICAO aplikace) • Kontaktní čip (volitelně)
  • 32. Shrnutí• STC připravila první prototypy karet ePKP dle specifikací EU• Předpokládá se, ţe ročně bude vydáváno 200.000 ePKP• Jednou z moţností jak řešit vydávání ePKP je integrace do Projektu CDBP

×