Successfully reported this slideshow.
DRUHÁ GENERACE  ELEKTRONICKÝCH PASŮ            A      NOVÁ GENERACEELEKTRONICKÝCH PRŮKAZŮ   O POVOLENÍ K POBYTU           ...
Biometrický pas
Sumarizace vývoje ePasů• ePasy s BAC (obličej)   – Nařízení Rady (ES) č. 2252/2004     ze dne 13. prosince 2004   – Rozhod...
Fotografie pro biometrické pasy a jejich pořizování
Jak vypadá fotografie pro         biometrický pas?• Pro laserové gravírování – obraz „token image“,  černobílý, vzdálenost...
Zpracování pořízené fotografie,  „ICAO Compliance Checker“                                                    Kontrola sho...
ICAO Checker• SW nástroj pro vyhodnocení souladu  biometrických fotografií s poţadavky ICAO• Je automaticky kontrolováno 1...
Pořizování fotografií malých dětí a    handicapovaných občanů
Pohled na kvalitu biometrických    fotografií v českých ePasech• Fotografie jsou snímány naţivo ve speciálních kabinkách  ...
Otisky prstů pro biometrické  pasy a jejich pořizování
V jaké podobě jsou otisky prstů         ukládány do čipu• Ukládány jsou obrázky 2 otisků prstů  ve formátu WSQ• Uloţené ot...
Snímač otisků prstů• Byl doplněn do sestavy v kabinách• Ţadatel sleduje proces snímání na monitoru  v kabince
Jak vybíráme nejkvalitnější        otisky prstů ?• Vybraný prst je snímán třikrát• Všechny tři pořízené otisky prstu jsou ...
Výsledky snímání otisků prstů             v praxi• U 0,7% ţadatelů není možno  dosáhnout stupně kvality NFIQ=3,  nebo lepš...
Dosaţené výsledky v zavedení           otisků prstů• Česká republika je čtvrtým státem světa,  který zavedl otisky prstů v...
Od BAC k EAC
BAC a AABAC• Základní řízení přístupu k ochraně identifikačních údajů  v čipu, které jsou shodné s údaji na datové stránce...
Důvody pro lepší ochranu            otisků prstů• Otisk prstu je citlivý osobní biometrický údaj• Povinnost zavést rozšíře...
Od BAC k EACEAC• Rozšířené řízení přístupu k DG3 (otisky prstů) a DG4  (duhovka)• Silnější klíče pro šifrování komunikace ...
Od BAC k EACČipová autentizace    – Alternativa k Aktivní Autentizaci, ochrana proti klonování čipu    – Generuje silné SM...
Od BAC k EAC     Terminálová autentizace     - Pouze oprávněné inspekční systémy mají přístup k otiskům prstů     - Vyuţív...
Od BAC k EAC - PKI Infrastruktura•   Podepisovací PKI , ověřovací PKI                                                     ...
Čeho jsme v biometrických    pasech dosáhli ?
Úspěšnost řešení ČR• Projekt jako sluţba na klíč, jehoţ výsledkem je  infrastruktura pro vydávání biometrických pasů  a je...
Jaký další biometrický doklad bude           následovat ?POVOLENÍ K POBYTU CIZINCE          (PKP)
Co je PKP?• Průkaz o povolení k pobytu  pro státní příslušníky cizích zemí• Jednotný vzor PKP podle technických specifikac...
Milníky vývoje PKP• Samolepící štítek   – Nařízení Rady (ES) č. 1030/2002     ze dne 13. června 2002   – Rozhodnutí Komise...
Štítek PKP podle vzoru EU• Vydáván od 2004• Ročně vydáváno 41.000 ks
Velká Británie        • Začala v roce 2009          jako první stát EU          vydávat karty ePKP s          biometrickým...
Design karty ePKP         • Jednotný design           dle vzoru EU
Personalizovaná karta ePKP              • Bezkontaktní čip                (ICAO aplikace)              • Kontaktní čip    ...
Shrnutí• STC připravila první prototypy karet ePKP  dle specifikací EU• Předpokládá se, ţe ročně bude vydáváno  200.000 eP...
Upcoming SlideShare
Loading in …5
×

SmartCard Forum 2010 - Biometrické doklady

805 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SmartCard Forum 2010 - Biometrické doklady

  1. 1. DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACEELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU aneb „Nebojte se biometrie“
  2. 2. Biometrický pas
  3. 3. Sumarizace vývoje ePasů• ePasy s BAC (obličej) – Nařízení Rady (ES) č. 2252/2004 ze dne 13. prosince 2004 – Rozhodnutí Komise K (2005) 409 ze dne 28. února 2005 (technické specifikace) – Od 1. 9. 2006 do 31.3.2009 – Celkem vydáno 1 163 028 ePasů• ePasy s EAC (obličej a otisky prstů) – Rozhodnutí Komise K (2006) 2909 ze dne 28. června 2006 (doplněné technické specifikace pro otisky prstů) – Nařízení EP a Rady (ES) č. 444/2009 ze dne 6. května 2009 (novela Nařízení č. 2252/2004) – Od 1. 4. 2009 – Doposud vydáno 389 487 ePasů (k 1.4.2010)
  4. 4. Fotografie pro biometrické pasy a jejich pořizování
  5. 5. Jak vypadá fotografie pro biometrický pas?• Pro laserové gravírování – obraz „token image“, černobílý, vzdálenost očí 60 pixelů, formát 620x796, 450 dpi• Pro čip – obraz „full frontal image“, barevný, formát 240 x 320, velikost max. 15 kB• Pořizování ve speciálních kabinách: – Jednotná kvalita fotografií • Jednotné osvětlení • Jednotné technické vybavení• Obsluha úředníky samosprávy, nebo pracovníky MV
  6. 6. Zpracování pořízené fotografie, „ICAO Compliance Checker“ Kontrola shody ICAO (15 parametrů) Snímaná oblast Výsledná fotografie „TOKEN IMAGE“ Vzdálenost očí 60 pixelůVýsledek kontroly shody ICAO
  7. 7. ICAO Checker• SW nástroj pro vyhodnocení souladu biometrických fotografií s poţadavky ICAO• Je automaticky kontrolováno 15 parametrů– Skloněné oči – Odraz světla na sklech brýlí– Přímý pohled – Nehomogenní osvětlení obličeje– Otevřená ústa – Nehomogenní pozadí– Zavřené oči – Expozice– Červené oči – Ostrost– Zakrytý obličej – Nepřirozené barvy– Brýle – Škála šedi– Neprůhledné brýle• Úředník ručně potvrzuje 3 parametry
  8. 8. Pořizování fotografií malých dětí a handicapovaných občanů
  9. 9. Pohled na kvalitu biometrických fotografií v českých ePasech• Fotografie jsou snímány naţivo ve speciálních kabinkách – Výsledkem je plně kompatibilní biometrická fotografie, která je způsobilá pro automatizované odbavení v tzv. „e-Gate“• To je velký kvalitativní rozdíl oproti státům, které biometrickou fotografii skenují z přinesených průkazových fotografií – Pokud tyto státy provádějí kontrolu na shodu s ICAO parametry, jsou některé fotografie odmítnuty – Takto pořízené biometrické fotografie mohou v budoucnu způsobovat problémy při automatizovaném odbavení• Kvalita biometrických fotografií v českých pasech patří jednoznačně ke světové špičce!
  10. 10. Otisky prstů pro biometrické pasy a jejich pořizování
  11. 11. V jaké podobě jsou otisky prstů ukládány do čipu• Ukládány jsou obrázky 2 otisků prstů ve formátu WSQ• Uloţené otisky prstů jsou pouze obrázky, nejsou jakkoliv kódovány.• Dětem do 12 let nejsou otisky snímány.• Otisky prstů, sejmutých pro biometrické pasy, nejsou součástí jakékoliv permanentní databáze. Zákon toto neumožňuje !
  12. 12. Snímač otisků prstů• Byl doplněn do sestavy v kabinách• Ţadatel sleduje proces snímání na monitoru v kabince
  13. 13. Jak vybíráme nejkvalitnější otisky prstů ?• Vybraný prst je snímán třikrát• Všechny tři pořízené otisky prstu jsou mezi sebou porovnány• Automatizovaně je vybrán nejkvalitnější otisk prstu• Následně je otisk prstu porovnán s nově sejmutým (čtvrtým) otiskem
  14. 14. Výsledky snímání otisků prstů v praxi• U 0,7% ţadatelů není možno dosáhnout stupně kvality NFIQ=3, nebo lepší, pro kterýkoliv z otisků prstů• U 0,8% ţadatelů je možno dosáhnout stupně kvality NFIQ=3, nebo lepší, pouze pro 1 otisk prstu• U 98,5% ţadatelů není problém s dosaţením stupně kvality NFIQ=3, nebo lepší, pro oba otisky prstů
  15. 15. Dosaţené výsledky v zavedení otisků prstů• Česká republika je čtvrtým státem světa, který zavedl otisky prstů v e-Pasech• Systém kontroly kvality sejmutých otisků prstů umoţňuje zařadit pouze kvalitní otisky, které jsou způsobilé pro automatizované odbavení• Tímto se lišíme od jiných států EU, které ukládají otisky v jakékoliv kvalitě• Diskuze na toto téma v rámci EU pokračuje
  16. 16. Od BAC k EAC
  17. 17. BAC a AABAC• Základní řízení přístupu k ochraně identifikačních údajů v čipu, které jsou shodné s údaji na datové stránce, tzv. „méně citlivé údaje“ – osobní údaje a fotografie.• Symetrické klíče pro komunikaci s čipem jsou odvozeny ze #HASH strojově čitelné zóny MRZ Přístup k datům v čipuAA• Aktivní autentizace jako prostředek k detekci a zamezení pokusů o klonování čipu
  18. 18. Důvody pro lepší ochranu otisků prstů• Otisk prstu je citlivý osobní biometrický údaj• Povinnost zavést rozšířené řízení přístupu (EAC) pro ochranu otisků prstů vyplývá z rozhodnutí Evropské komise K (2006) 2909• Specifikace EAC dle technické zprávy BSI TR-03110 „Advanced Security Mechanism for Machine Readable Travel Documents – Extended Access Control“• Specifikace EAC byla vyvinuta v rámci pracovní skupiny „BIG“, která je tvořena zástupci členských zemí EU
  19. 19. Od BAC k EACEAC• Rozšířené řízení přístupu k DG3 (otisky prstů) a DG4 (duhovka)• Silnější klíče pro šifrování komunikace neţ u BAC• EAC se skládá ze dvou kryptografických mechanismů: – Autentizace Čipu – Autentizace Terminálu
  20. 20. Od BAC k EACČipová autentizace – Alternativa k Aktivní Autentizaci, ochrana proti klonování čipu – Generuje silné SM klíče Veřejný klíč EAC (DG14) Jednorázový veřejný klíč ISInspekční systém Biometrický pas Dohoda sdíleného tajemství Bezpečný šifrovaný kanál Čip není klonován
  21. 21. Od BAC k EAC Terminálová autentizace - Pouze oprávněné inspekční systémy mají přístup k otiskům prstů - Vyuţívá PKI pro autorizaci inspekčního systému DV IS Řetěz certifikátů DV, IS CVCApuk DVpuk DVpuk Výzva k ověření vlastnictví ISprk Ověření řetězce certifikátů ISpukISprk ISpuk Inspekční systém Biometrický pas Podepsaná výzva Ověření podpisu Přístup k otiskům prstů umožněn
  22. 22. Od BAC k EAC - PKI Infrastruktura• Podepisovací PKI , ověřovací PKI DALŠÍ STÁTY MV Document Verifier 2 SPOC/NIMS SPOC/NIMS ICAO PKD Hraniční systém Inspekční systémy na oblastních Inspekční systémy na CVCA NCA pracovištích OAMP MV obecních úřadech DV CZE Inspekční systémy MZV STC Document Document Document Signer Personalizace Výroba pasů Verifier 3 systémy na MZV kontrola Inspekční Výstupní Verifier 1 pasů a zastupitelských úřadech
  23. 23. Čeho jsme v biometrických pasech dosáhli ?
  24. 24. Úspěšnost řešení ČR• Projekt jako sluţba na klíč, jehoţ výsledkem je infrastruktura pro vydávání biometrických pasů a jeden z nejkvalitnějších pasů ve světě• ČR splnila všechny termíny i technické podmínky stanovené EU• ČR je aktivní na mezinárodním poli – Mezinárodní testy interoperability EAC pasů v Praze (rok 2008) – EU akceptovala český návrh technické normy pro SPOC• Tyto výsledky byly dosaženy ve spolupráci MV, STC a všech subdodavatelských firem
  25. 25. Jaký další biometrický doklad bude následovat ?POVOLENÍ K POBYTU CIZINCE (PKP)
  26. 26. Co je PKP?• Průkaz o povolení k pobytu pro státní příslušníky cizích zemí• Jednotný vzor PKP podle technických specifikací EU - Nařízení Rady (ES) č. 1030/2002 ve znění Nařízení Rady (ES) č. 380/2008• Povinnost států EU určit výrobce – ČR určila STC jako výrobce PKP• Registrace výrobce v orgánech EU – STC je registrována v orgánech EU jako oficiální výrobce PKP pro ČR
  27. 27. Milníky vývoje PKP• Samolepící štítek – Nařízení Rady (ES) č. 1030/2002 ze dne 13. června 2002 – Rozhodnutí Komise K (2002) 3069 ze dne 14. srpna 2002 (technické specifikace) – Samolepící štítek strojově čitelný s fotografií drţitele – Od 2004• Zahájení vydávání ePKP – Nařízení Rady (ES) č. 380/2008 ze dne 18. dubna 2008 (novela Nařízení č. 1030/2002) – Rozhodnutí Komise K (2009) 3770 ze dne 20. května 2009 (technické specifikace pro biometrické údaje) – Plastová karta ID1 s čipem – Rozhodnutí ČR zavést oba biometrické údaje současně – Nejdéle od 20. 5. 2011
  28. 28. Štítek PKP podle vzoru EU• Vydáván od 2004• Ročně vydáváno 41.000 ks
  29. 29. Velká Británie • Začala v roce 2009 jako první stát EU vydávat karty ePKP s biometrickými údaji
  30. 30. Design karty ePKP • Jednotný design dle vzoru EU
  31. 31. Personalizovaná karta ePKP • Bezkontaktní čip (ICAO aplikace) • Kontaktní čip (volitelně)
  32. 32. Shrnutí• STC připravila první prototypy karet ePKP dle specifikací EU• Předpokládá se, ţe ročně bude vydáváno 200.000 ePKP• Jednou z moţností jak řešit vydávání ePKP je integrace do Projektu CDBP

×