ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ             ΣΜΗΜΑ ΜΗΦΑΝΙΚΨΝ ΠΛΗΡΟΥΟΡΙΑΚΨΝ              ΚΑΙ ΕΠΙΚΟΙΝΨΝΙΑΚΨΝ ΢Τ΢ΣΗΜΑΣΨΝ            ΜΕΛ Ε...
Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή.                  ii
Η ΣΡΙΜΕΛΗ΢ ΕΠΙΣΡΟΠΗ ΔΙΔΑ΢ΚΟΝΣΨΝ ΕΠΙΚΤΡΨΝΕΙ ΣΗ           ΔΙΠΛΨΜΑΣΙΚΗ ΕΡΓΑ΢ΙΑ ΣΨΝ             ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ,        ...
Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή.                  iv
ΜΕΛΕΣΗ Α΢ΥΑΛΕΙΑ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ                         ΢ΣΗΝ ΕΤΡΨΠΑΩΚΗ ΕΝΨ΢Η                                      ΠερίληψηΗ...
Οι ηλεκτρονικές υπογραφές αποτελούν τη λογική συνέχεια της έρευνας, καθώς μέσω αυτώνκαθίσταται δυνατή η πραγματοποίηση πλή...
SECURITY ANALYSIS OF THE                                EUROPEAN CITIZEN CARD                                            A...
interactions between the secure signature creation device (citizen card) and the middlewareresponsible for generating and ...
ΕΤΦΑΡΙ΢ΣΙΕ΢Θα θέλαμε να εκφράσουμε τις θερμές μας ευχαριστίες στον επιβλέποντα της διπλωματικής μας,Δρα. Παναγιώτη Ριζομυλ...
Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή.                  2
ΠΕΡΙΕΦΟΜΕΝΑΚεφάλαιο 1: ΕΙ΢ΑΓΩΓΗ .............................................................................................
3.6         ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΔΙΑΒΑΣΗΡΙΩΝ ................................................................ 57Κεφάλαιο...
4.5.2.3   Toppan Printing Co. Ltd ...........................................................................................
6.5.5    Chip Authentication (CA) ...........................................................................................
8.1         ΓΕΝΙΚΑ ΢ΣΟΙΧΕΙΑ .................................................................................................
10.3.4      Εςκονία       ...................................................................................................
ΚΑΣΑΛΟΓΟ΢ ΢ΦΗΜΑΣΨΝ-ΠΙΝΑΚΨΝ-ΕΙΚΟΝΨΝΑριθμός ΢χήματος                                                                        ...
Σρήκα 46: Παξάδεηγκα θσδηθνπνίεζεο ηνπ ζπλζεκαηηθνύ “12345” ζε αλαπαξαζηάζεηο δηαθνξεηηθώλ κνξθώλ............................
Πίλαθαο 39: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο...........................................................
Δηθόλα 23: Γηαδηθαζία ράξαμεο κε ιέηδεξ .....................................................................................
Κεφάλαιο 1: ΕΙ΢ΑΓΨΓΗ1.1       ΓΕΝΙΚΑ΢ε μία εποχή όπου η ανάπτυξη των τεχνολογιών τείνει να εκμηδενίσει το χώρο και το χρόν...
Οι κύριες απαιτήσεις για την ηλεκτρονική ταυτότητα είναι η χρήση της ως ταξιδιωτικού εγγράφουκαι οι ηλεκτρονικές υπηρεσίες...
Οι σημερινές συγκυρίες, όπου ολοένα και περισσότερες Ευρωπαϊκές χώρες υλοποιούν τέτοιεςεθνικές ηλεκτρονικές κάρτες, και κα...
υπονοούν ένα κομμάτι από πλαστικό, διαφόρων μεγεθών που χρησιμοποιείται καθημερινά γιαδιάφορους λόγους.Οι υποψήφιοι που θα...
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Upcoming SlideShare
Loading in …5
×

Security analysis of the european citizen card (ecc)

1,957 views

Published on

The European Citizen Card (ECC) is a smart card with Identification, Authentication and (optional) Electronic Signature services. This research was elaborated aiming at the extensive study of these identity smart cards with focus in the European Citizen Card (ECC) and its use, its incorporated security level under the current Greek legislation frame.

Η εργασία αυτή εκπονήθηκε με σκοπό τη διεξοδική μελέτη των λεγόμενων έξυπνων καρτών ταυτότητας, με σαφώς εστιασμένη την προσοχή στην ευρωπαϊκή κάρτα πολίτη ως αντικειμένου έρευνας, ως προς τη χρήση, την ασφάλεια και την υπάρχουσα νομοθεσία που την πλαισιώνει.

Published in: Technology

Security analysis of the european citizen card (ecc)

  1. 1. ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ ΣΜΗΜΑ ΜΗΦΑΝΙΚΨΝ ΠΛΗΡΟΥΟΡΙΑΚΨΝ ΚΑΙ ΕΠΙΚΟΙΝΨΝΙΑΚΨΝ ΢Τ΢ΣΗΜΑΣΨΝ ΜΕΛ ΕΣΗ Α΢ ΥΑΛ ΕΙ Α΢ Κ ΑΡΣΑ ΢ Π Ο ΛΙΣΗ ΢ΣΗ Ν ΕΤ ΡΨ Π ΑΩΚ Η ΕΝ Ψ ΢Η Η Μεταπτυχιακή Διπλωματική Εργασία παρουσιάστηκε ενώπιον του Διδακτικού Προσωπικού του Πανεπιστημίου Αιγαίου ΢ε Μερική Εκπλήρωση των Απαιτήσεων για το Μεταπτυχιακό Δίπλωμα Ειδίκευσης (Μ.Δ.Ε.) στις Σεχνολογίες Διοίκησης Πληροφοριακών και Επικοινωνιακών ΢υστημάτωνστην κατεύθυνση της Ασφάλειας Πληροφοριακών και Επικοινωνιακών ΢υστημάτων των ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ ΜΠΑΡΕΚΟΤ ΢. ΒΑ΢ΙΛΕΙΟΤ ΣΟΛΗ Γ. ΔΗΜΗΣΡΙΟΤ ΦΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ 2010-2011
  2. 2. Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή. ii
  3. 3. Η ΣΡΙΜΕΛΗ΢ ΕΠΙΣΡΟΠΗ ΔΙΔΑ΢ΚΟΝΣΨΝ ΕΠΙΚΤΡΨΝΕΙ ΣΗ ΔΙΠΛΨΜΑΣΙΚΗ ΕΡΓΑ΢ΙΑ ΣΨΝ ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ, ΜΠΑΡΕΚΟΤ ΢. ΒΑ΢ΙΛΕΙΟΤ, ΣΟΛΗ Γ. ΔΗΜΗΣΡΙΟΤ. Επίκ. Καθηγητής ΡΙΖΟΜΤΛΙΨΣΗ΢ ΠΑΝΑΓΙΨΣΗ΢, Επιβλέπων Σμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων Επίκ. Καθηγητής ΚΟΚΟΛΑΚΗ΢ ΢ΠΤΡΟ΢, Μέλος Σμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων Επίκ. Καθηγητής ΢ΚΙΑΝΗ΢ ΦΑΡΑΛΑΜΠΟ΢, Μέλος Σμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ, ΚΑΡΛΟΒΑ΢Ι ΦΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ 2010-2011 iii
  4. 4. Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή. iv
  5. 5. ΜΕΛΕΣΗ Α΢ΥΑΛΕΙΑ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ΢ΣΗΝ ΕΤΡΨΠΑΩΚΗ ΕΝΨ΢Η ΠερίληψηΗ εργασία αυτή εκπονήθηκε με σκοπό τη διεξοδική μελέτη των λεγόμενων έξυπνων καρτώνταυτότητας, με σαφώς εστιασμένη την προσοχή στην ευρωπαϊκή κάρτα πολίτη ως αντικειμένουέρευνας, ως προς τη χρήση, την ασφάλεια και την υπάρχουσα νομοθεσία που την πλαισιώνει.Ειδικότερα, έπειτα από μια σύντομη ιστορική αναδρομή και αναφορά στην ιδιοσυστασία τηςέξυπνης κάρτας και της ωφέλειάς της, το ενδιαφέρον επικεντρώνεται στον καθορισμό, τη χρήσηκαι τις λειτουργίες της ευρωπαϊκής κάρτας πολίτη, στα πλαίσια συμμόρφωσης με τις απαιτήσειςτης Δημόσιας Διοίκησης και τις προσδοκίες των πολιτών, και με αδιάλειπτα στραμμένο τοβλέμμα στην προστασία της ιδιωτικότητας και της ασφάλειας. Εν συνεχεία, παρατίθεται τουπάρχον νομικό πλαίσιο γύρω απ‘ την ευρωπαϊκή κάρτα πολίτη, όπως αυτό αποτυπώνεται τόσοστην ευρωπαϊκή όσο και στην ελληνική νομοθεσία.Σην παρουσίαση των φυσικών και ηλεκτρικών χαρακτηριστικών της ευρωπαϊκής κάρτας πολίτηακολουθεί η παράθεση των απαιτήσεων ασφάλειας, αναφορικώς προς την εκτύπωση, τηνπροστασία ενάντια στην αντιγραφή, τις τεχνικές εξατομίκευσης και τον ποιοτικό έλεγχο, ενώγίνεται ακόμη αναφορά στην ασφάλεια των εγκαταστάσεων, τα λειτουργικά συστήματα και τιςεταιρίες παραγωγής των καρτών.Προχωρώντας, ερευνώνται τα δεδομένα στο ολοκληρωμένο κύκλωμα της κάρτας πολίτηαναφορικά με το σύστημα αρχείων και τη δομή δεδομένων που ορίζει ο διεθνής οργανισμόςICAO και παρουσιάζονται εν συντομία ο τρόπος εγκαθίδρυσης αρχικής επικοινωνίας και οιβασικές εντολές της κάρτας. Αναδεικνύονται οι κύριες απειλές ιδιωτικότητας και παρουσιάζονταιοι μηχανισμοί ασφάλειας των εν λόγω δεδομένων στο ολοκληρωμένο κύκλωμα της κάρτας. Πιοσυγκεκριμένα, γίνεται λόγος: α) για την υποδομή δημοσίου κλειδιού (εν σχέσει με τη νομοθεσίααλλά και την πανευρωπαϊκή διαλειτουργικότητα) και το πως συμβάλλει στην παροχή ασφάλειας,β) για τους προτεινόμενους μηχανισμούς αυθεντικοποίησης δεδομένων και ελέγχου πρόσβασης,καθώς και τους χρησιμοποιούμενους αλγόριθμους. v
  6. 6. Οι ηλεκτρονικές υπογραφές αποτελούν τη λογική συνέχεια της έρευνας, καθώς μέσω αυτώνκαθίσταται δυνατή η πραγματοποίηση πλήθους συναλλαγών με τη Δημόσια Διοίκηση.Παρουσιάζεται το νομικό και κανονιστικό πλαίσιο, οι αλγόριθμοι και τύποι των ηλεκτρονικώνυπογραφών, η νομική ισχύς τους, τα στοιχεία που περιλαμβάνει ένα αναγνωρισμένο πιστοποιητικόηλεκτρονικής υπογραφής και αναλύονται οι αλληλεπιδράσεις μεταξύ της ασφαλούς διάταξηςδημιουργίας υπογραφής (κάρτα πολίτη) και της εφαρμογής δημιουργίας υπογραφών (SCA) γιατην παραγωγή και επαλήθευση τους.Καταληκτικά, η εργασία καταπιάνεται με τη θέση της κάρτας πολίτη στον ΕυρωπαϊκόΟικονομικό Φώρο, με τη συνοδευτική παράθεση συγκριτικών των χωρών-μελών με και χωρίςηλεκτρονική ταυτότητα, για να κλείσει με τα συμπεράσματα και τις προτάσεις των μελετητών. vi
  7. 7. SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD AbstractThis work was elaborated aiming at the extensive study of said identity smart cards with focusin the European Citizen Card (ECC) and its use, its incorporated security level plus the existinglegislation frame in Greece.More specifically, after a brief historical overview and reference to the makeup of smart cardsand their applications, we refer to the use and functions of the ECC with regards to therequirements of Public Administration and citizen expectations. Our primary concern is alwayssecurity issues and privacy protection. Subsequently the existing legal framework of ECC in theEuropean and Greek legislation is analyzed.The presentation of the physical and electrical characteristics of the ECC follows theapposition of security requirements relatively to the printing methodology and the protectionagainst copying. Moreover the card personalization techniques and quality control is discussedas well as the safety of facilities, the types of operating systems and today‘s cardsmanufacturers.Advancing we examine what kind of data are stored in the integrated circuit of ECC and howare these organized in a logical data structure on the file system according to the ICAOinternational organization. After a brief reference to the initial establishment ofcommunication between reader and card and some basic card commands the major privacythreats follow. Suggested security mechanisms in use today like access control, dataauthentication and secure messaging are presented in detail together with the necessary publickey infrastructure. Their benefits and deficiencies are explained together with some thoughts inrelation to the EU-wide interoperability.The next important part of the survey is the electronic signatures that enable a vast range oftransactions in the eGovernment age. Their legal and regulatory framework is presentedtogether with the algorithms and the various types of electronic signatures, their legal validityand the data included in the signature certificates. A more in depth analysis follows of the vii
  8. 8. interactions between the secure signature creation device (citizen card) and the middlewareresponsible for generating and validating electronic signatures.Last but not least, the different implementations of citizen cards in national level inside theEuropean economic area are studied. The choices made and their implications are discussedand summarized in comparative tables.This work concludes with the authors comments on the previously presented securitymechanisms and methods as specified by the various related standards and proposals, thenowadays tendencies and the future vision. viii
  9. 9. ΕΤΦΑΡΙ΢ΣΙΕ΢Θα θέλαμε να εκφράσουμε τις θερμές μας ευχαριστίες στον επιβλέποντα της διπλωματικής μας,Δρα. Παναγιώτη Ριζομυλιώτη, επίκουρο καθηγητή του τμήματος Μηχανικών Πληροφοριακώνκαι Επικοινωνιακών ΢υστημάτων, για την βοήθεια και την άριστη συνεργασία που είχαμε καθ‘ όλητη διάρκεια εκπόνησης της παρούσας διπλωματικής εργασίας.Επίσης, ευχαριστούμε ιδιαιτέρως τη Γεωργία για τις χρήσιμες συμβουλές και τις διορθώσεις της,επί του κειμένου.Σέλος, ένα μεγάλο ευχαριστώ στις οικογένειες μας και όλους εκείνους που ήταν δίπλα μας καιστήριζαν τις επιλογές μας, όλο το διάστημα των σπουδών μας. Λουκαΐτης Β., Μπαρέκος Β., Σόλης Δ. Καρλόβασι, Υεβρουάριος 2011 1
  10. 10. Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή. 2
  11. 11. ΠΕΡΙΕΦΟΜΕΝΑΚεφάλαιο 1: ΕΙ΢ΑΓΩΓΗ .................................................................................................. 13 1.1 ΓΕΝΙΚΑ ..................................................................................................................... 13 1.2 ΕΞΤΠΝΕ΢ ΚΑΡΣΕ΢ ...................................................................................................... 15 1.2.1 Σι είναι μια ζξυπνθ κάρτα ........................................................................................................... 15 1.2.2 ΢φντομθ ιςτορικι αναδρομι ....................................................................................................... 19 1.2.3 Οφζλθ χριςθσ ζξυπνων καρτϊν ................................................................................................. 21 1.2.4 Σι κάνει μια ζξυπνθ κάρτα αςφαλι ............................................................................................ 22 1.2.4.1 Αςφαλι ολοκλθρωμζνα κυκλϊματα ................................................................................ 22 1.2.4.2 Αςφαλι ολοκλθρωμζνα κυκλϊματα μνιμθσ ................................................................... 23 1.2.4.3 Αςφαλείσ μικροεπεξεργαςτζσ ........................................................................................... 24 1.2.5 Προτυποποίθςθ (Standardization).............................................................................................. 26Κεφάλαιο 2: ΕΙ΢ΑΓΩΓΗ ΢ΣΗΝ ΕΤΡΩΠΑΪΚΗ ΚΑΡΣΑ ΠΟΛΙΣΗ ............................................. 28 2.1 ΚΑΘΟΡΙ΢ΜΟ΢ & ΧΡΗ΢Η ΣΗ΢ ECC............................................................................... 28 2.2 ΢ΤΜΜΟΡΦΩ΢Η ΜΕ ΣΙ΢ ΑΠΑΙΣΗ΢ΕΙ΢ ΣΗ΢ ΔΗΜΟ΢ΙΑ΢ ΔΙΟΙΚΗ΢Η΢ & ΣΙ΢ ΠΡΟ΢ΔΟΚΙΕ΢ ΣΩΝ ΠΟΛΙΣΩΝ ...................................................................................................................... 30 2.2.1 Απαιτιςεισ δθμόςιασ διοίκθςθσ ................................................................................................. 30 2.2.2 Προςδοκίεσ πολιτϊν .................................................................................................................... 30 2.3 ΠΡΟ΢ΣΑ΢ΙΑ ΣΗ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ΣΩΝ ΠΟΛΙΣΩΝ ....................................................... 31 2.4 ΠΡΟ΢ΔΙΟΡΙ΢ΜΟ΢ ΣΟΤ ΚΑΣΟΧΟΤ ECC ........................................................................ 32 2.5 ΛΕΙΣΟΤΡΓΙΕ΢ ΣΗ΢ ECC................................................................................................ 32 2.6 ΠΙ΢ΣΟΠΟΙΗ΢Η Α΢ΦΑΛΕΙΑ΢ ΣΗ΢ ECC .......................................................................... 33 2.7 ΢ΗΜΑΝ΢Η ΜΕ ΣΟ ΢ΤΜΒΟΛΟ ΣΟΤ ICΑΟ .................................................................... 34Κεφάλαιο 3: ΝΟΜΙΚΟ ΚΑΙ ΚΑΝΟΝΙ΢ΣΙΚΟ ΠΛΑΙ΢ΙΟ ........................................................ 36 3.1 ΕΝ΢ΩΜΑΣΩ΢Η ΒΙΟΜΕΣΡΙΚΩΝ ΢Ε MRTDs .................................................................. 36 3.2 ΔΙΑ΢ΦΑΛΙ΢Η ΣΗ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ΣΟΤ ΑΣΟΜΟΤ ...................................................... 39 3.3 ΑΠΟΡΡΗΣΟ ΕΠΙΚΟΙΝΩΝΙΩΝ ..................................................................................... 41 3.4 ΗΛΕΚΣΡΟΝΙΚΕ΢ ΤΠΟΓΡΑΦΕ΢..................................................................................... 43 3.4.1 ΢χετικι Νομοκεςία ...................................................................................................................... 44 3.4.2 Ευρωπαϊκι Νομοκεςία ............................................................................................................... 45 3.4.2.1 Οδθγία 1999/93/ΕΚ ........................................................................................................... 45 3.4.2.1.1 Πάροχοι Τπθρεςιϊν Πιςτοποίθςθσ και Εκελοντικι Διαπίςτευςθ................................... 47 3.4.2.1.2 Ευκφνθ των Π.Τ.Π. ............................................................................................................. 48 3.4.2.1.3 Περιεχόμενο των Αναγνωριςμζνων Πιςτοποιθτικϊν ...................................................... 49 3.4.2.1.4 Aπαιτιςεισ για αςφαλείσ διατάξεισ δθμιουργίασ υπογραφισ ........................................ 50 3.4.2.1.5 ΢υςτάςεισ για τθν αςφαλι επαλικευςθ τθσ υπογραφισ ............................................... 51 3.4.3 Ελλθνικι Νομοκεςία ................................................................................................................... 52 3.4.3.1 Προεδρικό Διάταγμα 150/2001 ........................................................................................ 53 3.5 ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΣΑΤΣΟΣΗΣΩΝ ................................................................ 54 3
  12. 12. 3.6 ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΔΙΑΒΑΣΗΡΙΩΝ ................................................................ 57Κεφάλαιο 4: ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΣΗ΢ ECC & ΑΠΑΙΣΗ΢ΕΙ΢ Α΢ΦΑΛΕΙΑ΢ .............................. 60 4.1 ΦΤ΢ΙΚΑ ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ......................................................................................... 60 4.1.1 Μορφότυποι Καρτϊν................................................................................................................... 60 4.1.2 ΢ϊμα κάρτασ ................................................................................................................................ 61 4.1.2.1 Τλικά ................................................................................................................................... 63 4.1.2.1.1 PVC (πολυβινυλοχλωρίδιο) ............................................................................................... 65 4.1.2.1.2 ABS (acryl butadiene styrene) ........................................................................................... 66 4.1.2.1.3 PC (πολυανκρακικό) .......................................................................................................... 66 4.1.2.1.4 PET (polyethylene terephthalate - τερεφκαλικό πολυαικυλζνιο) ................................... 68 4.1.2.1.5 PETG (Polyethylene terephthalate glycol) ........................................................................ 69 4.1.2.1.6 Χαρτί ι χαρτόνι .................................................................................................................. 69 4.1.2.1.7 Πρόςκετα υλικά ................................................................................................................. 70 4.1.2.1.8 Διάρκεια ηωισ .................................................................................................................... 71 4.1.2.2 ΢χεδιαςμόσ ......................................................................................................................... 72 4.1.2.3 Χαρακτθριςτικά γνωρίςματα αςφάλειασ ςϊματοσ κάρτασ ............................................ 78 4.1.2.3.1 Επίπεδα επαλικευςθσ ...................................................................................................... 78 4.1.2.3.2 Εκτφπωςθ υποβάκρου και κειμζνου ................................................................................ 80 4.1.2.3.3 Μελάνι και άλλα μζςα απεικόνιςθσ ................................................................................. 82 4.1.2.3.4 Αξιολόγθςθ αςφάλειασ ECC .............................................................................................. 86 4.1.2.4 Τλικό τςιπ ........................................................................................................................... 87 4.2 ΗΛΕΚΣΡΙΚΑ ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ................................................................................... 87 4.2.1 Διαςφνδεςθ με επαφζσ ............................................................................................................... 87 4.2.2 Ανεπαφικι διαςφνδεςθ............................................................................................................... 88 4.2.3 ΢υςτάςεισ ICAO και CEN για τον τφπο διαςφνδεςθσ.................................................................. 89 4.3 ΣΕΧΝΙΚΕ΢ ΦΤ΢ΙΚΗ΢ ΠΡΟ΢ΣΑ΢ΙΑ΢............................................................................... 92 4.3.1 Εκτφπωςθ αςφάλειασ .................................................................................................................. 93 4.3.1.1 Εκτφπωςθ offset ................................................................................................................ 93 4.3.1.2 Εκτφπωςη ίριδασ (Rainbow colouring).............................................................................. 94 4.3.1.3 Εκτφπωςη με βαθυτυπία ................................................................................................... 94 4.3.1.4 Μεταξοτυπία (Screen printing).......................................................................................... 95 4.3.1.5 Ψθφιακι εκτφπωςθ ........................................................................................................... 95 4.3.1.6 Εκτφπωςθ υποβάκρου ...................................................................................................... 96 4.3.1.7 Εκτφπωςθ μορφισ (Form printing) ................................................................................... 96 4.3.1.8 Αρίκμθςθ (Numbering)...................................................................................................... 97 4.3.2 Προςταςία ενάντια ςτθν αντιγραφι .......................................................................................... 98 4.3.3 Σεχνικζσ εξατομίκευςθσ............................................................................................................... 98 4.3.3.1 Εκτφπωςθ κερμο-μεταφοράσ (thermo transfer printing) ..............................................100 4.3.3.2 Eκτφπωςθ κερμο-εξάχνωςθσ (thermo sublimation printing) ........................................103 4.3.3.3 Εκτφπωςθ κερμο-επαναμεταφοράσ (thermo retransfer printing) ................................104 4.3.3.4 Χάραξθ με Λζιηερ (laser engraving).................................................................................105 4.3.4 Ποιοτικόσ ζλεγχοσ ......................................................................................................................106 4.4 Α΢ΦΑΛΕΙΑ ΕΓΚΑΣΑ΢ΣΑ΢ΕΩΝ ................................................................................... 107 4.5 ΛΟΙΠΑ ΢ΣΟΙΧΕΙΑ ..................................................................................................... 109 4.5.1 Λειτουργικά ςυςτιματα καρτϊν...............................................................................................109 4.5.2 Εταιρίεσ παραγωγισ καρτϊν .....................................................................................................113 4.5.2.1 Gemalto ............................................................................................................................114 4.5.2.2 Giesecke & Devrient ........................................................................................................114 4
  13. 13. 4.5.2.3 Toppan Printing Co. Ltd ...................................................................................................115 4.5.2.4 Evolis.................................................................................................................................116 4.5.2.5 Sagem-orga (brand name: Morpho) ...............................................................................116 4.5.2.6 Oberthur Card Systems....................................................................................................117 4.5.2.7 CardLogix ..........................................................................................................................118 4.5.2.8 Datacard Group ................................................................................................................118 4.5.3 Παρουςίαςθ χαρακτθριςτικϊν γνωριςμάτων αςφάλειασ καρτϊν ςτον ΕΟΧ .........................119Κεφάλαιο 5: ΔΕΔΟΜΕΝΑ ΢ΣΟ IC ΣΗ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ................................................ 121 5.1 ΢Τ΢ΣΗΜΑ ΑΡΧΕΙΩΝ & ΔΟΜΗ ΔΕΔΟΜΕΝΩΝ LDS ..................................................... 121 5.1.1 Σρόποσ Αναγραφισ Δεδομζνων................................................................................................121 5.1.2 Διαδικαςία Εξζταςθσ Εγκυρότθτασ eMRTDs ............................................................................124 5.1.3 Βιομετρικι Σαυτοποίθςθ & Μεγζκθ Εικόνων ..........................................................................126 5.1.4 Τποχρεωτικά Δεδομζνα & Χρθςιμότθτα τθσ LDS .....................................................................128 5.1.5 Σαξινόμθςθ και Ομαδοποίθςθ ΢τοιχείων κατά LDS.................................................................130 5.1.6 Θ Χρθςιμότθτα τθσ Αναπαράςταςθσ Συχαίασ Προςπζλαςθσ Αρχείων ...................................136 5.1.7 ΢φςτθμα Αρχείων & Αναγνωριςτικά .........................................................................................137 5.1.8 APDUs & Βαςικζσ Εντολζσ του eMRTD .....................................................................................143 5.1.9 Ηθτιματα Ιδιωτικότθτασ κατά τθν Αρχικι Επικοινωνία Κάρτασ – Αναγνϊςτθ .......................148 5.1.9.1 Ιχνθλαςιμότθτα μζςω του Μοναδικοφ Αναγνωριςτικοφ UID .......................................148 5.1.9.2 Μθχανιςμόσ Αποφυγισ ΢υγκροφςεων ...........................................................................150 5.1.9.3 Άλλεσ Διαρροζσ Πλθροφοριϊν κατά τθν Αρχικι Επικοινωνία ......................................153Κεφάλαιο 6: ΜΗΧΑΝΙ΢ΜΟΙ Α΢ΦΑΛΕΙΑ΢ ΔΕΔΟΜΕΝΩΝ ΢ΣΟ IC ΣΗ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ... 155 6.1 ΑΠΕΙΛΕ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ........................................................................................ 155 6.2 PKI.......................................................................................................................... 159 6.2.1 Ειςαγωγικά .................................................................................................................................159 6.2.2 Νομοκεςία & Ελλθνικι Πραγματικότθτα .................................................................................160 6.2.3 Πανευρωπαϊκι Διαλειτουργικότθτα και Ζργα ΕΕ ....................................................................165 6.2.3.1 Ζργα ΕΕ .............................................................................................................................169 6.2.4 PKI για MRTDs κατά τον ICAO ...................................................................................................171 6.2.4.1 Διαδικαςτικά Ηθτιματα Αςφάλειασ ...............................................................................175 6.2.5 PKI για MRTDs κατά τον BSI.......................................................................................................175 6.2.6 Περίοδοσ Ιςχφοσ του MRTD και των Ψθφιακϊν Πιςτοποιθτικϊν ...........................................178 6.3 ΜΗΧΑΝΙ΢ΜΟΙ ΑΤΘΕΝΣΙΚΟΠΟΙΗ΢Η΢ ΔΕΔΟΜΕΝΩΝ ΣΟΤ ICAO ................................. 181 6.3.1 Passive Authentication (Τποχρεωτικόσ) ..................................................................................181 6.3.1.1 Αδυναμίεσ του Passive Authentication ...........................................................................182 6.3.2 Active Authentication (AA) (Προαιρετικόσ).............................................................................183 6.3.2.1 Αδυναμίεσ του AA ............................................................................................................186 6.4 ΜΗΧΑΝΙ΢ΜΟΙ ΕΛΕΓΧΟΤ ΠΡΟ΢ΒΑ΢Η΢ ΣΟΤ ICAO ...................................................... 187 6.4.1 Basic Access Control (BAC) (Προαιρετικόσ) .............................................................................187 6.4.1.1 Secure Messaging ωσ τμιμα του BAC .............................................................................191 6.4.1.2 Αδυναμίεσ του BAC ..........................................................................................................194 6.4.2 Επιπλζον Μθχανιςμοί Προςταςίασ των Βιομετρικϊν του ICAO (Προαιρετικοί) ..................197 6.5 ΕΞΕΛΙΓΜΕΝΟΙ ΜΗΧΑΝΙ΢ΜΟΙ Α΢ΦΑΛΕΙΑ΢ ΣΟΤ BSI .................................................. 199 6.5.1 Extended Access Control (EAC) .................................................................................................200 6.5.2 Σφποι Σερματικϊν για τισ Βαςικζσ Εφαρμογζσ.........................................................................202 6.5.3 Secure Messaging ......................................................................................................................205 6.5.4 Password Authenticated Connection Establishment (PACE) ...................................................206 5
  14. 14. 6.5.5 Chip Authentication (CA) ...........................................................................................................209 6.5.6 Terminal Authentication (TA) ....................................................................................................211 6.5.6.1 Αδυναμίεσ του TA ............................................................................................................213 6.5.7 Restricted Identification (RI) ......................................................................................................214 6.6 ΑΛΓΟΡΙΘΜΟΙ ΠΟΤ ΧΡΗ΢ΙΜΟΠΟΙΟΤΝΣΑΙ ................................................................ 216 6.7 ΣΟ ΠΡΟΣΤΠΟ CEN 15480 ........................................................................................ 220 6.7.1 Γενικι Παρουςίαςθ ...................................................................................................................220 6.7.2 Αρχιτεκτονικι CEN 15480-3 και Card-Verifiable Certificates ...................................................222 6.7.3 Οριηόμενα Προφίλ του CEN 15480 ...........................................................................................223 6.7.3.1 Προφίλ α) eID ...................................................................................................................223 6.7.3.2 Προφίλ d) eID (IAS) ..........................................................................................................224 6.7.4 ΢φςτθμα Αρχείων και Αναγνωριςτικό του Σςιπ .......................................................................225 6.7.5 Αυκεντικοποίθςθ ΢υςκευισ ......................................................................................................226 6.7.5.1 ΢υμμετρικι Αυκεντικοποίθςθ ΢υςκευισ (αμοιβαία) .....................................................227 6.7.5.2 Αςφμμετρθ Αυκεντικοποίθςθ ΢υςκευισ ........................................................................228Κεφάλαιο 7: ΗΛΕΚΣΡΟΝΙΚΕ΢ ΤΠΟΓΡΑΦΕ΢ ................................................................... 230 7.1 ΕΙ΢ΑΓΩΓΗ ................................................................................................................ 230 7.2 ΚΡΤΠΣΟΓΡΑΦΙΑ ...................................................................................................... 232 7.2.1 ΢υμμετρικι Κρυπτογράφθςθ ....................................................................................................233 7.2.2 Αςφμμετρθ Κρυπτογράφθςθ ....................................................................................................234 7.3 ΢ΤΓΚΡΙ΢Η ΔΙΑΦΟΡΕΣΙΚΩΝ ΣΤΠΩΝ ΗΛΕΚΣΡΟΝΙΚΪΝ ΤΠΟΓΡΑΦΩΝ ........................... 237 7.3.1 Απλζσ Θλεκτρονικζσ Τπογραφζσ ...............................................................................................238 7.3.2 Προθγμζνεσ Θλεκτρονικζσ Τπογραφζσ .....................................................................................238 7.3.3 Αναγνωριςμζνεσ Θλεκτρονικζσ Τπογραφζσ .............................................................................241 7.3.4 Σο Νομικό Κακεςτϊσ των Διαφορετικϊν Σφπων Θλεκτρονικϊν Τπογραφϊν ........................241 7.4 ΢ΟΤΙΣΕ΢ ΤΠΟΓΡΑΦΗ΢ ............................................................................................. 243 7.4.1 Αλγόρικμοι Θλεκτρονικϊν Τπογραφϊν ....................................................................................243 7.4.1.1 Αλγόρικμοσ RSA ...............................................................................................................246 7.4.1.2 Αλγόρικμοσ DSA ...............................................................................................................247 7.4.1.3 Αλγόρικμοσ ECDSA ςτο ςϊμα Ε (Fp) ...............................................................................248 m 7.4.1.4 Αλγόρικμοσ ECDSA ςτο ςϊμα Ε(F2 )...............................................................................249 7.4.1.5 Αλγόρικμοσ ECGDSA ςτο ςϊμα Ε(Fp) .............................................................................250 m 7.4.1.6 Αλγόρικμοσ ECGDSA ςτο ςϊμα F2 ................................................................................251 7.4.2 Καταλλθλότθτα Αλγόρικμων Τπογραφισ κατά BnetzA ...........................................................251 7.5 ΢ΤΝΑΡΣΗ΢ΕΙ΢ ΢ΤΝΟΨΗ΢ ......................................................................................... 253 7.5.1 Προτεινόμενεσ Μονόδρομεσ ΢υναρτιςεισ ΢φνοψθσ ...............................................................255 7.5.1.1 SHA-1 ................................................................................................................................255 7.5.1.2 RIPEMD160 ......................................................................................................................255 7.5.1.3 SHA 224 ............................................................................................................................256 7.5.1.4 SHA 256 ............................................................................................................................256 7.5.1.5 WHIRLPOOL ......................................................................................................................256 7.5.1.6 SHA 384 ............................................................................................................................257 7.5.1.7 SHA 512 ............................................................................................................................257 7.5.2 Καταλλθλότθτα ΢υναρτιςεων ΢φνοψθσ κατά BnetzA .............................................................258 7.6 ΜΕΘΟΔΟ΢ ΢ΤΜΠΛΗΡΩ΢Η΢..................................................................................... 259Κεφάλαιο 8: ΠΙ΢ΣΟΠΟΙΗΣΙΚΑ ...................................................................................... 260 6
  15. 15. 8.1 ΓΕΝΙΚΑ ΢ΣΟΙΧΕΙΑ .................................................................................................... 260 8.2 ΛΕΙΣΟΤΡΓΙΕ΢ ΨΗΦΙΑΚΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ........................................................... 260 8.2.1 Σο πρότυπο Χ.509 ......................................................................................................................262 8.3 ΚΑΣΗΓΟΡΙΕ΢ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ............................................................................... 264 8.4 ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΑΝΑΓΝΩΡΙ΢ΜΕΝΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ....................................... 265 8.5 ΔΙΑΔΙΚΑ΢ΙΑ ΔΗΜΙΟΤΡΓΙΑ΢ ΨΗΦΙΑΚΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ...................................... 269 8.6 ΔΙΑΔΙΚΑ΢ΙΑ ΑΝΑΚΛΗ΢Η΢ ΠΙ΢ΣΟΠΟΙΗΣΙΚΪΝ ............................................................ 270Κεφάλαιο 9: eID ΚΑΡΣΑ ΚΑΙ ΛΕΙΣΟΤΡΓΙΕ΢ ΗΛΕΚΣΡΟΝΙΚΪΝ ΤΠΟΓΡΑΦΪΝ .................... 272 9.1 ΜΟΝΣΕΛΟ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ .................................................................. 272 9.2 ΕΦΑΡΜΟΓΗ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ ................................................................ 274 9.3 ΕΛΕΓΧΟ΢ ΚΑΙ ΚΑΣΟΧΗ ΣΟΤ ΢Τ΢ΣΗΜΑΣΟ΢ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ .................... 276 9.4 ΔΙΑΓΡΑΜΜΑ ΡΟΗ΢ ΕΦΑΡΜΟΓΗ΢............................................................................ 277 9.5 ΕΝΕΡΓΟΠΟΙΗ΢Η ΤΠΗΡΕ΢ΙΩΝ ΨΗΦΙΑΚΩΝ ΤΠΟΓΡΑΦΩΝ.......................................... 281 9.5.1 ΣΑΤΣΟΠΟΙΘ΢Θ ΧΡΘ΢ΣΘ ..............................................................................................................281 9.5.1.1 Σαυτοποίθςθ Χριςτθ Βαςιςμζνθ ςτθ Γνϊςθ .................................................................282 9.5.1.1.1 Μορφι Δεδομζνων Επαλικευςθσ..................................................................................285 9.5.1.2 Σαυτοποίθςθ Βαςιςμζνθ ςε Βιομετρικά Χαρακτθριςτικά .............................................285 9.5.1.2.1 Αιςκθτιρασ Εκτόσ Κάρτασ ...............................................................................................286 9.5.1.2.2 Αιςκθτιρασ Εντόσ Κάρτασ ...............................................................................................288 9.6 ΔΗΜΙΟΤΡΓΙΑ ΤΠΟΓΡΑΦΗ΢ ΢ΣΟ ICC ......................................................................... 289 9.6.1 Αλλθλεπιδράςεισ μεταξφ ICC και IFD ........................................................................................289 9.6.2 ΢φνοψθ Αρχικοφ Κειμζνου εκτόσ ICC ........................................................................................291 9.6.3 Εν Μζρθ ςφνοψθ Αρχικοφ Κειμζνου ςτο ICC............................................................................292 9.6.4 ΢φνοψθ Αρχικοφ Κειμζνου εντόσ ICC ........................................................................................293 9.7 ΕΠΑΛΗΘΕΤ΢Η ΤΠΟΓΡΑΦΗ΢ ΢ΣΟ ICC........................................................................ 295 9.7.1 Ροι Εκτζλεςθσ Επαλικευςθσ Τπογραφισ ................................................................................295Κεφάλαιο 10: ΢ΗΜΕΡΙΝΗ ΕΙΚΟΝΑ eID ΚΑΡΣΑ΢ ΢ΣΗΝ ΕΤΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΖΩΝΗ.................................................................................................................................... 299 10.1 ΓΕΝΙΚΗ ΑΝΑ΢ΚΟΠΗ΢Η ............................................................................................ 299 10.1.1 Διακριτικά Αυκεντικοποίθςθσ και Ανάμιξθ του Ιδιωτικοφ Σομζα ...........................................302 10.1.2 Σφποσ Διεπαφισ και Μθχανιςμοί Αςφάλειασ ..........................................................................303 10.1.3 Χριςθ Μοναδικϊν Αναγνωριςτικϊν, Προςωπικϊν Δεδομζνων & Βιομετρικϊν ...................308 10.1.4 Διείςδυςθ των eIDs....................................................................................................................312 10.2 ΧΩΡΕ΢-ΜΕΛΗ ΣΟΤ ΕΟΧ ΧΩΡΙ΢ eID ........................................................................... 315 10.2.1 Ελλάδα ................................................................................................................................315 10.2.2 Γαλλία .................................................................................................................................317 10.2.3 Θνωμζνο Βαςίλειο .............................................................................................................320 10.3 ΧΩΡΕ΢-ΜΕΛΗ ΣΟΤ ΕΟΧ ΜΕ eID ............................................................................... 324 10.3.1 Αυςτρία ..............................................................................................................................324 10.3.2 Βζλγιο .................................................................................................................................328 10.3.3 Γερμανία .............................................................................................................................332 7
  16. 16. 10.3.4 Εςκονία ..............................................................................................................................336 10.3.5 Ιταλία ..................................................................................................................................340 10.3.6 Ιςπανία ...............................................................................................................................342 10.3.7 Λικουανία ...........................................................................................................................346 10.3.8 Ολλανδία ............................................................................................................................349 10.3.9 Πολωνία ..............................................................................................................................353 10.3.10 Πορτογαλία ...................................................................................................................355 10.3.11 ΢ουθδία .........................................................................................................................356 10.3.12 Φιλανδία .......................................................................................................................358 10.3.13 Αλβανία .........................................................................................................................360Κεφάλαιο 11: ΢ΤΜΠΕΡΑ΢ΜΑΣΑ - ΠΡΟΣΑ΢ΕΙ΢ .............................................................. 362 11.1 ΢ΤΜΠΕΡΑ΢ΜΑΣΑ.................................................................................................... 362 11.2 ΕΠΙΛΟΓΟ΢ ............................................................................................................... 366 11.2.1 Μελλοντικι εργαςία..................................................................................................................367ΒΙΒΛΙΟΓΡΑΦΙΑ ............................................................................................................ 369ΠΑΡΑΡΣΗΜA I: ICAO ΛΕΙΣΟΤΡΓΙΕ΢ ΣΟΤ DES ..................................................................... 1ΠΑΡΑΡΣΗΜA II: SECURE HASH STANDARD ...................................................................... 4ΠΑΡΑΡΣΗΜA IΙI: ISO STANDARDS.................................................................................... 7ISO/IEC 7810 ................................................................................................................ 7ISO/IEC 7816 ................................................................................................................ 8ISO/IEC 14443 ............................................................................................................ 11ISO/IEC 19794 ............................................................................................................ 12ISO/IEC 10373 ............................................................................................................ 14ΠΑΡΑΡΣΗΜΑ IV: ΠΕΡΙΛΗΨΗ ΣΩΝ ΕΤΡΩΠΑΪΚΩΝ ΝΟΜΙΚΟΣΕΧΝΙΚΩΝ ΠΡΟΣΤΠΩΝ (EESSI)...................................................................................................................................... 16CEN CWA 14169 Secure Signature-Creation Devices, version “EAL 4+”....... 16CWA 14170 Security Requirements for Signature Creation Systems ............. 16CWA 14171-00 General guidelines for electronic signature verification......... 16EN 14890-1, Application Interface for smart cards used as Secure SignatureCreation Devices ....................................................................................................... 17EN 14890-2, Application Interface for smart cards used as Secure SignatureCreation Devices ....................................................................................................... 17ETSI TS 102 176-1 Algorithms and Parameters for Secure ElectronicSignatures, ................................................................................................................. 19EN 726 ......................................................................................................................... 19 8
  17. 17. ΚΑΣΑΛΟΓΟ΢ ΢ΦΗΜΑΣΨΝ-ΠΙΝΑΚΨΝ-ΕΙΚΟΝΨΝΑριθμός ΢χήματος ΢ελίδαΣρήκα 1: Παγθόζκηα αγνξά έμππλσλ θαξηώλ ...................................................................................................... 21Σρήκα 2: Οξγάλσζε ησλ νκάδσλ εξγαζίαο γηα ηα δηεζλή πξόηππα έμππλσλ θαξηώλ ......................................... 27Σρήκα 3: Γεληθό ζρέδην θάξηαο ECC.................................................................................................................... 73Σρήκα 4: Πεξηερόκελν δσλώλ ECC...................................................................................................................... 74Σρήκα 5: Πεξηερόκελν δσλώλ θαηά ICAO ........................................................................................................... 77Σρήκα 6: Διάρηζηε πεξηνρή θάιπςεο ηεο θεξαίαο ................................................................................................ 89Σρήκα 7: Σύγθξηζε θόζηνπο δηαθνξεηηθώλ θαξηώλ σο ζπκβηβαζκόο κε αζθάιεηα θαη αλζεθηηθόηεηα ............... 92Σρήκα 8: Τξόπνο θαηαζθεπήο ηεο δώλεο MRZ ................................................................................................... 123Σρήκα 9: Γηάγξακκα ξνήο δηαδηθαζίαο εμέηαζεο εγθπξόηεηαο eMRTDs [ICAO 9303 P3V2] ........................ 125Σρήκα 10: Υπνρξεσηηθά θαη πξναηξεηηθά Σηνηρεία Γεδνκέλσλ πνπ νξίδνληαη ζην LDS ................................... 132Σρήκα 11: Πξναηξεηηθά Σηνηρεία Γεδνκέλσλ Καηαρσξεκέλα από 3ε Οληόηεηα (κειινληηθή LDS έθδνζε) ..... 133Σρήκα 12: Ηεξαξρηθή Γνκή Αξρείσλ θαηά ην ISO/IEC 7816-4 .......................................................................... 140Σρήκα 13: Πεξηερόκελα ηνπ Αξρείνπ EF.COM .................................................................................................. 142Σρήκα 14: Απζεληηθνπνίεζε θάξηαο κε ρξήζε ηεο INTERNAL AUTHENTICATE [RWEW03] ...................... 146Σρήκα 15: Απζεληηθνπνίεζε ηεξκαηηθνύ κε ρξήζε ηεο EXTERNAL AUTHENTICATE [RWEW03] ............... 147Σρήκα 16: Απινπνηεκέλν δηάγξακκα θαηαζηάζεσλ ιεηηνπξγίαο PICC ηύπνπ A [ΜΑY08] ............................. 151Σρήκα 17: Σύγθξνπζε δύν bit αθνινπζηώλ Manchester θσδηθνπνίεζεο (PICC ηύπνπ Α) [RWEW03] .......... 153Σρήκα 18: Πξνηεηλόκελε ππνδνκή γηα εμαζθάιηζε δηαιεηηνπξγηθόηεηαο ζην [SSG10] ..................................... 167Σρήκα 19: Αξρηηεθηνληθή γηα ηε δπλακηθή εμνπζηνδόηεζε ηαπηόηεηαο [SSG10] ............................................. 168Σρήκα 20: Α) PKI δνκή ηνπ ICAO θαη Β) Υπνζηεξηθηηθό Δπξεηήξην Πηζηνπνηεηηθώλ ...................................... 173Σρήκα 21: PKI δνκή ηνπ BSI [BSI-TR-03110]................................................................................................. 176Σρήκα 22: Φξνλνπξνγξακκαηηζκόο πεξηόδνπ ηζρύνο πηζηνπνηεηηθώλ [BSI-TR-03110] .................................... 179Σρήκα 23: BAC ππνινγηζκόο ησλ KENC θαη KMAC............................................................................................... 189Σρήκα 24: Μεηαηξνπή ζε αζθαιέο APDU εληνιήο [BSI-TR-03110] ................................................................. 193Σρήκα 25: Μεηαηξνπή ζε αζθαιέο APDU απόθξηζεο [BSI-TR-03110] ............................................................ 194Σρήκα 26: EAC πξσηόθνιιν ηνπ BSI (Πεγή: [DF10]) ...................................................................................... 201Σρήκα 27: Γηαδηθαζίεο απζεληηθνπνίεζεο ηνπ IS γηα πξόζβαζε ζηελ εθαξκνγή ePassport [BSI-TR-03110] .. 205Σρήκα 28: Πξσηόθνιιν PACE [BSI-TR-03110] ............................................................................................. 208Σρήκα 29: Πξσηόθνιιν Chip Authentication ver.1 [BSI-TR-03110] ............................................................. 210Σρήκα 30: Πξσηόθνιιν Terminal Authentication ver.2 [BSI-TR-03110] ...................................................... 212Σρήκα 31: Πξσηόθνιιν Restricted Identification [BSI-TR-03110] ................................................................ 215Σρήκα 32: Αξρηηεθηνληθή ζπζηήκαηνο θαηά ην [CEN 15480-3] ......................................................................... 223Σρήκα 33: Πξνθίι IAS-ECC, Σρεηηθά Πξόηππα (επάλσ) θαη Αξρηηεθηνληθή (θάησ)......................................... 225Σρήκα 34: Γηαδηθαζία ππνγξαθήο θαη επαιήζεπζεο δεδνκέλσλ ........................................................................ 232Σρήκα 35: Γηάγξακκα ξνήο δεκηνπξγίαο θαη επαιήζεπζεο ππνγεγξακκέλσλ εγγξάθσλ κε ζρεηηθά πηζηνπνηεηηθά............................................................................................................................................................................. 262Σρήκα 36: OBJECT IDENTIFIER πνπ πξνζδηνξίδεη όηη πξόθεηηαη γηα αλαγλσξηζκέλν πηζηνπνηεηηθό............ 266Σρήκα 37: MONETARY VALUE πηζηνπνηεηηθνύ ην νπνίν πξνζδηνξίδεη ηα όξηα ηεο ηηκήο ησλ ζπλαιιαγώλ,θαηά ηελ νπνία ηα πηζηνπνηεηηθά κπνξνύλ λα ρξεζηκνπνηεζνύλ ........................................................................ 267Σρήκα 38: RETENTION PERIOD πηζηνπνηεηηθνύ ην νπνίν πξνζδηνξίδεη ην ρξνληθό δηάζηεκα πνπ ζεσξείηαηαθόκα αμηόπηζην κεηά ηελ εκεξνκελία ιήμεο ηνπ ............................................................................................... 268Σρήκα 39: OBJECT IDENTIFIER πνπ πξνζδηνξίδεη όηη ην αληίζηνηρν ηδησηηθό θιεηδί από ην δεκόζην θιεηδί ηνππηζηνπνηεηηθνύ είλαη εγθαηεζηεκέλν ζε SSCD .................................................................................................... 268Σρήκα 40: Μνληέιν Γεκηνπξγίαο Υπνγξαθήο [CWA 14170] ............................................................................. 273Σρήκα 41: Γηαθνξεηηθά πεξηβάιινληα δεκηνπξγίαο ππνγξαθήο ......................................................................... 277Σρήκα 42: Αθνινπζία αιιειεπηδξάζεσλ κεηαμύ SCA θαη SSCD ζύκθσλα κε ηελ Οδεγία 1999/31/ΔΚ [EN14890-1] .............................................................................................................................................................. 278Σρήκα 43: Παξάδεηγκα ξνήο εθαξκνγήο γηα ICC κε ESIGN εθαξκνγέο όπσο θαζνξίδεηαη ζην [EN 14890-1] 279Σρήκα 44: Δπηθνηλσλία ζε έκπηζην πεξηβάιινλ ................................................................................................. 280Σρήκα 45: Δπηθνηλσλία ζε κε έκπηζην πεξηβάιινλ ............................................................................................ 280 9
  18. 18. Σρήκα 46: Παξάδεηγκα θσδηθνπνίεζεο ηνπ ζπλζεκαηηθνύ “12345” ζε αλαπαξαζηάζεηο δηαθνξεηηθώλ κνξθώλ............................................................................................................................................................................. 285Σρήκα 47: Πξόηππν βηνκεηξηθώλ δεδνκέλσλ ..................................................................................................... 288Σρήκα 48: Πξόηππν βηνκεηξηθήο πιεξνθνξίαο ................................................................................................... 288Σρήκα 49: Γηάγξακκα ξνήο δεδνκέλσλ δεκηνπξγίαο ςεθηαθώλ ππνγξαθώλ..................................................... 290Σρήκα 50: Βήκαηα γηα ηελ νινθιήξσζε ηεο δηαδηθαζίαο επαιήζεπζεο ηεο ππνγξαθήο θαη νη εληνιέο πνπρξεζηκνπνηνύληαη ................................................................................................................................................ 296Σρήκα 51: Σρέζεηο κεηαμύ ησλ δηαθόξσλ πνιπεζληθώλ επξσπατθώλ νξγαλώζεσλ .......................................... 299Σρήκα 52: Βαζκόο Γηείζδπζεο θαη Πιήζνο Δπξπδσληθώλ Σπλδέζεσλ Διιάδαο (Σηνηρεία ΔΔΤΤ) ................... 315Σρήκα 53: Ζ Βειγηθή PKI δνκή πνπ ππνζηεξίδεη ηελ eID (Πεγή: [CWP06]) ................................................... 330Σρήκα 54: 3DES Κξππηνγξάθεζε/Απνθξππηνγξάθεζε ζε CBC Mode.................................................................. 2Σρήκα 55: Υπνινγηζκόο MAC ................................................................................................................................. 3Σρήκα 56: Απνθξππηνγξάθεζε θιεηδηνύ κε ην ICC (EN 14890-2) ...................................................................... 18Σρήκα 57: Αληαιιαγή θιεηδηνύ κε ηε κέζνδν Diffie-Hellman (EN 14890-2)....................................................... 18Πίλαθαο 1: Παγθόζκηα παξαγσγή ππνινγηζηηθώλ ζπζθεπώλ ............................................................................... 25Πίλαθαο 2: Οη ηέζζεξηο κνξθόηππνη όπσο νξίδνληαη ζην ISO/IEC 7810 ............................................................. 61Πίλαθαο 3: Σύγθξηζε θύξησλ πιηθώλ ζώκαηνο θαξηώλ........................................................................................ 72Πίλαθαο 4: Σύγθξηζε θόζηνπο δηαθνξεηηθώλ ηύπσλ δηεπαθήο [DATACRD] ...................................................... 92Πίλαθαο 5: Διάρηζηεο απαηηήζεηο γηα ηηο δνκέο δεδνκέλσλ θαη ηηο εληνιέο ....................................................... 110Πίλαθαο 6: Παξαδείγκαηα ιεηηνπξγηθώλ ζπζηεκάησλ γηα έμππλεο θάξηεο ......................................................... 111Πίλαθαο 7: Παξνπζίαζε ραξαθηεξηζηηθώλ γλσξηζκάησλ αζθάιεηαο θαξηώλ ζηνλ ΔΟΦ .................................. 120Πίλαθαο 8: Τα βαζηθά ζηνηρεία δεδνκέλσλ ηνπ DG2 ......................................................................................... 133Πίλαθαο 9: Ζ επαλαιακβαλόκελε εκθσιεπκέλε δνκή ησλ βηνκεηξηθώλ ........................................................... 135Πίλαθαο 10: Υπνηύπνη Βηνκεηξηθώλ θαηά ην ISO/IEC 19785 ............................................................................ 136Πίλαθαο 11: Τα Αξρεία ηνπ Σπζηήκαηνο Αξρείσλ κε ηα Αλαγλσξηζηηθά ηνπο ................................................... 141Πίλαθαο 12: Γνκή APDU Δληνιήο ..................................................................................................................... 143Πίλαθαο 13: Γνκή APDU Απόθξηζεο ................................................................................................................. 144Πίλαθαο 14: Μέγηζηεο ζπληζηώκελεο πεξίνδνη ηζρύνο ησλ θιεηδηώλ θαηά ICAO ............................................... 180Πίλαθαο 15: Γεδνκέλα γηα ηελ παξαγσγή ησλ βαζηθώλ θιεηδηώλ BAC ............................................................. 188Πίλαθαο 16: Μεραληζκνί Αζθάιεηαο Γεδνκέλσλ ηνπ [ICAO 9303 P3V2] ........................................................ 199Πίλαθαο 17: Κξππηνγξαθηθνί αιγόξηζκνη κεραληζκώλ ICAO............................................................................ 216Πίλαθαο 18: Πξνηεηλόκελε θξππηνγξαθηθή ηζρύο θαηά ICAO ........................................................................... 217Πίλαθαο 19: Κξππηνγξαθηθνί αιγόξηζκνη κεραληζκώλ BSI ............................................................................... 218Πίλαθαο 20: Σύγθξηζε αζθάιεηαο κήθνπο θιεηδηώλ ζε θξππηνγξαθηθά ζπζηήκαηα ........................................... 219Πίλαθαο 21: Primary Account Number ηεο ECC............................................................................................... 226Πίλαθαο 22: Απζεληηθνπνίεζε κε Σπκκεηξηθά θιεηδηά, [EN 14890-1] .............................................................. 227Πίλαθαο 23: Λίζηα κε ηνπο πξνηεηλόκελνπο αιγόξηζκνπο ππνγξαθήο ................................................................ 244Πίλαθαο 24: Λίζηα κε ηνπο πξνηεηλόκελνπο αιγόξηζκνπο ππνγξαθήο κε ηελ αληίζηνηρε κέζνδν γέλλεζεοηπραίσλ αξηζκώλ [ETSI TS 102 176-1] .............................................................................................................. 245Πίλαθαο 25: Παξάκεηξνη θαη ρξνληθή θαηαιιειόηεηα αιγόξηζκσλ ππνγξαθήο ................................................ 252Πίλαθαο 26: Πξνηεηλόκελεο ζπλαξηήζεηο ζύλνςεο............................................................................................. 255Πίλαθαο 27: Σπλαξηήζεηο ζύλνςεο θαη νη αληίζηνηρεο παξάκεηξνη ηνπο ............................................................ 257Πίλαθαο 28: Kαηαιιειόηεηα ζπλαξηήζεσλ ζύλνςεο θαηά BnetzA .................................................................... 258Πίλαθαο 29: Πξνηεηλόκελεο κέζνδνη ζπκπιήξσζεο ........................................................................................... 259Πίλαθαο 30: Πεδία ηνπ πηζηνπνηεηηθνύ X.509 .................................................................................................... 263Πίλαθαο 31: APDU γηα ηελ εληνιή VERIFY ...................................................................................................... 282Πίλαθαο 32: Απαληεηηθό APDU γηα ηελ εληνιή VERIFY ................................................................................... 283Πίλαθαο 33: APDU γηα ηελ εληνιή Password Change ...................................................................................... 283Πίλαθαο 34: Απαληεηηθό APDU γηα ηελ εληνιή Password Change................................................................... 283Πίλαθαο 35: APDU γηα ηελ εληνιή RESET RETRY COUNTER........................................................................ 283Πίλαθαο 36: Απαληεηηθό APDU γηα ηελ εληνιή RESET RETRY COUNTER .................................................... 284Πίλαθαο 37: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε xξήζηε εθηόο θάξηαο ....................................................... 287Πίλαθαο 38: Απαληεηηθό APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εθηόο θάξηαο .................................... 287 10
  19. 19. Πίλαθαο 39: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο........................................................ 289Πίλαθαο 40: Απαληεηηθό APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο .................................... 289Πίλαθαο 41: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εθηόο ICC ................................................. 292Πίλαθαο 42: Απαληεηηθό APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εθηόο ICC ............................. 292Πίλαθαο 43: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο ηεο ελ κέξεη ζύλνςεο ζην ICC. Φάζε κεηαθνξάοελδηάκεζεο εμόδνπ ζύλνςεο (1/2) ....................................................................................................................... 292Πίλαθαο 44: Απαληεηηθό APDU ηεο εληνιεο PSO:HASH.................................................................................. 293Πίλαθαο 45: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο ηεο ελ κέξεη ζύλνςεο ζην ICC. Φάζε δεκηνπξγίαοππνγξαθήο (2/2)................................................................................................................................................... 293Πίλαθαο 46: Απαληεηηθό APDU ηεο εληνιεο PSO-COMPUTE DIGITAL SIGNATURE ................................. 293Πίλαθαο 47: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC. Φάζε δεκηνπξγίαο ζύλνςεο ζηνICC (1/2) ............................................................................................................................................................. 294Πίλαθαο 48: Απαληεηηθό APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC.............................. 294Πίλαθαο 49: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC. Φάζε δεκηνπξγίαο ππνγξαθήο(2/2) ..................................................................................................................................................................... 294Πίλαθαο 50: Απαληεηηθό APDU ηεο εληνιεο PSO-COMPUTE DIGITAL SIGNATURE ................................. 294Πίλαθαο 51: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ζύλνςε κε δεδνκέλα ...................................................... 296Πίλαθαο 52: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ζύλνςε ρσξίο δεδνκέλα ................................................ 297Πίλαθαο 53: APDU γηα ηελ εληνιή MSE:SET .................................................................................................... 297Πίλαθαο 54: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ηελ εληνιή MSE:SET..................................................... 297Πίλαθαο 55: APDU ηεο εληνιήο VERIFY DIGITAL SIGNATURE ................................................................... 298Πίλαθαο 56: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ηελ εληνιή DIGITAL SIGNATURE .............................. 298Πίλαθαο 57: ID θαη eID θάξηεο ζηελ Δπξσπατθή Οηθνλνκηθή Εώλε (ΔΟΦ) ..................................................... 300Πίλαθαο 58: Γηεπαθή, πξόζζεηα δεδνκέλα, έιεγρνο πξόζβαζεο θαη πηζηνπνηεηηθά ησλ eID ............................ 304Πίλαθαο 59: Μεραληζκνί πξόζβαζεο γηα ηα αλεπαθηθά ηζηπ eID θαξηώλ ......................................................... 305Πίλαθαο 60: Πξόζβαζε ζηα Αλαγλσξηζηηθά, ζηα Πξνζσπηθά Γεδνκέλα θαη ζηα Βηνκεηξηθά ησλ eIDs........... 311Πίλαθαο 61: Ηδηόηεηεο ησλ SHA αιγνξίζκσλ [FIPS 180-3] .................................................................................. 4Πίλαθαο 62: Κξππηνγξαθηθή ηζρύο ησλ SHAs ζε bits [NIST SP 800-107] ............................................................ 5Πίλαθαο 63: Κξππηνγξαθηθή ηζρύο ζπζηεκάησλ κε SHAs, ζε bits [NIST SP 800-57] ........................................... 6Δηθόλα 1: Γηαθνξεηηθά ζρεδηαγξάκκαηα πξνζηαηεπηηθήο επηθάιπςεο κπνξνύλ λα βξεζνύλ ζε κηα έμππλε θάξηακε επαθή ................................................................................................................................................................ 17Δηθόλα 2: Φαξαθηεξηζηηθή αξρηηεθηνληθή κηαο θάξηαο κλήκεο πνπ ελζσκαηώλεη αζθαιή δηεπζπλζηνδόηεζε.... 24Δηθόλα 3: Σπκβνιηζκόο ICAO γηα eMRTD........................................................................................................... 35Δηθόλα 4: Σέγθελ πεξηνρή...................................................................................................................................... 39Δηθόλα 5: Γείγκα θάξηαο ηαπηόηεηαο από πνιπαλζξαθηθό (polycarbonate) ........................................................ 68Δηθόλα 6: Σύγθξηζε θύξησλ πιηθώλ ζώκαηνο θαξηώλ.......................................................................................... 71Δηθόλα 7: Δπίπεδα επαιήζεπζεο ........................................................................................................................... 78Δηθόλα 8: Μηληεθηύπσζε (ηα κπιε γξάκκαηα) θαη κηθξνεθηύπσζε (ηα κηθξόηεξα κσβ γξάκκαηα) (ΓηαβαηήξηνΠνξηνγαιίαο) ......................................................................................................................................................... 81Δηθόλα 9: Δθηύπσζε ππνβάζξνπ αζθάιεηαο (security background printing) ..................................................... 81Δηθόλα 10: Γείγκα θάξηαο ηαπηόηεηαο πνιπαλζξαθηθνύ (polycarbonate): Αηγππηηαθή ηαπηόηεηα ...................... 82Δηθόλα 11: UV εθηύπσζε ...................................................................................................................................... 83Δηθόλα 12: Οπηηθά κεηαβιεηή κειάλε (Γειηίν ηαπηόηεηαο Οπγγαξίαο)................................................................ 83Δηθόλα 13: MLI (Multiple Laser Image) .............................................................................................................. 85Δηθόλα 14: Θεηηθά θαη αξλεηηθά γξακκνθνζκήκαηα ............................................................................................ 86Δηθόλα 15: Δθηύπσζε offset.................................................................................................................................. 93Δηθόλα 16: Δθηύπσζε ίξηδαο ................................................................................................................................ 94Δηθόλα 17: Δθηύπσζε κε βαζπηππία ..................................................................................................................... 95Δηθόλα 18: Δθηύπσζε ιέηδεξ - ζηνηρεία θαηόρνπ & ηερληθή ελζσκάησζεο ηεο θσηνγξαθίαο............................. 96Δηθόλα 19: Αξίζκεζε ζην Βειγηθό δηαβαηήξην ..................................................................................................... 97Δηθόλα 20: Γηαθαλέο θηλεγξάθεκα – Μεηαιισκέλν θηλεγξάθεκα ................................................................. 98Δηθόλα 21: Γηαδηθαζία εθηύπσζεο ζεξκν-κεηαθνξάο ........................................................................................ 100Δηθόλα 22: Φεηξηζκόο κηαο εμαηνκηθεπκέλεο έγρξσκεο θσηνγξαθίαο κε εθηύπσζε ζεξκν-κεηαθνξάο ............ 102 11
  20. 20. Δηθόλα 23: Γηαδηθαζία ράξαμεο κε ιέηδεξ .......................................................................................................... 105Δηθόλα 24: Παξάδεηγκα Διιεληθνύ Γηαβαηεξίνπ ............................................................................................... 122Δηθόλα 25: Σπληζηώκελε πεξηθνπή εηθόλαο (ICAO)........................................................................................... 128Δηθόλα 26: Σπκκεηξηθή θξππηνγξάθεζε ............................................................................................................. 234Δηθόλα 27: Αζύκκεηξε θξππηνγξάθεζε .............................................................................................................. 236Δηθόλα 28: Γηείζδπζε ησλ eIDs, (%) πιεζπζκνύ πνπ θαηέρεη eID..................................................................... 313Δηθόλα 29: Internet θαη online Banking, Φξήζε από ηδηώηεο (%), 2009 ........................................................... 313Δηθόλα 30: E-Government, Φξήζε από ηδηώηεο ειηθίαο 16-74 θαη Γηαζεζηκόηεηα σο online κεξίδην 20 βαζηθώλδεκόζησλ ππεξεζηώλ (%), 2009.......................................................................................................................... 314Δηθόλα 31: Σπκβαηηθή ID θάξηα Γαιιίαο ........................................................................................................... 319Δηθόλα 32: Σρεηηθέο αθίζεο αληίδξαζεο ηεο νξγάλσζεο NO2ID ....................................................................... 322Δηθόλα 33: eID θάξηα Ζλ. Βαζηιείνπ πνπ θαηαξγήζεθε..................................................................................... 324Δηθόλα 34: Τν ινγόηππν ηεο Απζηξηαθήο Κάξηαο Πνιίηε, ε πεηαινύδα-ηζηπ ..................................................... 327Δηθόλα 35: Βειγηθή eID θάξηα θαη αλαγλώζηεο γηα ζύλδεζε ζην PC ηνπ θαηόρνπ ........................................... 331Δηθόλα 36: Βειγηθή Kid’s eID............................................................................................................................. 332Δηθόλα 37: Γεξκαληθό ePassport (επάλσ) θαη κειινληηθή eID (θάησ).............................................................. 336Δηθόλα 38: Δζζνληθή eID θάξηα ......................................................................................................................... 340Δηθόλα 39: Ηηαιηθή eID θάξηα ............................................................................................................................ 341Δηθόλα 40: Απηόκαην κεράλεκα εθηύπσζεο eID θαξηώλ ζηα αζηπλνκηθά ηκήκαηα Ηζπαλίαο ........................... 342Δηθόλα 41: Ηζπαληθή eID θάξηα .......................................................................................................................... 346Δηθόλα 42: Γηάηαμε ησλ 2 ηζηπ ηεο πβξηδηθήο θάξηαο ηεο Ληζνπαλίαο ............................................................... 347Δηθόλα 43: eID θάξηα Ληζνπαλίαο (πβξηδηθή κε 2 ηζηπ) ..................................................................................... 349Δηθόλα 44: Παξάδεηγκα ηνπ αλεπαθηθνύ ηζηπ ζην Οιιαλδηθό δηαβαηήξην......................................................... 350Δηθόλα 45: Παξάδεηγκα ηνπ αλεπαθηθνύ ηζηπ ζηελ Οιιαλδηθή ηαπηόηεηα ......................................................... 351Δηθόλα 46: Πνισληθή eID θάξηα ........................................................................................................................ 354Δηθόλα 47: Πνξηνγαιηθή eID θάξηα ................................................................................................................... 356Δηθόλα 48: Σνπεδηθή eID θάξηα (πβξηδηθή κε 2 ηζηπ) ........................................................................................ 357Δηθόλα 49: Φηιαλδηθή eID θάξηα ....................................................................................................................... 360Δηθόλα 50: Αιβαληθή eID θάξηα - θαηαζθεπάζηξηα εηαηξία: Sagem Sécurité (SAFRAN Group) ..................... 361 12
  21. 21. Κεφάλαιο 1: ΕΙ΢ΑΓΨΓΗ1.1 ΓΕΝΙΚΑ΢ε μία εποχή όπου η ανάπτυξη των τεχνολογιών τείνει να εκμηδενίσει το χώρο και το χρόνο, ηασφάλεια είναι η σπουδαιότερη προτεραιότητα. Ενώ οι νέες τεχνολογίες έχουν κάνει τη ζωή τουανθρώπου πιο εύκολη από ποτέ, η κακόβουλη χρήση τους μπορεί να αποτελέσει έως καιπαγκόσμιο κίνδυνο, με τη νέα γενιά απάτης και τρομοκρατίας να απειλεί τις εθνικές οικονομίες,καθώς και την επιτυχία των επιχειρήσεων.Οι ευρωπαϊκές κυβερνήσεις παρακινούμενες από τα γεγονότα της 11ης ΢επτεμβρίου 2001 καιαπό τις απαιτήσεις των πολιτών για μεγαλύτερη ασφάλεια αναζητούν νέα ασφαλή μέσαπροσδιορισμού της ταυτότητας. ΢τον ίδιο χρόνο, οι ηλεκτρονικές υπηρεσίες οδηγούν τηνκοινωνία από έναν κόσμο εγγράφου σε έναν ψηφιακό, κάτι που εξυπηρετεί και τους πολίτες, αλλάκαι την ανάγκη των κυβερνήσεων, να μειώσουν τον προϋπολογισμό τους. Αποτέλεσμα αυτών είναιη εισαγωγή των ηλεκτρονικών ταυτοτήτων (με μορφή έξυπνων καρτών) και των ηλεκτρονικώνδιαβατηρίων, όχι μόνο στην Ευρώπη, αλλά και παγκοσμίως.Σον Δεκέμβριο του 2004 ένα συνέδριο1 για την ηλεκτρονική αυθεντικοποίηση, κατέληξε στοσυμπέρασμα ότι μερικοί από τους βασικούς παράγοντες για την υποστήριξη μιας εθνικήςηλεκτρονικής ταυτότητας είναι η ανάγκη ανάπτυξης ηλεκτρονικών υπηρεσιών, η κοινήκαταπολέμηση της απάτης ταυτότητας, η ανάπτυξη εθνικών και πανευρωπαϊκών μέτρων κατά τηςτρομοκρατίας, το ‗χτίσιμο‘ μιας πιο ‗περιεκτικής‘ ευρωπαϊκής κοινωνίας (δημιουργία ευρωπαϊκήςταυτότητας) και η εμφάνιση νέων ‗διευρωπαϊκών‘ υπηρεσιών προκειμένου να μειωθούν οι δαπάνες.Εκτός όμως από τους προαναφερθέντες παράγοντες, υπάρχουν επίσης διάφοροι νομοθετικοί,όπως η οδηγία 2005/60/ΕΚ για το ξέπλυμα μαύρου χρήματος, η οποία απαιτεί τη χρήση τωνισχυρότερων μηχανισμών προσδιορισμού ταυτότητας από τους χρηματοδοτικούς οργανισμούςκαι η οδηγία 1999/93/ΕΚ για τις ηλεκτρονικές υπογραφές, οι οποίες εξυπηρετούν και για τηνεπικύρωση οντοτήτων.1 Towards an electronic ID for the European Citizen, a strategic vision. CEN/ISSS. Brussels, December 2004. 13
  22. 22. Οι κύριες απαιτήσεις για την ηλεκτρονική ταυτότητα είναι η χρήση της ως ταξιδιωτικού εγγράφουκαι οι ηλεκτρονικές υπηρεσίες, που είναι βασισμένες σε 3 βασικές λειτουργίες: προσδιορισμός,επικύρωση και ψηφιακή υπογραφή. Οι 3 αυτές λειτουργίες θα μπορούσαν να χρησιμοποιηθούν σεσχέση με ένα πλήθος διαφορετικών τεχνολογιών, εφαρμογών και προγραμμάτων. Τπάρχει, όμως,μια σημαντική ανάγκη για διαλειτουργικότητα μεταξύ των εθνικών συστημάτων, προκειμένου ναεπιτρέπεται η κινητικότητα και η δυνατότητα της χρήσης της από Ευρωπαίους πολίτες παντούστην Ευρώπη. Για το λόγο αυτό, η διαλειτουργικότητα των ηλεκτρονικών υπηρεσιών πρέπει ναβασιστεί σε ένα γενικό πλαίσιο, στο οποίο θα συμφωνούν όλα τα κράτη μέλη και το οποίο θαπροστατεύει την ελευθερία των πολιτών και των προσωπικών τους δεδομένων. Επιπλέον, θακαλύπτει τις νομικές, οργανωτικές και σημασιολογικές πτυχές, καθώς επίσης και την εμπιστοσύνη,την ασφάλεια και το τεχνικό πλαίσιο.Παραδοσιακά, μια κάρτα ταυτότητας χρησιμεύει ως ένα μοναδικό έγγραφο για τον οπτικόπροσδιορισμό της ταυτότητας. Όμως, για την κάλυψη όλων των προαναφερθέντων απαιτήσεωνσχετικά με την προστασία της ιδιωτικότητας, την υπεύθυνη και αποδεδειγμένη επικύρωση, τηνπροστασία από την πλαστογράφηση και τη συμπερίληψη ψηφιακών υπογραφών, καθίσταταιυποχρεωτική η καθιέρωση έξυπνων καρτών με ενσωματωμένο τσιπ ως ηλεκτρονικών ταυτοτήτων.΢τις έξυπνες κάρτες προσδιορισμού ταυτότητας, σε αντίθεση με τις κάρτες SIM και τις τραπεζικέςκάρτες, όπου ουσιαστικά η ψηφιακή λειτουργία κυριαρχεί, όλα τα χαρακτηριστικά γνωρίσματαολόκληρης της κάρτας ταυτότητας είναι εξίσου σημαντικά, καθώς χρησιμεύουν στον οπτικόπροσδιορισμό της ταυτότητας.Η ευρωπαϊκή κάρτα πολίτη είναι ένα ανοικτό πρότυπο εφαρμογής, που καθορίζει τη λογική δομήδεδομένων, τους μηχανισμούς ασφάλειας και μυστικότητας των στοιχείων και τους τύπουςδιασύνδεσης και επικοινωνίας. Είναι ανοικτό, επειδή επιτρέπει στις κυβερνήσεις –και γενικά σεόποιους είναι υπεύθυνοι για την έκδοση- να επιλέξουν από τις προτεινόμενες συστάσεις.Παραδείγματος χάριν, καθορίζονται και οι επαφικές και οι ανεπαφικές διασυνδέσεις έξυπνωνκαρτών, βιομετρικά ή/και PIN για επικύρωση. Επιπλέον, διευκρινίζεται το πλήρες πλαίσιο για μιαηλεκτρονική υπογραφή. Σέλος, δεν υπάρχει κανένας περιορισμός σχετικά με την κλίμακα τηςποσότητας των προγραμμάτων ή/και τον τύπο ή τον αριθμό των online υπηρεσιών. 14
  23. 23. Οι σημερινές συγκυρίες, όπου ολοένα και περισσότερες Ευρωπαϊκές χώρες υλοποιούν τέτοιεςεθνικές ηλεκτρονικές κάρτες, και καθώς αναμένεται ότι με βάση τις εξαγγελίες σύντομα θαδιαθέτει μια αντίστοιχη και η χώρα μας, αποτελούν ισχυρό κίνητρο για τη πραγματοποίηση τηςμελέτης αυτής, που αποσκοπεί στην εξέταση των σημερινών τάσεων, των τεχνικών καιδιαδικαστικών προκλήσεων, του νομικού και κανονιστικού πλαισίου, των αναγνωρισμένωνμηχανισμών ασφάλειας (φυσικής κάρτας και τσιπ) και της χρήσης των ηλεκτρονικών υπογραφών,πάντα υπό το πλαίσιο ανάπτυξης μιας ασφαλούς και διαλειτουργικής κάρτας πολίτη.1.2 ΕΞΤΠΝΕ΢ ΚΑΡΣΕ΢Η ανάγκη για ασφάλεια και μυστικότητα αυξάνεται δεδομένου ότι οι ηλεκτρονικές μορφέςπροσδιορισμού αντικαθιστούν τις πρόσωπο με πρόσωπο και αυτές που βασίζονται σε έντυπα. Ηεμφάνιση του Διαδικτύου και η επέκταση του εταιρικού δικτύου για να συμπεριλάβει τηνπρόσβαση από πελάτες και προμηθευτές εκτός αναχωμάτων ασφάλειας έχουν επιταχύνει τηναπαίτηση για λύσεις βασισμένες στην τεχνολογία κρυπτογράφησης δημόσιου κλειδιού.Μερικά παραδείγματα των υπηρεσιών που επιτρέπει η τεχνολογία κρυπτογράφησης δημόσιουκλειδιού είναι ασφαλή κανάλια επικοινωνίας σε ένα δημόσιο δίκτυο, ψηφιακές υπογραφές για τηνεξασφάλιση της ακεραιότητας και της εμπιστευτικότητας της εικόνας, επικύρωση ενός πελάτη σεέναν κεντρικό υπολογιστή/εξυπηρετητή (και αντίστροφα) και χρήση των έξυπνων καρτών γιαισχυρή επικύρωση.1.2.1 Σι είναι μια έξυπνη κάρταΚανονικά στο σημείο αυτό θα έπρεπε να αρχίσουμε με την ιστορική εξέλιξη της κάρτας από τηγέννηση έως τη σημερινή σύγχρονη μορφή της. Εντούτοις, επειδή αυτό μπορεί να προκαλέσεισύγχυση σχετικά με αυτό που είναι ή δεν είναι μια σύγχρονη έξυπνη κάρτα, το ιστορικό ταξίδι θαέρθει αργότερα, μόλις έχουμε μερικούς ορισμούς.Μέρος του προβλήματος - της σύγχυσης - προέρχεται από τη χρήση του όρου ―έξυπνη‖. Πώςμπορεί μια κάρτα να είναι έξυπνη; Έχει νοημοσύνη; Εάν ένα σύστημα καθίσταται καταλληλότεροεπειδή χρησιμοποιείται μια ιδιαίτερη κάρτα, τότε είναι αρκετά έξυπνη η υιοθέτηση της κάρταςαυτής, ακόμα κι αν από τα τεχνικά πρότυπα θεωρείται αρκετά χαζή. Σο υπόλοιπο πρόβλημα –σύγχυση - προέρχεται από τον όρο ―κάρτα‖, που οι περισσότεροι άνθρωποι λέγοντάς τον 15
  24. 24. υπονοούν ένα κομμάτι από πλαστικό, διαφόρων μεγεθών που χρησιμοποιείται καθημερινά γιαδιάφορους λόγους.Οι υποψήφιοι που θα μπορούσαν να περιγραφούν ως έξυπνες κάρτες είναι επομένως πολλοί καιέτσι για τον καθορισμό θα θέσουμε κάποιους ορισμούς τους οποίους θα πρέπει να τηρεί μιακάρτα για να θεωρηθεί έξυπνη [ΜΑY08].Μια έξυπνη κάρτα: 1. μπορεί να συμμετέχει σε μια αυτοματοποιημένη ηλεκτρονική συναλλαγή 2. χρησιμοποιείται πρώτιστα για να προσθέσει ασφάλεια 3. δεν είναι εύκολο να παραποιηθεί ή αντιγραφείΓια να υποστηριχθούν τα (2) και (3), δύο ακόμα ορισμοί θα προστεθούν, δηλαδή: 4. μπορεί να αποθηκεύσει στοιχεία με ασφάλεια 5. μπορεί να φιλοξενήσει/τρέξει μια σειρά αλγορίθμων και λειτουργιών ασφάλειας΢ε μια διαφορετική προσέγγιση θα μπορούσαμε να πούμε ότι οι έξυπνες κάρτες μοιάζουν με τιςτραπεζικές κάρτες αυτόματης ανάλυσης ή τις πιστωτικές κάρτες στο μέγεθος και τη μορφή, αλλάέχουν μια σημαντική διαφορά: ενσωματώνουν έναολοκληρωμένο κύκλωμα υπολογιστών, το οποίομπορεί να περιέχει είτε ένα τσιπ μνήμης είτε ένατσιπ μικροεπεξεργαστή [RE03].Σο τσιπ αυτό βρίσκεται κάτω από μια χρυσήπροστατευτική επικάλυψη επαφών σε μια πλευράτης κάρτας. ΢κεφτείτε το τσιπ ως αντικατάστασητης συνηθισμένης μαγνητικής ταινίας σε μιαπιστωτική ή χρεωστική κάρτα. Για το λόγο αυτό,κάποιοι τις αποκαλούν μικρούς, μη παραποιήσιμους υπολογιστές [JDC]. 16

×