Η εργασία πραγματοποιήθηκε (Δεκέμβριος 2010) με αφορμή την συζήτηση για την έκδοση της “Κάρτας του Πολίτη” που θα αντικαταστήσει την αστυνομική ταυτότητα των Ελλήνων πολιτών και θα χρησιμοποιείται σε φυσικές και ηλεκτρονικές συναλλαγές. Η εργασία εξετάζει αρχικά ποια προβλήματα καλούνται να αντιμετωπίσουν οι αρμόδιοι φορείς στην υλοποίηση μιας τέτοιας κάρτας. Στη συνέχεια γίνεται καταγραφή και σύγκριση της υπάρχουσας κατάστασης σε τρεις χώρες της Ευρωπαϊκής Ένωσης οι οποίες έχουν διαφορά στη χρονολογία που υλοποίησαν την ηλεκτρονική κάρτα καθώς και διαφορετική κουλτούρα Ασφάλειας. Ακολούθως εξετάζονται γενικοί τύποι τεχνικών καθώς και συγκεκριμένα πρωτόκολλα και καταλήγουμε σε αποτύπωση της προόδου που έχει επιτευχθεί και υπόδειξη των “ανοιχτών” θεμάτων. Τέλος διατυπώνονται προτάσεις για την ελληνική κάρτα του πολίτη και επισημαίνονται τα προβλήματα υλοποιήσεως στην ελληνική επικράτεια.

1. ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΑ
Π.Μ.Σ. Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων
Κατεύθυνσης Ασφάλειας Ψηφιακών Συστημάτων
ΗΛΕΚΤΡΟΝΙΚΕΣ ΤΑΥΤΟΤΗΤΕΣ
1
ΓΚΙΚΑΚΗΣ ΔΗΜΗΤΡΙΟΣ
ΠΑΡΑΔΕΙΣΑΣ ΜΑΝΩΛΗΣ
ΕΠΙΒΛΕΠΩΝ: ΛΕΚΚΑΣ ΔΗΜΗΤΡΗΣ
1

2. ΠΕΡΙΕΧΟΜΕΝΑ ΕΡΓΑΣΙΑΣ
• Εισαγωγή
• Προβλήματα
• Μελέτη περίπτωσης
• PACE 2
• MRZ
• Αντίμετρα
• Συμπεράσματα
2

3. ΕΙΣΑΓΩΓΗ
• Ηλεκτρονική κάρτα
• Περιέχει προσωπικά, ευαίσθητα δεδομένα και
ψηφιακό πιστοποιητικό
• 11 χώρες εντός ΕΕ χρησιμοποιούν
• Δεν ακολουθεί κάποιο πρότυπο
3

4. ΠΡΟΒΛΗΜΑΤΑ
• Αγαθά που περιέχει
• Αποτελούν φυσική περιουσία του πολίτη
• Ανωνυμία
• Απώλεια φήμης
• Οικονομικές απώλειες
• Δικαιώματος να μην ενοχλείται
• Δεν ακολουθεί κάποιο πρότυπο
• Ιδιωτικό κλειδί
4

5. ΜΕΛΕΤΗ ΠΕΡΙΠΤΩΣΗΣ: ΓΕΡΜΑΝΙΑ
• Εισαγωγή κάρτας 1η Νοέμβρη 2010
• Συμβατική και ηλεκτρονική λειτουργία
• Η ηλεκτρονική λειτουργία είναι προαιρετική
• Περιέχει προσωπικά, άλλα όχι ευαίσθητα δεδομένα
• MRZ
• RFID
• Αυθεντικοποίηση σε υπηρεσίες e-Government,
E-bussiness
• Ηλεκτρονική υπογραφή ενεργοποιείται μόνο ύστερα
από αίτημα πολίτη 5

6. ΑΠΕΙΛΕΣ & ΑΝΤΙΜΕΤΡΑ(1/3)
1.Πλαστογράφηση του περιεχομένου
Η μόνη εξουσιοδοτημένη οντότητα που μπορεί να τροποποιήσει τα περιεχόμενα της
κάρτας είναι το Υπουργείο Εσωτερικών μέσω EAC
2. Υποκλοπή
Κρυπτογραφημένη επικοινωνία ανάμεσα σε κάρτα και τερματικό. To PIN είναι το μόνο που
μπορεί να υποκλαπεί
3. Επιθέσεις ενδιάμεσου
Κρυπτογραφημένη επικοινωνία
4.Υπογραφή πλαστού εγγράφου
Δεν έχει ληφθεί κάποιο αντίμετρο
5.Αυθεντικοποίηση σε πλαστό διακομιστή
6
Οι πάροχοι που θα έχουν πρόσβαση στα δεδομένα για την πρόσβαση στα δεδομένα της
κάρτας θα έχουν πιστοποιηθεί από το το κράτος με ψηφιακά πιστοποιητικά

7. ΑΠΕΙΛΕΣ & ΑΝΤΙΜΕΤΡΑ(2/3)
6. Κλοπή ή απώλεια κάρτας
Πρέπει να εισαχθεί PIN πριν την ανάγνωση των δεδομένων. Αυθεντικοποίηση κάρτας και
κατόχου (κάτι που γνωρίζει, κάτι που κατέχει)
7.Φυσικές απειλές
Δεν έχει ληφθεί κάποιο αντίμετρο
8. Επιθέσεις σήματος
Δεν έχει ληφθεί κάποιο αντίμετρο
9. Επιθέσεις κρυπτανάλυσης
Δεν έχει ληφθεί κάποιο αντίμετρο
10. Παράνομες συνδέσεις
Χρειάζεται η εισαγωγή PIN
7

8. ΑΠΕΙΛΕΣ & ΑΝΤΙΜΕΤΡΑ(3/3)
11. Εντοπισμός θέσης
Κάρτας: H κάρτα έχει τυχαίο id. Όλες οι κάρτες που εκδόθηκαν την ίδια περίοδο έχουν το
ίδιο ζεύγος κλειδιών
Χρήστης: Εντοπισμός θέσης ψευδωνύμου
12.Προφίλ συμπεριφοράς
Δυνατή η καταγραφή προφίλ ανά ψευδώνυμο Μη δυνατή η ενοποίηση προφίλ
ψευδωνύμου διαφορετικών παρόχων
13. Απόδειξή αξιοπιστίας δεδομένων
Ο πάροχος λαμβάνει τα δεδομένα μαζί με την απόδειξη της αυθεντικότητας, αλλά δε
μπορεί να τα προωθήσει.
Ο πάροχος μπορεί να αναγνώσει μόνο τα δεδομένα που έχει δηλώσει στο κράτος ότι είναι
απαραίτητα για τη τέλεση της υπηρεσίας
Μη αποκάλυψη περισσοτέρων πληροφοριών. Π.χ εξακρίβωση ηλικίας: Το τερματικό 8
στέλνει ερώτημα αν ο χρήστης είναι άνω των 18 και εκείνη αποκρίνεται με ναι ή όχι

9. ΣΥΓΚΡΙΤΙΚΟΣ ΠΙΝΑΚΑΣ 3 ΧΩΡΩΝ
ΠΟΥ ΜΕΛΕΤΗΘΗΚΑΝ
ΒΕΛΓΙΟ ΓΕΡΜΑΝΙΑ ΕΣΘΟΝΙΑ
Πλαστογράφηση του περιεχομένου X Χ X
Υποκλοπή √ √ √
Επιθέσεις ενδιάμεσου Χ Χ √
Υπογραφή πλαστού εγγράφου √ √ √
Αυθεντικοποίηση σε πλαστό διακομιστή Χ Χ √
Κλοπή ή απώλεια της κάρτας √ Χ √
Φυσικές επιθέσεις √ √ √
Επιθέσεις σήματος √ √ √
Επιθέσεις κρυπτανάλυσης √ √ √
Skimming √ Χ Χ
Εντοπισμού θέσης √ limited √
Προφίλ συμπεριφοράς √ limited √
Απόδειξη αξιοπιστίας δεδομένων Χ √ Χ 9

10. PACE (Password Authenticated
Connection Establishment) (1/2)
Δημιουργήθηκε το 2007 από το Γερμανικό Ομοσπονδιακό
Γραφείο (BSI)
Η ανάγκη για δημιουργία του πηγάζει από τη χαμηλή
εντροπία του BAC (μέγιστη ιδεατή 50-60 bits) που
εξαρτάται από την εντροπία του MRZ
Χρησιμοποιεί ένα αδύναμο password και παράγει κλειδιά
συνόδου
Μπορεί να χρησιμοποιηθεί με την κρυπτογραφία
ελλειπτικής καμπύλης ή παραδοσιακή κρυπτογραφία
Παράγει κλειδιά συνόδου για διαφορετικούς αλγορίθμους
κρυπτογράφησης καθώς και για MAC 10

11. PACE (Password Authenticated
Connection Establishment) (2/2)
Τα συνοπτικά βήματα του πρωτοκόλλου είναι τα εξής:
1.To chip διαλέγει ένα τυχαίο αριθμό, τον κρυπτογραφεί
με το δημόσιο κλειδί του τερματικού και τα στέλνει στο
τερματικό
2.Το chip και το τερματικό χρησιμοποιούν μία mapping
συνάρτηση για να συμφωνήσουν στις παραμέτρους
3.Εκτελούν το πρωτόκολλο Diffie – Hellman
4. To chip και το τερματικό χρησιμοποιούν τα κλειδιά
συνόδου για τη κρυπτογράφηση της επικοινωνίας
11

12. Μηχανικώς Αναγνώσιμη Ζώνη
Machine Readable Zone (MRZ) (1/2)
1. Ταχύτερη ανάγνωση των στοιχείων της κάρτας
2. Πιο αξιόπιστη ανάγνωση σε σχέση με το ανθρώπινο
μάτι
3. Δυσκολότερη πλαστογράφηση των δεδομένων
4. Σύγκριση συμβατότητος εμπρόσθιας,οπίσθιας
πλευράς της κάρτας καθώς και των περιεχομένων της
MRZ με αυτά του chip της κάρτας
12

13. Μηχανικώς Αναγνώσιμη Ζώνη
Machine Readable Zone (MRZ) (2/2)
ΑΡΙΘΜΟΣ 7 3 1 7 3 1
ΘΕΣΕΩΣ
ΗΜ/ΝΙΑ 7 7 0 4 1 4
ΓΕΝ/ΣΕΩΣ
49 21 0 28 3 4 105
105mod10 = 5
13

14. ΑΝΤΙΜΕΤΡΑ ΓΕΝΙΚΟΥ ΤΥΠΟΥ
1. Κρυπτογραφημένα blocks δεδομένων
2. Μηχανισμοί ελέγχου πρόσβασης
3. Σεβασμός της ιδιωτικότητας της χρήσης του UID
4. Κατά υπηρεσία UID
5. Επιλεκτική αποκάλυψη
6. Επαλήθευση ερωτήματος
7. Βιομετρικά πρότυπα
8.Ασφαλής επικοινωνία ανάμεσα σε κάρτα, υλικό,
λογισμικό και εξυπηρετητή
14

15. ΠΑΡΑΔΕΙΓΜΑΤΑ ΑΝΤΙΜΕΤΡΩΝ
1. BAC
2. EAC
3. PACE
4.Τυχαία αναγνωριστικά για εγκαθίδρυση των ασύρματων
καναλιών επικοινωνίας
15

16. ΣΥΜΠΕΡΑΣΜΑΤΑ (1/2)
Ανοιχτά ζητήματα:
• Μοναδική αναπαράσταση υπογεγραμμένου κειμένου
• Φυσικές επιθέσεις
• Επιθέσεις ρεύματος
• Επιθέσεις κρυπτανάλυσης
16

17. ΣΥΜΠΕΡΑΣΜΑΤΑ (2/2)
Προτάσεις για την επερχόμενη κάρτα πολίτη:
• Να προηγηθεί η ψηφιοποίηση των δεδομένων και
των υπηρεσιών της εισαγωγής της κάρτας του πολίτη
• Συμμετοχή ιδιωτικού και δημόσιου τομέα σε διάλογο
και υιοθέτηση των λύσεων και από τον ιδιωτικό τομέα
• Η μοναδική αναπαράσταση υπογεγραμμένων
εγγράφων
• “Αντιγραφή” καλών αντιμέτρων άλλων χωρών
• Ανάπτυξή κουλτούρας Ψηφιακής Ασφάλειας
• Προαιρετική χρήση του ηλεκτρονικού σκέλους 17