Технология CardInk ID фирмы Cryptomathic для использования в безопасных электронных паспортах
22.11.2004
Компания Cryptomathic ввела новую версию технологии подготовки данных для защиты данных в будущих новых электронных паспортах -- CardInk ID. Правительства всех стран мира планируют выдавать машинно-считываемые паспорта, соответствующие стандартам Международной организации гражданской авиации (ИКАО). Новые паспорта будут уникальными благодаря новому комплекту функций защиты, который усложнит подделку. Одной из наиболее значительных функций является использование биометрической идентификации, например отпечатка пальца, изображения радужной оболочки глаз или лица. Новый паспорт будет также содержать бесконтактную микросхему, на которой будет записана разная информация. CardInk ID представляет собой средство подготовки данных, предназначенное для генерации данных для такой микросхемы.
CardInk ID выполняет две основные функции: генерацию данных (генерация неизменных паспортных данных, например, имя держателя паспорта, дата рождения и т.д.) и управление криптографическим ключом (генерация ключей к паспорту, генерация и импорт/экспорт сертификатов с цифровыми подписями и т.д.). Система подготовки данных должна встраиваться в систему паспортного контроля, национальный орган сертификации, а возможно, даже в систему персонализации. Поэтому система управления безопасными криптографическими ключами в целях правительства и его граждан должна обладать высокой степенью защиты. Основным назначением системы CardInk ID является управление криптографическими ключами на этапе подготовки данных. Это предполагает безопасное управление пользователями с входом по интеллектуальным картам, иерархической структурой хранения для управления криптографическими данными, безопасный импорт и экспорт ключей и безопасный файл аудита.
В микросхеме содержатся простая файловая структура данных, биометрические данные и инфраструктура ключей общего доступа (PKI). Структура данных довольно проста. Однако подготовить данные для этой микросхемы, особенно принимая во внимание вопрос безопасности, намного труднее. В комплект ключей общего доступа входят два ключа для подписей: ключ подписи страны, выдаваемый национальным органом сертификации, и ключ для подписи документов (по одному на каждый паспорт). В силу использования ключей общего доступа, для каждого паспорта потребуется сертификат национального органа сертификации, чтобы паспорт был признан действительным в пунктах пропуска через границу. В зависимости от конкретных национальных паспортных систем, подготовка данных и персонализация могут осуществляться в разных местах и разных юридических инстанциях.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal