P E O L A I I S S T I U O S S O A S S A T S OT O E-ilta: Biometrinen passi 7.5.2009 Mika Hansson mika.hansson@poliisi.fi
Biometriahanke Biometriahankkeen I vaihe 2003-2006 Uusi passi Siru Biometria: kasvokuva Biometriahankkeen II vaihe 2007- Uusi passi Sirulle sormenjäljet Henkilökortit Oleskeluluvat
Standardit ICAO International Civil Aviation Organization Sirullisen passin minimivaatimukset ja valinnaiset ominaisuudet EU Täsmentää mitkä ICAO:n valinnaiset ominaisuudet on otettava käyttöön Sormenjäljet ja niiden suojaus Siru myös oleskelulupiin
Passisiru RFID Standardi: ISO 14443 (tyypilliset toimikortit) Taajuusalue 13,56 Mhz Lukuetäisyys: 0-10 cm (standarditoteutus), 30-50 cm (viritetyt lukulaitteet), 1m (huippulaitteet labrassa)
ICAO:n määrittelemät turvamekanismit 1. Passiivinen todennus (Passive Authentication, PA) Pakollinen 2. Aktiivinen todennus (Active Authentication, AA) Vapaavalintainen 3. Peruspääsynvalvonta (Basic Access Control, BAC) Vapaavalintainen
Euroopan unionin määritykset Peruspääsynvalvonta pakollinen Mahdollistaa sirulla olevien tietojen lukemisen Ei anna kuitenkaan oikeutta lukea sormenjälki- tai iiristietoja Laajennettu pääsynvalvonta pakollinen biometrisiin lisätunnisteisiin Sormenjäljet pakolliseksi kesäkuun 2009 jälkeen myönnettävissä passeissa Iiriskuva
Sirun tietosisältö MF Issuer Application DF EF.COM EF.SOD EF.DG4 iiris EF.DG5 EF.DG9 EF.DG10 EF.DG14 Sirun todennusavaimen julkinen osa PK ICC EF.DG1 MRZ EF.DG2 kasvokuva EF.DG6 EF.DG7 EF.DG11 EF.DG12 EF.DG15 Aktiivisen todennusavaimen julkinen osa EF.DG3 sormenjäljet EF.DG8 EF.DG13 EF.DG16 EF.CVCA Viittaukset luotettuihin CVCA:n julkisiin avaimiin Eivät näy sirun ulkopuolelle Peruspääsynvalvontaavaimet K ENC, K MAC Sirun todennusavaimen salainen osa SK ICC Lukulaitteen todennusavain 1 PK CVCA Lukulaitteen todennusavain 2 PK CVCA Aktiivisen todennusavaimen salainen osa
Passiivinen todennus Passive Authentication (PA) ICAO: Pakollinen turvamekanismi Sirun tietosisältö allekirjoitetaan Julkisen avaimen järjestelmä Siru sisältää tiedoston EF.SOD, joka sisältää SO D -paketin: Sirun tietosisältö CSCA Country Signing CA DS Document Signer Sirulla olevien EF.DG -tiedostojen tiivisteet DS-varmenteet DS:n allekirjoitus tiivisteistä Todentaa sirun tietosisällön alkuperän ja eheyden Ei estä kopiointia tai sirun vaihtamista
Passiivinen todennus EF.DG1 MRZ EF.DG2 kasvokuva EF.DG3 sormenjäljet EF.DG14 Julkinen sirun todennusavain PK ICC EF.DG15 Julkinen aktiivinen todennusavain Tiiviste H(EF.DG1) Tiiviste H(EF.DG2) Tiiviste H(EF.DG3) Tiiviste H(EF.DG14) Tiiviste H(EF.DG15) EF.SOD H(EF.DG1) H(EF.DG2) H(EF.DG3) H(EF.DG14) H(EF.DG15) C DS S DS Sertifikaatti C DS Allekirjoitus S DS (H(EF.DG1 H(EF.DG2) H(EF.DG15))
Aktiivinen todennus Active Authentication (AA) ICAO: valinnainen turvamekanismi Haaste-vaste -menetelmä perustuen RSA-algoritmin käyttöön Avainpituus 1024 bittiä Järjestelmä varmistuu sirun aitoudesta Estää sirun kopioimisen ja vaihtamisen Ei estä tietoliikenteen salakuuntelua
Peruspääsynvalvonta BAC (Basic Access Control) Pakollinen (EU) Onnistuneen protokollan jälkeen Sirulta voidaan lukea kaikki muut tiedot (EF.DGx) paitsi sormenjäljet ja iiriskuva Tietoliikenteen eheys ja luottamuksellisuus varmistetaan sessioavainten avulla Kaikki liikenne lukulaitteiston ja sirun välillä salataan ja jokaiseen viestiin lisätään salattu tiiviste (MAC) Konelukukentän tietävä pystyy tekemään onnistuneen peruspääsynvalvonnan
Peruspääsynvalvonta LUKULAITTEISTO SIRU Luetaan MRZ optisesti ja Lasketaan K=[K ENC, K MAC ] Pyydetään sirulta haaste GET_CHALLENGE() RND ICC Generoidaan haaste RND ICC Generoisaan haaste RND IFD ja K IFD Muodostetaan salattu viesti E IFD salaamalla RND IFD,RND ICC ja K IFD salausavaimella K ENC Muodostetaan eheystarkiste M IFD =MAC[K MAC }](E IFD ) MUTUAL_AUTHENTICATE(E IFD M IFD ) Tarkastetaan M IFD Puretaan E IFD Tarkastetaan, että RND ICC puretusta viestistä on oikein Tarkastetaan M ICC Puretaan E ICC Tarkastetaan, että RND IFD puretusta viestistä on oikein E ICC M ICC Molemmat osapuolet laskevat sessionavaimet KS ENC ja KS MAC yhteisestä salaisuudesta K=K ICC K IFD Generoidaan K ICC E ICC =E[K ENC }](RND ICC RND IFD K ICC ) M ICC =MAC[K MAC }](E ICC )
Laajennettu pääsynvalvonta EU: pakollinen menetelmä sormenjälki- ja/tai iiristietojen lukemiseen Varmistaa sirun aitouden Estää sirun kopioimisen ja vaihtamisen Estää salakuuntelun Laajennettu pääsynvalvonta Sirun todennus + Lukulaitteen todennus
Sirun todennus Lukulaitteisto Siru Tiedostosta EF.DG14 luetaan Sirun todennusavaimen julkinen osa PK ICC ja parametritietoja D ICC Luodaan tilapäinen avainpari PK IFD, SK IFD READ_BINARY() PK ICC,D ICC MSE_SET_KAT(PK IFD ) K=KA(SK IFD, PK ICC, D ICC K=KA(SK ICC, PK IFD, D ICC Molemmat osapuolet laskevat uudet sessionavaimet KS ENC ja KS MAC yhteisestä salaisuudesta K Kaikki tietoliikenne Peruspääsynvalvonnan jälkeen salataan ja jokaiseen viestiin lisätään MAC. Sirun todennuksen jälkeen käytetään uusia entistä turvallisempia sessioavaimia
Lukulaitteen todennus Lukulaitteisto Siru Luetaan CVCA tiedot READ_BINARY() EF.CVCA MSE_SET_DST PSO_VERIFY_CERTIFICATE Asetetaan viittaus julkiseen avaimeen Tarkastetaan varmenne Pyydetään sirulta haaste MSE_SET_AT GET_CHALLENGE R ICC Asetetaan viittaus julkiseen avaimeen Lasketaan allekirjoitus S=Sign[SK IFD ](ID ICC R ICC H(PK IFD ) EXTERNAL_AUTHENTICATE(S) Tarkastetaan allekirjoitus
Laajennettu pääsynvalvonta: PKI CVCA CVCA DV DV DV DV LUKU- LAITE LUKU- LAITE LUKU- LAITE LUKU- LAITE LUKU- LAITE LUKU- LAITE LUKU- LAITE LUKU- LAITE
Algoritmivaihtoehdot Sirun todennus DH ECDH Lukulaitteen todennus RSA 1024, 1280, 1536, 2048 tai 3072 bittiä SHA-1, SHA-256 ECDSA SHA-1, SHA-224, SHA-256
Esimerkki Luetaan MRZ optisesti ja lasketaan avaimet peruspääsynvalvontaa varten Peruspääsynvalvonta (tiedonsiirto muuttuu salatuksi ja tarkisteelliseksi) Luetaan EF.COM Luetaan EF.SOD ja tarkistetaan allekirjoitus Luetaan EF.DG1, lasketaan tiiviste ja verrataan EF.SODtiedoston tiivisteeseen Luetaan EF.DG14-tiedostosta sirun julkinen avain Sirun todennusta varten, tarkistetaan tiiviste Sirun todennus (tiedonsiirtoon käytettävät avaimet muuttuvat) Luetaan EF.DG2 (kasvokuva), tarkistetaan tiiviste Lukulaitteen todennus Luetaan EF.DG3 (sormenjäljet), tarkistetaan tiiviste
Yhteenveto Dokumentin aitouden kannalta oleellista on Sirun todennus, Passiivinen todennus ja sirun tietojen vertaamisen tietosivuun Henkilön aitous tarkistetaan biometristen tunnisteiden avulla Sirun kannalta tärkeitä ovat Peruspääsynvalvonta ja Lukulaitteen todennus, jotka mahdollistavat sirun tietojen lukemisen
Turvallisuus muodostuu kokonaisuudesta Turvallinen passi on vain yksi tekijä Myöntöprosessi Valmistusprosessi Käyttövaihe Dokumentin tarkastaminen Henkilöllisyyden varmistaminen
Hyödyt kansalaisen näkökulmasta Henkilöllisyyden suojaaminen Henkilön asiapaperien hyödyntäminen väärissä käsissä vaikeutuu Passien käyttö identiteettivarkauksissa tai muissa henkilöllisyyden väärinkäyttöön liittyvissä rikoksissa vaikeutuu Henkilön tarkastusoikeus omiin tietoihinsa toteutettava Matkustamisen helpottaminen Automaattisen rajavalvonnan ja pikalinjojen mahdollistaminen Jo nyt useita kokeiluja erilaisista pikalinjaratkaisuista osana rajavalvontaa ja lentoyhtiöiden kanta-asiakasohjelmia Biomerisen passin käyttö ei edellytä rekisteröintiä
Lyhenteet PKI C S CA CVCA DV IS MAC Public Key Infrastructure Certificate Signature Certification Athority Country Verifying CA Document Verifier Inspection System Message Authentication Code Julkisen avaimen järjestelmä Varmenne Allekirjoitus Varmentaja Kansallinen juurivarmentaja sormenjälkien lukua varten Sormenjälkien lukupisteitä hallinnoiva varmentaja Sormenjälkien lukemiseen kykenevä lukupiste Symmetriseen salaukseen perustuva eheyden ja alkuperän varmistamiseen käytettävä tiiviste
Lyhenteet ICAO EAC AA BAC PA CA TA DS LDS MRZ International Civil Aviation Organization Extended Access Control Active Authentication Basic Access Control Passive Authentication Chip Authentication Terminal Authentication Document Signer Logical Data Structure Machine Readable Zone Kansainvälinen siviiliilmailujärjestö Laajennettu pääsynvalvonta Aktiivinen todennus Perus(laatuinen)pääsynvalvonta Passiivinen todennus Sirun todennus Lukulaitteen todennus Sirun tietosisällön allekirjoittaja Sirun looginen tietorakenne Konelukukenttä
Viitteet Technical Guideline Advanced Security Mechanisms for Machine Readable Travel Documents Extended Access Control (EAC), Version 1.01, TR-03110 MRTD Technical Report, PKI for Machine Readable Travel Documents Offering ICC Read-Only Access, International Civil Aviation Organization, Version 1.1, October 01 2004 MRTD, Technical Report, Development of a Logical Data Structure - LDS for Optional Capacity Expansion Technologies, International Civil Aviation Organization, LDS 1.7-2004-05-18, Revision 1.7, May 18 2004 Machine Readable Travel Documents, Part 3 Machine Readable Official Travel Documents, Volume 2 Specifications for electronically Enabled Official Trave Documents with Biometric Identification Capability, Doc 9303, International Civil Aviation Organization, Third Edition - 2007 Komission päätös 28/VI/2006 jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevien vaatimusten teknisistä eritelmistä