Kluczowy komponent: W infrastrukturze zautomatyzowanej kontroli granicznej paszportów elektronicznych CryptoServer Utimaco stanowi podstawę systemu zabezpieczeń.
Sprzętowe moduły bezpieczeństwa HSM znajdują zastosowanie w procesie uwierzytelniania w terminalu; zapewniają wielopoziomowy dostęp do danych biometrycznych i wspierają wszystkie algorytmy wymagane przez normy ICAO.
Udana współpraca Utimaco z holenderskim Ministerstwem Sprawiedliwości i Bezpieczeństwa osiągnęła nowy etap
Utimaco, producent technologii sprzętowych modułów bezpieczeństwa HSM, wyposaża system zautomatyzowanej kontroli paszportów elektronicznych (ePassport) w Holandii w CryptoServery. Moduły te stosowane są w procesie uwierzytelniania w terminalu. Podczas sprawdzania elektronicznego dokumentu tożsamości moduł HSM weryfikuje wieloetapowo, czy dany terminal jest uprawniony do uzyskania dostępu do wrażliwych danych osobowych, takich jak odciski palców. Ochrona danych osobowych i prywatności są priorytetem w całej infrastrukturze systemu, ustalonym przez holenderskie Centrum Informacji Sądowej.
– Używamy modułów HSM Utimaco od ponad 15 lat. Od początku pracowały na najwyższym poziomie wydajności, choć rozszerzyliśmy nasze wymagania – mówi Jeen de Swart, Senior Information Architect w Centrum Informacji Sądowej, zarządzanym przez holenderskie Ministerstwo Sprawiedliwości i Bezpieczeństwa.
Profil wymagań dla zautomatyzowanej kontroli elektronicznych dokumentów tożsamości
Centrum Informacji Sądowej zostało postawione przez wyzwaniem wprowadzenia zautomatyzowanego system kontroli granicznej, z którego pasażerowie z paszportem elektronicznym (ePassport) mogliby korzystać w ruchu tranzytowym, na lotniskach i w portach morskich. System miał zapewniać szybką I bezpieczną rejestrację I weryfikację paszportów elektronicznych, skracając czas oczekiwania pasażerów. Miał być także zgodny z wytycznymi Organizacji Międzynarodowego Lotnictwa Cywilnego ICAO. ICAO reguluje między innymi używanie dokumentów podróżnych czytelnych dla urządzeń, a więc także ePassportu. Ten elektroniczny paszport ma wbudowany czip z zakodowanymi danymi biometrycznymi i unikatowym podpisem elektronicznym państwa wydającego dokument. Podczas jego kontroli na granicy czip jest poddawany weryfikacji instytucji certyfikującej tego państwa.
Podstawa systemu zabezpieczeń w infrastrukturze uwierzytelniania
Holenderska infrastruktura uwierzytelniania ePassportu stawia modułom HSM wysokie wymagania. Linia produktowa CryptoServer Utimaco przekonała holenderskie ministerstwo swoją przepustowością danych, wydajnością, dużą dostępnością oraz wysoką jakością. – Używamy niektórych modułów w kontekście tego projektu od 7 lat; są niezawodne i w pełni odpowiadają naszym wymaganiom – mówi Jeen de Swart, Architecture and Development Manager w projekcie automatycznej kontroli ePassportu.
Jakość modułów HSM Utimaco potwierdza między innymi fakt, że urządzenia te są używane na całym świecie, w wielu krajach. – Nasz CryptoServer tworzy podstawę zabezpieczeń w infrastrukturze uwierzytelniania, wspierając wszystkie algorytmy konieczne do osiągnięcia zgodności z normami ICAO. Co więcej, moduł HSM tworzy bezpieczne środowisko, które może posłużyć także innym aplikacjom – mówi o rezultatach wspólnego projektu Malte Pollmann, CEO Utimaco.
– Jak dotąd nasze doświadczenia ze współpracy z Utimaco są bardzo dobre. Dobra współpraca, wiedza firmy w zakresie regulacji ICAO, a także kompleksowe wsparcie wymaganych algorytmów były podstawą pozytywnej decyzji o wspólnej realizacji tego projektu – mówi Cor de Jonge, manager departamentu PKI w Centrum Informacji Sądowej, stanowiącym część struktury Ministerstwa Sprawiedliwości i Bezpieczeństwa Holandii.
Więcej informacji o możliwościach zastosowania modułów HSM Utimaco w projektach rządowych i realizowanych przez agencje rządowe: >>
Zasada wielopoziomowego dostępu do danych biometrycznych, które zawiera ePassport
Powstała infrastruktura zapewnia autentyczność i integralność danych i tworzy instytucjom bazę do kontroli elektronicznych dokumentów tożsamości, takich jak elektroniczny paszport – poprzez aktywne i pasywne uwierzytelnianie danych zakodowanych w czipie. Basic Access Control (BAC) i Supplemental Access Control (SAC) zostały zbudowane na standardowej podstawie, podobnie jak Password Authenticated Connection Establishment (PACE) i połączenie z Extended Access Control (EAC). Tworzy to wieloetapową weryfikację elektronicznego paszportu: BAC / SAC dokonują aktywnego uwierzytelnienia autentyczności i nienaruszenia danych w czipie. W toku pasywnego uwierzytelnienia sprawdzany jest podpis elektroniczny, dla którego EAC tworzy „bezpieczny tunel” pomiędzy terminalem odczytującym i czipem. EAC ma więc zapewnić, że dostęp do danych w czipie i możliwość ich odczytania będą miały tylko autoryzowane terminale. Technologia HSM Utimaco, CryptoServer, stanowi podstawę zaufania w obrębie protokołów odpowiedzialnych za odczyt danych osobowych, takich jak odciski palców.
