Segunda Geração do Passaporte Electrónico Português

Designação do Projecto: Passaporte Electrónico Português (PEP)

Cliente: Estado Português, INCM - Imprensa Nacional Casa da Moeda S.A.

Data: 2009

Objectivos:

  • Incrementar a segurança do conteúdo do cartão pela adição de mais um dado biométrico (impressão digital)

Descrição:

A segunda geração de Passaportes Electrónicos assenta em tecnologia existente (identidade digital, biometria e PKI), acrescentando mecanismos de segurança novos e mais fortes (Extended Access Control) que reforçam a protecção dos dados biométricos presentes no passaporte (fotografia digitalizada, impressões digitais e, a médio prazo, íris), criando um alto nível de segurança e de protecção contra falsificações e papéis de identificação fraudulentos. Ao unir-se aos esforços de desenvolvimento da segunda geração de passaportes electrónicos, a MULTICERT tem participado em testes de interoperabilidade com o PEP, utilizando a solução "ECN MULTICERT", o "Serviço de Assinatura de Dados EAC MULTICERT" e a solução "MULTICERT EAC PKI".

Na sequência dos vários testes realizados e das mais recentes resoluções da Comissão Europeia, a MULTICERT instalou com sucesso a "Entidade de Certificação de Verificação Portuguesa" (ECVP) que complementa a primeira geração do PEP e acrescenta suporte para o mecanismo de Extended Access Control, fazendo com que Portugal seja um dos primeiros países, do espaço comum europeu, preparado para emitir passaportes de 2ª geração. Tal como a ECN, a ECVP é uma solução que inclui hardware, software, HSM,documentação (CPS, CP, cerimónias, políticas, ...) e está em conformidade com os seguintes standards:

  • PKI ICAO para documentos de viagem com chip electrónico
  • Regulamento (CE) Nº 2252/2004 de 13 de Dezembro de 2004
  • RFC 3369 CMS Signed Data Structure
  • Directiva 1999/93/EC do Parlamento Europeu para assinaturas digitais
  • Technical Guideline Advanced Security Mechanisms for Machine Readable Travel Documents (BSI-TR 03110)
  • Standard Criptográfico ECDSA

Ao unir-se aos esforços de desenvolvimento da segunda geração de passaportes electrónicos, a MULTICERT tem participado em testes de interoperabilidade com o PEP, utilizando a solução "ECN MULTICERT", o "Serviço de Assinatura de Dados EAC MULTICERT" e a solução "MULTICERT EAC PKI".

A segunda versão do passaporte electrónico assenta nas mesmas tecnologias que a versão anterior, implementando ainda novos protocolos de segurança como a autenticação activa, e o Controlo de Acesso Estendido.

O processo de autenticação activa permite detectar a clonagem de conteúdos electrónicos pertencentes a outro passaporte, por um protocolo de desafio-resposta entre o sistema de inspecção e o chip do passaporte.

O protocolo de Controlo de Acesso Estendido limita a obtenção dos dados sensíveis do titular (tais como as suas impressões digitais) a terminais autorizados que o chip possa reconhecer, através de um certificado electrónico do terminal e com a utilização de uma chave criptográfica. Este mecanismo permite uma comunicação segura, entre o terminal e o chip, possibilitando a autenticação bilateral do chip perante o terminal e do terminal perante o chip. Estes processos denominam-se respectivamente por autenticação do chip e autenticação do terminal.

A hierarquia de PKIs utilizadas no PEP são acreditadas pelo Gabinete Nacional de Segurança, assegurando a conformidade com as normas / leis Portuguesas e da União Europeia (directiva Europeia n.º 1999/93/CE).

Tecnologia utilizada

HSM ; EJBCA ; JBoss ; Red Hat OS ; J2EE ; PostgreSQL ; Apache

Área de Know-how

e-ID; Implementação e Gestão de PKI; Implementação e Gestão de Entidades de Certificação ; Gestão do Ciclo de Vida de Certificados Digitais


» Ver mais sobre a Primeira Geração do Passaporte Electrónico
Assistência Técnica | Contactos | Aspectos Legais

Copyright © 2002-2010 MULTICERT. Todos os direitos reservados.