Quá trình phát triển hộ chiếu điện tử và những lưu ý về an ninh bảo mật

Diễn đàn - Ngày đăng : 22:36, 03/11/2015

Hộ chiếu điện tử đã trải qua ba thế hệ phát triển và hiện nay trên thế giới đã có khoảng 30 quốc gia và vùng lãnh thổ sử dụng hộ chiếu điện tử. Số lượng hộ chiếu được sử dụng lên đến hàng chục triệu và hộ chiếu điện tử đã có thể lưu thông giữa các quốc gia với nhau. Tuy nhiên, trong quá trình phát triển hộ chiếu điện tử, vấn đề an ninh bảo mật cũng cần phải được lưu ý.

HCĐT là quyển hộ chiếu thông dụng được gắn microchip điện tử vào trang bìa hoặc trang mang thông tin cá nhân của chủ sở hữu để liên lạc vô tuyến điện với các thiết bị đọc microchip tại các cửa khẩu. Microchip chứa toàn bộ các thông tin về danh tính và dữ liệu ảnh (khuôn mặt hoặc vân tay) của chủ sở hữu, được đảm bảo toàn vẹn bởi chữ ký số của chứng thư số do nhà thẩm quyền phát hành HCĐT.

Tại mỗi cửa khẩu, khi giao tiếp vô tuyến điện với thiết bị đọc microchip thì có thể đọc được các thông tin về danh tính của người sở hữu hộ chiếu và đưa vào hệ thống. Mặt khác, hệ thống cũng chụp được ảnh khuôn mặt của người sở hữu hộ chiếu và so sánh với các thông tin lưu giữ trong microchip, để xác định xem hộ chiếu có phải thuộc về người đang nắm giữ hộ chiếu hay không. Ngoài ra, trong hệ thống kiểm soát xuất, nhập cảnh của mỗi quốc gia còn có các CSDL lưu trữ để có thể nhanh chóng xác định được danh tính một đối tượng khi xuất, nhập cảnh. Quá trình này diễn ra tự động, kể cả việc tìm kiếm thông tin về một người có danh tính trong hộ chiếu. Đây là những lợi thế vượt trội của HCĐT so với hộ chiếu thông thường.

Hiện nay trên thế giới đã có khoảng 30 quốc gia và vùng lãnh thổ sử dụng HCĐT, trải qua ba thế hệ, với số lượng hộ chiếu được sử dụng lên đến hàng chục triệu và HCĐT đã có thể lưu thông giữa các quốc gia với nhau. Điều đó cho thấy, giữa các quốc gia muốn sử dụng HCĐT có sự kiểm soát lẫn nhau, thì các hạ tầng PKI dành cho hoạt động HCĐT của từng quốc gia phải có sự liên tác quốc tế. Tổ chức Hàng không dân dụng quốc tế (ICAO) đóng vai trò là cầu nối trung gian, giúp các quốc gia có thể liên tác được với nhau nhanh chóng, thuận tiện khi chưa có một hạ tầng PKI gốc cho hoạt động HCĐT trên toàn cầu.

Hộ chiếu điện tử đã trải qua 3 thế hệ phát triển:

Thế hệ thứ nhất của HCĐT dựa trên Giao thức kiểm soát truy cập cơ bản (BAC), có thể truy cập đến dữ liệu được đăng ký trên microchip thông qua việc đánh số các liên lạc giữa microchip và thiết bị đọc. Giao thức BAC dựa trên khóa truy cập nhận được từ vùng dữ liệu đọc được bằng máy MRZ (tức là dữ liệu cá nhân của người chủ hộ chiếu được in trên trang chính của hộ chiếu).

Thế hệ thứ hai xuất hiện vào năm 2006 khi một giao thức bổ sung được đề xuất liên quan đến các hộ chiếu tại khu vực Liên minh châu Âu (EU). Giao thức kiểm soát truy cập tăng cường EAC dựa trên mật mã nâng cao và có mục tiêu đảm bảo an toàn cao cho truy cập dữ liệu sinh trắc, đặc biệt là ảnh in số được cho là dữ liệu nhạy cảm hơn.

Thế hệ thứ ba sẽ xuất hiện khi ICAO và EU quyết định sử dụng Giao thức kiểm soát truy cập bổ sung (SAC) vào tháng 12/2014. Để khắc phục những hạn chế của BAC, giao thức SAC đưa ra các đặc tính an toàn bổ sung mới so với BAC. Trong pha xác thực, nó cài đặt mật mã phi đối xứng, trong khi BAC chỉ sử dụng mật mã đối xứng. Ngoài ra, trong pha xác thực, việc mã hóa dữ liệu được dựa vào khóa chia sẻ giữa thiết bị đọc và microchip, trong khi BAC chỉ sinh khóa dựa trên một số trong các dữ liệu MRZ. Cơ chế mới này mang đến những đặc tính an toàn cao hơn so với BAC và đảm bảo mức độ riêng tư cao. Lợi thế chủ yếu của SAC là mức độ an toàn độc lập với độ mạnh của mật khẩu được sử dụng để xác thực thiết bị đọc và sinh ra các khóa để chuyển thông báo an toàn.

SAC dựa trên giao thức thiết lập kết nối có xác thực mật khẩu PACE v2. Trong pha xác thực, nó cài đặt mật mã phi đối xứng và làm cho có thể lập mã dữ liệu dựa vào khóa chia sẻ giữa thiết bị đọc và microchip. Bí mật dữ liệu được tăng cường và không thể chặn bắt thông tin. PACE v2 còn tích hợp một tùy chọn để sử dụng Số truy cập thẻ (Card Access Number - CAN) bổ sung cho MRZ.

CAN có thể là mật khẩu tĩnh hoặc động ngắn. Trong trường hợp là tĩnh thì nó đơn giản là được ghi trên hộ chiếu. Nếu là động thì microchip chọn nó ngẫu nhiên và hiển thị nó trên hộ chiếu sử dụng các công nghệ hiển thị năng lượng điện thấp như giấy điện tử hoặc đèn OLED. Mật khẩu MRZ luôn là khóa đối xứng tĩnh nhận được từ MRZ của HCĐT.

Ngoài ra, trong quá trình phát triển hộ chiếu điện tử, việc đảm bảo an toàn, an ninh thông tin và đảm bảo tính riêng tư cũng hết sức quan trọng. Do đó, cần tăng cường các cơ chế an toàn, an ninh đối với các HCĐT để chống lại những tấn công ngày càng tinh vi. Tuy nhiên chức năng đảm bảo toàn vẹn thông tin về danh tính và sinh trắc của người nắm giữ hộ chiếu thì sẽ vẫn là chữ ký số của chứng thư số do nhà thẩm quyền phát hành HCĐT.


(Nguồn antoanthongtin.vn)