Hộ chiếu điện tử (ePassport) đã được sử dụng lần đầu tiên tại Malaysia vào năm 1998, do đó đã có trước tiêu chuẩn ICAO. Bỉ là một trong những nước đầu tiên trên thế giới phát hành ePassport tuân thủ tiêu chuẩn này. Ngày nay, nhiều quốc gia khác phát hành ePassport như Pháp, Đức, Nederlands, Hoa Kỳ,… Động cơ cơ bản của việc thực hiện hộ chiếu điện tử là cung cấp hộ chiếu an toàn hơn thông qua một vi mạch điện tử được nhúng trong cuốn sách của mình. Chip này cho phép đảm bảo tính toàn vẹn dữ liệu, tức là không ai có thể sửa đổi nội dung của hộ chiếu mà không bị phát hiện; tính toàn vẹn này được đảm bảo bởi chữ ký số của cơ quan cấp phát hành. Tính xác thực của dữ liệu cũng được bảo vệ: chế tạo một hộ chiếu từ đầu là không thể vì một người làm giả không thể tự tạo chữ ký được đề cập. Bên cạnh đó, chip điện tử cho phép kết hợp sinh trắc học để ràng buộc hộ chiếu với quốc tịch đích thực của nó, do đó bổ sung thêm các tính năng nhận dạng bổ sung. Do tính chất vật lý và điện của nó, con chip này là một lưu trữ rất an toàn về thông tin tiểu sử và sinh trắc học (tên, ngày sinh, số hộ chiếu, hình ảnh khuôn mặt, ...), có thể được so sánh với những người được tiết lộ trực quan trên trang đầu tiên của hộ chiếu và với sinh trắc học của người vật lý. Cuối cùng, chip có thể ngăn chặn nhân bản hoặc thay thế thông qua một cơ chế trong đó chip phải chứng minh việc sở hữu khóa riêng dựa trên khóa công khai được tạo ra một cách an toàn cao bởi nhà nước phát hành.
Tổng quan về cơ sở hạ tầng khóa công khai
Các thành phần của PKI
Hệ thống PKI bao gồm các thành phần chính sau:
• Certification Authority (CA) – Ủy quyền thẻ chứng thực
CA, hay còn gọi là thành phần thứ ba tin cậy, đóng vai trò quan trọng trong việc phát hành thẻ chứng thực Nó nhận yêu cầu từ các tổ chức hoặc cá nhân và tiến hành xác thực trước khi phát hành thẻ chứng thực Một số công ty CA nổi tiếng trên thế giới bao gồm Verisign và MSN.
CA xác định một bộ quy tắc và thủ tục liên quan đến việc phát hành thẻ chứng thực dựa trên các chính sách và thông tin được trao đổi trong môi trường bảo mật của tổ chức Tất cả các hoạt động liên quan đến việc tạo, phát hành và thu hồi thẻ chứng thực đều phải tuân thủ các quy tắc và thủ tục này.
• Registration Authority (RA) – Ủy quyền đăng ký
Nhiệm vụ của RA kiểm tra yêu cầu thẻ chứng thực số của client
Khi một PKI client gửi yêu cầu phát hành thẻ chứng thực số đến một CA,
CA ủy quyền RA phản hồi yêu cầu xác thực Sau khi RA kiểm tra thành công, yêu cầu sẽ được chuyển tiếp đến CA CA nhận yêu cầu, phát hành thẻ chứng thực và gửi thẻ này lại cho RA Cuối cùng, RA sẽ chuyển thẻ chứng thực đến PKI client, người đã gửi yêu cầu phát hành trước đó.
• Digital certificates (DC) – Chứng chỉ số
Thẻ chứng thực số, tương tự như thẻ ID, là công cụ định danh cá nhân trong môi trường điện tử và mạng máy tính Trong thực tế, thẻ ID được sử dụng để xác định duy nhất một cá nhân, trong khi trong môi trường trao đổi thông tin an toàn, hệ thống PKI áp dụng thẻ chứng thực để đảm bảo tính xác thực và an toàn cho các giao dịch trực tuyến.
4 số để định danh duy nhất một đối tượng nào đó trong suốt quá trình truyền thông
Thẻ chứng thực số chứa các thông tin sau:
- Số serial của thẻ chứng thực
- Ngày hết hạn của thẻ chứng thực
- Chữ ký số của CA
- Public key của PKI client
Trong quá trình giao dịch, bên gửi cung cấp thẻ chứng thực số cùng với dữ liệu đã được mã hóa cho bên nhận Bên nhận sử dụng thẻ chứng thực số này để xác minh tính hợp lệ của bên gửi.
Bên nhận sử dụng public key của CA để giải mã public key của bên gửi, nhận cùng với thông điệp mã hóa Sau khi xác định định dạng của bên gửi, bên nhận tiếp tục sử dụng public key của bên gửi để giải mã dữ liệu đã nhận.
Một số loại chứng chỉ số thông dụng là:
- Chứng chỉ khóa công khai đơn giản (Simple Public Key Certificates
- Chứng chỉ Pretty Good Privacy (PGP)
- Chứng chỉ thuộc tính (Attribute Certificates – AC)
• Certificate Distribution System (CDS) – Hệ thống phân phối thẻ
CDS lưu trữ tất cả các thẻ chứng thực đã phát hành cho người dùng trên mạng, bao gồm các cặp khóa và tính hợp lệ của các khóa công khai Ngoài ra, CDS cũng quản lý danh sách các khóa hết hạn và các khóa bị thu hồi do mất hoặc hết hạn.
Ngoài ra còn có các thành phần khác:
• Validation Authority (VA) – Ủy quyền xác nhận hợp lệ: Xác nhận tính hợp lệ thể chứng thực số của một đối tác trao đổi thông tin
• Certificate revocation list (CRL): Chứa danh sách các thẻ chứng thực bị thu hồi bởi CA
Danh sách Thu hồi Chứng chỉ (CRL) là danh sách các chứng chỉ kỹ thuật số không còn hiệu lực và đã bị thu hồi bởi Tổ chức phát hành Chứng chỉ (CA) trước thời điểm hết hạn đã định CRL đóng vai trò quan trọng trong việc xác định độ tin cậy của các chứng chỉ số.
5 cấm và được sử dụng bởi các điểm cuối khác nhau để xác minh xem chứng chỉ có hợp lệ và đáng tin cậy hay không
• Kỹ thuật mã hóa public key và privte key: Có thể được sử dụng để mã hóa và giải mã thông tin
Partners or subjects, which can include users, organizations, or service systems, are entities that seek to utilize public key and private key techniques for secure information exchange.
Hệ thống PKI (Public Key Infrastructure) bao gồm các thành phần chính như chứng thư số, khóa công khai và khóa riêng, cùng với các dịch vụ xác thực và quản lý khóa Những thành phần này hoạt động đồng bộ để đảm bảo an toàn thông tin, xác thực danh tính và bảo mật dữ liệu trong các giao dịch trực tuyến Sơ đồ dưới đây cung cấp cái nhìn tổng quát về chức năng và cách thức hoạt động của hệ thống PKI.
Người dùng gửi yêu cầu phát hành thẻ chứng thực và khóa công khai đến RA Sau khi xác nhận tính hợp lệ của định danh người dùng, RA sẽ chuyển yêu cầu này đến
CA phát hành thẻ chứng thực cho người dùng, sau đó người dùng ký thông điệp giao dịch bằng thẻ chứng thực mới nhận Họ sử dụng thẻ chứng thực số và chữ ký số trong các giao dịch Đối tác kiểm tra định danh của người dùng với sự hỗ trợ của VA Nếu thẻ chứng thực của người dùng được xác nhận hợp lệ, đối tác sẽ tin cậy người dùng và bắt đầu quá trình trao đổi thông tin VA nhận thông tin về các thẻ chứng thực đã được phát hành từ CA.
Chứng thư số CA
Quy trình cấp chứng thư số
Khách hàng cần chuẩn bị hồ sơ đầy đủ về thông tin cá nhân hoặc doanh nghiệp, bao gồm tên và giấy phép kinh doanh, sau đó gửi thông tin đăng ký đến các nhà cung cấp dịch vụ chữ ký số.
Bước 2 trong quy trình đăng ký chứng thư số là các nhà cung cấp dịch vụ chữ ký số sẽ tiến hành xác thực thông tin cá nhân và doanh nghiệp với dữ liệu từ trung tâm dữ liệu quốc gia Nếu thông tin khớp, hồ sơ đăng ký sẽ được chấp nhận và thông tin khách hàng sẽ được nạp vào usb token hoặc smart card Khi nhận hợp đồng và thiết bị từ nhà cung cấp, khách hàng cần xác nhận nội dung chứng thư số, bao gồm tên doanh nghiệp và thời hạn của chứng thư số, để đảm bảo tính chính xác với hợp đồng đã ký.
Nhà cung cấp NewCA gửi toàn bộ thông tin của doanh nghiệp A đến Trung tâm chứng thực chữ ký số quốc gia (Root CA), thuộc cục Ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông.
Doanh nghiệp cần thực hiện bước 4 bằng cách đăng ký tài khoản với máy chủ của Tổng cục thuế, sử dụng Mã số thuế của doanh nghiệp làm tên đăng nhập và đồng thời gửi khóa công khai.
• Bước 5: Máy chủ thuế gửi yêu cầu xác nhận thông tin tới Trung tâm chứng thực chữ ký số quốc gia
• Bước 6: Trung tâm chứng thực chữ ký số quốc gia (Root CA) trả lại kết quả xác nhận với cơ quan thuế.
Chứng chỉ số
Chứng chỉ số là tệp tin điện tử xác minh danh tính của cá nhân, máy chủ hoặc công ty trên Internet, tương tự như bằng lái xe, hộ chiếu hay chứng minh thư Để sở hữu chứng minh thư, cá nhân cần được cơ quan Công An cấp phát.
Chứng chỉ số cần được xác nhận bởi một tổ chức có thẩm quyền, gọi là Nhà cung cấp chứng thực số (CA - Certificate Authority) CA có trách nhiệm đảm bảo tính chính xác và độ tin cậy của thông tin được cấp trong chứng chỉ số.
Trong chứng chỉ số có ba thành phần chính:
+ Dữ liệu cá nhân của người được cấp
+ Khoá công khai (Public key) của người được cấp
+ Chữ ký số của CA cấp chứng chỉ
− Bao gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức v.v
− Phần này giống như các thông tin trên chứng minh thư của mỗi người
Giá trị được nhà cung cấp chứng thực cung cấp là một khóa mã hóa, kết hợp với một khóa cá nhân duy nhất được tạo ra từ khóa công khai, nhằm tạo thành cặp mã khóa bất đối xứng.
Nguyên lý hoạt động của khóa công khai trong chứng chỉ số yêu cầu hai bên giao dịch phải biết khóa công khai của nhau Khi bên A muốn gửi thông tin cho bên B, họ sẽ sử dụng khóa công khai của bên B để mã hóa dữ liệu Sau đó, bên B sẽ sử dụng khóa cá nhân của mình để giải mã và truy cập thông tin đã được gửi.
Tính bất đối xứng trong mã hóa thể hiện qua việc khóa cá nhân có khả năng giải mã dữ liệu được mã hóa bằng khóa công khai, trong khi khóa công khai không thể giải mã lại thông tin, kể cả những dữ liệu mà chính nó đã mã hóa.
Chứng chỉ số có thể được ví như chứng minh thư nhân dân, trong đó khoá công khai tương tự như danh tính của bạn trên giấy chứng minh thư (bao gồm tên, địa chỉ, ảnh ), còn khoá cá nhân giống như gương mặt và dấu vân tay của bạn.
Bưu phẩm được coi là thông tin được truyền đi, được "mã hóa" bằng địa chỉ và tên người nhận Ngay cả khi ai đó sử dụng chứng minh thư của bạn để lấy bưu phẩm, nhân viên bưu điện cũng sẽ không giao bưu kiện nếu ảnh mặt và dấu vân tay không khớp.
• Chữ ký số của CA cấp chứng chỉ:
Chứng chỉ gốc, hay còn gọi là chứng chỉ số, là sự xác nhận từ CA, đảm bảo tính chính xác và hợp lệ của chứng chỉ Để kiểm tra một chứng chỉ số, cần xác minh tính hợp lệ của chữ ký số từ CA Tương tự, khi kiểm tra chứng minh thư, bước đầu tiên là xem con dấu xác nhận của Công An Tỉnh hoặc Thành phố để xác định xem chứng minh thư có bị làm giả hay không.
Một số loại chứng chỉ số:
− Chứng chỉ khóa công khai đơn giản (Simple Public Key
− Chứng chỉ Pretty Good Privacy (PGP)
− Chứng chỉ thuộc tính (Attribute Certificates - AC)
Những loại chứng chỉ này đều có cấu trúc định dạng riêng Hiện nay chứng chỉ X.509 được sử dụng rộng rãi trong hầu hết các hệ thống PKI
HỘ CHIẾU ĐIỆN TỬ
Hộ chiếu điện tử
Hộ chiếu điện tử (e-passport) là một loại hộ chiếu kết hợp giấy truyền thống với công nghệ lưu trữ thông tin cá nhân và dữ liệu sinh trắc học của người sở hữu Thông thường, hộ chiếu này có một chip RFID và ăng-ten không dây được gắn trong bìa hoặc trang giữa Chip điện tử này lưu trữ thông tin cá nhân được số hóa, bao gồm tên, ngày sinh, giới tính, ảnh kỹ thuật số, dấu vân tay và chữ ký Ngoài ra, nó còn có khả năng lưu trữ thông tin sinh trắc học như nhận dạng khuôn mặt và mống mắt nếu cần thiết.
Theo tài liệu ICAO 9303, chỉ có hình ảnh kỹ thuật số của dữ liệu sinh trắc học được lưu trữ trên chip của hộ chiếu Việc so sánh dữ liệu trên chip với thông tin thực tế của chủ sở hữu sẽ được thực hiện thông qua các hệ thống hiện đại tại hải quan nhằm đảm bảo an toàn Giao thức kết nối không dây giữa hộ chiếu và hệ thống (contactless card) đã được chuẩn hóa để tất cả các quốc gia có thể dễ dàng áp dụng mà không gây cản trở cho hành khách.
Hiện nay yêu cầu về tiêu chuẩn cho hộ chiếu điện tử đã được cung cấp bới
Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đặt ra các yêu cầu nhằm tăng cường an ninh tại cửa khẩu và kiểm tra biên giới giữa các quốc gia Hộ chiếu điện tử hiện đại tích hợp ba công nghệ chính: Nhận dạng tần số radio (RFID), sinh trắc học (bao gồm nhận diện khuôn mặt, vân tay và mống mắt), cùng với cơ sở hạ tầng khóa công khai (PKI) để đảm bảo tính bảo mật và xác thực.
2.1.1 Cấu trúc hộ chiếu điện tử Điểm khác biệt giữa HCĐT và hộ chiếu truyền thống là ở chỗ HCĐT có thêm một biểu tượng riêng phía ngoài bìa, một mạch tích hợp phi tiếp xúc RFIC (Radio Frequency Integrated) được gắn vào hộ chiếu và phần MRZ phía cuối trang dữ liệu Mạch RFIC có thể được đặt trong trang dữ liệu hoặc có thể đặt ở một trang khác
Công nghệ Nhận diện Tần số Vô tuyến (RFID) sử dụng sóng vô tuyến để xác định đối tượng Hệ thống RFID bao gồm hai thiết bị tương tác thông qua sóng điện từ cùng tần số, với các tần số phổ biến là 125kHz và 900MHz.
Hệ thống RFID bao gồm hai thành phần chính: thiết bị đọc (reader) và thiết bị phát mã RFID (tag) có gắn chip Thiết bị đọc được trang bị anten để thu phát sóng điện từ, trong khi mỗi RFID tag gắn với vật cần nhận dạng chứa một mã số duy nhất, không trùng lặp.
Khi thiết bị RFID reader hoạt động, nó phát ra sóng điện từ ở tần số nhất định Thiết bị RFID tag trong vùng hoạt động sẽ cảm nhận sóng này, thu nhận năng lượng và gửi lại mã số cho RFID reader Nhờ đó, RFID reader có thể nhận diện tag nào đang nằm trong vùng hoạt động.
RFIC trong hộ chiếu điện tử
Mạch tích hợp RFIC bao gồm một chip tuân thủ chuẩn ISO/IEC 14443 và một ăngten vòng, có chức năng kết nối và nhận tín hiệu từ đầu đọc Điều này lý giải tại sao HCĐT không cần nguồn điện bên trong, vì năng lượng hoạt động của chip được thu nhận qua ăngten.
Mạch RFIC thường được gắn vào quyển hộ chiếu ở vị trí giữa phần bìa và trang dữ liệu Trong quá trình gắn, cần chú ý đảm bảo chip không bị ăn mòn và giữ chắc chắn để không bị rời ra khỏi hộ chiếu.
Vùng MRZ trong hộ chiếu hoặc thẻ du lịch rơi vào hai loại: Loại 1 và Loại
MRZ loại 1 bao gồm ba dòng, mỗi dòng chứa 30 ký tự, trong khi MRZ loại 3 chỉ có hai dòng với 44 ký tự mỗi dòng Cả hai loại MRZ đều mã hóa thông tin quan trọng của một công dân, như loại hộ chiếu, ID hộ chiếu, quốc gia phát hành, tên, quốc tịch và ngày hết hạn.
Ví dụ các trường có trong MRZ loại 2 dòng:
Cấu trúc logic trong hộ chiếu điện tử (Logical Data Structure - LDS) là yếu tố quan trọng để đảm bảo tính thống nhất toàn cầu Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đã khuyến nghị một cấu trúc chuẩn cho các thành phần dữ liệu trong hộ chiếu điện tử, phân nhóm chúng thành 16 nhóm từ DG1 đến DG16 Mỗi nhóm chứa các dữ liệu khác nhau và tuân thủ các tiêu chuẩn chung của ICAO.
Trong 16 nhóm dữ liệu của LDS, 2 nhóm dữ liệu đầu tiên DG1 và DG2 là bắt buộc, còn 14 nhóm dữ liệu sau là tùy chọn:
• DG1: Nhóm dữ liệu chứa thông tin giống với thông tin lưu trong MRZ
DG2 là nhóm dữ liệu lưu trữ ảnh khuôn mặt đã mã hóa của người sở hữu hộ chiếu, được định dạng theo chuẩn JPEG hoặc JPEG2000 Kích thước ảnh dao động từ 12 đến 20K (kilobytes), cung cấp thông tin thống nhất toàn cầu để hỗ trợ việc kiểm tra định danh của người sử dụng so với các thông tin trong hệ thống hồ sơ cá nhân.
• DG3: Nhóm dữ liệu lưu trữ dấu vân tay của người sở hữu HCĐT đã mã hóa
DG4 là nhóm dữ liệu lưu trữ mống mắt của người sở hữu thẻ căn cước điện tử (HCĐT) đã được mã hóa Cả hai nhóm dữ liệu DG3 và DG4 đều là tùy chọn cho mỗi quốc gia trong việc tích hợp vào chip RFID của HCĐT nhằm xác thực người dùng.
• DG5: Lưu ảnh chân dung của người mang hộ chiếu Định dạng ảnh là JPEG hoặc JPEG2000
• DG6: Nhóm dữ liệu dự phòng dùng trong tương lai
• DG7: Nhóm dữ liệu lưu chữ ký của người mang hộ chiếu Thông tin này được lưu dưới dạng ảnh JPEG2000
• DG8/9/10: Các nhóm dữ liệu mô tả thông tin về đặc tính dữ liệu, đặc tính cấu trúc
• DG11/12: Nhóm dữ liệu lưu trữ các thông tin chi tiết thêm về người sở hữu hộ chiếu ngoài các thông tin đã đƣợc lưu ở DG1
• DG13: Nhóm dữ liệu chứa thông tin riêng biệt do cơ quan cấp hộ chiếu thể hiện
• DG14: Nhóm dữ liệu dự phòng dùng cho tương lai
• DG15: Nhóm dữ liệu lưu khóa công khai dùng cho quá trình xác thực chủ động
• DG16: Nhóm dữ liệu lưu trữ thông tin về người khi cần có thể liên lạc
2.1.2 Một số yêu cầu đối với bảo mật thông tin hộ chiếu điện tử
Bảo mật thông tin hộ chiếu điện tử trong quy trình cấp phát và kiểm duyệt là vấn đề quan trọng hàng đầu đối với an ninh quốc gia Để đảm bảo hiệu quả, cần thỏa mãn 6 yêu cầu chính.
Cơ quan cấp hộ chiếu cần đảm bảo tính chân thực bằng cách ghi đúng thông tin của người được cấp hộ chiếu, tránh mọi nhầm lẫn trong quá trình này Điều này là bắt buộc và rất quan trọng.
Tính không thể nhân bản : Mục tiêu này phải đảm bảo không thể tạo ra bản sao chính xác của RFIC
ỨNG DỤNG CỦA PKI TRONG HỘ CHIẾU ĐIỆN TỬ
Xác thực thụ động (Passive Authentication)
Quá trình kiểm tra tính nguyên vẹn và xác thực thông tin trên chip RFID là rất quan trọng trong việc cấp phát hộ chiếu điện tử Sau khi ghi thông tin vào chip, cơ quan cấp hộ chiếu cần ký số để chứng thực tính chính xác của dữ liệu Khi nhận chứng chỉ số CDS từ CA cấp cao nhất, cơ quan cấp HCĐT DS sẽ sử dụng khóa bí mật để ký số lên hộ chiếu, trong khi khóa công khai được lưu trữ trong CDS.
Tại các điểm xuất nhập cảnh, hệ thống IS sử dụng cơ chế Passive Authentication để kiểm tra và xác thực chữ ký của DS Hệ thống này đọc HCĐT, lấy chứng chỉ số CDS và kiểm tra tính xác thực của nó bằng khóa công khai của CA phân phối, được trao đổi giữa các nước qua công hàm hoặc danh mục khóa công khai PKD Sau khi xác thực CDS, hệ thống IS dùng CDS để xác thực nội dung lưu trong chip RFID.
Xác thực đầu cuối (Terminal Authentication)
Xác thực đầu cuối (TA) là quy trình quan trọng để xác định quyền truy cập của hệ thống kiểm tra (IS) đối với dữ liệu nhạy cảm trong hộ chiếu điện tử Cơ chế này đảm bảo rằng chỉ những hệ thống được phép mới có thể đọc thông tin nhạy cảm, từ đó bảo vệ dữ liệu cá nhân của người dùng.
18 này dựa trên các chứng chỉ kỹ thuật số có định dạng chứng chỉ có thể xác minh thẻ
Mỗi quốc gia triển khai hộ chiếu điện tử sẽ có cơ quan cấp chứng chỉ số quốc gia, có thể là CSCA (Country Signing Certification Authority) hoặc CVCA (Country Verifying Certification Authority) Các cơ quan này sẽ phân phối chứng chỉ cho các cơ quan cấp hộ chiếu điện tử DS (Document Signer) để thực hiện ký số trên hộ chiếu, cũng như cho các cơ quan xác thực hộ chiếu điện tử DV (Document Verifier) để kiểm tra tính hợp lệ của hộ chiếu.
Trong quá trình xác thực hộ chiếu điện tử, Terminal Authentication yêu cầu hệ thống kiểm tra IS chứng minh quyền truy cập vào dữ liệu nhạy cảm Hệ thống kiểm duyệt phải được trang bị ít nhất một hệ thống xác thực chứng chỉ (ISC) để mã hóa khóa công khai và quyền truy cập tương ứng với khóa bí mật Chỉ khi hệ thống kiểm duyệt chứng minh thông tin khóa bí mật, chip RFID mới cho phép truy cập vào dữ liệu nhạy cảm được chỉ định trong ISC.
Mô hình PKI triển khai với cơ chế Terminal Authentication có các thực thể sau:
Mô hình PKI phân cấp phục vụ cơ chế Terminal Authentication
- CVCA (Country Verifying Certification Authority): Cơ quan xác thực chứng chỉ số quốc gia
- DV (Document Verifier): Cơ quan xác thực hộ chiếu điện tử
- IS (Inspection System): Hệ thống kiểm duyệt tại các điểm xuất nhập cảnh
Mỗi quốc gia triển khai hộ chiếu điện tử cần thiết lập một điểm tin cậy (CVCA) để cung cấp và xác thực chứng chỉ số DV-Cert cho các cơ quan xác thực hộ chiếu CVCA xác định quyền truy cập vào chip RFID cho tất cả các DV, bao gồm cả trong nước và quốc tế, thông qua việc cấp chứng chỉ mô tả quyền truy cập thông tin Để giảm thiểu nguy cơ mất mát thông tin, DV-Cert chỉ có giá trị trong một khoảng thời gian ngắn và CVCA có quyền gán thời hạn cho từng DV-Cert, với mỗi chứng chỉ có thời hạn khác nhau.
• Document Verifiers và Inspection Systems
Document Verifiers (DV) là cơ quan xác thực hộ chiếu, đóng vai trò quan trọng trong việc tổ chức và quản lý hệ thống kiểm duyệt IS DV cung cấp chứng chỉ số IS-Cert cho các IS và đồng thời là một Certificate Authority (CA) được xác thực bởi CVCA.
Hệ thống Kiểm tra (IS) là cơ chế kiểm duyệt HCĐT tại các cửa khẩu Để chip RFID xác thực chứng chỉ số IS-Cert, IS phải gửi một chuỗi chứng chỉ, bao gồm các Chứng chỉ Liên kết Quốc gia (CVCA Link Certificates), trong đó có DV-Cert và IS-Cert.
Mô hình PKI chung cho HCĐT và IS theo ICAO PKD yêu cầu các quốc gia phải trao đổi chứng chỉ để đảm bảo tính hiệu quả của chữ ký điện tử Mặc dù chứng chỉ CSCA và DSC có thể được trao đổi trực tiếp, sự gia tăng số lượng quốc gia phát hành ePassports và khối lượng ePassports cao có thể dẫn đến hệ thống trở nên phức tạp và dễ gặp lỗi Để giải quyết vấn đề này, ICAO đã phát triển Danh bạ khóa công khai (PKD) nhằm tạo điều kiện thuận lợi cho việc chia sẻ thông tin giữa các quốc gia PKD ICAO hoạt động như một thư mục tập trung, cung cấp một nguồn thông tin trực tuyến an toàn, có tổ chức và tiết kiệm chi phí để cập nhật dữ liệu.
Người tham gia PKD có thể tải lên chứng chỉ CSCA, chứng chỉ người ký DSC, danh sách thu hồi CRL và danh sách Chính cho PKD ICAO Mặc dù chứng chỉ CSCA phải được gửi đến PKD ICAO, chúng không được công khai trong thư mục tải xuống Thay vào đó, Nhà điều hành PKD sử dụng chúng để xác thực chứng chỉ người ký, chứng chỉ người đăng ký danh sách và danh sách thu hồi trước khi công bố các mục này lên PKD ICAO, từ đó cung cấp cho người tham gia PKD và người dùng khác để tải xuống.
Quy trình cấp phát hộ chiếu điện tử được đề xuất
Quy trình cấp phát hộ chiếu điện tử đề xuất Quá trình cấp phát hộ chiếu điện tử trải qua các bước sau:
Bước 1: Đăng ký cấp hộ chiếu theo mẫu do cơ quan cấp phát, quản lý hộ chiếu phát hành Bước 2: Kiểm tra nhân thân
Bước 3: Tiến hành thu thập thông tin sinh trắc học, bao gồm ảnh khuôn mặt, vân tay và mống mắt Việc thu thập các đặc điểm sinh trắc này sẽ được điều chỉnh tùy theo ngữ cảnh và đối tượng cụ thể.
Bước 4: Ghi thông tin vào chip RFID, in hộ chiếu
− Ghi thông tin cơ bản như trên trang hộ chiếu giấy vào DG1
− Ghi ảnh khuôn mặt vào DG2;
− Ghi ảnh hai vân tay vào DG3
− Ghi hai ảnh hai mống mắt vào DG4
− Ghi các thông tin khác khóa công khai PKRFIC phục vụ quá trình Chip Authentication vào DG14, khóa bí mật SKRFIC phục vụ quá trình Chip Authentication
− Khóa công khai PKCVCA dùng cho quá trình Terminal Authentication vào bộ nhớ bí mật
Ghi SOD sử dụng thuật toán SHA-256 để tạo giá trị băm cho các nhóm thông tin Tất cả các giá trị băm này được gọi là SOLDS Khi sử dụng khóa bí mật của cơ quan cấp hộ chiếu để lấy SOLDS, chúng ta sẽ nhận được chữ ký trên SOLDS, được ký hiệu là SOD.Signature.
Cấu trúc của SOD bao gồm SOLDS và các chứng thư số SOLDS.cert, phục vụ cho quá trình xác thực thụ động (Passive Authentication) trong việc tạo đối tượng SOD.
Quy trình xác thực hộ chiếu điện tử
Quá trình kiểm tra, xác thực hộ chiếu điện tử tại các cửa khẩu được thực hiện theo các bước sau:
Quy trình xác thực hộ chiếu điện tử đề xuất
Người mang hộ chiếu cần xuất trình hộ chiếu cho cơ quan kiểm tra, nơi sẽ thu nhận các đặc tính sinh trắc học từ người xuất trình.
Bước 2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy bằng cách xem xét các yếu tố an ninh truyền thống như thủy ấn, dải quang học và lớp bảo vệ ảnh.
Hệ thống RFIC thực hiện quá trình BAC, cho phép đọc thông tin từ chip sau khi quá trình này thành công Tất cả thông tin trao đổi giữa đầu đọc và chip được mã hóa và xác thực thông qua cặp khóa, đảm bảo tính an toàn trong giao tiếp.
IS thực hiện cơ chế BAC trên HCĐT nhằm ngăn chặn việc nghe lén và đọc trộm thông tin truyền từ chip RFIC đến IS Cơ chế BAC tập trung vào việc bảo vệ dữ liệu, đảm bảo an toàn cho quá trình truyền tải thông tin.
Chỉ khi có sự đồng ý của người sở hữu, thông tin từ chip RFIC mới được phép truy cập Hệ thống yêu cầu khóa truy cập từ vùng dữ liệu MRZ để cho phép truy cập thông tin Để ngăn chặn việc nghe lén và đọc trộm, dữ liệu trao đổi giữa RFIC và IS được mã hóa bằng cặp khóa phiên từ BAC, đảm bảo an toàn thông tin.
Bước 4: Tiến hành xác thực bị động để đảm bảo tính xác thực và toàn vẹn của thông tin lưu trữ trong chip, thông qua việc kiểm tra chữ ký bằng khóa công khai của cơ quan cấp hộ chiếu.
Quá trình xác thực thụ động (Passive Authentication) được thực hiện để kiểm tra tính xác thực và toàn vẹn thông tin trong chip RFID bằng cách kiểm tra chữ ký trong SOD thông qua khóa công khai của cơ quan cấp hộ chiếu Việc trao đổi khóa công khai được thực hiện theo mô hình khuyến cáo của ICAO thông qua chứng chỉ số Khi hoàn thành thành công quá trình xác thực thụ động kết hợp với xác thực chip (Chip Authentication) trong cơ chế EAC, có thể khẳng định chip trong hộ chiếu là nguyên gốc.
Bước 5 trong quy trình xác thực Terminal Authentication chứng minh quyền truy cập vào thông tin sinh trắc học của hệ thống Quy trình này chỉ được thực hiện tại các cơ quan kiểm tra hộ chiếu áp dụng EAC Khi Terminal Authentication thành công, đầu đọc sẽ có quyền truy cập vào thông tin theo các quyền được quy định trong chứng thư số.
Hệ thống tiến hành so sánh thông tin sinh trắc học thu thập từ người xuất trình hộ chiếu với dữ liệu sinh trắc học được lưu trữ trong chip.
Hệ thống kiểm duyệt có quyền truy cập vào dữ liệu DG2, DG3 và DG4 để đọc thông tin sinh trắc của người sở hữu hộ chiếu, bao gồm ảnh khuôn mặt, dấu vân tay và mống mắt được lưu trong chip RFID Đồng thời, cơ quan kiểm tra sử dụng thiết bị nhận dạng đặc biệt để thu thập các đặc tính sinh trắc học từ người dùng Sau khi trích xuất và đối chiếu các dữ liệu này, nếu ba thông tin sinh trắc từ người dùng khớp với dữ liệu từ chip RFID, cơ quan kiểm tra sẽ xác nhận tính hợp lệ của hộ chiếu điện tử và người mang hộ chiếu.
Nếu quá trình so sánh thành công và kết hợp với các chứng thực, cơ quan kiểm tra hộ chiếu có thể tin tưởng rằng hộ chiếu là xác thực và người mang hộ chiếu chính là người được mô tả trong đó.