WikiDer > Qo'shimcha kirishni boshqarish

Supplemental access control

Qo'shimcha kirishni boshqarish (SAC) tomonidan belgilangan xavfsizlik xususiyatlari to'plamidir ICAO[1]elektron sayohat hujjatlaridagi ma'lumotlarni himoya qilish uchun (masalan.) elektron pasportlar). SAC ICAO-ni to'ldiradigan va yaxshilaydigan parol bilan tasdiqlangan ulanishni o'rnatish (PACE) protokolini belgilaydi. Asosiy kirishni boshqarish (BAC).[2]PAC, BAC kabi, ikki turdagi hujumlarning oldini oladi:[3]

  • Yugurish (o'qishni o'z ichiga olgan onlayn hujum RFID hujjatga jismoniy kirish huquqisiz va egasining roziligisiz chip). Chipni o'qishdan oldin tekshirish tizimi hujjatda bosilgan ba'zi ma'lumotlarni bilishi kerak (masalan MRZ) yoki faqat egasiga ma'lum bo'lgan kalit (shaxsiy identifikatsiya raqami (PIN)), demak u hujjatni tekshirish uchun o'z xohishi bilan topshirgan. BAC faqat MRZ bilan ishlaydi, PACE kartaga kirish raqamlaridan (hujjatda bosilgan qisqa tugmachalardan) va PIN-kodlardan foydalanishga imkon beradi.
  • Tinglab turish (oflayn hujum, keyinchalik tahlil qilish uchun o'quvchi va chip o'rtasida almashinadigan ma'lumotlarni yozishdan boshlanadi). Tekshirish tizimi kontaktsiz chip bilan xavfsiz aloqa kanalini o'rnatish uchun PACE-dan foydalanadi, ammo BAC-ga qaraganda kuchli kriptografiyani qo'llaydi. PACE kontaktsiz chiplardan iborat hujjatlar xavfsizligini kontakt chiplari yordamida hujjatlar darajasiga ko'tarib, oflayn hujumlardan mukammal himoya qiladi.

PACE amalga oshirilishi bilan elektron pasportlarning uchinchi avlodi boshlanadi.[4][5][6]Evropa Ittifoqi a'zolari elektron pasportlarda PACE-ni 2014 yil oxirigacha amalga oshirishi kerak.[7]Shtatlar global o'zaro muvofiqlik uchun PACni BACni amalga oshirmasdan amalga oshirmasliklari kerak va tekshiruv tizimlari PACEni amalga oshirishi va agar MRTD chipi qo'llab-quvvatlasa, undan foydalanishi kerak. Shunday qilib, hujjatlarni tekshirish jarayonida yaxshilanishni ishonchli qilish uchun global o'zaro muvofiqlikka erishish muhimdir. Birgalikda ishlashga erishish uchun "Birgalikda ishlash testlari" deb nomlangan. SAC-ga yo'naltirilgan so'nggi test natijalari ushbu sohada joriy joriy holatini tavsiflaydi.[8]

ICAO-ning "Qo'shimcha kirishni boshqarish" texnik hisobotining 1.1-versiyasi (2014 yil aprel) Chip autentifikatsiya protokolini Active Autentifikatsiyaga alternativa sifatida taqdim etadi va uni yangi protokolga (Chip Authentication Mapping, PACE-CAM) erishish uchun PACE bilan birlashtiradi. [9]), bu alohida protokollarga qaraganda tezroq bajarilishini ta'minlaydi.[10]

Adabiyotlar

  1. ^ Mashinada o'qiladigan sayohat hujjatlari uchun qo'shimcha kirishni boshqarish (PDF). Xalqaro fuqaro aviatsiyasi tashkiloti (ICAO). 2010 yil noyabr.
  2. ^ ICAO Doc 9303, Mashinada o'qiladigan sayohat hujjatlari, 1-qism: Mashinada o'qiladigan pasportlar, 2-jild: Biometrik identifikatsiyalash qobiliyatiga ega elektron faollashtirilgan pasportlarning texnik xususiyatlari (PDF) (Oltinchi nashr). Xalqaro fuqaro aviatsiyasi tashkiloti (ICAO). 2006. Arxivlangan asl nusxasi (PDF) 2015-06-05 da.
  3. ^ Jens Bender, Dennis Kygler (2009). PACE echimini taqdim etish (PDF). Bundesamt für Sicherheit in der Informationstechnik.
  4. ^ Gemalto (2011 yil oktyabr). Elektron pasportlarning uchinchi avlodiga o'tish (PDF).
  5. ^ Verna Xeyno (Gemalto) (2011 yil aprel). Elektron pasportlarning uchinchi avlodiga o'tish. Silicon Trust.
  6. ^ Markus Mösenbaxer (2013). EPassports va eID-larda firibgarlikning oldini olish (PDF). NXP.
  7. ^ Evropa komissiyasi (2011 yil avgust). Komissiya qarori C (2011) 5499-sonli komissiya qaroriga o'zgartish kiritish (2006) 2909-sonli hujjatlarda xavfsizlik xususiyatlari va a'zo davlatlar tomonidan berilgan pasportlarda va sayohat hujjatlarida biometriya bo'yicha texnik shartlarni belgilaydi. (PDF).
  8. ^ Xolger Funke (2014). "Madriddagi o'zaro ishlash testlarining natijalari". blog.protocolbench.org.
  9. ^ Xolger Funke (2015). "Chip autentifikatsiyasining xaritasi". blog.protocolbench.org.
  10. ^ TR - MRTDs uchun qo'shimcha kirishni boshqarish V1.1 (PDF). ICAO. 2014 yil.