The European Citizen Card (ECC) is a smart card with Identification, Authentication and (optional) Electronic Signature services. This research was elaborated aiming at the extensive study of these identity smart cards with focus in the European Citizen Card (ECC) and its use, its incorporated security level under the current Greek legislation frame.
Η εργασία αυτή εκπονήθηκε με σκοπό τη διεξοδική μελέτη των λεγόμενων έξυπνων καρτών ταυτότητας, με σαφώς εστιασμένη την προσοχή στην ευρωπαϊκή κάρτα πολίτη ως αντικειμένου έρευνας, ως προς τη χρήση, την ασφάλεια και την υπάρχουσα νομοθεσία που την πλαισιώνει.
5. ΜΕΛΕΣΗ ΑΥΑΛΕΙΑ ΚΑΡΣΑ ΠΟΛΙΣΗ
ΣΗΝ ΕΤΡΨΠΑΩΚΗ ΕΝΨΗ
Περίληψη
Η εργασία αυτή εκπονήθηκε με σκοπό τη διεξοδική μελέτη των λεγόμενων έξυπνων καρτών
ταυτότητας, με σαφώς εστιασμένη την προσοχή στην ευρωπαϊκή κάρτα πολίτη ως αντικειμένου
έρευνας, ως προς τη χρήση, την ασφάλεια και την υπάρχουσα νομοθεσία που την πλαισιώνει.
Ειδικότερα, έπειτα από μια σύντομη ιστορική αναδρομή και αναφορά στην ιδιοσυστασία της
έξυπνης κάρτας και της ωφέλειάς της, το ενδιαφέρον επικεντρώνεται στον καθορισμό, τη χρήση
και τις λειτουργίες της ευρωπαϊκής κάρτας πολίτη, στα πλαίσια συμμόρφωσης με τις απαιτήσεις
της Δημόσιας Διοίκησης και τις προσδοκίες των πολιτών, και με αδιάλειπτα στραμμένο το
βλέμμα στην προστασία της ιδιωτικότητας και της ασφάλειας. Εν συνεχεία, παρατίθεται το
υπάρχον νομικό πλαίσιο γύρω απ‘ την ευρωπαϊκή κάρτα πολίτη, όπως αυτό αποτυπώνεται τόσο
στην ευρωπαϊκή όσο και στην ελληνική νομοθεσία.
Σην παρουσίαση των φυσικών και ηλεκτρικών χαρακτηριστικών της ευρωπαϊκής κάρτας πολίτη
ακολουθεί η παράθεση των απαιτήσεων ασφάλειας, αναφορικώς προς την εκτύπωση, την
προστασία ενάντια στην αντιγραφή, τις τεχνικές εξατομίκευσης και τον ποιοτικό έλεγχο, ενώ
γίνεται ακόμη αναφορά στην ασφάλεια των εγκαταστάσεων, τα λειτουργικά συστήματα και τις
εταιρίες παραγωγής των καρτών.
Προχωρώντας, ερευνώνται τα δεδομένα στο ολοκληρωμένο κύκλωμα της κάρτας πολίτη
αναφορικά με το σύστημα αρχείων και τη δομή δεδομένων που ορίζει ο διεθνής οργανισμός
ICAO και παρουσιάζονται εν συντομία ο τρόπος εγκαθίδρυσης αρχικής επικοινωνίας και οι
βασικές εντολές της κάρτας. Αναδεικνύονται οι κύριες απειλές ιδιωτικότητας και παρουσιάζονται
οι μηχανισμοί ασφάλειας των εν λόγω δεδομένων στο ολοκληρωμένο κύκλωμα της κάρτας. Πιο
συγκεκριμένα, γίνεται λόγος: α) για την υποδομή δημοσίου κλειδιού (εν σχέσει με τη νομοθεσία
αλλά και την πανευρωπαϊκή διαλειτουργικότητα) και το πως συμβάλλει στην παροχή ασφάλειας,
β) για τους προτεινόμενους μηχανισμούς αυθεντικοποίησης δεδομένων και ελέγχου πρόσβασης,
καθώς και τους χρησιμοποιούμενους αλγόριθμους.
v
6. Οι ηλεκτρονικές υπογραφές αποτελούν τη λογική συνέχεια της έρευνας, καθώς μέσω αυτών
καθίσταται δυνατή η πραγματοποίηση πλήθους συναλλαγών με τη Δημόσια Διοίκηση.
Παρουσιάζεται το νομικό και κανονιστικό πλαίσιο, οι αλγόριθμοι και τύποι των ηλεκτρονικών
υπογραφών, η νομική ισχύς τους, τα στοιχεία που περιλαμβάνει ένα αναγνωρισμένο πιστοποιητικό
ηλεκτρονικής υπογραφής και αναλύονται οι αλληλεπιδράσεις μεταξύ της ασφαλούς διάταξης
δημιουργίας υπογραφής (κάρτα πολίτη) και της εφαρμογής δημιουργίας υπογραφών (SCA) για
την παραγωγή και επαλήθευση τους.
Καταληκτικά, η εργασία καταπιάνεται με τη θέση της κάρτας πολίτη στον Ευρωπαϊκό
Οικονομικό Φώρο, με τη συνοδευτική παράθεση συγκριτικών των χωρών-μελών με και χωρίς
ηλεκτρονική ταυτότητα, για να κλείσει με τα συμπεράσματα και τις προτάσεις των μελετητών.
vi
7. SECURITY ANALYSIS OF THE
EUROPEAN CITIZEN CARD
Abstract
This work was elaborated aiming at the extensive study of said identity smart cards with focus
in the European Citizen Card (ECC) and its use, its incorporated security level plus the existing
legislation frame in Greece.
More specifically, after a brief historical overview and reference to the makeup of smart cards
and their applications, we refer to the use and functions of the ECC with regards to the
requirements of Public Administration and citizen expectations. Our primary concern is always
security issues and privacy protection. Subsequently the existing legal framework of ECC in the
European and Greek legislation is analyzed.
The presentation of the physical and electrical characteristics of the ECC follows the
apposition of security requirements relatively to the printing methodology and the protection
against copying. Moreover the card personalization techniques and quality control is discussed
as well as the safety of facilities, the types of operating systems and today‘s cards
manufacturers.
Advancing we examine what kind of data are stored in the integrated circuit of ECC and how
are these organized in a logical data structure on the file system according to the ICAO
international organization. After a brief reference to the initial establishment of
communication between reader and card and some basic card commands the major privacy
threats follow. Suggested security mechanisms in use today like access control, data
authentication and secure messaging are presented in detail together with the necessary public
key infrastructure. Their benefits and deficiencies are explained together with some thoughts in
relation to the EU-wide interoperability.
The next important part of the survey is the electronic signatures that enable a vast range of
transactions in the eGovernment age. Their legal and regulatory framework is presented
together with the algorithms and the various types of electronic signatures, their legal validity
and the data included in the signature certificates. A more in depth analysis follows of the
vii
8. interactions between the secure signature creation device (citizen card) and the middleware
responsible for generating and validating electronic signatures.
Last but not least, the different implementations of citizen cards in national level inside the
European economic area are studied. The choices made and their implications are discussed
and summarized in comparative tables.
This work concludes with the authors comments on the previously presented security
mechanisms and methods as specified by the various related standards and proposals, the
nowadays tendencies and the future vision.
viii
9. ΕΤΦΑΡΙΣΙΕ
Θα θέλαμε να εκφράσουμε τις θερμές μας ευχαριστίες στον επιβλέποντα της διπλωματικής μας,
Δρα. Παναγιώτη Ριζομυλιώτη, επίκουρο καθηγητή του τμήματος Μηχανικών Πληροφοριακών
και Επικοινωνιακών υστημάτων, για την βοήθεια και την άριστη συνεργασία που είχαμε καθ‘ όλη
τη διάρκεια εκπόνησης της παρούσας διπλωματικής εργασίας.
Επίσης, ευχαριστούμε ιδιαιτέρως τη Γεωργία για τις χρήσιμες συμβουλές και τις διορθώσεις της,
επί του κειμένου.
Σέλος, ένα μεγάλο ευχαριστώ στις οικογένειες μας και όλους εκείνους που ήταν δίπλα μας και
στήριζαν τις επιλογές μας, όλο το διάστημα των σπουδών μας.
Λουκαΐτης Β., Μπαρέκος Β., Σόλης Δ.
Καρλόβασι, Υεβρουάριος 2011
1
21. Κεφάλαιο 1: ΕΙΑΓΨΓΗ
1.1 ΓΕΝΙΚΑ
ε μία εποχή όπου η ανάπτυξη των τεχνολογιών τείνει να εκμηδενίσει το χώρο και το χρόνο, η
ασφάλεια είναι η σπουδαιότερη προτεραιότητα. Ενώ οι νέες τεχνολογίες έχουν κάνει τη ζωή του
ανθρώπου πιο εύκολη από ποτέ, η κακόβουλη χρήση τους μπορεί να αποτελέσει έως και
παγκόσμιο κίνδυνο, με τη νέα γενιά απάτης και τρομοκρατίας να απειλεί τις εθνικές οικονομίες,
καθώς και την επιτυχία των επιχειρήσεων.
Οι ευρωπαϊκές κυβερνήσεις παρακινούμενες από τα γεγονότα της 11ης επτεμβρίου 2001 και
από τις απαιτήσεις των πολιτών για μεγαλύτερη ασφάλεια αναζητούν νέα ασφαλή μέσα
προσδιορισμού της ταυτότητας. τον ίδιο χρόνο, οι ηλεκτρονικές υπηρεσίες οδηγούν την
κοινωνία από έναν κόσμο εγγράφου σε έναν ψηφιακό, κάτι που εξυπηρετεί και τους πολίτες, αλλά
και την ανάγκη των κυβερνήσεων, να μειώσουν τον προϋπολογισμό τους. Αποτέλεσμα αυτών είναι
η εισαγωγή των ηλεκτρονικών ταυτοτήτων (με μορφή έξυπνων καρτών) και των ηλεκτρονικών
διαβατηρίων, όχι μόνο στην Ευρώπη, αλλά και παγκοσμίως.
Σον Δεκέμβριο του 2004 ένα συνέδριο1 για την ηλεκτρονική αυθεντικοποίηση, κατέληξε στο
συμπέρασμα ότι μερικοί από τους βασικούς παράγοντες για την υποστήριξη μιας εθνικής
ηλεκτρονικής ταυτότητας είναι η ανάγκη ανάπτυξης ηλεκτρονικών υπηρεσιών, η κοινή
καταπολέμηση της απάτης ταυτότητας, η ανάπτυξη εθνικών και πανευρωπαϊκών μέτρων κατά της
τρομοκρατίας, το ‗χτίσιμο‘ μιας πιο ‗περιεκτικής‘ ευρωπαϊκής κοινωνίας (δημιουργία ευρωπαϊκής
ταυτότητας) και η εμφάνιση νέων ‗διευρωπαϊκών‘ υπηρεσιών προκειμένου να μειωθούν οι δαπάνες.
Εκτός όμως από τους προαναφερθέντες παράγοντες, υπάρχουν επίσης διάφοροι νομοθετικοί,
όπως η οδηγία 2005/60/ΕΚ για το ξέπλυμα μαύρου χρήματος, η οποία απαιτεί τη χρήση των
ισχυρότερων μηχανισμών προσδιορισμού ταυτότητας από τους χρηματοδοτικούς οργανισμούς
και η οδηγία 1999/93/ΕΚ για τις ηλεκτρονικές υπογραφές, οι οποίες εξυπηρετούν και για την
επικύρωση οντοτήτων.
1 Towards an electronic ID for the European Citizen, a strategic vision. CEN/ISSS. Brussels, December 2004.
13
22. Οι κύριες απαιτήσεις για την ηλεκτρονική ταυτότητα είναι η χρήση της ως ταξιδιωτικού εγγράφου
και οι ηλεκτρονικές υπηρεσίες, που είναι βασισμένες σε 3 βασικές λειτουργίες: προσδιορισμός,
επικύρωση και ψηφιακή υπογραφή. Οι 3 αυτές λειτουργίες θα μπορούσαν να χρησιμοποιηθούν σε
σχέση με ένα πλήθος διαφορετικών τεχνολογιών, εφαρμογών και προγραμμάτων. Τπάρχει, όμως,
μια σημαντική ανάγκη για διαλειτουργικότητα μεταξύ των εθνικών συστημάτων, προκειμένου να
επιτρέπεται η κινητικότητα και η δυνατότητα της χρήσης της από Ευρωπαίους πολίτες παντού
στην Ευρώπη. Για το λόγο αυτό, η διαλειτουργικότητα των ηλεκτρονικών υπηρεσιών πρέπει να
βασιστεί σε ένα γενικό πλαίσιο, στο οποίο θα συμφωνούν όλα τα κράτη μέλη και το οποίο θα
προστατεύει την ελευθερία των πολιτών και των προσωπικών τους δεδομένων. Επιπλέον, θα
καλύπτει τις νομικές, οργανωτικές και σημασιολογικές πτυχές, καθώς επίσης και την εμπιστοσύνη,
την ασφάλεια και το τεχνικό πλαίσιο.
Παραδοσιακά, μια κάρτα ταυτότητας χρησιμεύει ως ένα μοναδικό έγγραφο για τον οπτικό
προσδιορισμό της ταυτότητας. Όμως, για την κάλυψη όλων των προαναφερθέντων απαιτήσεων
σχετικά με την προστασία της ιδιωτικότητας, την υπεύθυνη και αποδεδειγμένη επικύρωση, την
προστασία από την πλαστογράφηση και τη συμπερίληψη ψηφιακών υπογραφών, καθίσταται
υποχρεωτική η καθιέρωση έξυπνων καρτών με ενσωματωμένο τσιπ ως ηλεκτρονικών ταυτοτήτων.
τις έξυπνες κάρτες προσδιορισμού ταυτότητας, σε αντίθεση με τις κάρτες SIM και τις τραπεζικές
κάρτες, όπου ουσιαστικά η ψηφιακή λειτουργία κυριαρχεί, όλα τα χαρακτηριστικά γνωρίσματα
ολόκληρης της κάρτας ταυτότητας είναι εξίσου σημαντικά, καθώς χρησιμεύουν στον οπτικό
προσδιορισμό της ταυτότητας.
Η ευρωπαϊκή κάρτα πολίτη είναι ένα ανοικτό πρότυπο εφαρμογής, που καθορίζει τη λογική δομή
δεδομένων, τους μηχανισμούς ασφάλειας και μυστικότητας των στοιχείων και τους τύπους
διασύνδεσης και επικοινωνίας. Είναι ανοικτό, επειδή επιτρέπει στις κυβερνήσεις –και γενικά σε
όποιους είναι υπεύθυνοι για την έκδοση- να επιλέξουν από τις προτεινόμενες συστάσεις.
Παραδείγματος χάριν, καθορίζονται και οι επαφικές και οι ανεπαφικές διασυνδέσεις έξυπνων
καρτών, βιομετρικά ή/και PIN για επικύρωση. Επιπλέον, διευκρινίζεται το πλήρες πλαίσιο για μια
ηλεκτρονική υπογραφή. Σέλος, δεν υπάρχει κανένας περιορισμός σχετικά με την κλίμακα της
ποσότητας των προγραμμάτων ή/και τον τύπο ή τον αριθμό των online υπηρεσιών.
14
23. Οι σημερινές συγκυρίες, όπου ολοένα και περισσότερες Ευρωπαϊκές χώρες υλοποιούν τέτοιες
εθνικές ηλεκτρονικές κάρτες, και καθώς αναμένεται ότι με βάση τις εξαγγελίες σύντομα θα
διαθέτει μια αντίστοιχη και η χώρα μας, αποτελούν ισχυρό κίνητρο για τη πραγματοποίηση της
μελέτης αυτής, που αποσκοπεί στην εξέταση των σημερινών τάσεων, των τεχνικών και
διαδικαστικών προκλήσεων, του νομικού και κανονιστικού πλαισίου, των αναγνωρισμένων
μηχανισμών ασφάλειας (φυσικής κάρτας και τσιπ) και της χρήσης των ηλεκτρονικών υπογραφών,
πάντα υπό το πλαίσιο ανάπτυξης μιας ασφαλούς και διαλειτουργικής κάρτας πολίτη.
1.2 ΕΞΤΠΝΕ ΚΑΡΣΕ
Η ανάγκη για ασφάλεια και μυστικότητα αυξάνεται δεδομένου ότι οι ηλεκτρονικές μορφές
προσδιορισμού αντικαθιστούν τις πρόσωπο με πρόσωπο και αυτές που βασίζονται σε έντυπα. Η
εμφάνιση του Διαδικτύου και η επέκταση του εταιρικού δικτύου για να συμπεριλάβει την
πρόσβαση από πελάτες και προμηθευτές εκτός αναχωμάτων ασφάλειας έχουν επιταχύνει την
απαίτηση για λύσεις βασισμένες στην τεχνολογία κρυπτογράφησης δημόσιου κλειδιού.
Μερικά παραδείγματα των υπηρεσιών που επιτρέπει η τεχνολογία κρυπτογράφησης δημόσιου
κλειδιού είναι ασφαλή κανάλια επικοινωνίας σε ένα δημόσιο δίκτυο, ψηφιακές υπογραφές για την
εξασφάλιση της ακεραιότητας και της εμπιστευτικότητας της εικόνας, επικύρωση ενός πελάτη σε
έναν κεντρικό υπολογιστή/εξυπηρετητή (και αντίστροφα) και χρήση των έξυπνων καρτών για
ισχυρή επικύρωση.
1.2.1 Σι είναι μια έξυπνη κάρτα
Κανονικά στο σημείο αυτό θα έπρεπε να αρχίσουμε με την ιστορική εξέλιξη της κάρτας από τη
γέννηση έως τη σημερινή σύγχρονη μορφή της. Εντούτοις, επειδή αυτό μπορεί να προκαλέσει
σύγχυση σχετικά με αυτό που είναι ή δεν είναι μια σύγχρονη έξυπνη κάρτα, το ιστορικό ταξίδι θα
έρθει αργότερα, μόλις έχουμε μερικούς ορισμούς.
Μέρος του προβλήματος - της σύγχυσης - προέρχεται από τη χρήση του όρου ―έξυπνη‖. Πώς
μπορεί μια κάρτα να είναι έξυπνη; Έχει νοημοσύνη; Εάν ένα σύστημα καθίσταται καταλληλότερο
επειδή χρησιμοποιείται μια ιδιαίτερη κάρτα, τότε είναι αρκετά έξυπνη η υιοθέτηση της κάρτας
αυτής, ακόμα κι αν από τα τεχνικά πρότυπα θεωρείται αρκετά χαζή. Σο υπόλοιπο πρόβλημα –
σύγχυση - προέρχεται από τον όρο ―κάρτα‖, που οι περισσότεροι άνθρωποι λέγοντάς τον
15
24. υπονοούν ένα κομμάτι από πλαστικό, διαφόρων μεγεθών που χρησιμοποιείται καθημερινά για
διάφορους λόγους.
Οι υποψήφιοι που θα μπορούσαν να περιγραφούν ως έξυπνες κάρτες είναι επομένως πολλοί και
έτσι για τον καθορισμό θα θέσουμε κάποιους ορισμούς τους οποίους θα πρέπει να τηρεί μια
κάρτα για να θεωρηθεί έξυπνη [ΜΑY08].
Μια έξυπνη κάρτα:
1. μπορεί να συμμετέχει σε μια αυτοματοποιημένη ηλεκτρονική συναλλαγή
2. χρησιμοποιείται πρώτιστα για να προσθέσει ασφάλεια
3. δεν είναι εύκολο να παραποιηθεί ή αντιγραφεί
Για να υποστηριχθούν τα (2) και (3), δύο ακόμα ορισμοί θα προστεθούν, δηλαδή:
4. μπορεί να αποθηκεύσει στοιχεία με ασφάλεια
5. μπορεί να φιλοξενήσει/τρέξει μια σειρά αλγορίθμων και λειτουργιών ασφάλειας
ε μια διαφορετική προσέγγιση θα μπορούσαμε να πούμε ότι οι έξυπνες κάρτες μοιάζουν με τις
τραπεζικές κάρτες αυτόματης ανάλυσης ή τις πιστωτικές κάρτες στο μέγεθος και τη μορφή, αλλά
έχουν μια σημαντική διαφορά: ενσωματώνουν ένα
ολοκληρωμένο κύκλωμα υπολογιστών, το οποίο
μπορεί να περιέχει είτε ένα τσιπ μνήμης είτε ένα
τσιπ μικροεπεξεργαστή [RE03].
Σο τσιπ αυτό βρίσκεται κάτω από μια χρυσή
προστατευτική επικάλυψη επαφών σε μια πλευρά
της κάρτας. κεφτείτε το τσιπ ως αντικατάσταση
της συνηθισμένης μαγνητικής ταινίας σε μια
πιστωτική ή χρεωστική κάρτα. Για το λόγο αυτό,
κάποιοι τις αποκαλούν μικρούς, μη παραποιήσιμους υπολογιστές [JDC].
16