SlideShare uma empresa Scribd logo
1 de 409
Baixar para ler offline
ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ
             ΣΜΗΜΑ ΜΗΦΑΝΙΚΨΝ ΠΛΗΡΟΥΟΡΙΑΚΨΝ
              ΚΑΙ ΕΠΙΚΟΙΝΨΝΙΑΚΨΝ ΢Τ΢ΣΗΜΑΣΨΝ




            ΜΕΛ ΕΣΗ Α΢ ΥΑΛ ΕΙ Α΢
               Κ ΑΡΣΑ ΢ Π Ο ΛΙΣΗ
          ΢ΣΗ Ν ΕΤ ΡΨ Π ΑΩΚ Η ΕΝ Ψ ΢Η



        Η Μεταπτυχιακή Διπλωματική Εργασία παρουσιάστηκε ενώπιον
           του Διδακτικού Προσωπικού του Πανεπιστημίου Αιγαίου

                ΢ε Μερική Εκπλήρωση των Απαιτήσεων για
               το Μεταπτυχιακό Δίπλωμα Ειδίκευσης (Μ.Δ.Ε.)
 στις Σεχνολογίες Διοίκησης Πληροφοριακών και Επικοινωνιακών ΢υστημάτων
στην κατεύθυνση της Ασφάλειας Πληροφοριακών και Επικοινωνιακών ΢υστημάτων



                                  των
                    ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ
                   ΜΠΑΡΕΚΟΤ ΢. ΒΑ΢ΙΛΕΙΟΤ
                      ΣΟΛΗ Γ. ΔΗΜΗΣΡΙΟΤ




                  ΦΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ 2010-2011
Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή.


                  ii
Η ΣΡΙΜΕΛΗ΢ ΕΠΙΣΡΟΠΗ ΔΙΔΑ΢ΚΟΝΣΨΝ ΕΠΙΚΤΡΨΝΕΙ ΣΗ
           ΔΙΠΛΨΜΑΣΙΚΗ ΕΡΓΑ΢ΙΑ ΣΨΝ
             ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ,
             ΜΠΑΡΕΚΟΤ ΢. ΒΑ΢ΙΛΕΙΟΤ,
               ΣΟΛΗ Γ. ΔΗΜΗΣΡΙΟΤ.




  Επίκ. Καθηγητής ΡΙΖΟΜΤΛΙΨΣΗ΢ ΠΑΝΑΓΙΨΣΗ΢, Επιβλέπων
              Σμήμα Μηχανικών Πληροφοριακών και
                   Επικοινωνιακών ΢υστημάτων




       Επίκ. Καθηγητής ΚΟΚΟΛΑΚΗ΢ ΢ΠΤΡΟ΢, Μέλος
              Σμήμα Μηχανικών Πληροφοριακών και
                  Επικοινωνιακών ΢υστημάτων




      Επίκ. Καθηγητής ΢ΚΙΑΝΗ΢ ΦΑΡΑΛΑΜΠΟ΢, Μέλος
              Σμήμα Μηχανικών Πληροφοριακών και
                  Επικοινωνιακών ΢υστημάτων




         ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ, ΚΑΡΛΟΒΑ΢Ι
           ΦΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ 2010-2011




                          iii
Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή.
                  iv
ΜΕΛΕΣΗ Α΢ΥΑΛΕΙΑ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ
                         ΢ΣΗΝ ΕΤΡΨΠΑΩΚΗ ΕΝΨ΢Η

                                      Περίληψη

Η εργασία αυτή εκπονήθηκε με σκοπό τη διεξοδική μελέτη των λεγόμενων έξυπνων καρτών
ταυτότητας, με σαφώς εστιασμένη την προσοχή στην ευρωπαϊκή κάρτα πολίτη ως αντικειμένου
έρευνας, ως προς τη χρήση, την ασφάλεια και την υπάρχουσα νομοθεσία που την πλαισιώνει.

Ειδικότερα, έπειτα από μια σύντομη ιστορική αναδρομή και αναφορά στην ιδιοσυστασία της
έξυπνης κάρτας και της ωφέλειάς της, το ενδιαφέρον επικεντρώνεται στον καθορισμό, τη χρήση
και τις λειτουργίες της ευρωπαϊκής κάρτας πολίτη, στα πλαίσια συμμόρφωσης με τις απαιτήσεις
της Δημόσιας Διοίκησης και τις προσδοκίες των πολιτών, και με αδιάλειπτα στραμμένο το
βλέμμα στην προστασία της ιδιωτικότητας και της ασφάλειας. Εν συνεχεία, παρατίθεται το
υπάρχον νομικό πλαίσιο γύρω απ‘ την ευρωπαϊκή κάρτα πολίτη, όπως αυτό αποτυπώνεται τόσο
στην ευρωπαϊκή όσο και στην ελληνική νομοθεσία.

Σην παρουσίαση των φυσικών και ηλεκτρικών χαρακτηριστικών της ευρωπαϊκής κάρτας πολίτη
ακολουθεί η παράθεση των απαιτήσεων ασφάλειας, αναφορικώς προς την εκτύπωση, την
προστασία ενάντια στην αντιγραφή, τις τεχνικές εξατομίκευσης και τον ποιοτικό έλεγχο, ενώ
γίνεται ακόμη αναφορά στην ασφάλεια των εγκαταστάσεων, τα λειτουργικά συστήματα και τις
εταιρίες παραγωγής των καρτών.

Προχωρώντας, ερευνώνται τα δεδομένα στο ολοκληρωμένο κύκλωμα της κάρτας πολίτη
αναφορικά με το σύστημα αρχείων και τη δομή δεδομένων που ορίζει ο διεθνής οργανισμός
ICAO και παρουσιάζονται εν συντομία ο τρόπος εγκαθίδρυσης αρχικής επικοινωνίας και οι
βασικές εντολές της κάρτας. Αναδεικνύονται οι κύριες απειλές ιδιωτικότητας και παρουσιάζονται
οι μηχανισμοί ασφάλειας των εν λόγω δεδομένων στο ολοκληρωμένο κύκλωμα της κάρτας. Πιο
συγκεκριμένα, γίνεται λόγος: α) για την υποδομή δημοσίου κλειδιού (εν σχέσει με τη νομοθεσία
αλλά και την πανευρωπαϊκή διαλειτουργικότητα) και το πως συμβάλλει στην παροχή ασφάλειας,
β) για τους προτεινόμενους μηχανισμούς αυθεντικοποίησης δεδομένων και ελέγχου πρόσβασης,
καθώς και τους χρησιμοποιούμενους αλγόριθμους.



                                             v
Οι ηλεκτρονικές υπογραφές αποτελούν τη λογική συνέχεια της έρευνας, καθώς μέσω αυτών
καθίσταται δυνατή η πραγματοποίηση πλήθους συναλλαγών με τη Δημόσια Διοίκηση.
Παρουσιάζεται το νομικό και κανονιστικό πλαίσιο, οι αλγόριθμοι και τύποι των ηλεκτρονικών
υπογραφών, η νομική ισχύς τους, τα στοιχεία που περιλαμβάνει ένα αναγνωρισμένο πιστοποιητικό
ηλεκτρονικής υπογραφής και αναλύονται οι αλληλεπιδράσεις μεταξύ της ασφαλούς διάταξης
δημιουργίας υπογραφής (κάρτα πολίτη) και της εφαρμογής δημιουργίας υπογραφών (SCA) για
την παραγωγή και επαλήθευση τους.

Καταληκτικά, η εργασία καταπιάνεται με τη θέση της κάρτας πολίτη στον Ευρωπαϊκό
Οικονομικό Φώρο, με τη συνοδευτική παράθεση συγκριτικών των χωρών-μελών με και χωρίς
ηλεκτρονική ταυτότητα, για να κλείσει με τα συμπεράσματα και τις προτάσεις των μελετητών.




                                              vi
SECURITY ANALYSIS OF THE
                                EUROPEAN CITIZEN CARD

                                            Abstract

This work was elaborated aiming at the extensive study of said identity smart cards with focus
in the European Citizen Card (ECC) and its use, its incorporated security level plus the existing
legislation frame in Greece.

More specifically, after a brief historical overview and reference to the makeup of smart cards
and their applications, we refer to the use and functions of the ECC with regards to the
requirements of Public Administration and citizen expectations. Our primary concern is always
security issues and privacy protection. Subsequently the existing legal framework of ECC in the
European and Greek legislation is analyzed.

The presentation of the physical and electrical characteristics of the ECC follows the
apposition of security requirements relatively to the printing methodology and the protection
against copying. Moreover the card personalization techniques and quality control is discussed
as well as the safety of facilities, the types of operating systems and today‘s cards
manufacturers.

Advancing we examine what kind of data are stored in the integrated circuit of ECC and how
are these organized in a logical data structure on the file system according to the ICAO
international organization. After a brief reference to the initial establishment of
communication between reader and card and some basic card commands the major privacy
threats follow. Suggested security mechanisms in use today like access control, data
authentication and secure messaging are presented in detail together with the necessary public
key infrastructure. Their benefits and deficiencies are explained together with some thoughts in
relation to the EU-wide interoperability.

The next important part of the survey is the electronic signatures that enable a vast range of
transactions in the eGovernment age. Their legal and regulatory framework is presented
together with the algorithms and the various types of electronic signatures, their legal validity
and the data included in the signature certificates. A more in depth analysis follows of the
                                              vii
interactions between the secure signature creation device (citizen card) and the middleware
responsible for generating and validating electronic signatures.

Last but not least, the different implementations of citizen cards in national level inside the
European economic area are studied. The choices made and their implications are discussed
and summarized in comparative tables.

This work concludes with the authors comments on the previously presented security
mechanisms and methods as specified by the various related standards and proposals, the
nowadays tendencies and the future vision.




                                               viii
ΕΤΦΑΡΙ΢ΣΙΕ΢


Θα θέλαμε να εκφράσουμε τις θερμές μας ευχαριστίες στον επιβλέποντα της διπλωματικής μας,
Δρα. Παναγιώτη Ριζομυλιώτη, επίκουρο καθηγητή του τμήματος Μηχανικών Πληροφοριακών
και Επικοινωνιακών ΢υστημάτων, για την βοήθεια και την άριστη συνεργασία που είχαμε καθ‘ όλη
τη διάρκεια εκπόνησης της παρούσας διπλωματικής εργασίας.

Επίσης, ευχαριστούμε ιδιαιτέρως τη Γεωργία για τις χρήσιμες συμβουλές και τις διορθώσεις της,
επί του κειμένου.

Σέλος, ένα μεγάλο ευχαριστώ στις οικογένειες μας και όλους εκείνους που ήταν δίπλα μας και
στήριζαν τις επιλογές μας, όλο το διάστημα των σπουδών μας.




                                                        Λουκαΐτης Β., Μπαρέκος Β., Σόλης Δ.

                                                              Καρλόβασι, Υεβρουάριος 2011




                                              1
Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή.

                  2
ΠΕΡΙΕΦΟΜΕΝΑ



Κεφάλαιο 1: ΕΙ΢ΑΓΩΓΗ .................................................................................................. 13
   1.1        ΓΕΝΙΚΑ ..................................................................................................................... 13
   1.2        ΕΞΤΠΝΕ΢ ΚΑΡΣΕ΢ ...................................................................................................... 15
      1.2.1    Σι είναι μια ζξυπνθ κάρτα ........................................................................................................... 15
      1.2.2    ΢φντομθ ιςτορικι αναδρομι ....................................................................................................... 19
      1.2.3    Οφζλθ χριςθσ ζξυπνων καρτϊν ................................................................................................. 21
      1.2.4    Σι κάνει μια ζξυπνθ κάρτα αςφαλι ............................................................................................ 22
         1.2.4.1      Αςφαλι ολοκλθρωμζνα κυκλϊματα ................................................................................ 22
         1.2.4.2      Αςφαλι ολοκλθρωμζνα κυκλϊματα μνιμθσ ................................................................... 23
         1.2.4.3      Αςφαλείσ μικροεπεξεργαςτζσ ........................................................................................... 24
      1.2.5    Προτυποποίθςθ (Standardization).............................................................................................. 26

Κεφάλαιο 2: ΕΙ΢ΑΓΩΓΗ ΢ΣΗΝ ΕΤΡΩΠΑΪΚΗ ΚΑΡΣΑ ΠΟΛΙΣΗ ............................................. 28
   2.1        ΚΑΘΟΡΙ΢ΜΟ΢ & ΧΡΗ΢Η ΣΗ΢ ECC............................................................................... 28
   2.2   ΢ΤΜΜΟΡΦΩ΢Η ΜΕ ΣΙ΢ ΑΠΑΙΣΗ΢ΕΙ΢ ΣΗ΢ ΔΗΜΟ΢ΙΑ΢ ΔΙΟΙΚΗ΢Η΢ & ΣΙ΢ ΠΡΟ΢ΔΟΚΙΕ΢
   ΣΩΝ ΠΟΛΙΣΩΝ ...................................................................................................................... 30
      2.2.1        Απαιτιςεισ δθμόςιασ διοίκθςθσ ................................................................................................. 30
      2.2.2        Προςδοκίεσ πολιτϊν .................................................................................................................... 30
   2.3        ΠΡΟ΢ΣΑ΢ΙΑ ΣΗ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ΣΩΝ ΠΟΛΙΣΩΝ ....................................................... 31
   2.4        ΠΡΟ΢ΔΙΟΡΙ΢ΜΟ΢ ΣΟΤ ΚΑΣΟΧΟΤ ECC ........................................................................ 32
   2.5        ΛΕΙΣΟΤΡΓΙΕ΢ ΣΗ΢ ECC................................................................................................ 32
   2.6        ΠΙ΢ΣΟΠΟΙΗ΢Η Α΢ΦΑΛΕΙΑ΢ ΣΗ΢ ECC .......................................................................... 33
   2.7        ΢ΗΜΑΝ΢Η ΜΕ ΣΟ ΢ΤΜΒΟΛΟ ΣΟΤ ICΑΟ .................................................................... 34
Κεφάλαιο 3: ΝΟΜΙΚΟ ΚΑΙ ΚΑΝΟΝΙ΢ΣΙΚΟ ΠΛΑΙ΢ΙΟ ........................................................ 36
   3.1        ΕΝ΢ΩΜΑΣΩ΢Η ΒΙΟΜΕΣΡΙΚΩΝ ΢Ε MRTDs .................................................................. 36
   3.2        ΔΙΑ΢ΦΑΛΙ΢Η ΣΗ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ΣΟΤ ΑΣΟΜΟΤ ...................................................... 39
   3.3        ΑΠΟΡΡΗΣΟ ΕΠΙΚΟΙΝΩΝΙΩΝ ..................................................................................... 41
   3.4        ΗΛΕΚΣΡΟΝΙΚΕ΢ ΤΠΟΓΡΑΦΕ΢..................................................................................... 43
      3.4.1    ΢χετικι Νομοκεςία ...................................................................................................................... 44
      3.4.2    Ευρωπαϊκι Νομοκεςία ............................................................................................................... 45
         3.4.2.1     Οδθγία 1999/93/ΕΚ ........................................................................................................... 45
         3.4.2.1.1 Πάροχοι Τπθρεςιϊν Πιςτοποίθςθσ και Εκελοντικι Διαπίςτευςθ................................... 47
         3.4.2.1.2 Ευκφνθ των Π.Τ.Π. ............................................................................................................. 48
         3.4.2.1.3 Περιεχόμενο των Αναγνωριςμζνων Πιςτοποιθτικϊν ...................................................... 49
         3.4.2.1.4 Aπαιτιςεισ για αςφαλείσ διατάξεισ δθμιουργίασ υπογραφισ ........................................ 50
         3.4.2.1.5 ΢υςτάςεισ για τθν αςφαλι επαλικευςθ τθσ υπογραφισ ............................................... 51
      3.4.3    Ελλθνικι Νομοκεςία ................................................................................................................... 52
         3.4.3.1     Προεδρικό Διάταγμα 150/2001 ........................................................................................ 53
   3.5        ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΣΑΤΣΟΣΗΣΩΝ ................................................................ 54
                                                                           3
3.6         ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΔΙΑΒΑΣΗΡΙΩΝ ................................................................ 57
Κεφάλαιο 4: ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΣΗ΢ ECC & ΑΠΑΙΣΗ΢ΕΙ΢ Α΢ΦΑΛΕΙΑ΢ .............................. 60
  4.1         ΦΤ΢ΙΚΑ ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ......................................................................................... 60
     4.1.1    Μορφότυποι Καρτϊν................................................................................................................... 60
     4.1.2    ΢ϊμα κάρτασ ................................................................................................................................ 61
        4.1.2.1    Τλικά ................................................................................................................................... 63
        4.1.2.1.1 PVC (πολυβινυλοχλωρίδιο) ............................................................................................... 65
        4.1.2.1.2 ABS (acryl butadiene styrene) ........................................................................................... 66
        4.1.2.1.3 PC (πολυανκρακικό) .......................................................................................................... 66
        4.1.2.1.4 PET (polyethylene terephthalate - τερεφκαλικό πολυαικυλζνιο) ................................... 68
        4.1.2.1.5 PETG (Polyethylene terephthalate glycol) ........................................................................ 69
        4.1.2.1.6 Χαρτί ι χαρτόνι .................................................................................................................. 69
        4.1.2.1.7 Πρόςκετα υλικά ................................................................................................................. 70
        4.1.2.1.8 Διάρκεια ηωισ .................................................................................................................... 71
        4.1.2.2    ΢χεδιαςμόσ ......................................................................................................................... 72
        4.1.2.3    Χαρακτθριςτικά γνωρίςματα αςφάλειασ ςϊματοσ κάρτασ ............................................ 78
        4.1.2.3.1 Επίπεδα επαλικευςθσ ...................................................................................................... 78
        4.1.2.3.2 Εκτφπωςθ υποβάκρου και κειμζνου ................................................................................ 80
        4.1.2.3.3 Μελάνι και άλλα μζςα απεικόνιςθσ ................................................................................. 82
        4.1.2.3.4 Αξιολόγθςθ αςφάλειασ ECC .............................................................................................. 86
        4.1.2.4    Τλικό τςιπ ........................................................................................................................... 87
  4.2         ΗΛΕΚΣΡΙΚΑ ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ................................................................................... 87
     4.2.1        Διαςφνδεςθ με επαφζσ ............................................................................................................... 87
     4.2.2        Ανεπαφικι διαςφνδεςθ............................................................................................................... 88
     4.2.3        ΢υςτάςεισ ICAO και CEN για τον τφπο διαςφνδεςθσ.................................................................. 89
  4.3         ΣΕΧΝΙΚΕ΢ ΦΤ΢ΙΚΗ΢ ΠΡΟ΢ΣΑ΢ΙΑ΢............................................................................... 92
     4.3.1    Εκτφπωςθ αςφάλειασ .................................................................................................................. 93
        4.3.1.1     Εκτφπωςθ offset ................................................................................................................ 93
        4.3.1.2     Εκτφπωςη ίριδασ (Rainbow colouring).............................................................................. 94
        4.3.1.3     Εκτφπωςη με βαθυτυπία ................................................................................................... 94
        4.3.1.4     Μεταξοτυπία (Screen printing).......................................................................................... 95
        4.3.1.5     Ψθφιακι εκτφπωςθ ........................................................................................................... 95
        4.3.1.6     Εκτφπωςθ υποβάκρου ...................................................................................................... 96
        4.3.1.7     Εκτφπωςθ μορφισ (Form printing) ................................................................................... 96
        4.3.1.8     Αρίκμθςθ (Numbering)...................................................................................................... 97
     4.3.2    Προςταςία ενάντια ςτθν αντιγραφι .......................................................................................... 98
     4.3.3    Σεχνικζσ εξατομίκευςθσ............................................................................................................... 98
        4.3.3.1     Εκτφπωςθ κερμο-μεταφοράσ (thermo transfer printing) ..............................................100
        4.3.3.2     Eκτφπωςθ κερμο-εξάχνωςθσ (thermo sublimation printing) ........................................103
        4.3.3.3     Εκτφπωςθ κερμο-επαναμεταφοράσ (thermo retransfer printing) ................................104
        4.3.3.4     Χάραξθ με Λζιηερ (laser engraving).................................................................................105
     4.3.4    Ποιοτικόσ ζλεγχοσ ......................................................................................................................106
  4.4         Α΢ΦΑΛΕΙΑ ΕΓΚΑΣΑ΢ΣΑ΢ΕΩΝ ................................................................................... 107
  4.5         ΛΟΙΠΑ ΢ΣΟΙΧΕΙΑ ..................................................................................................... 109
     4.5.1    Λειτουργικά ςυςτιματα καρτϊν...............................................................................................109
     4.5.2    Εταιρίεσ παραγωγισ καρτϊν .....................................................................................................113
        4.5.2.1     Gemalto ............................................................................................................................114
        4.5.2.2     Giesecke & Devrient ........................................................................................................114

                                                                            4
4.5.2.3   Toppan Printing Co. Ltd ...................................................................................................115
        4.5.2.4   Evolis.................................................................................................................................116
        4.5.2.5   Sagem-orga (brand name: Morpho) ...............................................................................116
        4.5.2.6   Oberthur Card Systems....................................................................................................117
        4.5.2.7   CardLogix ..........................................................................................................................118
        4.5.2.8   Datacard Group ................................................................................................................118
     4.5.3    Παρουςίαςθ χαρακτθριςτικϊν γνωριςμάτων αςφάλειασ καρτϊν ςτον ΕΟΧ .........................119

Κεφάλαιο 5: ΔΕΔΟΜΕΝΑ ΢ΣΟ IC ΣΗ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ................................................ 121
  5.1        ΢Τ΢ΣΗΜΑ ΑΡΧΕΙΩΝ & ΔΟΜΗ ΔΕΔΟΜΕΝΩΝ LDS ..................................................... 121
     5.1.1    Σρόποσ Αναγραφισ Δεδομζνων................................................................................................121
     5.1.2    Διαδικαςία Εξζταςθσ Εγκυρότθτασ eMRTDs ............................................................................124
     5.1.3    Βιομετρικι Σαυτοποίθςθ & Μεγζκθ Εικόνων ..........................................................................126
     5.1.4    Τποχρεωτικά Δεδομζνα & Χρθςιμότθτα τθσ LDS .....................................................................128
     5.1.5    Σαξινόμθςθ και Ομαδοποίθςθ ΢τοιχείων κατά LDS.................................................................130
     5.1.6    Θ Χρθςιμότθτα τθσ Αναπαράςταςθσ Συχαίασ Προςπζλαςθσ Αρχείων ...................................136
     5.1.7    ΢φςτθμα Αρχείων & Αναγνωριςτικά .........................................................................................137
     5.1.8    APDUs & Βαςικζσ Εντολζσ του eMRTD .....................................................................................143
     5.1.9    Ηθτιματα Ιδιωτικότθτασ κατά τθν Αρχικι Επικοινωνία Κάρτασ – Αναγνϊςτθ .......................148
        5.1.9.1     Ιχνθλαςιμότθτα μζςω του Μοναδικοφ Αναγνωριςτικοφ UID .......................................148
        5.1.9.2     Μθχανιςμόσ Αποφυγισ ΢υγκροφςεων ...........................................................................150
        5.1.9.3     Άλλεσ Διαρροζσ Πλθροφοριϊν κατά τθν Αρχικι Επικοινωνία ......................................153

Κεφάλαιο 6: ΜΗΧΑΝΙ΢ΜΟΙ Α΢ΦΑΛΕΙΑ΢ ΔΕΔΟΜΕΝΩΝ ΢ΣΟ IC ΣΗ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ... 155
  6.1        ΑΠΕΙΛΕ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ........................................................................................ 155
  6.2        PKI.......................................................................................................................... 159
     6.2.1    Ειςαγωγικά .................................................................................................................................159
     6.2.2    Νομοκεςία & Ελλθνικι Πραγματικότθτα .................................................................................160
     6.2.3    Πανευρωπαϊκι Διαλειτουργικότθτα και Ζργα ΕΕ ....................................................................165
        6.2.3.1     Ζργα ΕΕ .............................................................................................................................169
     6.2.4    PKI για MRTDs κατά τον ICAO ...................................................................................................171
        6.2.4.1     Διαδικαςτικά Ηθτιματα Αςφάλειασ ...............................................................................175
     6.2.5    PKI για MRTDs κατά τον BSI.......................................................................................................175
     6.2.6    Περίοδοσ Ιςχφοσ του MRTD και των Ψθφιακϊν Πιςτοποιθτικϊν ...........................................178
  6.3        ΜΗΧΑΝΙ΢ΜΟΙ ΑΤΘΕΝΣΙΚΟΠΟΙΗ΢Η΢ ΔΕΔΟΜΕΝΩΝ ΣΟΤ ICAO ................................. 181
     6.3.1    Passive Authentication (Τποχρεωτικόσ) ..................................................................................181
        6.3.1.1     Αδυναμίεσ του Passive Authentication ...........................................................................182
     6.3.2    Active Authentication (AA) (Προαιρετικόσ).............................................................................183
        6.3.2.1     Αδυναμίεσ του AA ............................................................................................................186
  6.4        ΜΗΧΑΝΙ΢ΜΟΙ ΕΛΕΓΧΟΤ ΠΡΟ΢ΒΑ΢Η΢ ΣΟΤ ICAO ...................................................... 187
     6.4.1    Basic Access Control (BAC) (Προαιρετικόσ) .............................................................................187
        6.4.1.1     Secure Messaging ωσ τμιμα του BAC .............................................................................191
        6.4.1.2     Αδυναμίεσ του BAC ..........................................................................................................194
     6.4.2    Επιπλζον Μθχανιςμοί Προςταςίασ των Βιομετρικϊν του ICAO (Προαιρετικοί) ..................197
  6.5        ΕΞΕΛΙΓΜΕΝΟΙ ΜΗΧΑΝΙ΢ΜΟΙ Α΢ΦΑΛΕΙΑ΢ ΣΟΤ BSI .................................................. 199
     6.5.1        Extended Access Control (EAC) .................................................................................................200
     6.5.2        Σφποι Σερματικϊν για τισ Βαςικζσ Εφαρμογζσ.........................................................................202
     6.5.3        Secure Messaging ......................................................................................................................205
     6.5.4        Password Authenticated Connection Establishment (PACE) ...................................................206

                                                                           5
6.5.5    Chip Authentication (CA) ...........................................................................................................209
      6.5.6    Terminal Authentication (TA) ....................................................................................................211
         6.5.6.1     Αδυναμίεσ του TA ............................................................................................................213
      6.5.7    Restricted Identification (RI) ......................................................................................................214
   6.6        ΑΛΓΟΡΙΘΜΟΙ ΠΟΤ ΧΡΗ΢ΙΜΟΠΟΙΟΤΝΣΑΙ ................................................................ 216
   6.7        ΣΟ ΠΡΟΣΤΠΟ CEN 15480 ........................................................................................ 220
      6.7.1    Γενικι Παρουςίαςθ ...................................................................................................................220
      6.7.2    Αρχιτεκτονικι CEN 15480-3 και Card-Verifiable Certificates ...................................................222
      6.7.3    Οριηόμενα Προφίλ του CEN 15480 ...........................................................................................223
         6.7.3.1     Προφίλ α) eID ...................................................................................................................223
         6.7.3.2     Προφίλ d) eID (IAS) ..........................................................................................................224
      6.7.4    ΢φςτθμα Αρχείων και Αναγνωριςτικό του Σςιπ .......................................................................225
      6.7.5    Αυκεντικοποίθςθ ΢υςκευισ ......................................................................................................226
         6.7.5.1     ΢υμμετρικι Αυκεντικοποίθςθ ΢υςκευισ (αμοιβαία) .....................................................227
         6.7.5.2     Αςφμμετρθ Αυκεντικοποίθςθ ΢υςκευισ ........................................................................228

Κεφάλαιο 7: ΗΛΕΚΣΡΟΝΙΚΕ΢ ΤΠΟΓΡΑΦΕ΢ ................................................................... 230
   7.1        ΕΙ΢ΑΓΩΓΗ ................................................................................................................ 230
   7.2        ΚΡΤΠΣΟΓΡΑΦΙΑ ...................................................................................................... 232
      7.2.1        ΢υμμετρικι Κρυπτογράφθςθ ....................................................................................................233
      7.2.2        Αςφμμετρθ Κρυπτογράφθςθ ....................................................................................................234
   7.3        ΢ΤΓΚΡΙ΢Η ΔΙΑΦΟΡΕΣΙΚΩΝ ΣΤΠΩΝ ΗΛΕΚΣΡΟΝΙΚΪΝ ΤΠΟΓΡΑΦΩΝ ........................... 237
      7.3.1        Απλζσ Θλεκτρονικζσ Τπογραφζσ ...............................................................................................238
      7.3.2        Προθγμζνεσ Θλεκτρονικζσ Τπογραφζσ .....................................................................................238
      7.3.3        Αναγνωριςμζνεσ Θλεκτρονικζσ Τπογραφζσ .............................................................................241
      7.3.4        Σο Νομικό Κακεςτϊσ των Διαφορετικϊν Σφπων Θλεκτρονικϊν Τπογραφϊν ........................241
   7.4        ΢ΟΤΙΣΕ΢ ΤΠΟΓΡΑΦΗ΢ ............................................................................................. 243
      7.4.1    Αλγόρικμοι Θλεκτρονικϊν Τπογραφϊν ....................................................................................243
         7.4.1.1    Αλγόρικμοσ RSA ...............................................................................................................246
         7.4.1.2    Αλγόρικμοσ DSA ...............................................................................................................247
         7.4.1.3    Αλγόρικμοσ ECDSA ςτο ςϊμα Ε (Fp) ...............................................................................248
                                                                m
         7.4.1.4    Αλγόρικμοσ ECDSA ςτο ςϊμα Ε(F2 )...............................................................................249
         7.4.1.5    Αλγόρικμοσ ECGDSA ςτο ςϊμα Ε(Fp) .............................................................................250
                                                               m
         7.4.1.6    Αλγόρικμοσ ECGDSA ςτο ςϊμα F2 ................................................................................251
      7.4.2    Καταλλθλότθτα Αλγόρικμων Τπογραφισ κατά BnetzA ...........................................................251
   7.5        ΢ΤΝΑΡΣΗ΢ΕΙ΢ ΢ΤΝΟΨΗ΢ ......................................................................................... 253
      7.5.1    Προτεινόμενεσ Μονόδρομεσ ΢υναρτιςεισ ΢φνοψθσ ...............................................................255
         7.5.1.1    SHA-1 ................................................................................................................................255
         7.5.1.2    RIPEMD160 ......................................................................................................................255
         7.5.1.3    SHA 224 ............................................................................................................................256
         7.5.1.4    SHA 256 ............................................................................................................................256
         7.5.1.5    WHIRLPOOL ......................................................................................................................256
         7.5.1.6    SHA 384 ............................................................................................................................257
         7.5.1.7    SHA 512 ............................................................................................................................257
      7.5.2    Καταλλθλότθτα ΢υναρτιςεων ΢φνοψθσ κατά BnetzA .............................................................258
   7.6        ΜΕΘΟΔΟ΢ ΢ΤΜΠΛΗΡΩ΢Η΢..................................................................................... 259
Κεφάλαιο 8: ΠΙ΢ΣΟΠΟΙΗΣΙΚΑ ...................................................................................... 260
                                                                            6
8.1         ΓΕΝΙΚΑ ΢ΣΟΙΧΕΙΑ .................................................................................................... 260
   8.2         ΛΕΙΣΟΤΡΓΙΕ΢ ΨΗΦΙΑΚΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ........................................................... 260
       8.2.1       Σο πρότυπο Χ.509 ......................................................................................................................262
   8.3         ΚΑΣΗΓΟΡΙΕ΢ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ............................................................................... 264
   8.4         ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΑΝΑΓΝΩΡΙ΢ΜΕΝΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ....................................... 265
   8.5         ΔΙΑΔΙΚΑ΢ΙΑ ΔΗΜΙΟΤΡΓΙΑ΢ ΨΗΦΙΑΚΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ...................................... 269
   8.6         ΔΙΑΔΙΚΑ΢ΙΑ ΑΝΑΚΛΗ΢Η΢ ΠΙ΢ΣΟΠΟΙΗΣΙΚΪΝ ............................................................ 270
Κεφάλαιο 9: eID ΚΑΡΣΑ ΚΑΙ ΛΕΙΣΟΤΡΓΙΕ΢ ΗΛΕΚΣΡΟΝΙΚΪΝ ΤΠΟΓΡΑΦΪΝ .................... 272
   9.1         ΜΟΝΣΕΛΟ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ .................................................................. 272
   9.2         ΕΦΑΡΜΟΓΗ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ ................................................................ 274
   9.3         ΕΛΕΓΧΟ΢ ΚΑΙ ΚΑΣΟΧΗ ΣΟΤ ΢Τ΢ΣΗΜΑΣΟ΢ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ .................... 276
   9.4         ΔΙΑΓΡΑΜΜΑ ΡΟΗ΢ ΕΦΑΡΜΟΓΗ΢............................................................................ 277
   9.5         ΕΝΕΡΓΟΠΟΙΗ΢Η ΤΠΗΡΕ΢ΙΩΝ ΨΗΦΙΑΚΩΝ ΤΠΟΓΡΑΦΩΝ.......................................... 281
       9.5.1    ΣΑΤΣΟΠΟΙΘ΢Θ ΧΡΘ΢ΣΘ ..............................................................................................................281
          9.5.1.1    Σαυτοποίθςθ Χριςτθ Βαςιςμζνθ ςτθ Γνϊςθ .................................................................282
          9.5.1.1.1 Μορφι Δεδομζνων Επαλικευςθσ..................................................................................285
          9.5.1.2    Σαυτοποίθςθ Βαςιςμζνθ ςε Βιομετρικά Χαρακτθριςτικά .............................................285
          9.5.1.2.1 Αιςκθτιρασ Εκτόσ Κάρτασ ...............................................................................................286
          9.5.1.2.2 Αιςκθτιρασ Εντόσ Κάρτασ ...............................................................................................288
   9.6         ΔΗΜΙΟΤΡΓΙΑ ΤΠΟΓΡΑΦΗ΢ ΢ΣΟ ICC ......................................................................... 289
       9.6.1       Αλλθλεπιδράςεισ μεταξφ ICC και IFD ........................................................................................289
       9.6.2       ΢φνοψθ Αρχικοφ Κειμζνου εκτόσ ICC ........................................................................................291
       9.6.3       Εν Μζρθ ςφνοψθ Αρχικοφ Κειμζνου ςτο ICC............................................................................292
       9.6.4       ΢φνοψθ Αρχικοφ Κειμζνου εντόσ ICC ........................................................................................293
   9.7         ΕΠΑΛΗΘΕΤ΢Η ΤΠΟΓΡΑΦΗ΢ ΢ΣΟ ICC........................................................................ 295
       9.7.1       Ροι Εκτζλεςθσ Επαλικευςθσ Τπογραφισ ................................................................................295

Κεφάλαιο 10: ΢ΗΜΕΡΙΝΗ ΕΙΚΟΝΑ eID ΚΑΡΣΑ΢ ΢ΣΗΝ ΕΤΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΖΩΝΗ
.................................................................................................................................... 299
   10.1        ΓΕΝΙΚΗ ΑΝΑ΢ΚΟΠΗ΢Η ............................................................................................ 299
       10.1.1      Διακριτικά Αυκεντικοποίθςθσ και Ανάμιξθ του Ιδιωτικοφ Σομζα ...........................................302
       10.1.2      Σφποσ Διεπαφισ και Μθχανιςμοί Αςφάλειασ ..........................................................................303
       10.1.3      Χριςθ Μοναδικϊν Αναγνωριςτικϊν, Προςωπικϊν Δεδομζνων & Βιομετρικϊν ...................308
       10.1.4      Διείςδυςθ των eIDs....................................................................................................................312
   10.2        ΧΩΡΕ΢-ΜΕΛΗ ΣΟΤ ΕΟΧ ΧΩΡΙ΢ eID ........................................................................... 315
       10.2.1      Ελλάδα    ................................................................................................................................315
       10.2.2      Γαλλία   .................................................................................................................................317
       10.2.3      Θνωμζνο Βαςίλειο             .............................................................................................................320
   10.3        ΧΩΡΕ΢-ΜΕΛΗ ΣΟΤ ΕΟΧ ΜΕ eID ............................................................................... 324
       10.3.1      Αυςτρία     ..............................................................................................................................324
       10.3.2      Βζλγιο   .................................................................................................................................328
       10.3.3      Γερμανία     .............................................................................................................................332

                                                                             7
10.3.4      Εςκονία       ..............................................................................................................................336
       10.3.5      Ιταλία    ..................................................................................................................................340
       10.3.6      Ιςπανία      ...............................................................................................................................342
       10.3.7      Λικουανία        ...........................................................................................................................346
       10.3.8      Ολλανδία        ............................................................................................................................349
       10.3.9      Πολωνία       ..............................................................................................................................353
       10.3.10        Πορτογαλία            ...................................................................................................................355
       10.3.11        ΢ουθδία         .........................................................................................................................356
       10.3.12        Φιλανδία          .......................................................................................................................358
       10.3.13        Αλβανία         .........................................................................................................................360

Κεφάλαιο 11: ΢ΤΜΠΕΡΑ΢ΜΑΣΑ - ΠΡΟΣΑ΢ΕΙ΢ .............................................................. 362
   11.1        ΢ΤΜΠΕΡΑ΢ΜΑΣΑ.................................................................................................... 362
   11.2        ΕΠΙΛΟΓΟ΢ ............................................................................................................... 366
       11.2.1      Μελλοντικι εργαςία..................................................................................................................367

ΒΙΒΛΙΟΓΡΑΦΙΑ ............................................................................................................ 369
ΠΑΡΑΡΣΗΜA I: ICAO ΛΕΙΣΟΤΡΓΙΕ΢ ΣΟΤ DES ..................................................................... 1
ΠΑΡΑΡΣΗΜA II: SECURE HASH STANDARD ...................................................................... 4
ΠΑΡΑΡΣΗΜA IΙI: ISO STANDARDS.................................................................................... 7
ISO/IEC 7810 ................................................................................................................ 7
ISO/IEC 7816 ................................................................................................................ 8
ISO/IEC 14443 ............................................................................................................ 11
ISO/IEC 19794 ............................................................................................................ 12
ISO/IEC 10373 ............................................................................................................ 14
ΠΑΡΑΡΣΗΜΑ IV: ΠΕΡΙΛΗΨΗ ΣΩΝ ΕΤΡΩΠΑΪΚΩΝ ΝΟΜΙΚΟΣΕΧΝΙΚΩΝ ΠΡΟΣΤΠΩΝ (EESSI)
...................................................................................................................................... 16
CEN CWA 14169 Secure Signature-Creation Devices, version “EAL 4+”....... 16
CWA 14170 Security Requirements for Signature Creation Systems ............. 16
CWA 14171-00 General guidelines for electronic signature verification......... 16
EN 14890-1, Application Interface for smart cards used as Secure Signature
Creation Devices ....................................................................................................... 17
EN 14890-2, Application Interface for smart cards used as Secure Signature
Creation Devices ....................................................................................................... 17
ETSI TS 102 176-1 Algorithms and Parameters for Secure Electronic
Signatures, ................................................................................................................. 19
EN 726 ......................................................................................................................... 19


                                                                             8
ΚΑΣΑΛΟΓΟ΢ ΢ΦΗΜΑΣΨΝ-ΠΙΝΑΚΨΝ-ΕΙΚΟΝΨΝ

Αριθμός ΢χήματος                                                                                                                                                  ΢ελίδα
Σρήκα 1: Παγθόζκηα αγνξά έμππλσλ θαξηώλ ...................................................................................................... 21
Σρήκα 2: Οξγάλσζε ησλ νκάδσλ εξγαζίαο γηα ηα δηεζλή πξόηππα έμππλσλ θαξηώλ ......................................... 27
Σρήκα 3: Γεληθό ζρέδην θάξηαο ECC.................................................................................................................... 73
Σρήκα 4: Πεξηερόκελν δσλώλ ECC...................................................................................................................... 74
Σρήκα 5: Πεξηερόκελν δσλώλ θαηά ICAO ........................................................................................................... 77
Σρήκα 6: Διάρηζηε πεξηνρή θάιπςεο ηεο θεξαίαο ................................................................................................ 89
Σρήκα 7: Σύγθξηζε θόζηνπο δηαθνξεηηθώλ θαξηώλ σο ζπκβηβαζκόο κε αζθάιεηα θαη αλζεθηηθόηεηα ............... 92
Σρήκα 8: Τξόπνο θαηαζθεπήο ηεο δώλεο MRZ ................................................................................................... 123
Σρήκα 9: Γηάγξακκα ξνήο δηαδηθαζίαο εμέηαζεο εγθπξόηεηαο eMRTDs [ICAO 9303 P3V2] ........................ 125
Σρήκα 10: Υπνρξεσηηθά θαη πξναηξεηηθά Σηνηρεία Γεδνκέλσλ πνπ νξίδνληαη ζην LDS ................................... 132
Σρήκα 11: Πξναηξεηηθά Σηνηρεία Γεδνκέλσλ Καηαρσξεκέλα από 3ε Οληόηεηα (κειινληηθή LDS έθδνζε) ..... 133
Σρήκα 12: Ηεξαξρηθή Γνκή Αξρείσλ θαηά ην ISO/IEC 7816-4 .......................................................................... 140
Σρήκα 13: Πεξηερόκελα ηνπ Αξρείνπ EF.COM .................................................................................................. 142
Σρήκα 14: Απζεληηθνπνίεζε θάξηαο κε ρξήζε ηεο INTERNAL AUTHENTICATE [RWEW03] ...................... 146
Σρήκα 15: Απζεληηθνπνίεζε ηεξκαηηθνύ κε ρξήζε ηεο EXTERNAL AUTHENTICATE [RWEW03] ............... 147
Σρήκα 16: Απινπνηεκέλν δηάγξακκα θαηαζηάζεσλ ιεηηνπξγίαο PICC ηύπνπ A [ΜΑY08] ............................. 151
Σρήκα 17: Σύγθξνπζε δύν bit αθνινπζηώλ Manchester θσδηθνπνίεζεο (PICC ηύπνπ Α) [RWEW03] .......... 153
Σρήκα 18: Πξνηεηλόκελε ππνδνκή γηα εμαζθάιηζε δηαιεηηνπξγηθόηεηαο ζην [SSG10] ..................................... 167
Σρήκα 19: Αξρηηεθηνληθή γηα ηε δπλακηθή εμνπζηνδόηεζε ηαπηόηεηαο [SSG10] ............................................. 168
Σρήκα 20: Α) PKI δνκή ηνπ ICAO θαη Β) Υπνζηεξηθηηθό Δπξεηήξην Πηζηνπνηεηηθώλ ...................................... 173
Σρήκα 21: PKI δνκή ηνπ BSI [BSI-TR-03110]................................................................................................. 176
Σρήκα 22: Φξνλνπξνγξακκαηηζκόο πεξηόδνπ ηζρύνο πηζηνπνηεηηθώλ [BSI-TR-03110] .................................... 179
Σρήκα 23: BAC ππνινγηζκόο ησλ KENC θαη KMAC............................................................................................... 189
Σρήκα 24: Μεηαηξνπή ζε αζθαιέο APDU εληνιήο [BSI-TR-03110] ................................................................. 193
Σρήκα 25: Μεηαηξνπή ζε αζθαιέο APDU απόθξηζεο [BSI-TR-03110] ............................................................ 194
Σρήκα 26: EAC πξσηόθνιιν ηνπ BSI (Πεγή: [DF10]) ...................................................................................... 201
Σρήκα 27: Γηαδηθαζίεο απζεληηθνπνίεζεο ηνπ IS γηα πξόζβαζε ζηελ εθαξκνγή ePassport [BSI-TR-03110] .. 205
Σρήκα 28: Πξσηόθνιιν PACE [BSI-TR-03110] ............................................................................................. 208
Σρήκα 29: Πξσηόθνιιν Chip Authentication ver.1 [BSI-TR-03110] ............................................................. 210
Σρήκα 30: Πξσηόθνιιν Terminal Authentication ver.2 [BSI-TR-03110] ...................................................... 212
Σρήκα 31: Πξσηόθνιιν Restricted Identification [BSI-TR-03110] ................................................................ 215
Σρήκα 32: Αξρηηεθηνληθή ζπζηήκαηνο θαηά ην [CEN 15480-3] ......................................................................... 223
Σρήκα 33: Πξνθίι IAS-ECC, Σρεηηθά Πξόηππα (επάλσ) θαη Αξρηηεθηνληθή (θάησ)......................................... 225
Σρήκα 34: Γηαδηθαζία ππνγξαθήο θαη επαιήζεπζεο δεδνκέλσλ ........................................................................ 232
Σρήκα 35: Γηάγξακκα ξνήο δεκηνπξγίαο θαη επαιήζεπζεο ππνγεγξακκέλσλ εγγξάθσλ κε ζρεηηθά πηζηνπνηεηηθά
............................................................................................................................................................................. 262
Σρήκα 36: OBJECT IDENTIFIER πνπ πξνζδηνξίδεη όηη πξόθεηηαη γηα αλαγλσξηζκέλν πηζηνπνηεηηθό............ 266
Σρήκα 37: MONETARY VALUE πηζηνπνηεηηθνύ ην νπνίν πξνζδηνξίδεη ηα όξηα ηεο ηηκήο ησλ ζπλαιιαγώλ,
θαηά ηελ νπνία ηα πηζηνπνηεηηθά κπνξνύλ λα ρξεζηκνπνηεζνύλ ........................................................................ 267
Σρήκα 38: RETENTION PERIOD πηζηνπνηεηηθνύ ην νπνίν πξνζδηνξίδεη ην ρξνληθό δηάζηεκα πνπ ζεσξείηαη
αθόκα αμηόπηζην κεηά ηελ εκεξνκελία ιήμεο ηνπ ............................................................................................... 268
Σρήκα 39: OBJECT IDENTIFIER πνπ πξνζδηνξίδεη όηη ην αληίζηνηρν ηδησηηθό θιεηδί από ην δεκόζην θιεηδί ηνπ
πηζηνπνηεηηθνύ είλαη εγθαηεζηεκέλν ζε SSCD .................................................................................................... 268
Σρήκα 40: Μνληέιν Γεκηνπξγίαο Υπνγξαθήο [CWA 14170] ............................................................................. 273
Σρήκα 41: Γηαθνξεηηθά πεξηβάιινληα δεκηνπξγίαο ππνγξαθήο ......................................................................... 277
Σρήκα 42: Αθνινπζία αιιειεπηδξάζεσλ κεηαμύ SCA θαη SSCD ζύκθσλα κε ηελ Οδεγία 1999/31/ΔΚ [EN
14890-1] .............................................................................................................................................................. 278
Σρήκα 43: Παξάδεηγκα ξνήο εθαξκνγήο γηα ICC κε ESIGN εθαξκνγέο όπσο θαζνξίδεηαη ζην [EN 14890-1] 279
Σρήκα 44: Δπηθνηλσλία ζε έκπηζην πεξηβάιινλ ................................................................................................. 280
Σρήκα 45: Δπηθνηλσλία ζε κε έκπηζην πεξηβάιινλ ............................................................................................ 280

                                                                                       9
Σρήκα 46: Παξάδεηγκα θσδηθνπνίεζεο ηνπ ζπλζεκαηηθνύ “12345” ζε αλαπαξαζηάζεηο δηαθνξεηηθώλ κνξθώλ
............................................................................................................................................................................. 285
Σρήκα 47: Πξόηππν βηνκεηξηθώλ δεδνκέλσλ ..................................................................................................... 288
Σρήκα 48: Πξόηππν βηνκεηξηθήο πιεξνθνξίαο ................................................................................................... 288
Σρήκα 49: Γηάγξακκα ξνήο δεδνκέλσλ δεκηνπξγίαο ςεθηαθώλ ππνγξαθώλ..................................................... 290
Σρήκα 50: Βήκαηα γηα ηελ νινθιήξσζε ηεο δηαδηθαζίαο επαιήζεπζεο ηεο ππνγξαθήο θαη νη εληνιέο πνπ
ρξεζηκνπνηνύληαη ................................................................................................................................................ 296
Σρήκα 51: Σρέζεηο κεηαμύ ησλ δηαθόξσλ πνιπεζληθώλ επξσπατθώλ νξγαλώζεσλ .......................................... 299
Σρήκα 52: Βαζκόο Γηείζδπζεο θαη Πιήζνο Δπξπδσληθώλ Σπλδέζεσλ Διιάδαο (Σηνηρεία ΔΔΤΤ) ................... 315
Σρήκα 53: Ζ Βειγηθή PKI δνκή πνπ ππνζηεξίδεη ηελ eID (Πεγή: [CWP06]) ................................................... 330
Σρήκα 54: 3DES Κξππηνγξάθεζε/Απνθξππηνγξάθεζε ζε CBC Mode.................................................................. 2
Σρήκα 55: Υπνινγηζκόο MAC ................................................................................................................................. 3
Σρήκα 56: Απνθξππηνγξάθεζε θιεηδηνύ κε ην ICC (EN 14890-2) ...................................................................... 18
Σρήκα 57: Αληαιιαγή θιεηδηνύ κε ηε κέζνδν Diffie-Hellman (EN 14890-2)....................................................... 18



Πίλαθαο 1: Παγθόζκηα παξαγσγή ππνινγηζηηθώλ ζπζθεπώλ ............................................................................... 25
Πίλαθαο 2: Οη ηέζζεξηο κνξθόηππνη όπσο νξίδνληαη ζην ISO/IEC 7810 ............................................................. 61
Πίλαθαο 3: Σύγθξηζε θύξησλ πιηθώλ ζώκαηνο θαξηώλ........................................................................................ 72
Πίλαθαο 4: Σύγθξηζε θόζηνπο δηαθνξεηηθώλ ηύπσλ δηεπαθήο [DATACRD] ...................................................... 92
Πίλαθαο 5: Διάρηζηεο απαηηήζεηο γηα ηηο δνκέο δεδνκέλσλ θαη ηηο εληνιέο ....................................................... 110
Πίλαθαο 6: Παξαδείγκαηα ιεηηνπξγηθώλ ζπζηεκάησλ γηα έμππλεο θάξηεο ......................................................... 111
Πίλαθαο 7: Παξνπζίαζε ραξαθηεξηζηηθώλ γλσξηζκάησλ αζθάιεηαο θαξηώλ ζηνλ ΔΟΦ .................................. 120
Πίλαθαο 8: Τα βαζηθά ζηνηρεία δεδνκέλσλ ηνπ DG2 ......................................................................................... 133
Πίλαθαο 9: Ζ επαλαιακβαλόκελε εκθσιεπκέλε δνκή ησλ βηνκεηξηθώλ ........................................................... 135
Πίλαθαο 10: Υπνηύπνη Βηνκεηξηθώλ θαηά ην ISO/IEC 19785 ............................................................................ 136
Πίλαθαο 11: Τα Αξρεία ηνπ Σπζηήκαηνο Αξρείσλ κε ηα Αλαγλσξηζηηθά ηνπο ................................................... 141
Πίλαθαο 12: Γνκή APDU Δληνιήο ..................................................................................................................... 143
Πίλαθαο 13: Γνκή APDU Απόθξηζεο ................................................................................................................. 144
Πίλαθαο 14: Μέγηζηεο ζπληζηώκελεο πεξίνδνη ηζρύνο ησλ θιεηδηώλ θαηά ICAO ............................................... 180
Πίλαθαο 15: Γεδνκέλα γηα ηελ παξαγσγή ησλ βαζηθώλ θιεηδηώλ BAC ............................................................. 188
Πίλαθαο 16: Μεραληζκνί Αζθάιεηαο Γεδνκέλσλ ηνπ [ICAO 9303 P3V2] ........................................................ 199
Πίλαθαο 17: Κξππηνγξαθηθνί αιγόξηζκνη κεραληζκώλ ICAO............................................................................ 216
Πίλαθαο 18: Πξνηεηλόκελε θξππηνγξαθηθή ηζρύο θαηά ICAO ........................................................................... 217
Πίλαθαο 19: Κξππηνγξαθηθνί αιγόξηζκνη κεραληζκώλ BSI ............................................................................... 218
Πίλαθαο 20: Σύγθξηζε αζθάιεηαο κήθνπο θιεηδηώλ ζε θξππηνγξαθηθά ζπζηήκαηα ........................................... 219
Πίλαθαο 21: Primary Account Number ηεο ECC............................................................................................... 226
Πίλαθαο 22: Απζεληηθνπνίεζε κε Σπκκεηξηθά θιεηδηά, [EN 14890-1] .............................................................. 227
Πίλαθαο 23: Λίζηα κε ηνπο πξνηεηλόκελνπο αιγόξηζκνπο ππνγξαθήο ................................................................ 244
Πίλαθαο 24: Λίζηα κε ηνπο πξνηεηλόκελνπο αιγόξηζκνπο ππνγξαθήο κε ηελ αληίζηνηρε κέζνδν γέλλεζεο
ηπραίσλ αξηζκώλ [ETSI TS 102 176-1] .............................................................................................................. 245
Πίλαθαο 25: Παξάκεηξνη θαη ρξνληθή θαηαιιειόηεηα αιγόξηζκσλ ππνγξαθήο ................................................ 252
Πίλαθαο 26: Πξνηεηλόκελεο ζπλαξηήζεηο ζύλνςεο............................................................................................. 255
Πίλαθαο 27: Σπλαξηήζεηο ζύλνςεο θαη νη αληίζηνηρεο παξάκεηξνη ηνπο ............................................................ 257
Πίλαθαο 28: Kαηαιιειόηεηα ζπλαξηήζεσλ ζύλνςεο θαηά BnetzA .................................................................... 258
Πίλαθαο 29: Πξνηεηλόκελεο κέζνδνη ζπκπιήξσζεο ........................................................................................... 259
Πίλαθαο 30: Πεδία ηνπ πηζηνπνηεηηθνύ X.509 .................................................................................................... 263
Πίλαθαο 31: APDU γηα ηελ εληνιή VERIFY ...................................................................................................... 282
Πίλαθαο 32: Απαληεηηθό APDU γηα ηελ εληνιή VERIFY ................................................................................... 283
Πίλαθαο 33: APDU γηα ηελ εληνιή Password Change ...................................................................................... 283
Πίλαθαο 34: Απαληεηηθό APDU γηα ηελ εληνιή Password Change................................................................... 283
Πίλαθαο 35: APDU γηα ηελ εληνιή RESET RETRY COUNTER........................................................................ 283
Πίλαθαο 36: Απαληεηηθό APDU γηα ηελ εληνιή RESET RETRY COUNTER .................................................... 284
Πίλαθαο 37: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε xξήζηε εθηόο θάξηαο ....................................................... 287
Πίλαθαο 38: Απαληεηηθό APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εθηόο θάξηαο .................................... 287
                                                                                      10
Πίλαθαο 39: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο........................................................ 289
Πίλαθαο 40: Απαληεηηθό APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο .................................... 289
Πίλαθαο 41: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εθηόο ICC ................................................. 292
Πίλαθαο 42: Απαληεηηθό APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εθηόο ICC ............................. 292
Πίλαθαο 43: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο ηεο ελ κέξεη ζύλνςεο ζην ICC. Φάζε κεηαθνξάο
ελδηάκεζεο εμόδνπ ζύλνςεο (1/2) ....................................................................................................................... 292
Πίλαθαο 44: Απαληεηηθό APDU ηεο εληνιεο PSO:HASH.................................................................................. 293
Πίλαθαο 45: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο ηεο ελ κέξεη ζύλνςεο ζην ICC. Φάζε δεκηνπξγίαο
ππνγξαθήο (2/2)................................................................................................................................................... 293
Πίλαθαο 46: Απαληεηηθό APDU ηεο εληνιεο PSO-COMPUTE DIGITAL SIGNATURE ................................. 293
Πίλαθαο 47: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC. Φάζε δεκηνπξγίαο ζύλνςεο ζην
ICC (1/2) ............................................................................................................................................................. 294
Πίλαθαο 48: Απαληεηηθό APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC.............................. 294
Πίλαθαο 49: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC. Φάζε δεκηνπξγίαο ππνγξαθήο
(2/2) ..................................................................................................................................................................... 294
Πίλαθαο 50: Απαληεηηθό APDU ηεο εληνιεο PSO-COMPUTE DIGITAL SIGNATURE ................................. 294
Πίλαθαο 51: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ζύλνςε κε δεδνκέλα ...................................................... 296
Πίλαθαο 52: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ζύλνςε ρσξίο δεδνκέλα ................................................ 297
Πίλαθαο 53: APDU γηα ηελ εληνιή MSE:SET .................................................................................................... 297
Πίλαθαο 54: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ηελ εληνιή MSE:SET..................................................... 297
Πίλαθαο 55: APDU ηεο εληνιήο VERIFY DIGITAL SIGNATURE ................................................................... 298
Πίλαθαο 56: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ηελ εληνιή DIGITAL SIGNATURE .............................. 298
Πίλαθαο 57: ID θαη eID θάξηεο ζηελ Δπξσπατθή Οηθνλνκηθή Εώλε (ΔΟΦ) ..................................................... 300
Πίλαθαο 58: Γηεπαθή, πξόζζεηα δεδνκέλα, έιεγρνο πξόζβαζεο θαη πηζηνπνηεηηθά ησλ eID ............................ 304
Πίλαθαο 59: Μεραληζκνί πξόζβαζεο γηα ηα αλεπαθηθά ηζηπ eID θαξηώλ ......................................................... 305
Πίλαθαο 60: Πξόζβαζε ζηα Αλαγλσξηζηηθά, ζηα Πξνζσπηθά Γεδνκέλα θαη ζηα Βηνκεηξηθά ησλ eIDs........... 311
Πίλαθαο 61: Ηδηόηεηεο ησλ SHA αιγνξίζκσλ [FIPS 180-3] .................................................................................. 4
Πίλαθαο 62: Κξππηνγξαθηθή ηζρύο ησλ SHAs ζε bits [NIST SP 800-107] ............................................................ 5
Πίλαθαο 63: Κξππηνγξαθηθή ηζρύο ζπζηεκάησλ κε SHAs, ζε bits [NIST SP 800-57] ........................................... 6



Δηθόλα 1: Γηαθνξεηηθά ζρεδηαγξάκκαηα πξνζηαηεπηηθήο επηθάιπςεο κπνξνύλ λα βξεζνύλ ζε κηα έμππλε θάξηα
κε επαθή ................................................................................................................................................................ 17
Δηθόλα 2: Φαξαθηεξηζηηθή αξρηηεθηνληθή κηαο θάξηαο κλήκεο πνπ ελζσκαηώλεη αζθαιή δηεπζπλζηνδόηεζε.... 24
Δηθόλα 3: Σπκβνιηζκόο ICAO γηα eMRTD........................................................................................................... 35
Δηθόλα 4: Σέγθελ πεξηνρή...................................................................................................................................... 39
Δηθόλα 5: Γείγκα θάξηαο ηαπηόηεηαο από πνιπαλζξαθηθό (polycarbonate) ........................................................ 68
Δηθόλα 6: Σύγθξηζε θύξησλ πιηθώλ ζώκαηνο θαξηώλ.......................................................................................... 71
Δηθόλα 7: Δπίπεδα επαιήζεπζεο ........................................................................................................................... 78
Δηθόλα 8: Μηληεθηύπσζε (ηα κπιε γξάκκαηα) θαη κηθξνεθηύπσζε (ηα κηθξόηεξα κσβ γξάκκαηα) (Γηαβαηήξην
Πνξηνγαιίαο) ......................................................................................................................................................... 81
Δηθόλα 9: Δθηύπσζε ππνβάζξνπ αζθάιεηαο (security background printing) ..................................................... 81
Δηθόλα 10: Γείγκα θάξηαο ηαπηόηεηαο πνιπαλζξαθηθνύ (polycarbonate): Αηγππηηαθή ηαπηόηεηα ...................... 82
Δηθόλα 11: UV εθηύπσζε ...................................................................................................................................... 83
Δηθόλα 12: Οπηηθά κεηαβιεηή κειάλε (Γειηίν ηαπηόηεηαο Οπγγαξίαο)................................................................ 83
Δηθόλα 13: MLI (Multiple Laser Image) .............................................................................................................. 85
Δηθόλα 14: Θεηηθά θαη αξλεηηθά γξακκνθνζκήκαηα ............................................................................................ 86
Δηθόλα 15: Δθηύπσζε offset.................................................................................................................................. 93
Δηθόλα 16: Δθηύπσζε ίξηδαο ................................................................................................................................ 94
Δηθόλα 17: Δθηύπσζε κε βαζπηππία ..................................................................................................................... 95
Δηθόλα 18: Δθηύπσζε ιέηδεξ - ζηνηρεία θαηόρνπ & ηερληθή ελζσκάησζεο ηεο θσηνγξαθίαο............................. 96
Δηθόλα 19: Αξίζκεζε ζην Βειγηθό δηαβαηήξην ..................................................................................................... 97
Δηθόλα 20: Γηαθαλέο θηλεγξάθεκα – Μεηαιισκέλν θηλεγξάθεκα ................................................................. 98
Δηθόλα 21: Γηαδηθαζία εθηύπσζεο ζεξκν-κεηαθνξάο ........................................................................................ 100
Δηθόλα 22: Φεηξηζκόο κηαο εμαηνκηθεπκέλεο έγρξσκεο θσηνγξαθίαο κε εθηύπσζε ζεξκν-κεηαθνξάο ............ 102
                                                                                     11
Δηθόλα 23: Γηαδηθαζία ράξαμεο κε ιέηδεξ .......................................................................................................... 105
Δηθόλα 24: Παξάδεηγκα Διιεληθνύ Γηαβαηεξίνπ ............................................................................................... 122
Δηθόλα 25: Σπληζηώκελε πεξηθνπή εηθόλαο (ICAO)........................................................................................... 128
Δηθόλα 26: Σπκκεηξηθή θξππηνγξάθεζε ............................................................................................................. 234
Δηθόλα 27: Αζύκκεηξε θξππηνγξάθεζε .............................................................................................................. 236
Δηθόλα 28: Γηείζδπζε ησλ eIDs, (%) πιεζπζκνύ πνπ θαηέρεη eID..................................................................... 313
Δηθόλα 29: Internet θαη online Banking, Φξήζε από ηδηώηεο (%), 2009 ........................................................... 313
Δηθόλα 30: E-Government, Φξήζε από ηδηώηεο ειηθίαο 16-74 θαη Γηαζεζηκόηεηα σο online κεξίδην 20 βαζηθώλ
δεκόζησλ ππεξεζηώλ (%), 2009.......................................................................................................................... 314
Δηθόλα 31: Σπκβαηηθή ID θάξηα Γαιιίαο ........................................................................................................... 319
Δηθόλα 32: Σρεηηθέο αθίζεο αληίδξαζεο ηεο νξγάλσζεο NO2ID ....................................................................... 322
Δηθόλα 33: eID θάξηα Ζλ. Βαζηιείνπ πνπ θαηαξγήζεθε..................................................................................... 324
Δηθόλα 34: Τν ινγόηππν ηεο Απζηξηαθήο Κάξηαο Πνιίηε, ε πεηαινύδα-ηζηπ ..................................................... 327
Δηθόλα 35: Βειγηθή eID θάξηα θαη αλαγλώζηεο γηα ζύλδεζε ζην PC ηνπ θαηόρνπ ........................................... 331
Δηθόλα 36: Βειγηθή Kid’s eID............................................................................................................................. 332
Δηθόλα 37: Γεξκαληθό ePassport (επάλσ) θαη κειινληηθή eID (θάησ).............................................................. 336
Δηθόλα 38: Δζζνληθή eID θάξηα ......................................................................................................................... 340
Δηθόλα 39: Ηηαιηθή eID θάξηα ............................................................................................................................ 341
Δηθόλα 40: Απηόκαην κεράλεκα εθηύπσζεο eID θαξηώλ ζηα αζηπλνκηθά ηκήκαηα Ηζπαλίαο ........................... 342
Δηθόλα 41: Ηζπαληθή eID θάξηα .......................................................................................................................... 346
Δηθόλα 42: Γηάηαμε ησλ 2 ηζηπ ηεο πβξηδηθήο θάξηαο ηεο Ληζνπαλίαο ............................................................... 347
Δηθόλα 43: eID θάξηα Ληζνπαλίαο (πβξηδηθή κε 2 ηζηπ) ..................................................................................... 349
Δηθόλα 44: Παξάδεηγκα ηνπ αλεπαθηθνύ ηζηπ ζην Οιιαλδηθό δηαβαηήξην......................................................... 350
Δηθόλα 45: Παξάδεηγκα ηνπ αλεπαθηθνύ ηζηπ ζηελ Οιιαλδηθή ηαπηόηεηα ......................................................... 351
Δηθόλα 46: Πνισληθή eID θάξηα ........................................................................................................................ 354
Δηθόλα 47: Πνξηνγαιηθή eID θάξηα ................................................................................................................... 356
Δηθόλα 48: Σνπεδηθή eID θάξηα (πβξηδηθή κε 2 ηζηπ) ........................................................................................ 357
Δηθόλα 49: Φηιαλδηθή eID θάξηα ....................................................................................................................... 360
Δηθόλα 50: Αιβαληθή eID θάξηα - θαηαζθεπάζηξηα εηαηξία: Sagem Sécurité (SAFRAN Group) ..................... 361




                                                                            12
Κεφάλαιο 1: ΕΙ΢ΑΓΨΓΗ


1.1       ΓΕΝΙΚΑ
΢ε μία εποχή όπου η ανάπτυξη των τεχνολογιών τείνει να εκμηδενίσει το χώρο και το χρόνο, η
ασφάλεια είναι η σπουδαιότερη προτεραιότητα. Ενώ οι νέες τεχνολογίες έχουν κάνει τη ζωή του
ανθρώπου πιο εύκολη από ποτέ, η κακόβουλη χρήση τους μπορεί να αποτελέσει έως και
παγκόσμιο κίνδυνο, με τη νέα γενιά απάτης και τρομοκρατίας να απειλεί τις εθνικές οικονομίες,
καθώς και την επιτυχία των επιχειρήσεων.

Οι ευρωπαϊκές κυβερνήσεις παρακινούμενες από τα γεγονότα της 11ης ΢επτεμβρίου 2001 και
από τις απαιτήσεις των πολιτών για μεγαλύτερη ασφάλεια αναζητούν νέα ασφαλή μέσα
προσδιορισμού της ταυτότητας. ΢τον ίδιο χρόνο, οι ηλεκτρονικές υπηρεσίες οδηγούν την
κοινωνία από έναν κόσμο εγγράφου σε έναν ψηφιακό, κάτι που εξυπηρετεί και τους πολίτες, αλλά
και την ανάγκη των κυβερνήσεων, να μειώσουν τον προϋπολογισμό τους. Αποτέλεσμα αυτών είναι
η εισαγωγή των ηλεκτρονικών ταυτοτήτων (με μορφή έξυπνων καρτών) και των ηλεκτρονικών
διαβατηρίων, όχι μόνο στην Ευρώπη, αλλά και παγκοσμίως.

Σον Δεκέμβριο του 2004 ένα συνέδριο1 για την ηλεκτρονική αυθεντικοποίηση, κατέληξε στο
συμπέρασμα ότι μερικοί από τους βασικούς παράγοντες για την υποστήριξη μιας εθνικής
ηλεκτρονικής ταυτότητας είναι η ανάγκη ανάπτυξης ηλεκτρονικών υπηρεσιών, η κοινή
καταπολέμηση της απάτης ταυτότητας, η ανάπτυξη εθνικών και πανευρωπαϊκών μέτρων κατά της
τρομοκρατίας, το ‗χτίσιμο‘ μιας πιο ‗περιεκτικής‘ ευρωπαϊκής κοινωνίας (δημιουργία ευρωπαϊκής
ταυτότητας) και η εμφάνιση νέων ‗διευρωπαϊκών‘ υπηρεσιών προκειμένου να μειωθούν οι δαπάνες.
Εκτός όμως από τους προαναφερθέντες παράγοντες, υπάρχουν επίσης διάφοροι νομοθετικοί,
όπως η οδηγία 2005/60/ΕΚ για το ξέπλυμα μαύρου χρήματος, η οποία απαιτεί τη χρήση των
ισχυρότερων μηχανισμών προσδιορισμού ταυτότητας από τους χρηματοδοτικούς οργανισμούς
και η οδηγία 1999/93/ΕΚ για τις ηλεκτρονικές υπογραφές, οι οποίες εξυπηρετούν και για την
επικύρωση οντοτήτων.




1   Towards an electronic ID for the European Citizen, a strategic vision. CEN/ISSS. Brussels, December 2004.

                                                              13
Οι κύριες απαιτήσεις για την ηλεκτρονική ταυτότητα είναι η χρήση της ως ταξιδιωτικού εγγράφου
και οι ηλεκτρονικές υπηρεσίες, που είναι βασισμένες σε 3 βασικές λειτουργίες: προσδιορισμός,
επικύρωση και ψηφιακή υπογραφή. Οι 3 αυτές λειτουργίες θα μπορούσαν να χρησιμοποιηθούν σε
σχέση με ένα πλήθος διαφορετικών τεχνολογιών, εφαρμογών και προγραμμάτων. Τπάρχει, όμως,
μια σημαντική ανάγκη για διαλειτουργικότητα μεταξύ των εθνικών συστημάτων, προκειμένου να
επιτρέπεται η κινητικότητα και η δυνατότητα της χρήσης της από Ευρωπαίους πολίτες παντού
στην Ευρώπη. Για το λόγο αυτό, η διαλειτουργικότητα των ηλεκτρονικών υπηρεσιών πρέπει να
βασιστεί σε ένα γενικό πλαίσιο, στο οποίο θα συμφωνούν όλα τα κράτη μέλη και το οποίο θα
προστατεύει την ελευθερία των πολιτών και των προσωπικών τους δεδομένων. Επιπλέον, θα
καλύπτει τις νομικές, οργανωτικές και σημασιολογικές πτυχές, καθώς επίσης και την εμπιστοσύνη,
την ασφάλεια και το τεχνικό πλαίσιο.

Παραδοσιακά, μια κάρτα ταυτότητας χρησιμεύει ως ένα μοναδικό έγγραφο για τον οπτικό
προσδιορισμό της ταυτότητας. Όμως, για την κάλυψη όλων των προαναφερθέντων απαιτήσεων
σχετικά με την προστασία της ιδιωτικότητας, την υπεύθυνη και αποδεδειγμένη επικύρωση, την
προστασία από την πλαστογράφηση και τη συμπερίληψη ψηφιακών υπογραφών, καθίσταται
υποχρεωτική η καθιέρωση έξυπνων καρτών με ενσωματωμένο τσιπ ως ηλεκτρονικών ταυτοτήτων.
΢τις έξυπνες κάρτες προσδιορισμού ταυτότητας, σε αντίθεση με τις κάρτες SIM και τις τραπεζικές
κάρτες, όπου ουσιαστικά η ψηφιακή λειτουργία κυριαρχεί, όλα τα χαρακτηριστικά γνωρίσματα
ολόκληρης της κάρτας ταυτότητας είναι εξίσου σημαντικά, καθώς χρησιμεύουν στον οπτικό
προσδιορισμό της ταυτότητας.

Η ευρωπαϊκή κάρτα πολίτη είναι ένα ανοικτό πρότυπο εφαρμογής, που καθορίζει τη λογική δομή
δεδομένων, τους μηχανισμούς ασφάλειας και μυστικότητας των στοιχείων και τους τύπους
διασύνδεσης και επικοινωνίας. Είναι ανοικτό, επειδή επιτρέπει στις κυβερνήσεις –και γενικά σε
όποιους είναι υπεύθυνοι για την έκδοση- να επιλέξουν από τις προτεινόμενες συστάσεις.
Παραδείγματος χάριν, καθορίζονται και οι επαφικές και οι ανεπαφικές διασυνδέσεις έξυπνων
καρτών, βιομετρικά ή/και PIN για επικύρωση. Επιπλέον, διευκρινίζεται το πλήρες πλαίσιο για μια
ηλεκτρονική υπογραφή. Σέλος, δεν υπάρχει κανένας περιορισμός σχετικά με την κλίμακα της
ποσότητας των προγραμμάτων ή/και τον τύπο ή τον αριθμό των online υπηρεσιών.




                                             14
Οι σημερινές συγκυρίες, όπου ολοένα και περισσότερες Ευρωπαϊκές χώρες υλοποιούν τέτοιες
εθνικές ηλεκτρονικές κάρτες, και καθώς αναμένεται ότι με βάση τις εξαγγελίες σύντομα θα
διαθέτει μια αντίστοιχη και η χώρα μας, αποτελούν ισχυρό κίνητρο για τη πραγματοποίηση της
μελέτης αυτής, που αποσκοπεί στην εξέταση των σημερινών τάσεων, των τεχνικών και
διαδικαστικών προκλήσεων, του νομικού και κανονιστικού πλαισίου, των αναγνωρισμένων
μηχανισμών ασφάλειας (φυσικής κάρτας και τσιπ) και της χρήσης των ηλεκτρονικών υπογραφών,
πάντα υπό το πλαίσιο ανάπτυξης μιας ασφαλούς και διαλειτουργικής κάρτας πολίτη.

1.2     ΕΞΤΠΝΕ΢ ΚΑΡΣΕ΢
Η ανάγκη για ασφάλεια και μυστικότητα αυξάνεται δεδομένου ότι οι ηλεκτρονικές μορφές
προσδιορισμού αντικαθιστούν τις πρόσωπο με πρόσωπο και αυτές που βασίζονται σε έντυπα. Η
εμφάνιση του Διαδικτύου και η επέκταση του εταιρικού δικτύου για να συμπεριλάβει την
πρόσβαση από πελάτες και προμηθευτές εκτός αναχωμάτων ασφάλειας έχουν επιταχύνει την
απαίτηση για λύσεις βασισμένες στην τεχνολογία κρυπτογράφησης δημόσιου κλειδιού.

Μερικά παραδείγματα των υπηρεσιών που επιτρέπει η τεχνολογία κρυπτογράφησης δημόσιου
κλειδιού είναι ασφαλή κανάλια επικοινωνίας σε ένα δημόσιο δίκτυο, ψηφιακές υπογραφές για την
εξασφάλιση της ακεραιότητας και της εμπιστευτικότητας της εικόνας, επικύρωση ενός πελάτη σε
έναν κεντρικό υπολογιστή/εξυπηρετητή (και αντίστροφα) και χρήση των έξυπνων καρτών για
ισχυρή επικύρωση.

1.2.1   Σι είναι μια έξυπνη κάρτα
Κανονικά στο σημείο αυτό θα έπρεπε να αρχίσουμε με την ιστορική εξέλιξη της κάρτας από τη
γέννηση έως τη σημερινή σύγχρονη μορφή της. Εντούτοις, επειδή αυτό μπορεί να προκαλέσει
σύγχυση σχετικά με αυτό που είναι ή δεν είναι μια σύγχρονη έξυπνη κάρτα, το ιστορικό ταξίδι θα
έρθει αργότερα, μόλις έχουμε μερικούς ορισμούς.

Μέρος του προβλήματος - της σύγχυσης - προέρχεται από τη χρήση του όρου ―έξυπνη‖. Πώς
μπορεί μια κάρτα να είναι έξυπνη; Έχει νοημοσύνη; Εάν ένα σύστημα καθίσταται καταλληλότερο
επειδή χρησιμοποιείται μια ιδιαίτερη κάρτα, τότε είναι αρκετά έξυπνη η υιοθέτηση της κάρτας
αυτής, ακόμα κι αν από τα τεχνικά πρότυπα θεωρείται αρκετά χαζή. Σο υπόλοιπο πρόβλημα –
σύγχυση - προέρχεται από τον όρο ―κάρτα‖, που οι περισσότεροι άνθρωποι λέγοντάς τον


                                             15
υπονοούν ένα κομμάτι από πλαστικό, διαφόρων μεγεθών που χρησιμοποιείται καθημερινά για
διάφορους λόγους.

Οι υποψήφιοι που θα μπορούσαν να περιγραφούν ως έξυπνες κάρτες είναι επομένως πολλοί και
έτσι για τον καθορισμό θα θέσουμε κάποιους ορισμούς τους οποίους θα πρέπει να τηρεί μια
κάρτα για να θεωρηθεί έξυπνη [ΜΑY08].

Μια έξυπνη κάρτα:

   1. μπορεί να συμμετέχει σε μια αυτοματοποιημένη ηλεκτρονική συναλλαγή

   2. χρησιμοποιείται πρώτιστα για να προσθέσει ασφάλεια

   3. δεν είναι εύκολο να παραποιηθεί ή αντιγραφεί

Για να υποστηριχθούν τα (2) και (3), δύο ακόμα ορισμοί θα προστεθούν, δηλαδή:

   4. μπορεί να αποθηκεύσει στοιχεία με ασφάλεια

   5. μπορεί να φιλοξενήσει/τρέξει μια σειρά αλγορίθμων και λειτουργιών ασφάλειας

΢ε μια διαφορετική προσέγγιση θα μπορούσαμε να πούμε ότι οι έξυπνες κάρτες μοιάζουν με τις
τραπεζικές κάρτες αυτόματης ανάλυσης ή τις πιστωτικές κάρτες στο μέγεθος και τη μορφή, αλλά
έχουν μια σημαντική διαφορά: ενσωματώνουν ένα
ολοκληρωμένο κύκλωμα υπολογιστών, το οποίο
μπορεί να περιέχει είτε ένα τσιπ μνήμης είτε ένα
τσιπ μικροεπεξεργαστή [RE03].

Σο τσιπ αυτό βρίσκεται κάτω από μια χρυσή
προστατευτική επικάλυψη επαφών σε μια πλευρά
της κάρτας. ΢κεφτείτε το τσιπ ως αντικατάσταση
της συνηθισμένης μαγνητικής ταινίας σε μια
πιστωτική ή χρεωστική κάρτα. Για το λόγο αυτό,
κάποιοι τις αποκαλούν μικρούς, μη παραποιήσιμους υπολογιστές [JDC].

                                              16
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)
Security analysis of the european citizen card (ecc)

Mais conteúdo relacionado

Semelhante a Security analysis of the european citizen card (ecc)

Digital government Challanges for Greece (slides in Greek)
Digital government Challanges for Greece (slides in Greek)Digital government Challanges for Greece (slides in Greek)
Digital government Challanges for Greece (slides in Greek)Yannis Charalabidis
 
Elena Rokou CV (Gr)
Elena Rokou CV (Gr)Elena Rokou CV (Gr)
Elena Rokou CV (Gr)Elena Rokou
 
Vasardanis_Lgaf
Vasardanis_LgafVasardanis_Lgaf
Vasardanis_Lgafknowhowgr
 
ΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docx
ΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docxΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docx
ΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docxSpyrosMais
 
Panagiotopoulos_Lgaf
Panagiotopoulos_LgafPanagiotopoulos_Lgaf
Panagiotopoulos_Lgafknowhowgr
 
Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...
Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...
Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...Alexandros Tsikolatas
 
Infoday: Web technologies Exploitation (Invited talk from DGRC)
Infoday: Web technologies Exploitation (Invited talk from DGRC)Infoday: Web technologies Exploitation (Invited talk from DGRC)
Infoday: Web technologies Exploitation (Invited talk from DGRC)Charalampos Alexopoulos
 
Vasardanis Peta
Vasardanis PetaVasardanis Peta
Vasardanis Petaknowhowgr
 
Χρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική Κατάρτιση
Χρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική ΚατάρτισηΧρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική Κατάρτιση
Χρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική ΚατάρτισηEleni Kaldoudi
 
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον ΤουρισμόΗλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον ΤουρισμόMaria Michalatou
 
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον ΤουρισμόΗλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμόe-Bi Lab
 
Αμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕ
Αμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕΑμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕ
Αμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕGeorge Ampartzidis
 
Οπτικοποιήση Πληροφορίας: Η περίπτωση του Διαδίκτυου
Οπτικοποιήση Πληροφορίας: Η περίπτωση του ΔιαδίκτυουΟπτικοποιήση Πληροφορίας: Η περίπτωση του Διαδίκτυου
Οπτικοποιήση Πληροφορίας: Η περίπτωση του ΔιαδίκτυουEleni Panagou
 
οδηγός ασφαλούς χρήσης Internet
οδηγός ασφαλούς χρήσης Internetοδηγός ασφαλούς χρήσης Internet
οδηγός ασφαλούς χρήσης Internet10odskaterinis1
 
ΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική Αυτοδιοίκηση
ΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική ΑυτοδιοίκησηΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική Αυτοδιοίκηση
ΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική ΑυτοδιοίκησηYannis Charalabidis
 

Semelhante a Security analysis of the european citizen card (ecc) (20)

Digital government Challanges for Greece (slides in Greek)
Digital government Challanges for Greece (slides in Greek)Digital government Challanges for Greece (slides in Greek)
Digital government Challanges for Greece (slides in Greek)
 
Elena Rokou CV (Gr)
Elena Rokou CV (Gr)Elena Rokou CV (Gr)
Elena Rokou CV (Gr)
 
Vasardanis_Lgaf
Vasardanis_LgafVasardanis_Lgaf
Vasardanis_Lgaf
 
Projecta3 mygdonia
Projecta3 mygdoniaProjecta3 mygdonia
Projecta3 mygdonia
 
ΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docx
ΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docxΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docx
ΜΑΗΣ ΣΠΥΡΙΔΩΝ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ.docx
 
Panagiotopoulos_Lgaf
Panagiotopoulos_LgafPanagiotopoulos_Lgaf
Panagiotopoulos_Lgaf
 
Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...
Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...
Τσικολάτας Α. (2009) Ηλεκτρονική Διακυβέρνηση. Συγκριτική Μελέτη Ευρώπης –Ελλ...
 
Presentation
PresentationPresentation
Presentation
 
Infoday: Web technologies Exploitation (Invited talk from DGRC)
Infoday: Web technologies Exploitation (Invited talk from DGRC)Infoday: Web technologies Exploitation (Invited talk from DGRC)
Infoday: Web technologies Exploitation (Invited talk from DGRC)
 
Synodeytikh epistolhe theep
Synodeytikh epistolhe theepSynodeytikh epistolhe theep
Synodeytikh epistolhe theep
 
Caloghirou
CaloghirouCaloghirou
Caloghirou
 
Vasardanis Peta
Vasardanis PetaVasardanis Peta
Vasardanis Peta
 
Χρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική Κατάρτιση
Χρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική ΚατάρτισηΧρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική Κατάρτιση
Χρησιμοποιώντας το Διαδίκτυο για Εκπαίδευση και Επιστημονική Κατάρτιση
 
«ΕΞΥΠΝΑ ΔΙΚΤΥΑ ΕΝΕΡΓΕΙΑΣ»
«ΕΞΥΠΝΑ ΔΙΚΤΥΑ ΕΝΕΡΓΕΙΑΣ»«ΕΞΥΠΝΑ ΔΙΚΤΥΑ ΕΝΕΡΓΕΙΑΣ»
«ΕΞΥΠΝΑ ΔΙΚΤΥΑ ΕΝΕΡΓΕΙΑΣ»
 
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον ΤουρισμόΗλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
 
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον ΤουρισμόΗλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
Ηλεκτρονικές Υπηρεσίες & Εφαρμογές τους στον Τουρισμό
 
Αμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕ
Αμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕΑμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕ
Αμπαρτζιδης Γεωργιος_73049_ΠΛΣΔΕ
 
Οπτικοποιήση Πληροφορίας: Η περίπτωση του Διαδίκτυου
Οπτικοποιήση Πληροφορίας: Η περίπτωση του ΔιαδίκτυουΟπτικοποιήση Πληροφορίας: Η περίπτωση του Διαδίκτυου
Οπτικοποιήση Πληροφορίας: Η περίπτωση του Διαδίκτυου
 
οδηγός ασφαλούς χρήσης Internet
οδηγός ασφαλούς χρήσης Internetοδηγός ασφαλούς χρήσης Internet
οδηγός ασφαλούς χρήσης Internet
 
ΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική Αυτοδιοίκηση
ΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική ΑυτοδιοίκησηΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική Αυτοδιοίκηση
ΜΕΛΕΤΗ - Ψηφιακή Διακυβέρνηση στην Τοπική Αυτοδιοίκηση
 

Security analysis of the european citizen card (ecc)

  • 1. ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ ΣΜΗΜΑ ΜΗΦΑΝΙΚΨΝ ΠΛΗΡΟΥΟΡΙΑΚΨΝ ΚΑΙ ΕΠΙΚΟΙΝΨΝΙΑΚΨΝ ΢Τ΢ΣΗΜΑΣΨΝ ΜΕΛ ΕΣΗ Α΢ ΥΑΛ ΕΙ Α΢ Κ ΑΡΣΑ ΢ Π Ο ΛΙΣΗ ΢ΣΗ Ν ΕΤ ΡΨ Π ΑΩΚ Η ΕΝ Ψ ΢Η Η Μεταπτυχιακή Διπλωματική Εργασία παρουσιάστηκε ενώπιον του Διδακτικού Προσωπικού του Πανεπιστημίου Αιγαίου ΢ε Μερική Εκπλήρωση των Απαιτήσεων για το Μεταπτυχιακό Δίπλωμα Ειδίκευσης (Μ.Δ.Ε.) στις Σεχνολογίες Διοίκησης Πληροφοριακών και Επικοινωνιακών ΢υστημάτων στην κατεύθυνση της Ασφάλειας Πληροφοριακών και Επικοινωνιακών ΢υστημάτων των ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ ΜΠΑΡΕΚΟΤ ΢. ΒΑ΢ΙΛΕΙΟΤ ΣΟΛΗ Γ. ΔΗΜΗΣΡΙΟΤ ΦΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ 2010-2011
  • 2. Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή. ii
  • 3. Η ΣΡΙΜΕΛΗ΢ ΕΠΙΣΡΟΠΗ ΔΙΔΑ΢ΚΟΝΣΨΝ ΕΠΙΚΤΡΨΝΕΙ ΣΗ ΔΙΠΛΨΜΑΣΙΚΗ ΕΡΓΑ΢ΙΑ ΣΨΝ ΛΟΤΚΑΩΣΗ Α. ΒΑ΢ΙΛΕΙΟΤ, ΜΠΑΡΕΚΟΤ ΢. ΒΑ΢ΙΛΕΙΟΤ, ΣΟΛΗ Γ. ΔΗΜΗΣΡΙΟΤ. Επίκ. Καθηγητής ΡΙΖΟΜΤΛΙΨΣΗ΢ ΠΑΝΑΓΙΨΣΗ΢, Επιβλέπων Σμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων Επίκ. Καθηγητής ΚΟΚΟΛΑΚΗ΢ ΢ΠΤΡΟ΢, Μέλος Σμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων Επίκ. Καθηγητής ΢ΚΙΑΝΗ΢ ΦΑΡΑΛΑΜΠΟ΢, Μέλος Σμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων ΠΑΝΕΠΙ΢ΣΗΜΙΟ ΑΙΓΑΙΟΤ, ΚΑΡΛΟΒΑ΢Ι ΦΕΙΜΕΡΙΝΟ ΕΞΑΜΗΝΟ 2010-2011 iii
  • 4. Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή. iv
  • 5. ΜΕΛΕΣΗ Α΢ΥΑΛΕΙΑ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ΢ΣΗΝ ΕΤΡΨΠΑΩΚΗ ΕΝΨ΢Η Περίληψη Η εργασία αυτή εκπονήθηκε με σκοπό τη διεξοδική μελέτη των λεγόμενων έξυπνων καρτών ταυτότητας, με σαφώς εστιασμένη την προσοχή στην ευρωπαϊκή κάρτα πολίτη ως αντικειμένου έρευνας, ως προς τη χρήση, την ασφάλεια και την υπάρχουσα νομοθεσία που την πλαισιώνει. Ειδικότερα, έπειτα από μια σύντομη ιστορική αναδρομή και αναφορά στην ιδιοσυστασία της έξυπνης κάρτας και της ωφέλειάς της, το ενδιαφέρον επικεντρώνεται στον καθορισμό, τη χρήση και τις λειτουργίες της ευρωπαϊκής κάρτας πολίτη, στα πλαίσια συμμόρφωσης με τις απαιτήσεις της Δημόσιας Διοίκησης και τις προσδοκίες των πολιτών, και με αδιάλειπτα στραμμένο το βλέμμα στην προστασία της ιδιωτικότητας και της ασφάλειας. Εν συνεχεία, παρατίθεται το υπάρχον νομικό πλαίσιο γύρω απ‘ την ευρωπαϊκή κάρτα πολίτη, όπως αυτό αποτυπώνεται τόσο στην ευρωπαϊκή όσο και στην ελληνική νομοθεσία. Σην παρουσίαση των φυσικών και ηλεκτρικών χαρακτηριστικών της ευρωπαϊκής κάρτας πολίτη ακολουθεί η παράθεση των απαιτήσεων ασφάλειας, αναφορικώς προς την εκτύπωση, την προστασία ενάντια στην αντιγραφή, τις τεχνικές εξατομίκευσης και τον ποιοτικό έλεγχο, ενώ γίνεται ακόμη αναφορά στην ασφάλεια των εγκαταστάσεων, τα λειτουργικά συστήματα και τις εταιρίες παραγωγής των καρτών. Προχωρώντας, ερευνώνται τα δεδομένα στο ολοκληρωμένο κύκλωμα της κάρτας πολίτη αναφορικά με το σύστημα αρχείων και τη δομή δεδομένων που ορίζει ο διεθνής οργανισμός ICAO και παρουσιάζονται εν συντομία ο τρόπος εγκαθίδρυσης αρχικής επικοινωνίας και οι βασικές εντολές της κάρτας. Αναδεικνύονται οι κύριες απειλές ιδιωτικότητας και παρουσιάζονται οι μηχανισμοί ασφάλειας των εν λόγω δεδομένων στο ολοκληρωμένο κύκλωμα της κάρτας. Πιο συγκεκριμένα, γίνεται λόγος: α) για την υποδομή δημοσίου κλειδιού (εν σχέσει με τη νομοθεσία αλλά και την πανευρωπαϊκή διαλειτουργικότητα) και το πως συμβάλλει στην παροχή ασφάλειας, β) για τους προτεινόμενους μηχανισμούς αυθεντικοποίησης δεδομένων και ελέγχου πρόσβασης, καθώς και τους χρησιμοποιούμενους αλγόριθμους. v
  • 6. Οι ηλεκτρονικές υπογραφές αποτελούν τη λογική συνέχεια της έρευνας, καθώς μέσω αυτών καθίσταται δυνατή η πραγματοποίηση πλήθους συναλλαγών με τη Δημόσια Διοίκηση. Παρουσιάζεται το νομικό και κανονιστικό πλαίσιο, οι αλγόριθμοι και τύποι των ηλεκτρονικών υπογραφών, η νομική ισχύς τους, τα στοιχεία που περιλαμβάνει ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής και αναλύονται οι αλληλεπιδράσεις μεταξύ της ασφαλούς διάταξης δημιουργίας υπογραφής (κάρτα πολίτη) και της εφαρμογής δημιουργίας υπογραφών (SCA) για την παραγωγή και επαλήθευση τους. Καταληκτικά, η εργασία καταπιάνεται με τη θέση της κάρτας πολίτη στον Ευρωπαϊκό Οικονομικό Φώρο, με τη συνοδευτική παράθεση συγκριτικών των χωρών-μελών με και χωρίς ηλεκτρονική ταυτότητα, για να κλείσει με τα συμπεράσματα και τις προτάσεις των μελετητών. vi
  • 7. SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD Abstract This work was elaborated aiming at the extensive study of said identity smart cards with focus in the European Citizen Card (ECC) and its use, its incorporated security level plus the existing legislation frame in Greece. More specifically, after a brief historical overview and reference to the makeup of smart cards and their applications, we refer to the use and functions of the ECC with regards to the requirements of Public Administration and citizen expectations. Our primary concern is always security issues and privacy protection. Subsequently the existing legal framework of ECC in the European and Greek legislation is analyzed. The presentation of the physical and electrical characteristics of the ECC follows the apposition of security requirements relatively to the printing methodology and the protection against copying. Moreover the card personalization techniques and quality control is discussed as well as the safety of facilities, the types of operating systems and today‘s cards manufacturers. Advancing we examine what kind of data are stored in the integrated circuit of ECC and how are these organized in a logical data structure on the file system according to the ICAO international organization. After a brief reference to the initial establishment of communication between reader and card and some basic card commands the major privacy threats follow. Suggested security mechanisms in use today like access control, data authentication and secure messaging are presented in detail together with the necessary public key infrastructure. Their benefits and deficiencies are explained together with some thoughts in relation to the EU-wide interoperability. The next important part of the survey is the electronic signatures that enable a vast range of transactions in the eGovernment age. Their legal and regulatory framework is presented together with the algorithms and the various types of electronic signatures, their legal validity and the data included in the signature certificates. A more in depth analysis follows of the vii
  • 8. interactions between the secure signature creation device (citizen card) and the middleware responsible for generating and validating electronic signatures. Last but not least, the different implementations of citizen cards in national level inside the European economic area are studied. The choices made and their implications are discussed and summarized in comparative tables. This work concludes with the authors comments on the previously presented security mechanisms and methods as specified by the various related standards and proposals, the nowadays tendencies and the future vision. viii
  • 9. ΕΤΦΑΡΙ΢ΣΙΕ΢ Θα θέλαμε να εκφράσουμε τις θερμές μας ευχαριστίες στον επιβλέποντα της διπλωματικής μας, Δρα. Παναγιώτη Ριζομυλιώτη, επίκουρο καθηγητή του τμήματος Μηχανικών Πληροφοριακών και Επικοινωνιακών ΢υστημάτων, για την βοήθεια και την άριστη συνεργασία που είχαμε καθ‘ όλη τη διάρκεια εκπόνησης της παρούσας διπλωματικής εργασίας. Επίσης, ευχαριστούμε ιδιαιτέρως τη Γεωργία για τις χρήσιμες συμβουλές και τις διορθώσεις της, επί του κειμένου. Σέλος, ένα μεγάλο ευχαριστώ στις οικογένειες μας και όλους εκείνους που ήταν δίπλα μας και στήριζαν τις επιλογές μας, όλο το διάστημα των σπουδών μας. Λουκαΐτης Β., Μπαρέκος Β., Σόλης Δ. Καρλόβασι, Υεβρουάριος 2011 1
  • 10. Αυτή η σελίδα έχει αφεθεί σκόπιµα κενή. 2
  • 11. ΠΕΡΙΕΦΟΜΕΝΑ Κεφάλαιο 1: ΕΙ΢ΑΓΩΓΗ .................................................................................................. 13 1.1 ΓΕΝΙΚΑ ..................................................................................................................... 13 1.2 ΕΞΤΠΝΕ΢ ΚΑΡΣΕ΢ ...................................................................................................... 15 1.2.1 Σι είναι μια ζξυπνθ κάρτα ........................................................................................................... 15 1.2.2 ΢φντομθ ιςτορικι αναδρομι ....................................................................................................... 19 1.2.3 Οφζλθ χριςθσ ζξυπνων καρτϊν ................................................................................................. 21 1.2.4 Σι κάνει μια ζξυπνθ κάρτα αςφαλι ............................................................................................ 22 1.2.4.1 Αςφαλι ολοκλθρωμζνα κυκλϊματα ................................................................................ 22 1.2.4.2 Αςφαλι ολοκλθρωμζνα κυκλϊματα μνιμθσ ................................................................... 23 1.2.4.3 Αςφαλείσ μικροεπεξεργαςτζσ ........................................................................................... 24 1.2.5 Προτυποποίθςθ (Standardization).............................................................................................. 26 Κεφάλαιο 2: ΕΙ΢ΑΓΩΓΗ ΢ΣΗΝ ΕΤΡΩΠΑΪΚΗ ΚΑΡΣΑ ΠΟΛΙΣΗ ............................................. 28 2.1 ΚΑΘΟΡΙ΢ΜΟ΢ & ΧΡΗ΢Η ΣΗ΢ ECC............................................................................... 28 2.2 ΢ΤΜΜΟΡΦΩ΢Η ΜΕ ΣΙ΢ ΑΠΑΙΣΗ΢ΕΙ΢ ΣΗ΢ ΔΗΜΟ΢ΙΑ΢ ΔΙΟΙΚΗ΢Η΢ & ΣΙ΢ ΠΡΟ΢ΔΟΚΙΕ΢ ΣΩΝ ΠΟΛΙΣΩΝ ...................................................................................................................... 30 2.2.1 Απαιτιςεισ δθμόςιασ διοίκθςθσ ................................................................................................. 30 2.2.2 Προςδοκίεσ πολιτϊν .................................................................................................................... 30 2.3 ΠΡΟ΢ΣΑ΢ΙΑ ΣΗ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ΣΩΝ ΠΟΛΙΣΩΝ ....................................................... 31 2.4 ΠΡΟ΢ΔΙΟΡΙ΢ΜΟ΢ ΣΟΤ ΚΑΣΟΧΟΤ ECC ........................................................................ 32 2.5 ΛΕΙΣΟΤΡΓΙΕ΢ ΣΗ΢ ECC................................................................................................ 32 2.6 ΠΙ΢ΣΟΠΟΙΗ΢Η Α΢ΦΑΛΕΙΑ΢ ΣΗ΢ ECC .......................................................................... 33 2.7 ΢ΗΜΑΝ΢Η ΜΕ ΣΟ ΢ΤΜΒΟΛΟ ΣΟΤ ICΑΟ .................................................................... 34 Κεφάλαιο 3: ΝΟΜΙΚΟ ΚΑΙ ΚΑΝΟΝΙ΢ΣΙΚΟ ΠΛΑΙ΢ΙΟ ........................................................ 36 3.1 ΕΝ΢ΩΜΑΣΩ΢Η ΒΙΟΜΕΣΡΙΚΩΝ ΢Ε MRTDs .................................................................. 36 3.2 ΔΙΑ΢ΦΑΛΙ΢Η ΣΗ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ΣΟΤ ΑΣΟΜΟΤ ...................................................... 39 3.3 ΑΠΟΡΡΗΣΟ ΕΠΙΚΟΙΝΩΝΙΩΝ ..................................................................................... 41 3.4 ΗΛΕΚΣΡΟΝΙΚΕ΢ ΤΠΟΓΡΑΦΕ΢..................................................................................... 43 3.4.1 ΢χετικι Νομοκεςία ...................................................................................................................... 44 3.4.2 Ευρωπαϊκι Νομοκεςία ............................................................................................................... 45 3.4.2.1 Οδθγία 1999/93/ΕΚ ........................................................................................................... 45 3.4.2.1.1 Πάροχοι Τπθρεςιϊν Πιςτοποίθςθσ και Εκελοντικι Διαπίςτευςθ................................... 47 3.4.2.1.2 Ευκφνθ των Π.Τ.Π. ............................................................................................................. 48 3.4.2.1.3 Περιεχόμενο των Αναγνωριςμζνων Πιςτοποιθτικϊν ...................................................... 49 3.4.2.1.4 Aπαιτιςεισ για αςφαλείσ διατάξεισ δθμιουργίασ υπογραφισ ........................................ 50 3.4.2.1.5 ΢υςτάςεισ για τθν αςφαλι επαλικευςθ τθσ υπογραφισ ............................................... 51 3.4.3 Ελλθνικι Νομοκεςία ................................................................................................................... 52 3.4.3.1 Προεδρικό Διάταγμα 150/2001 ........................................................................................ 53 3.5 ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΣΑΤΣΟΣΗΣΩΝ ................................................................ 54 3
  • 12. 3.6 ΔΙΑΔΙΚΑ΢ΣΙΚΑ ΕΛΛΗΝΙΚΩΝ ΔΙΑΒΑΣΗΡΙΩΝ ................................................................ 57 Κεφάλαιο 4: ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΣΗ΢ ECC & ΑΠΑΙΣΗ΢ΕΙ΢ Α΢ΦΑΛΕΙΑ΢ .............................. 60 4.1 ΦΤ΢ΙΚΑ ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ......................................................................................... 60 4.1.1 Μορφότυποι Καρτϊν................................................................................................................... 60 4.1.2 ΢ϊμα κάρτασ ................................................................................................................................ 61 4.1.2.1 Τλικά ................................................................................................................................... 63 4.1.2.1.1 PVC (πολυβινυλοχλωρίδιο) ............................................................................................... 65 4.1.2.1.2 ABS (acryl butadiene styrene) ........................................................................................... 66 4.1.2.1.3 PC (πολυανκρακικό) .......................................................................................................... 66 4.1.2.1.4 PET (polyethylene terephthalate - τερεφκαλικό πολυαικυλζνιο) ................................... 68 4.1.2.1.5 PETG (Polyethylene terephthalate glycol) ........................................................................ 69 4.1.2.1.6 Χαρτί ι χαρτόνι .................................................................................................................. 69 4.1.2.1.7 Πρόςκετα υλικά ................................................................................................................. 70 4.1.2.1.8 Διάρκεια ηωισ .................................................................................................................... 71 4.1.2.2 ΢χεδιαςμόσ ......................................................................................................................... 72 4.1.2.3 Χαρακτθριςτικά γνωρίςματα αςφάλειασ ςϊματοσ κάρτασ ............................................ 78 4.1.2.3.1 Επίπεδα επαλικευςθσ ...................................................................................................... 78 4.1.2.3.2 Εκτφπωςθ υποβάκρου και κειμζνου ................................................................................ 80 4.1.2.3.3 Μελάνι και άλλα μζςα απεικόνιςθσ ................................................................................. 82 4.1.2.3.4 Αξιολόγθςθ αςφάλειασ ECC .............................................................................................. 86 4.1.2.4 Τλικό τςιπ ........................................................................................................................... 87 4.2 ΗΛΕΚΣΡΙΚΑ ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ................................................................................... 87 4.2.1 Διαςφνδεςθ με επαφζσ ............................................................................................................... 87 4.2.2 Ανεπαφικι διαςφνδεςθ............................................................................................................... 88 4.2.3 ΢υςτάςεισ ICAO και CEN για τον τφπο διαςφνδεςθσ.................................................................. 89 4.3 ΣΕΧΝΙΚΕ΢ ΦΤ΢ΙΚΗ΢ ΠΡΟ΢ΣΑ΢ΙΑ΢............................................................................... 92 4.3.1 Εκτφπωςθ αςφάλειασ .................................................................................................................. 93 4.3.1.1 Εκτφπωςθ offset ................................................................................................................ 93 4.3.1.2 Εκτφπωςη ίριδασ (Rainbow colouring).............................................................................. 94 4.3.1.3 Εκτφπωςη με βαθυτυπία ................................................................................................... 94 4.3.1.4 Μεταξοτυπία (Screen printing).......................................................................................... 95 4.3.1.5 Ψθφιακι εκτφπωςθ ........................................................................................................... 95 4.3.1.6 Εκτφπωςθ υποβάκρου ...................................................................................................... 96 4.3.1.7 Εκτφπωςθ μορφισ (Form printing) ................................................................................... 96 4.3.1.8 Αρίκμθςθ (Numbering)...................................................................................................... 97 4.3.2 Προςταςία ενάντια ςτθν αντιγραφι .......................................................................................... 98 4.3.3 Σεχνικζσ εξατομίκευςθσ............................................................................................................... 98 4.3.3.1 Εκτφπωςθ κερμο-μεταφοράσ (thermo transfer printing) ..............................................100 4.3.3.2 Eκτφπωςθ κερμο-εξάχνωςθσ (thermo sublimation printing) ........................................103 4.3.3.3 Εκτφπωςθ κερμο-επαναμεταφοράσ (thermo retransfer printing) ................................104 4.3.3.4 Χάραξθ με Λζιηερ (laser engraving).................................................................................105 4.3.4 Ποιοτικόσ ζλεγχοσ ......................................................................................................................106 4.4 Α΢ΦΑΛΕΙΑ ΕΓΚΑΣΑ΢ΣΑ΢ΕΩΝ ................................................................................... 107 4.5 ΛΟΙΠΑ ΢ΣΟΙΧΕΙΑ ..................................................................................................... 109 4.5.1 Λειτουργικά ςυςτιματα καρτϊν...............................................................................................109 4.5.2 Εταιρίεσ παραγωγισ καρτϊν .....................................................................................................113 4.5.2.1 Gemalto ............................................................................................................................114 4.5.2.2 Giesecke & Devrient ........................................................................................................114 4
  • 13. 4.5.2.3 Toppan Printing Co. Ltd ...................................................................................................115 4.5.2.4 Evolis.................................................................................................................................116 4.5.2.5 Sagem-orga (brand name: Morpho) ...............................................................................116 4.5.2.6 Oberthur Card Systems....................................................................................................117 4.5.2.7 CardLogix ..........................................................................................................................118 4.5.2.8 Datacard Group ................................................................................................................118 4.5.3 Παρουςίαςθ χαρακτθριςτικϊν γνωριςμάτων αςφάλειασ καρτϊν ςτον ΕΟΧ .........................119 Κεφάλαιο 5: ΔΕΔΟΜΕΝΑ ΢ΣΟ IC ΣΗ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ................................................ 121 5.1 ΢Τ΢ΣΗΜΑ ΑΡΧΕΙΩΝ & ΔΟΜΗ ΔΕΔΟΜΕΝΩΝ LDS ..................................................... 121 5.1.1 Σρόποσ Αναγραφισ Δεδομζνων................................................................................................121 5.1.2 Διαδικαςία Εξζταςθσ Εγκυρότθτασ eMRTDs ............................................................................124 5.1.3 Βιομετρικι Σαυτοποίθςθ & Μεγζκθ Εικόνων ..........................................................................126 5.1.4 Τποχρεωτικά Δεδομζνα & Χρθςιμότθτα τθσ LDS .....................................................................128 5.1.5 Σαξινόμθςθ και Ομαδοποίθςθ ΢τοιχείων κατά LDS.................................................................130 5.1.6 Θ Χρθςιμότθτα τθσ Αναπαράςταςθσ Συχαίασ Προςπζλαςθσ Αρχείων ...................................136 5.1.7 ΢φςτθμα Αρχείων & Αναγνωριςτικά .........................................................................................137 5.1.8 APDUs & Βαςικζσ Εντολζσ του eMRTD .....................................................................................143 5.1.9 Ηθτιματα Ιδιωτικότθτασ κατά τθν Αρχικι Επικοινωνία Κάρτασ – Αναγνϊςτθ .......................148 5.1.9.1 Ιχνθλαςιμότθτα μζςω του Μοναδικοφ Αναγνωριςτικοφ UID .......................................148 5.1.9.2 Μθχανιςμόσ Αποφυγισ ΢υγκροφςεων ...........................................................................150 5.1.9.3 Άλλεσ Διαρροζσ Πλθροφοριϊν κατά τθν Αρχικι Επικοινωνία ......................................153 Κεφάλαιο 6: ΜΗΧΑΝΙ΢ΜΟΙ Α΢ΦΑΛΕΙΑ΢ ΔΕΔΟΜΕΝΩΝ ΢ΣΟ IC ΣΗ΢ ΚΑΡΣΑ΢ ΠΟΛΙΣΗ ... 155 6.1 ΑΠΕΙΛΕ΢ ΙΔΙΩΣΙΚΟΣΗΣΑ΢ ........................................................................................ 155 6.2 PKI.......................................................................................................................... 159 6.2.1 Ειςαγωγικά .................................................................................................................................159 6.2.2 Νομοκεςία & Ελλθνικι Πραγματικότθτα .................................................................................160 6.2.3 Πανευρωπαϊκι Διαλειτουργικότθτα και Ζργα ΕΕ ....................................................................165 6.2.3.1 Ζργα ΕΕ .............................................................................................................................169 6.2.4 PKI για MRTDs κατά τον ICAO ...................................................................................................171 6.2.4.1 Διαδικαςτικά Ηθτιματα Αςφάλειασ ...............................................................................175 6.2.5 PKI για MRTDs κατά τον BSI.......................................................................................................175 6.2.6 Περίοδοσ Ιςχφοσ του MRTD και των Ψθφιακϊν Πιςτοποιθτικϊν ...........................................178 6.3 ΜΗΧΑΝΙ΢ΜΟΙ ΑΤΘΕΝΣΙΚΟΠΟΙΗ΢Η΢ ΔΕΔΟΜΕΝΩΝ ΣΟΤ ICAO ................................. 181 6.3.1 Passive Authentication (Τποχρεωτικόσ) ..................................................................................181 6.3.1.1 Αδυναμίεσ του Passive Authentication ...........................................................................182 6.3.2 Active Authentication (AA) (Προαιρετικόσ).............................................................................183 6.3.2.1 Αδυναμίεσ του AA ............................................................................................................186 6.4 ΜΗΧΑΝΙ΢ΜΟΙ ΕΛΕΓΧΟΤ ΠΡΟ΢ΒΑ΢Η΢ ΣΟΤ ICAO ...................................................... 187 6.4.1 Basic Access Control (BAC) (Προαιρετικόσ) .............................................................................187 6.4.1.1 Secure Messaging ωσ τμιμα του BAC .............................................................................191 6.4.1.2 Αδυναμίεσ του BAC ..........................................................................................................194 6.4.2 Επιπλζον Μθχανιςμοί Προςταςίασ των Βιομετρικϊν του ICAO (Προαιρετικοί) ..................197 6.5 ΕΞΕΛΙΓΜΕΝΟΙ ΜΗΧΑΝΙ΢ΜΟΙ Α΢ΦΑΛΕΙΑ΢ ΣΟΤ BSI .................................................. 199 6.5.1 Extended Access Control (EAC) .................................................................................................200 6.5.2 Σφποι Σερματικϊν για τισ Βαςικζσ Εφαρμογζσ.........................................................................202 6.5.3 Secure Messaging ......................................................................................................................205 6.5.4 Password Authenticated Connection Establishment (PACE) ...................................................206 5
  • 14. 6.5.5 Chip Authentication (CA) ...........................................................................................................209 6.5.6 Terminal Authentication (TA) ....................................................................................................211 6.5.6.1 Αδυναμίεσ του TA ............................................................................................................213 6.5.7 Restricted Identification (RI) ......................................................................................................214 6.6 ΑΛΓΟΡΙΘΜΟΙ ΠΟΤ ΧΡΗ΢ΙΜΟΠΟΙΟΤΝΣΑΙ ................................................................ 216 6.7 ΣΟ ΠΡΟΣΤΠΟ CEN 15480 ........................................................................................ 220 6.7.1 Γενικι Παρουςίαςθ ...................................................................................................................220 6.7.2 Αρχιτεκτονικι CEN 15480-3 και Card-Verifiable Certificates ...................................................222 6.7.3 Οριηόμενα Προφίλ του CEN 15480 ...........................................................................................223 6.7.3.1 Προφίλ α) eID ...................................................................................................................223 6.7.3.2 Προφίλ d) eID (IAS) ..........................................................................................................224 6.7.4 ΢φςτθμα Αρχείων και Αναγνωριςτικό του Σςιπ .......................................................................225 6.7.5 Αυκεντικοποίθςθ ΢υςκευισ ......................................................................................................226 6.7.5.1 ΢υμμετρικι Αυκεντικοποίθςθ ΢υςκευισ (αμοιβαία) .....................................................227 6.7.5.2 Αςφμμετρθ Αυκεντικοποίθςθ ΢υςκευισ ........................................................................228 Κεφάλαιο 7: ΗΛΕΚΣΡΟΝΙΚΕ΢ ΤΠΟΓΡΑΦΕ΢ ................................................................... 230 7.1 ΕΙ΢ΑΓΩΓΗ ................................................................................................................ 230 7.2 ΚΡΤΠΣΟΓΡΑΦΙΑ ...................................................................................................... 232 7.2.1 ΢υμμετρικι Κρυπτογράφθςθ ....................................................................................................233 7.2.2 Αςφμμετρθ Κρυπτογράφθςθ ....................................................................................................234 7.3 ΢ΤΓΚΡΙ΢Η ΔΙΑΦΟΡΕΣΙΚΩΝ ΣΤΠΩΝ ΗΛΕΚΣΡΟΝΙΚΪΝ ΤΠΟΓΡΑΦΩΝ ........................... 237 7.3.1 Απλζσ Θλεκτρονικζσ Τπογραφζσ ...............................................................................................238 7.3.2 Προθγμζνεσ Θλεκτρονικζσ Τπογραφζσ .....................................................................................238 7.3.3 Αναγνωριςμζνεσ Θλεκτρονικζσ Τπογραφζσ .............................................................................241 7.3.4 Σο Νομικό Κακεςτϊσ των Διαφορετικϊν Σφπων Θλεκτρονικϊν Τπογραφϊν ........................241 7.4 ΢ΟΤΙΣΕ΢ ΤΠΟΓΡΑΦΗ΢ ............................................................................................. 243 7.4.1 Αλγόρικμοι Θλεκτρονικϊν Τπογραφϊν ....................................................................................243 7.4.1.1 Αλγόρικμοσ RSA ...............................................................................................................246 7.4.1.2 Αλγόρικμοσ DSA ...............................................................................................................247 7.4.1.3 Αλγόρικμοσ ECDSA ςτο ςϊμα Ε (Fp) ...............................................................................248 m 7.4.1.4 Αλγόρικμοσ ECDSA ςτο ςϊμα Ε(F2 )...............................................................................249 7.4.1.5 Αλγόρικμοσ ECGDSA ςτο ςϊμα Ε(Fp) .............................................................................250 m 7.4.1.6 Αλγόρικμοσ ECGDSA ςτο ςϊμα F2 ................................................................................251 7.4.2 Καταλλθλότθτα Αλγόρικμων Τπογραφισ κατά BnetzA ...........................................................251 7.5 ΢ΤΝΑΡΣΗ΢ΕΙ΢ ΢ΤΝΟΨΗ΢ ......................................................................................... 253 7.5.1 Προτεινόμενεσ Μονόδρομεσ ΢υναρτιςεισ ΢φνοψθσ ...............................................................255 7.5.1.1 SHA-1 ................................................................................................................................255 7.5.1.2 RIPEMD160 ......................................................................................................................255 7.5.1.3 SHA 224 ............................................................................................................................256 7.5.1.4 SHA 256 ............................................................................................................................256 7.5.1.5 WHIRLPOOL ......................................................................................................................256 7.5.1.6 SHA 384 ............................................................................................................................257 7.5.1.7 SHA 512 ............................................................................................................................257 7.5.2 Καταλλθλότθτα ΢υναρτιςεων ΢φνοψθσ κατά BnetzA .............................................................258 7.6 ΜΕΘΟΔΟ΢ ΢ΤΜΠΛΗΡΩ΢Η΢..................................................................................... 259 Κεφάλαιο 8: ΠΙ΢ΣΟΠΟΙΗΣΙΚΑ ...................................................................................... 260 6
  • 15. 8.1 ΓΕΝΙΚΑ ΢ΣΟΙΧΕΙΑ .................................................................................................... 260 8.2 ΛΕΙΣΟΤΡΓΙΕ΢ ΨΗΦΙΑΚΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ........................................................... 260 8.2.1 Σο πρότυπο Χ.509 ......................................................................................................................262 8.3 ΚΑΣΗΓΟΡΙΕ΢ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ............................................................................... 264 8.4 ΧΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΑΝΑΓΝΩΡΙ΢ΜΕΝΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ....................................... 265 8.5 ΔΙΑΔΙΚΑ΢ΙΑ ΔΗΜΙΟΤΡΓΙΑ΢ ΨΗΦΙΑΚΩΝ ΠΙ΢ΣΟΠΟΙΗΣΙΚΩΝ ...................................... 269 8.6 ΔΙΑΔΙΚΑ΢ΙΑ ΑΝΑΚΛΗ΢Η΢ ΠΙ΢ΣΟΠΟΙΗΣΙΚΪΝ ............................................................ 270 Κεφάλαιο 9: eID ΚΑΡΣΑ ΚΑΙ ΛΕΙΣΟΤΡΓΙΕ΢ ΗΛΕΚΣΡΟΝΙΚΪΝ ΤΠΟΓΡΑΦΪΝ .................... 272 9.1 ΜΟΝΣΕΛΟ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ .................................................................. 272 9.2 ΕΦΑΡΜΟΓΗ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ ................................................................ 274 9.3 ΕΛΕΓΧΟ΢ ΚΑΙ ΚΑΣΟΧΗ ΣΟΤ ΢Τ΢ΣΗΜΑΣΟ΢ ΔΗΜΙΟΤΡΓΙΑ΢ ΤΠΟΓΡΑΦΗ΢ .................... 276 9.4 ΔΙΑΓΡΑΜΜΑ ΡΟΗ΢ ΕΦΑΡΜΟΓΗ΢............................................................................ 277 9.5 ΕΝΕΡΓΟΠΟΙΗ΢Η ΤΠΗΡΕ΢ΙΩΝ ΨΗΦΙΑΚΩΝ ΤΠΟΓΡΑΦΩΝ.......................................... 281 9.5.1 ΣΑΤΣΟΠΟΙΘ΢Θ ΧΡΘ΢ΣΘ ..............................................................................................................281 9.5.1.1 Σαυτοποίθςθ Χριςτθ Βαςιςμζνθ ςτθ Γνϊςθ .................................................................282 9.5.1.1.1 Μορφι Δεδομζνων Επαλικευςθσ..................................................................................285 9.5.1.2 Σαυτοποίθςθ Βαςιςμζνθ ςε Βιομετρικά Χαρακτθριςτικά .............................................285 9.5.1.2.1 Αιςκθτιρασ Εκτόσ Κάρτασ ...............................................................................................286 9.5.1.2.2 Αιςκθτιρασ Εντόσ Κάρτασ ...............................................................................................288 9.6 ΔΗΜΙΟΤΡΓΙΑ ΤΠΟΓΡΑΦΗ΢ ΢ΣΟ ICC ......................................................................... 289 9.6.1 Αλλθλεπιδράςεισ μεταξφ ICC και IFD ........................................................................................289 9.6.2 ΢φνοψθ Αρχικοφ Κειμζνου εκτόσ ICC ........................................................................................291 9.6.3 Εν Μζρθ ςφνοψθ Αρχικοφ Κειμζνου ςτο ICC............................................................................292 9.6.4 ΢φνοψθ Αρχικοφ Κειμζνου εντόσ ICC ........................................................................................293 9.7 ΕΠΑΛΗΘΕΤ΢Η ΤΠΟΓΡΑΦΗ΢ ΢ΣΟ ICC........................................................................ 295 9.7.1 Ροι Εκτζλεςθσ Επαλικευςθσ Τπογραφισ ................................................................................295 Κεφάλαιο 10: ΢ΗΜΕΡΙΝΗ ΕΙΚΟΝΑ eID ΚΑΡΣΑ΢ ΢ΣΗΝ ΕΤΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΖΩΝΗ .................................................................................................................................... 299 10.1 ΓΕΝΙΚΗ ΑΝΑ΢ΚΟΠΗ΢Η ............................................................................................ 299 10.1.1 Διακριτικά Αυκεντικοποίθςθσ και Ανάμιξθ του Ιδιωτικοφ Σομζα ...........................................302 10.1.2 Σφποσ Διεπαφισ και Μθχανιςμοί Αςφάλειασ ..........................................................................303 10.1.3 Χριςθ Μοναδικϊν Αναγνωριςτικϊν, Προςωπικϊν Δεδομζνων & Βιομετρικϊν ...................308 10.1.4 Διείςδυςθ των eIDs....................................................................................................................312 10.2 ΧΩΡΕ΢-ΜΕΛΗ ΣΟΤ ΕΟΧ ΧΩΡΙ΢ eID ........................................................................... 315 10.2.1 Ελλάδα ................................................................................................................................315 10.2.2 Γαλλία .................................................................................................................................317 10.2.3 Θνωμζνο Βαςίλειο .............................................................................................................320 10.3 ΧΩΡΕ΢-ΜΕΛΗ ΣΟΤ ΕΟΧ ΜΕ eID ............................................................................... 324 10.3.1 Αυςτρία ..............................................................................................................................324 10.3.2 Βζλγιο .................................................................................................................................328 10.3.3 Γερμανία .............................................................................................................................332 7
  • 16. 10.3.4 Εςκονία ..............................................................................................................................336 10.3.5 Ιταλία ..................................................................................................................................340 10.3.6 Ιςπανία ...............................................................................................................................342 10.3.7 Λικουανία ...........................................................................................................................346 10.3.8 Ολλανδία ............................................................................................................................349 10.3.9 Πολωνία ..............................................................................................................................353 10.3.10 Πορτογαλία ...................................................................................................................355 10.3.11 ΢ουθδία .........................................................................................................................356 10.3.12 Φιλανδία .......................................................................................................................358 10.3.13 Αλβανία .........................................................................................................................360 Κεφάλαιο 11: ΢ΤΜΠΕΡΑ΢ΜΑΣΑ - ΠΡΟΣΑ΢ΕΙ΢ .............................................................. 362 11.1 ΢ΤΜΠΕΡΑ΢ΜΑΣΑ.................................................................................................... 362 11.2 ΕΠΙΛΟΓΟ΢ ............................................................................................................... 366 11.2.1 Μελλοντικι εργαςία..................................................................................................................367 ΒΙΒΛΙΟΓΡΑΦΙΑ ............................................................................................................ 369 ΠΑΡΑΡΣΗΜA I: ICAO ΛΕΙΣΟΤΡΓΙΕ΢ ΣΟΤ DES ..................................................................... 1 ΠΑΡΑΡΣΗΜA II: SECURE HASH STANDARD ...................................................................... 4 ΠΑΡΑΡΣΗΜA IΙI: ISO STANDARDS.................................................................................... 7 ISO/IEC 7810 ................................................................................................................ 7 ISO/IEC 7816 ................................................................................................................ 8 ISO/IEC 14443 ............................................................................................................ 11 ISO/IEC 19794 ............................................................................................................ 12 ISO/IEC 10373 ............................................................................................................ 14 ΠΑΡΑΡΣΗΜΑ IV: ΠΕΡΙΛΗΨΗ ΣΩΝ ΕΤΡΩΠΑΪΚΩΝ ΝΟΜΙΚΟΣΕΧΝΙΚΩΝ ΠΡΟΣΤΠΩΝ (EESSI) ...................................................................................................................................... 16 CEN CWA 14169 Secure Signature-Creation Devices, version “EAL 4+”....... 16 CWA 14170 Security Requirements for Signature Creation Systems ............. 16 CWA 14171-00 General guidelines for electronic signature verification......... 16 EN 14890-1, Application Interface for smart cards used as Secure Signature Creation Devices ....................................................................................................... 17 EN 14890-2, Application Interface for smart cards used as Secure Signature Creation Devices ....................................................................................................... 17 ETSI TS 102 176-1 Algorithms and Parameters for Secure Electronic Signatures, ................................................................................................................. 19 EN 726 ......................................................................................................................... 19 8
  • 17. ΚΑΣΑΛΟΓΟ΢ ΢ΦΗΜΑΣΨΝ-ΠΙΝΑΚΨΝ-ΕΙΚΟΝΨΝ Αριθμός ΢χήματος ΢ελίδα Σρήκα 1: Παγθόζκηα αγνξά έμππλσλ θαξηώλ ...................................................................................................... 21 Σρήκα 2: Οξγάλσζε ησλ νκάδσλ εξγαζίαο γηα ηα δηεζλή πξόηππα έμππλσλ θαξηώλ ......................................... 27 Σρήκα 3: Γεληθό ζρέδην θάξηαο ECC.................................................................................................................... 73 Σρήκα 4: Πεξηερόκελν δσλώλ ECC...................................................................................................................... 74 Σρήκα 5: Πεξηερόκελν δσλώλ θαηά ICAO ........................................................................................................... 77 Σρήκα 6: Διάρηζηε πεξηνρή θάιπςεο ηεο θεξαίαο ................................................................................................ 89 Σρήκα 7: Σύγθξηζε θόζηνπο δηαθνξεηηθώλ θαξηώλ σο ζπκβηβαζκόο κε αζθάιεηα θαη αλζεθηηθόηεηα ............... 92 Σρήκα 8: Τξόπνο θαηαζθεπήο ηεο δώλεο MRZ ................................................................................................... 123 Σρήκα 9: Γηάγξακκα ξνήο δηαδηθαζίαο εμέηαζεο εγθπξόηεηαο eMRTDs [ICAO 9303 P3V2] ........................ 125 Σρήκα 10: Υπνρξεσηηθά θαη πξναηξεηηθά Σηνηρεία Γεδνκέλσλ πνπ νξίδνληαη ζην LDS ................................... 132 Σρήκα 11: Πξναηξεηηθά Σηνηρεία Γεδνκέλσλ Καηαρσξεκέλα από 3ε Οληόηεηα (κειινληηθή LDS έθδνζε) ..... 133 Σρήκα 12: Ηεξαξρηθή Γνκή Αξρείσλ θαηά ην ISO/IEC 7816-4 .......................................................................... 140 Σρήκα 13: Πεξηερόκελα ηνπ Αξρείνπ EF.COM .................................................................................................. 142 Σρήκα 14: Απζεληηθνπνίεζε θάξηαο κε ρξήζε ηεο INTERNAL AUTHENTICATE [RWEW03] ...................... 146 Σρήκα 15: Απζεληηθνπνίεζε ηεξκαηηθνύ κε ρξήζε ηεο EXTERNAL AUTHENTICATE [RWEW03] ............... 147 Σρήκα 16: Απινπνηεκέλν δηάγξακκα θαηαζηάζεσλ ιεηηνπξγίαο PICC ηύπνπ A [ΜΑY08] ............................. 151 Σρήκα 17: Σύγθξνπζε δύν bit αθνινπζηώλ Manchester θσδηθνπνίεζεο (PICC ηύπνπ Α) [RWEW03] .......... 153 Σρήκα 18: Πξνηεηλόκελε ππνδνκή γηα εμαζθάιηζε δηαιεηηνπξγηθόηεηαο ζην [SSG10] ..................................... 167 Σρήκα 19: Αξρηηεθηνληθή γηα ηε δπλακηθή εμνπζηνδόηεζε ηαπηόηεηαο [SSG10] ............................................. 168 Σρήκα 20: Α) PKI δνκή ηνπ ICAO θαη Β) Υπνζηεξηθηηθό Δπξεηήξην Πηζηνπνηεηηθώλ ...................................... 173 Σρήκα 21: PKI δνκή ηνπ BSI [BSI-TR-03110]................................................................................................. 176 Σρήκα 22: Φξνλνπξνγξακκαηηζκόο πεξηόδνπ ηζρύνο πηζηνπνηεηηθώλ [BSI-TR-03110] .................................... 179 Σρήκα 23: BAC ππνινγηζκόο ησλ KENC θαη KMAC............................................................................................... 189 Σρήκα 24: Μεηαηξνπή ζε αζθαιέο APDU εληνιήο [BSI-TR-03110] ................................................................. 193 Σρήκα 25: Μεηαηξνπή ζε αζθαιέο APDU απόθξηζεο [BSI-TR-03110] ............................................................ 194 Σρήκα 26: EAC πξσηόθνιιν ηνπ BSI (Πεγή: [DF10]) ...................................................................................... 201 Σρήκα 27: Γηαδηθαζίεο απζεληηθνπνίεζεο ηνπ IS γηα πξόζβαζε ζηελ εθαξκνγή ePassport [BSI-TR-03110] .. 205 Σρήκα 28: Πξσηόθνιιν PACE [BSI-TR-03110] ............................................................................................. 208 Σρήκα 29: Πξσηόθνιιν Chip Authentication ver.1 [BSI-TR-03110] ............................................................. 210 Σρήκα 30: Πξσηόθνιιν Terminal Authentication ver.2 [BSI-TR-03110] ...................................................... 212 Σρήκα 31: Πξσηόθνιιν Restricted Identification [BSI-TR-03110] ................................................................ 215 Σρήκα 32: Αξρηηεθηνληθή ζπζηήκαηνο θαηά ην [CEN 15480-3] ......................................................................... 223 Σρήκα 33: Πξνθίι IAS-ECC, Σρεηηθά Πξόηππα (επάλσ) θαη Αξρηηεθηνληθή (θάησ)......................................... 225 Σρήκα 34: Γηαδηθαζία ππνγξαθήο θαη επαιήζεπζεο δεδνκέλσλ ........................................................................ 232 Σρήκα 35: Γηάγξακκα ξνήο δεκηνπξγίαο θαη επαιήζεπζεο ππνγεγξακκέλσλ εγγξάθσλ κε ζρεηηθά πηζηνπνηεηηθά ............................................................................................................................................................................. 262 Σρήκα 36: OBJECT IDENTIFIER πνπ πξνζδηνξίδεη όηη πξόθεηηαη γηα αλαγλσξηζκέλν πηζηνπνηεηηθό............ 266 Σρήκα 37: MONETARY VALUE πηζηνπνηεηηθνύ ην νπνίν πξνζδηνξίδεη ηα όξηα ηεο ηηκήο ησλ ζπλαιιαγώλ, θαηά ηελ νπνία ηα πηζηνπνηεηηθά κπνξνύλ λα ρξεζηκνπνηεζνύλ ........................................................................ 267 Σρήκα 38: RETENTION PERIOD πηζηνπνηεηηθνύ ην νπνίν πξνζδηνξίδεη ην ρξνληθό δηάζηεκα πνπ ζεσξείηαη αθόκα αμηόπηζην κεηά ηελ εκεξνκελία ιήμεο ηνπ ............................................................................................... 268 Σρήκα 39: OBJECT IDENTIFIER πνπ πξνζδηνξίδεη όηη ην αληίζηνηρν ηδησηηθό θιεηδί από ην δεκόζην θιεηδί ηνπ πηζηνπνηεηηθνύ είλαη εγθαηεζηεκέλν ζε SSCD .................................................................................................... 268 Σρήκα 40: Μνληέιν Γεκηνπξγίαο Υπνγξαθήο [CWA 14170] ............................................................................. 273 Σρήκα 41: Γηαθνξεηηθά πεξηβάιινληα δεκηνπξγίαο ππνγξαθήο ......................................................................... 277 Σρήκα 42: Αθνινπζία αιιειεπηδξάζεσλ κεηαμύ SCA θαη SSCD ζύκθσλα κε ηελ Οδεγία 1999/31/ΔΚ [EN 14890-1] .............................................................................................................................................................. 278 Σρήκα 43: Παξάδεηγκα ξνήο εθαξκνγήο γηα ICC κε ESIGN εθαξκνγέο όπσο θαζνξίδεηαη ζην [EN 14890-1] 279 Σρήκα 44: Δπηθνηλσλία ζε έκπηζην πεξηβάιινλ ................................................................................................. 280 Σρήκα 45: Δπηθνηλσλία ζε κε έκπηζην πεξηβάιινλ ............................................................................................ 280 9
  • 18. Σρήκα 46: Παξάδεηγκα θσδηθνπνίεζεο ηνπ ζπλζεκαηηθνύ “12345” ζε αλαπαξαζηάζεηο δηαθνξεηηθώλ κνξθώλ ............................................................................................................................................................................. 285 Σρήκα 47: Πξόηππν βηνκεηξηθώλ δεδνκέλσλ ..................................................................................................... 288 Σρήκα 48: Πξόηππν βηνκεηξηθήο πιεξνθνξίαο ................................................................................................... 288 Σρήκα 49: Γηάγξακκα ξνήο δεδνκέλσλ δεκηνπξγίαο ςεθηαθώλ ππνγξαθώλ..................................................... 290 Σρήκα 50: Βήκαηα γηα ηελ νινθιήξσζε ηεο δηαδηθαζίαο επαιήζεπζεο ηεο ππνγξαθήο θαη νη εληνιέο πνπ ρξεζηκνπνηνύληαη ................................................................................................................................................ 296 Σρήκα 51: Σρέζεηο κεηαμύ ησλ δηαθόξσλ πνιπεζληθώλ επξσπατθώλ νξγαλώζεσλ .......................................... 299 Σρήκα 52: Βαζκόο Γηείζδπζεο θαη Πιήζνο Δπξπδσληθώλ Σπλδέζεσλ Διιάδαο (Σηνηρεία ΔΔΤΤ) ................... 315 Σρήκα 53: Ζ Βειγηθή PKI δνκή πνπ ππνζηεξίδεη ηελ eID (Πεγή: [CWP06]) ................................................... 330 Σρήκα 54: 3DES Κξππηνγξάθεζε/Απνθξππηνγξάθεζε ζε CBC Mode.................................................................. 2 Σρήκα 55: Υπνινγηζκόο MAC ................................................................................................................................. 3 Σρήκα 56: Απνθξππηνγξάθεζε θιεηδηνύ κε ην ICC (EN 14890-2) ...................................................................... 18 Σρήκα 57: Αληαιιαγή θιεηδηνύ κε ηε κέζνδν Diffie-Hellman (EN 14890-2)....................................................... 18 Πίλαθαο 1: Παγθόζκηα παξαγσγή ππνινγηζηηθώλ ζπζθεπώλ ............................................................................... 25 Πίλαθαο 2: Οη ηέζζεξηο κνξθόηππνη όπσο νξίδνληαη ζην ISO/IEC 7810 ............................................................. 61 Πίλαθαο 3: Σύγθξηζε θύξησλ πιηθώλ ζώκαηνο θαξηώλ........................................................................................ 72 Πίλαθαο 4: Σύγθξηζε θόζηνπο δηαθνξεηηθώλ ηύπσλ δηεπαθήο [DATACRD] ...................................................... 92 Πίλαθαο 5: Διάρηζηεο απαηηήζεηο γηα ηηο δνκέο δεδνκέλσλ θαη ηηο εληνιέο ....................................................... 110 Πίλαθαο 6: Παξαδείγκαηα ιεηηνπξγηθώλ ζπζηεκάησλ γηα έμππλεο θάξηεο ......................................................... 111 Πίλαθαο 7: Παξνπζίαζε ραξαθηεξηζηηθώλ γλσξηζκάησλ αζθάιεηαο θαξηώλ ζηνλ ΔΟΦ .................................. 120 Πίλαθαο 8: Τα βαζηθά ζηνηρεία δεδνκέλσλ ηνπ DG2 ......................................................................................... 133 Πίλαθαο 9: Ζ επαλαιακβαλόκελε εκθσιεπκέλε δνκή ησλ βηνκεηξηθώλ ........................................................... 135 Πίλαθαο 10: Υπνηύπνη Βηνκεηξηθώλ θαηά ην ISO/IEC 19785 ............................................................................ 136 Πίλαθαο 11: Τα Αξρεία ηνπ Σπζηήκαηνο Αξρείσλ κε ηα Αλαγλσξηζηηθά ηνπο ................................................... 141 Πίλαθαο 12: Γνκή APDU Δληνιήο ..................................................................................................................... 143 Πίλαθαο 13: Γνκή APDU Απόθξηζεο ................................................................................................................. 144 Πίλαθαο 14: Μέγηζηεο ζπληζηώκελεο πεξίνδνη ηζρύνο ησλ θιεηδηώλ θαηά ICAO ............................................... 180 Πίλαθαο 15: Γεδνκέλα γηα ηελ παξαγσγή ησλ βαζηθώλ θιεηδηώλ BAC ............................................................. 188 Πίλαθαο 16: Μεραληζκνί Αζθάιεηαο Γεδνκέλσλ ηνπ [ICAO 9303 P3V2] ........................................................ 199 Πίλαθαο 17: Κξππηνγξαθηθνί αιγόξηζκνη κεραληζκώλ ICAO............................................................................ 216 Πίλαθαο 18: Πξνηεηλόκελε θξππηνγξαθηθή ηζρύο θαηά ICAO ........................................................................... 217 Πίλαθαο 19: Κξππηνγξαθηθνί αιγόξηζκνη κεραληζκώλ BSI ............................................................................... 218 Πίλαθαο 20: Σύγθξηζε αζθάιεηαο κήθνπο θιεηδηώλ ζε θξππηνγξαθηθά ζπζηήκαηα ........................................... 219 Πίλαθαο 21: Primary Account Number ηεο ECC............................................................................................... 226 Πίλαθαο 22: Απζεληηθνπνίεζε κε Σπκκεηξηθά θιεηδηά, [EN 14890-1] .............................................................. 227 Πίλαθαο 23: Λίζηα κε ηνπο πξνηεηλόκελνπο αιγόξηζκνπο ππνγξαθήο ................................................................ 244 Πίλαθαο 24: Λίζηα κε ηνπο πξνηεηλόκελνπο αιγόξηζκνπο ππνγξαθήο κε ηελ αληίζηνηρε κέζνδν γέλλεζεο ηπραίσλ αξηζκώλ [ETSI TS 102 176-1] .............................................................................................................. 245 Πίλαθαο 25: Παξάκεηξνη θαη ρξνληθή θαηαιιειόηεηα αιγόξηζκσλ ππνγξαθήο ................................................ 252 Πίλαθαο 26: Πξνηεηλόκελεο ζπλαξηήζεηο ζύλνςεο............................................................................................. 255 Πίλαθαο 27: Σπλαξηήζεηο ζύλνςεο θαη νη αληίζηνηρεο παξάκεηξνη ηνπο ............................................................ 257 Πίλαθαο 28: Kαηαιιειόηεηα ζπλαξηήζεσλ ζύλνςεο θαηά BnetzA .................................................................... 258 Πίλαθαο 29: Πξνηεηλόκελεο κέζνδνη ζπκπιήξσζεο ........................................................................................... 259 Πίλαθαο 30: Πεδία ηνπ πηζηνπνηεηηθνύ X.509 .................................................................................................... 263 Πίλαθαο 31: APDU γηα ηελ εληνιή VERIFY ...................................................................................................... 282 Πίλαθαο 32: Απαληεηηθό APDU γηα ηελ εληνιή VERIFY ................................................................................... 283 Πίλαθαο 33: APDU γηα ηελ εληνιή Password Change ...................................................................................... 283 Πίλαθαο 34: Απαληεηηθό APDU γηα ηελ εληνιή Password Change................................................................... 283 Πίλαθαο 35: APDU γηα ηελ εληνιή RESET RETRY COUNTER........................................................................ 283 Πίλαθαο 36: Απαληεηηθό APDU γηα ηελ εληνιή RESET RETRY COUNTER .................................................... 284 Πίλαθαο 37: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε xξήζηε εθηόο θάξηαο ....................................................... 287 Πίλαθαο 38: Απαληεηηθό APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εθηόο θάξηαο .................................... 287 10
  • 19. Πίλαθαο 39: APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο........................................................ 289 Πίλαθαο 40: Απαληεηηθό APDU γηα ηε Βηνκεηξηθή Ταπηνπνίεζε ρξήζηε εληόο θάξηαο .................................... 289 Πίλαθαο 41: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εθηόο ICC ................................................. 292 Πίλαθαο 42: Απαληεηηθό APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εθηόο ICC ............................. 292 Πίλαθαο 43: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο ηεο ελ κέξεη ζύλνςεο ζην ICC. Φάζε κεηαθνξάο ελδηάκεζεο εμόδνπ ζύλνςεο (1/2) ....................................................................................................................... 292 Πίλαθαο 44: Απαληεηηθό APDU ηεο εληνιεο PSO:HASH.................................................................................. 293 Πίλαθαο 45: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο ηεο ελ κέξεη ζύλνςεο ζην ICC. Φάζε δεκηνπξγίαο ππνγξαθήο (2/2)................................................................................................................................................... 293 Πίλαθαο 46: Απαληεηηθό APDU ηεο εληνιεο PSO-COMPUTE DIGITAL SIGNATURE ................................. 293 Πίλαθαο 47: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC. Φάζε δεκηνπξγίαο ζύλνςεο ζην ICC (1/2) ............................................................................................................................................................. 294 Πίλαθαο 48: Απαληεηηθό APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC.............................. 294 Πίλαθαο 49: APDU γηα ηoλ ππνινγηζκό ηεο ππνγξαθήο κε ζύλνςε εληόο ICC. Φάζε δεκηνπξγίαο ππνγξαθήο (2/2) ..................................................................................................................................................................... 294 Πίλαθαο 50: Απαληεηηθό APDU ηεο εληνιεο PSO-COMPUTE DIGITAL SIGNATURE ................................. 294 Πίλαθαο 51: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ζύλνςε κε δεδνκέλα ...................................................... 296 Πίλαθαο 52: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ζύλνςε ρσξίο δεδνκέλα ................................................ 297 Πίλαθαο 53: APDU γηα ηελ εληνιή MSE:SET .................................................................................................... 297 Πίλαθαο 54: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ηελ εληνιή MSE:SET..................................................... 297 Πίλαθαο 55: APDU ηεο εληνιήο VERIFY DIGITAL SIGNATURE ................................................................... 298 Πίλαθαο 56: Πεδίν δεδνκέλσλ APDU κελύκαηνο γηα ηελ εληνιή DIGITAL SIGNATURE .............................. 298 Πίλαθαο 57: ID θαη eID θάξηεο ζηελ Δπξσπατθή Οηθνλνκηθή Εώλε (ΔΟΦ) ..................................................... 300 Πίλαθαο 58: Γηεπαθή, πξόζζεηα δεδνκέλα, έιεγρνο πξόζβαζεο θαη πηζηνπνηεηηθά ησλ eID ............................ 304 Πίλαθαο 59: Μεραληζκνί πξόζβαζεο γηα ηα αλεπαθηθά ηζηπ eID θαξηώλ ......................................................... 305 Πίλαθαο 60: Πξόζβαζε ζηα Αλαγλσξηζηηθά, ζηα Πξνζσπηθά Γεδνκέλα θαη ζηα Βηνκεηξηθά ησλ eIDs........... 311 Πίλαθαο 61: Ηδηόηεηεο ησλ SHA αιγνξίζκσλ [FIPS 180-3] .................................................................................. 4 Πίλαθαο 62: Κξππηνγξαθηθή ηζρύο ησλ SHAs ζε bits [NIST SP 800-107] ............................................................ 5 Πίλαθαο 63: Κξππηνγξαθηθή ηζρύο ζπζηεκάησλ κε SHAs, ζε bits [NIST SP 800-57] ........................................... 6 Δηθόλα 1: Γηαθνξεηηθά ζρεδηαγξάκκαηα πξνζηαηεπηηθήο επηθάιπςεο κπνξνύλ λα βξεζνύλ ζε κηα έμππλε θάξηα κε επαθή ................................................................................................................................................................ 17 Δηθόλα 2: Φαξαθηεξηζηηθή αξρηηεθηνληθή κηαο θάξηαο κλήκεο πνπ ελζσκαηώλεη αζθαιή δηεπζπλζηνδόηεζε.... 24 Δηθόλα 3: Σπκβνιηζκόο ICAO γηα eMRTD........................................................................................................... 35 Δηθόλα 4: Σέγθελ πεξηνρή...................................................................................................................................... 39 Δηθόλα 5: Γείγκα θάξηαο ηαπηόηεηαο από πνιπαλζξαθηθό (polycarbonate) ........................................................ 68 Δηθόλα 6: Σύγθξηζε θύξησλ πιηθώλ ζώκαηνο θαξηώλ.......................................................................................... 71 Δηθόλα 7: Δπίπεδα επαιήζεπζεο ........................................................................................................................... 78 Δηθόλα 8: Μηληεθηύπσζε (ηα κπιε γξάκκαηα) θαη κηθξνεθηύπσζε (ηα κηθξόηεξα κσβ γξάκκαηα) (Γηαβαηήξην Πνξηνγαιίαο) ......................................................................................................................................................... 81 Δηθόλα 9: Δθηύπσζε ππνβάζξνπ αζθάιεηαο (security background printing) ..................................................... 81 Δηθόλα 10: Γείγκα θάξηαο ηαπηόηεηαο πνιπαλζξαθηθνύ (polycarbonate): Αηγππηηαθή ηαπηόηεηα ...................... 82 Δηθόλα 11: UV εθηύπσζε ...................................................................................................................................... 83 Δηθόλα 12: Οπηηθά κεηαβιεηή κειάλε (Γειηίν ηαπηόηεηαο Οπγγαξίαο)................................................................ 83 Δηθόλα 13: MLI (Multiple Laser Image) .............................................................................................................. 85 Δηθόλα 14: Θεηηθά θαη αξλεηηθά γξακκνθνζκήκαηα ............................................................................................ 86 Δηθόλα 15: Δθηύπσζε offset.................................................................................................................................. 93 Δηθόλα 16: Δθηύπσζε ίξηδαο ................................................................................................................................ 94 Δηθόλα 17: Δθηύπσζε κε βαζπηππία ..................................................................................................................... 95 Δηθόλα 18: Δθηύπσζε ιέηδεξ - ζηνηρεία θαηόρνπ & ηερληθή ελζσκάησζεο ηεο θσηνγξαθίαο............................. 96 Δηθόλα 19: Αξίζκεζε ζην Βειγηθό δηαβαηήξην ..................................................................................................... 97 Δηθόλα 20: Γηαθαλέο θηλεγξάθεκα – Μεηαιισκέλν θηλεγξάθεκα ................................................................. 98 Δηθόλα 21: Γηαδηθαζία εθηύπσζεο ζεξκν-κεηαθνξάο ........................................................................................ 100 Δηθόλα 22: Φεηξηζκόο κηαο εμαηνκηθεπκέλεο έγρξσκεο θσηνγξαθίαο κε εθηύπσζε ζεξκν-κεηαθνξάο ............ 102 11
  • 20. Δηθόλα 23: Γηαδηθαζία ράξαμεο κε ιέηδεξ .......................................................................................................... 105 Δηθόλα 24: Παξάδεηγκα Διιεληθνύ Γηαβαηεξίνπ ............................................................................................... 122 Δηθόλα 25: Σπληζηώκελε πεξηθνπή εηθόλαο (ICAO)........................................................................................... 128 Δηθόλα 26: Σπκκεηξηθή θξππηνγξάθεζε ............................................................................................................. 234 Δηθόλα 27: Αζύκκεηξε θξππηνγξάθεζε .............................................................................................................. 236 Δηθόλα 28: Γηείζδπζε ησλ eIDs, (%) πιεζπζκνύ πνπ θαηέρεη eID..................................................................... 313 Δηθόλα 29: Internet θαη online Banking, Φξήζε από ηδηώηεο (%), 2009 ........................................................... 313 Δηθόλα 30: E-Government, Φξήζε από ηδηώηεο ειηθίαο 16-74 θαη Γηαζεζηκόηεηα σο online κεξίδην 20 βαζηθώλ δεκόζησλ ππεξεζηώλ (%), 2009.......................................................................................................................... 314 Δηθόλα 31: Σπκβαηηθή ID θάξηα Γαιιίαο ........................................................................................................... 319 Δηθόλα 32: Σρεηηθέο αθίζεο αληίδξαζεο ηεο νξγάλσζεο NO2ID ....................................................................... 322 Δηθόλα 33: eID θάξηα Ζλ. Βαζηιείνπ πνπ θαηαξγήζεθε..................................................................................... 324 Δηθόλα 34: Τν ινγόηππν ηεο Απζηξηαθήο Κάξηαο Πνιίηε, ε πεηαινύδα-ηζηπ ..................................................... 327 Δηθόλα 35: Βειγηθή eID θάξηα θαη αλαγλώζηεο γηα ζύλδεζε ζην PC ηνπ θαηόρνπ ........................................... 331 Δηθόλα 36: Βειγηθή Kid’s eID............................................................................................................................. 332 Δηθόλα 37: Γεξκαληθό ePassport (επάλσ) θαη κειινληηθή eID (θάησ).............................................................. 336 Δηθόλα 38: Δζζνληθή eID θάξηα ......................................................................................................................... 340 Δηθόλα 39: Ηηαιηθή eID θάξηα ............................................................................................................................ 341 Δηθόλα 40: Απηόκαην κεράλεκα εθηύπσζεο eID θαξηώλ ζηα αζηπλνκηθά ηκήκαηα Ηζπαλίαο ........................... 342 Δηθόλα 41: Ηζπαληθή eID θάξηα .......................................................................................................................... 346 Δηθόλα 42: Γηάηαμε ησλ 2 ηζηπ ηεο πβξηδηθήο θάξηαο ηεο Ληζνπαλίαο ............................................................... 347 Δηθόλα 43: eID θάξηα Ληζνπαλίαο (πβξηδηθή κε 2 ηζηπ) ..................................................................................... 349 Δηθόλα 44: Παξάδεηγκα ηνπ αλεπαθηθνύ ηζηπ ζην Οιιαλδηθό δηαβαηήξην......................................................... 350 Δηθόλα 45: Παξάδεηγκα ηνπ αλεπαθηθνύ ηζηπ ζηελ Οιιαλδηθή ηαπηόηεηα ......................................................... 351 Δηθόλα 46: Πνισληθή eID θάξηα ........................................................................................................................ 354 Δηθόλα 47: Πνξηνγαιηθή eID θάξηα ................................................................................................................... 356 Δηθόλα 48: Σνπεδηθή eID θάξηα (πβξηδηθή κε 2 ηζηπ) ........................................................................................ 357 Δηθόλα 49: Φηιαλδηθή eID θάξηα ....................................................................................................................... 360 Δηθόλα 50: Αιβαληθή eID θάξηα - θαηαζθεπάζηξηα εηαηξία: Sagem Sécurité (SAFRAN Group) ..................... 361 12
  • 21. Κεφάλαιο 1: ΕΙ΢ΑΓΨΓΗ 1.1 ΓΕΝΙΚΑ ΢ε μία εποχή όπου η ανάπτυξη των τεχνολογιών τείνει να εκμηδενίσει το χώρο και το χρόνο, η ασφάλεια είναι η σπουδαιότερη προτεραιότητα. Ενώ οι νέες τεχνολογίες έχουν κάνει τη ζωή του ανθρώπου πιο εύκολη από ποτέ, η κακόβουλη χρήση τους μπορεί να αποτελέσει έως και παγκόσμιο κίνδυνο, με τη νέα γενιά απάτης και τρομοκρατίας να απειλεί τις εθνικές οικονομίες, καθώς και την επιτυχία των επιχειρήσεων. Οι ευρωπαϊκές κυβερνήσεις παρακινούμενες από τα γεγονότα της 11ης ΢επτεμβρίου 2001 και από τις απαιτήσεις των πολιτών για μεγαλύτερη ασφάλεια αναζητούν νέα ασφαλή μέσα προσδιορισμού της ταυτότητας. ΢τον ίδιο χρόνο, οι ηλεκτρονικές υπηρεσίες οδηγούν την κοινωνία από έναν κόσμο εγγράφου σε έναν ψηφιακό, κάτι που εξυπηρετεί και τους πολίτες, αλλά και την ανάγκη των κυβερνήσεων, να μειώσουν τον προϋπολογισμό τους. Αποτέλεσμα αυτών είναι η εισαγωγή των ηλεκτρονικών ταυτοτήτων (με μορφή έξυπνων καρτών) και των ηλεκτρονικών διαβατηρίων, όχι μόνο στην Ευρώπη, αλλά και παγκοσμίως. Σον Δεκέμβριο του 2004 ένα συνέδριο1 για την ηλεκτρονική αυθεντικοποίηση, κατέληξε στο συμπέρασμα ότι μερικοί από τους βασικούς παράγοντες για την υποστήριξη μιας εθνικής ηλεκτρονικής ταυτότητας είναι η ανάγκη ανάπτυξης ηλεκτρονικών υπηρεσιών, η κοινή καταπολέμηση της απάτης ταυτότητας, η ανάπτυξη εθνικών και πανευρωπαϊκών μέτρων κατά της τρομοκρατίας, το ‗χτίσιμο‘ μιας πιο ‗περιεκτικής‘ ευρωπαϊκής κοινωνίας (δημιουργία ευρωπαϊκής ταυτότητας) και η εμφάνιση νέων ‗διευρωπαϊκών‘ υπηρεσιών προκειμένου να μειωθούν οι δαπάνες. Εκτός όμως από τους προαναφερθέντες παράγοντες, υπάρχουν επίσης διάφοροι νομοθετικοί, όπως η οδηγία 2005/60/ΕΚ για το ξέπλυμα μαύρου χρήματος, η οποία απαιτεί τη χρήση των ισχυρότερων μηχανισμών προσδιορισμού ταυτότητας από τους χρηματοδοτικούς οργανισμούς και η οδηγία 1999/93/ΕΚ για τις ηλεκτρονικές υπογραφές, οι οποίες εξυπηρετούν και για την επικύρωση οντοτήτων. 1 Towards an electronic ID for the European Citizen, a strategic vision. CEN/ISSS. Brussels, December 2004. 13
  • 22. Οι κύριες απαιτήσεις για την ηλεκτρονική ταυτότητα είναι η χρήση της ως ταξιδιωτικού εγγράφου και οι ηλεκτρονικές υπηρεσίες, που είναι βασισμένες σε 3 βασικές λειτουργίες: προσδιορισμός, επικύρωση και ψηφιακή υπογραφή. Οι 3 αυτές λειτουργίες θα μπορούσαν να χρησιμοποιηθούν σε σχέση με ένα πλήθος διαφορετικών τεχνολογιών, εφαρμογών και προγραμμάτων. Τπάρχει, όμως, μια σημαντική ανάγκη για διαλειτουργικότητα μεταξύ των εθνικών συστημάτων, προκειμένου να επιτρέπεται η κινητικότητα και η δυνατότητα της χρήσης της από Ευρωπαίους πολίτες παντού στην Ευρώπη. Για το λόγο αυτό, η διαλειτουργικότητα των ηλεκτρονικών υπηρεσιών πρέπει να βασιστεί σε ένα γενικό πλαίσιο, στο οποίο θα συμφωνούν όλα τα κράτη μέλη και το οποίο θα προστατεύει την ελευθερία των πολιτών και των προσωπικών τους δεδομένων. Επιπλέον, θα καλύπτει τις νομικές, οργανωτικές και σημασιολογικές πτυχές, καθώς επίσης και την εμπιστοσύνη, την ασφάλεια και το τεχνικό πλαίσιο. Παραδοσιακά, μια κάρτα ταυτότητας χρησιμεύει ως ένα μοναδικό έγγραφο για τον οπτικό προσδιορισμό της ταυτότητας. Όμως, για την κάλυψη όλων των προαναφερθέντων απαιτήσεων σχετικά με την προστασία της ιδιωτικότητας, την υπεύθυνη και αποδεδειγμένη επικύρωση, την προστασία από την πλαστογράφηση και τη συμπερίληψη ψηφιακών υπογραφών, καθίσταται υποχρεωτική η καθιέρωση έξυπνων καρτών με ενσωματωμένο τσιπ ως ηλεκτρονικών ταυτοτήτων. ΢τις έξυπνες κάρτες προσδιορισμού ταυτότητας, σε αντίθεση με τις κάρτες SIM και τις τραπεζικές κάρτες, όπου ουσιαστικά η ψηφιακή λειτουργία κυριαρχεί, όλα τα χαρακτηριστικά γνωρίσματα ολόκληρης της κάρτας ταυτότητας είναι εξίσου σημαντικά, καθώς χρησιμεύουν στον οπτικό προσδιορισμό της ταυτότητας. Η ευρωπαϊκή κάρτα πολίτη είναι ένα ανοικτό πρότυπο εφαρμογής, που καθορίζει τη λογική δομή δεδομένων, τους μηχανισμούς ασφάλειας και μυστικότητας των στοιχείων και τους τύπους διασύνδεσης και επικοινωνίας. Είναι ανοικτό, επειδή επιτρέπει στις κυβερνήσεις –και γενικά σε όποιους είναι υπεύθυνοι για την έκδοση- να επιλέξουν από τις προτεινόμενες συστάσεις. Παραδείγματος χάριν, καθορίζονται και οι επαφικές και οι ανεπαφικές διασυνδέσεις έξυπνων καρτών, βιομετρικά ή/και PIN για επικύρωση. Επιπλέον, διευκρινίζεται το πλήρες πλαίσιο για μια ηλεκτρονική υπογραφή. Σέλος, δεν υπάρχει κανένας περιορισμός σχετικά με την κλίμακα της ποσότητας των προγραμμάτων ή/και τον τύπο ή τον αριθμό των online υπηρεσιών. 14
  • 23. Οι σημερινές συγκυρίες, όπου ολοένα και περισσότερες Ευρωπαϊκές χώρες υλοποιούν τέτοιες εθνικές ηλεκτρονικές κάρτες, και καθώς αναμένεται ότι με βάση τις εξαγγελίες σύντομα θα διαθέτει μια αντίστοιχη και η χώρα μας, αποτελούν ισχυρό κίνητρο για τη πραγματοποίηση της μελέτης αυτής, που αποσκοπεί στην εξέταση των σημερινών τάσεων, των τεχνικών και διαδικαστικών προκλήσεων, του νομικού και κανονιστικού πλαισίου, των αναγνωρισμένων μηχανισμών ασφάλειας (φυσικής κάρτας και τσιπ) και της χρήσης των ηλεκτρονικών υπογραφών, πάντα υπό το πλαίσιο ανάπτυξης μιας ασφαλούς και διαλειτουργικής κάρτας πολίτη. 1.2 ΕΞΤΠΝΕ΢ ΚΑΡΣΕ΢ Η ανάγκη για ασφάλεια και μυστικότητα αυξάνεται δεδομένου ότι οι ηλεκτρονικές μορφές προσδιορισμού αντικαθιστούν τις πρόσωπο με πρόσωπο και αυτές που βασίζονται σε έντυπα. Η εμφάνιση του Διαδικτύου και η επέκταση του εταιρικού δικτύου για να συμπεριλάβει την πρόσβαση από πελάτες και προμηθευτές εκτός αναχωμάτων ασφάλειας έχουν επιταχύνει την απαίτηση για λύσεις βασισμένες στην τεχνολογία κρυπτογράφησης δημόσιου κλειδιού. Μερικά παραδείγματα των υπηρεσιών που επιτρέπει η τεχνολογία κρυπτογράφησης δημόσιου κλειδιού είναι ασφαλή κανάλια επικοινωνίας σε ένα δημόσιο δίκτυο, ψηφιακές υπογραφές για την εξασφάλιση της ακεραιότητας και της εμπιστευτικότητας της εικόνας, επικύρωση ενός πελάτη σε έναν κεντρικό υπολογιστή/εξυπηρετητή (και αντίστροφα) και χρήση των έξυπνων καρτών για ισχυρή επικύρωση. 1.2.1 Σι είναι μια έξυπνη κάρτα Κανονικά στο σημείο αυτό θα έπρεπε να αρχίσουμε με την ιστορική εξέλιξη της κάρτας από τη γέννηση έως τη σημερινή σύγχρονη μορφή της. Εντούτοις, επειδή αυτό μπορεί να προκαλέσει σύγχυση σχετικά με αυτό που είναι ή δεν είναι μια σύγχρονη έξυπνη κάρτα, το ιστορικό ταξίδι θα έρθει αργότερα, μόλις έχουμε μερικούς ορισμούς. Μέρος του προβλήματος - της σύγχυσης - προέρχεται από τη χρήση του όρου ―έξυπνη‖. Πώς μπορεί μια κάρτα να είναι έξυπνη; Έχει νοημοσύνη; Εάν ένα σύστημα καθίσταται καταλληλότερο επειδή χρησιμοποιείται μια ιδιαίτερη κάρτα, τότε είναι αρκετά έξυπνη η υιοθέτηση της κάρτας αυτής, ακόμα κι αν από τα τεχνικά πρότυπα θεωρείται αρκετά χαζή. Σο υπόλοιπο πρόβλημα – σύγχυση - προέρχεται από τον όρο ―κάρτα‖, που οι περισσότεροι άνθρωποι λέγοντάς τον 15
  • 24. υπονοούν ένα κομμάτι από πλαστικό, διαφόρων μεγεθών που χρησιμοποιείται καθημερινά για διάφορους λόγους. Οι υποψήφιοι που θα μπορούσαν να περιγραφούν ως έξυπνες κάρτες είναι επομένως πολλοί και έτσι για τον καθορισμό θα θέσουμε κάποιους ορισμούς τους οποίους θα πρέπει να τηρεί μια κάρτα για να θεωρηθεί έξυπνη [ΜΑY08]. Μια έξυπνη κάρτα: 1. μπορεί να συμμετέχει σε μια αυτοματοποιημένη ηλεκτρονική συναλλαγή 2. χρησιμοποιείται πρώτιστα για να προσθέσει ασφάλεια 3. δεν είναι εύκολο να παραποιηθεί ή αντιγραφεί Για να υποστηριχθούν τα (2) και (3), δύο ακόμα ορισμοί θα προστεθούν, δηλαδή: 4. μπορεί να αποθηκεύσει στοιχεία με ασφάλεια 5. μπορεί να φιλοξενήσει/τρέξει μια σειρά αλγορίθμων και λειτουργιών ασφάλειας ΢ε μια διαφορετική προσέγγιση θα μπορούσαμε να πούμε ότι οι έξυπνες κάρτες μοιάζουν με τις τραπεζικές κάρτες αυτόματης ανάλυσης ή τις πιστωτικές κάρτες στο μέγεθος και τη μορφή, αλλά έχουν μια σημαντική διαφορά: ενσωματώνουν ένα ολοκληρωμένο κύκλωμα υπολογιστών, το οποίο μπορεί να περιέχει είτε ένα τσιπ μνήμης είτε ένα τσιπ μικροεπεξεργαστή [RE03]. Σο τσιπ αυτό βρίσκεται κάτω από μια χρυσή προστατευτική επικάλυψη επαφών σε μια πλευρά της κάρτας. ΢κεφτείτε το τσιπ ως αντικατάσταση της συνηθισμένης μαγνητικής ταινίας σε μια πιστωτική ή χρεωστική κάρτα. Για το λόγο αυτό, κάποιοι τις αποκαλούν μικρούς, μη παραποιήσιμους υπολογιστές [JDC]. 16