Bezpečnost dat v ePasu: zneužití prakticky vyloučeno
Elektronický pas (dále jen ePas) má řadu bezpečnostních mechanismů. Některé z nich jsou k dispozici již v první generaci pasů s biometrickými údaji (s obrazem obličeje), které se vydávají od 1. září 2006, další byly přidány v souvislosti s ochranou citlivé biometrické informace (otisku prstů) ve druhé generaci ePasů, které se vydávají od 1. dubna 2009.
Bezpečnost načtených dat ve stávajících ePasech je zajištěna tzv. BAC, základní kontrolou přístupu. Algoritmus načtení dat je sice veřejný z normy ISO, ale je třeba mít na paměti, že není příliš efektivní chránit fotografii nositele ePasu, kterou je možné pořídit mnohem snadněji jinými postupy než načtením dat z čipu. Případný padělatel ePasu by pak musel být schopen vyrobit konzistentní padělky obou forem ePasu, tedy jak klasické pasové knížky, tak i elektronické části ePasu.
Zcela samostatnou problematikou je otázka nově zaváděných otisků dvou prstů, které jsou z hlediska zneužití daleko citlivější, a jsou tedy zajištěny rozšířenou kontrolou přístupu (EAC), která je spojena s autentizací prakticky každého čtecího zařízení. Autentizace čtecího terminálu od státu vydávajícího příslušný doklad je nezbytná a zaručuje, že bez souhlasu vydavatele ePasu (zde ČR) nelze otisky prstů z dokladu vůbec načíst. K nim mohou přistupovat pouze pravidelně autorizované terminály (vybavené příslušnými kryptografickými klíči). Cílem je vždy ztotožnit kontrolovanou osobu (držitele) s dokladem a tím prokázat identitu držitele dokladu. Zneužití moderních ePasů při ztrátě nebo odcizení dokladu je tak prakticky zcela vyloučeno.
Lze tedy konstatovat, že ČR musí dát nejdřív konkrétnímu státu souhlas k přístupu k citlivým datům (nyní otiskům prstů) a předat mu oficiálně (cestou MZV) příslušný elektronický certifikát a teprve potom si bude moci tento stát nastavit každé jednotlivé čtecí zařízení tak, aby mu načtení dat (otisků prstů) z ePasů našich občanů bylo umožněno. Právě proto se budou žádosti o tyto chráněné certifikáty vyřizovat tak, že příjemce žádosti (MV) nechá každou žádost schválit Ministerstvem zahraničí.
Zdroj : www.mvcr.cz
Odpovědět na příspěvek