PRESENTATION SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD - ΠΑΡΟΥΣΙΑΣΗ ΜΕΛΕΤΗ ΑΣΦΑΛΕΙΑΣ ΚΑΡΤΑΣ ΠΟΛΙΤΗ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ

ΛΟΥΚΑΪΤΗΣ ΒΑΣΙΛΕΙΟΣ
ΜΠΑΡΕΚΟΣ ΒΑΣΙΛΕΙΟΣ
ΤΟΛΗΣ ΔΗΜΗΤΡΙΟΣ
Τμήμα Μηχανικών Πληροφοριακών
& Επικοινωνιακών Συστημάτων
Επιβλέπων καθηγητής: ΡΙΖΟΜΥΛΙΩΤΗΣ ΠΑΝΑΓΙΩΤΗΣ
Department of Information &
Communication Systems Engineering

 η ανάγκη ανάπτυξης ηλεκτρονικών υπηρεσιών,
 η κοινή καταπολέμηση της απάτης ταυτότητας,
 η ανάπτυξη εθνικών και πανευρωπαϊκών μέτρων κατά της
τρομοκρατίας,
 η εμφάνιση νέων ‘διευρωπαϊκών’ υπηρεσιών προκειμένου να
μειωθούν οι δαπάνες,
είναι μερικοί από τους βασικούς παράγοντες για την
υποστήριξη μιας εθνικής ηλεκτρονικής ταυτότητας.

Προκειμένου να επιτευχθούν οι στόχοι, με απόλυτη ασφάλεια
και προστασία της ιδιωτικότητας, η ηλεκτρονική κάρτα
ταυτότητας δεν μπορεί παρά να είναι μια έξυπνη κάρτα.
Η έξυπνη κάρτα με την ενσωμάτωση ενός ασφαλούς
ολοκληρωμένου κυκλώματος λειτουργεί ως ένας πολύ μικρός
υπολογιστής, με το λειτουργικό σύστημα της να ελέγχει:
 την εκτέλεση των εφαρμογών,
 τους περιορισμούς πρόσβασης και
 την επικοινωνία με το εξωτερικό περιβάλλον.
Ιδιαίτερα ευαίσθητα στοιχεία όπως οι ιδιότητες/χαρακτηριστικά των
χρηστών ή τα κρυπτογραφικά κλειδιά για την επικύρωσή τους δε
διαρρέουν (released) ποτέ εκτός κάρτας και όλες οι διαδικασίες
διεκπεραιώνονται από το λειτουργικό σύστημα της κάρτας.

Αρχικά γίνεται μια σύντομη ιστορική αναδρομή και αναφορά
στην ιδιοσυστασία της έξυπνης κάρτας, τα οφέλη της χρήσης
της, την ασφάλεια της και την προτυποποίηση της.
Έπειτα το ενδιαφέρον επικεντρώνεται στον καθορισμό, τη
χρήση και τις λειτουργίες της ECC, στα πλαίσια συμμόρφωσης
και με τις απαιτήσεις της Δημόσιας Διοίκησης.
Εν συνεχεία, παρατίθεται το υπάρχον νομικό πλαίσιο γύρω απ’
την ευρωπαϊκή κάρτα πολίτη, όπως αυτό αποτυπώνεται τόσο
στην ευρωπαϊκή όσο και στην ελληνική νομοθεσία.
Την παρουσίαση των φυσικών και ηλεκτρικών χαρακτηριστικών
της ευρωπαϊκής κάρτας πολίτη ακολουθεί η παράθεση των
απαιτήσεων ασφάλειας, ενώ γίνεται ακόμη αναφορά στα
λειτουργικά συστήματα και τις εταιρίες παραγωγής των καρτών.

Προχωρώντας, ερευνώνται τα δεδομένα στο ολοκληρωμένο
κύκλωμα της κάρτας πολίτη και παρουσιάζονται οι μηχανισμοί
ασφάλειας των εν λόγω δεδομένων στο ολοκληρωμένο κύκλωμα
της κάρτας.
Τη λογική συνέχεια της έρευνας αποτελεί η μελέτη των
αλγόριθμων και των τύπων των ηλεκτρονικών υπογραφών, τα
πιστοποιητικά και οι αλληλεπιδράσεις μεταξύ της SSCD και της
SCA.
Τέλος, μελετάται η θέση της κάρτας πολίτη στον ΕΟΧ, οι
χώρες-μέλη με και χωρίς ηλεκτρονική ταυτότητα, για να
κλείσουμε με τα συμπεράσματα και τις προτάσεις.

Καθορισμός:
 ECC = εξατομικευμένη (personalized) έξυπνη κάρτα.
 Μορφότυπος = ID-1.
 θα φέρει ασφαλή χαρακτηριστικά γνωρίσματα και μία επαφική
ή/και ανεπαφική διασύνδεση (contact/contactless interface).
 Τέλος, θα πρέπει να συμμορφώνεται με τις απαιτήσεις της
δημόσιας διοίκησης και να πιστοποιείται σύμφωνα με το
αναμενόμενο ευρωπαϊκό πρότυπο (ΕΝ) 14169.
Χρήση:
 1) έλεγχος ταυτότητας κατόχου ηλεκτρονικά,
 2) ταξιδιωτικό έγγραφο με εμβέλεια όλη την ΕΕ,
 3) πρόσβαση σε υπηρεσίες ηλεκτρονικής διακυβέρνησης.

Λειτουργίες:
 προσδιορισμός και επικύρωση κατόχου από ηλεκτρονικά
μέσα,
 αμοιβαία επικύρωση μεταξύ της κάρτας και του τερματικού,
 εξασφάλιση των διαβιβαζόμενων στοιχείων με τη χρήση της
επαφικής ή ανεπαφικής διασύνδεσης,
 παραγωγή ηλεκτρονικής υπογραφής,
 μηχανισμούς ελέγχου πρόσβασης για τα αποθηκευμένα
στοιχεία,
 ικανότητες πολυ-εφαρμογής.

Part 1: Physical, electrical and transport protocol characteristics
Part 2: Logical data structures and card services
Part 3: ECC interoperability using an application interface, (middleware)
Part 4: Recommendations for ECC issuance, operation and use, (οργανωσιακά)

 Ν.2472/1997 «περί προστασίας του ατόμου έναντι της
επεξεργασίας δεδομένων προσωπικού χαρακτήρα».
 Ν. 2774/1999 «περί προστασίας των δεδομένων προσωπικού
χαρακτήρα στον τηλεπικοινωνιακό τομέα» ο οποίος
αντικαταστάθηκε από τον Ν. 3471/2006 ως,
 εναρμόνιση με Οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία
των δεδομένων προσωπικού χαρακτήρα και την προστασία της
ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών,
 την Οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων
έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και
για την ελεύθερη διακίνηση των δεδομένων αυτών, και το
 Άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Ανθρώπινα
Δικαιώματα του Ανθρώπου.
10 / 50

 Προσωπικά δεδομένα:
“κάθε πληροφορία που αναφέρεται σε ένα φυσικό πρόσωπο, του
οποίου ή ταυτότητα είναι γνωστή ή μπορεί να προσδιοριστεί άμεσα
ή έμμεσα ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή
περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την
υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική,
πολιτιστική, πολιτική ή κοινωνική” (Οδηγία 95/46, άρθ 2Α).
 Η αυτοματοποιημένη ή από αρχείο χρήση των προσωπικών
δεδομένων επιτρέπεται εφόσον κυρίως:
 ενημερωθεί το άτομο για την ταυτότητα αυτού που πρόκειται να
χρησιμοποιήσει τα δεδομένα, καθώς και για το σκοπό της χρήσης,
 υπάρχει η συγκατάθεση του ατόμου ή άλλος νόμιμος λόγος για την
επιτρεπόμενη χρήση,
 τα δεδομένα είναι σχετικά με το σκοπό της χρήσης, ακριβή,
επικαιροποιημένα και όχι περισσότερα από όσα είναι αναγκαίο
για το σκοπό της χρήσης. (Οδηγία 95/46, άρθ 6). 11 / 50

 ΕΚ 2252/2004: Τα δεδομένα ενσωματώνονται κατά τρόπο ασφαλή
και το μέσο αποθήκευσης διαθέτει επαρκή χωρητικότητα και
ικανότητα προκειμένου να διασφαλίζεται η ακεραιότητα, η
αυθεντικότητα και η εμπιστευτικότητα των δεδομένων.
 πρόσθετα χαρακτηριστικά και απαιτήσεις ασφαλείας, περιλαμβανομένων
ενισχυμένων προτύπων για την καταπολέμηση της πλαστογράφησης,
απομίμησης και παραποίησης·
 τεχνικές προδιαγραφές σχετικές με το μέσο αποθήκευσης των
βιομετρικών χαρακτηριστικών και την ασφάλειά του, περιλαμβανομένης
της πρόληψης της πρόσβασης χωρίς άδεια·
 απαιτήσεις σχετικές με την ποιότητα και τα κοινά πρότυπα όσον αφορά
την εικόνα του προσώπου και τα δακτυλικά αποτυπώματα.
 δεν επιτρέπεται να περιέχει καμία πληροφορία υπό μορφή
αναγνώσιμη από μηχάνημα εκτός αν αυτή προβλέπεται από τον
παρόντα κανονισμό ή από το παράρτημά του ή αναγράφεται στο
διαβατήριο ή στο ταξιδιωτικό έγγραφο από το εκδίδον κράτος
μέλος σύμφωνα με την εθνική του νομοθεσία.
12 / 50

 ΕΚ 2252/2004: τα βιομετρικά χαρακτηριστικά χρησιμοποιούνται
αποκλειστικά για την εξακρίβωση:
◦ της γνησιότητας του εγγράφου·
◦ της ταυτότητας του κατόχου μέσω άμεσα διαθέσιμων
συγκρίσιμων χαρακτηριστικών στις περιπτώσεις που είναι
υποχρεωτική δια νόμου η επίδειξη.
 Τα ταξιδιωτικά έγγραφα πρέπει να εκδίδονται υπό μορφή
αναγνώσιμη από μηχάνημα.
 Πληρούν τα ελάχιστα πρότυπα ασφαλείας που παρατίθενται στο
παράρτημα. (EK 444/2009).
 Η διάταξη της σελίδας με τα στοιχεία κατόχου πρέπει να πληροί τις
προδιαγραφές που καθορίζονται από ICAO 9303-1, ενώ οι
τεχνικές έκδοσης πρέπει να πληρούν τις προδιαγραφές που
ορίζονται από το ίδιο έγγραφο για τα αναγνώσιμα από μηχάνημα
έγγραφα.
13 / 50

Δυνατότητα
διαμόρφωσης
Ανθεκτικότηταστις
ακραίες
θερμοκρασίας
Συμβατότηταμε
υπόλοιπαυλικά
Περιβαλλοντική
συμβατότητα
Διάρκειαζωής
Κόστος
Ανακύκλωση
Άλλα
PVC Αρκετά καλή
Περι-
ορισμένη
Γρήγορη διά-
βρωση άλλων
υλικών
Επικίνδυνο
(τοξικό)
Περι-
ορισμένη
Πολύ φθηνό Δυνατή
Ευρύ φάσμα
εφαρμογών, εμπειρία
από μακρό-χρονη
χρήση, μικρή ανθεκτι-
κότητα σε χημικές
ουσίες και UV ακτινο-
βολία
ABS Πολύ καλή Υψηλή
Περι-ορισμένη
με το μελάνι
Κακή
Περι-
ορισμένη
Φθηνό Δυνατή
Χαμηλή αντίσταση
στη διάβρωση
PC
Καλή αλλά
δύσκολη
Πολύ υψηλή
Υψηλή έως
ιδανική (για
ορισμένα)
Επικίνδυνο Υψηλή Ακριβό Δυνατή
Πολύ σταθερό
ενάντια στην κάμψη
και τη UV ακτινο-
βολία, ευαισθησία
στο γρα-τζούνισμα
Δυνατότηταδιαμόρφωσης
Ανθεκτικότηταστις
ακραίεςθερμοκρασίας
Συμβατότηταμευπόλοιπα
υλικά
Περιβαλλοντική
συμβατότητα
Διάρκειαζωής
Κόστος
Ανακύκλωση
Άλλα
PET Πολύ καλή Πολύ υψηλή Καλή Υψηλή Φθηνό
Χημική ανθεκτι-
κότητα, πιο εύκαμπτο
και λιγότερο ευπαθές
στις γρα-τζουνιές
από το PC
PETG Καλή Πολύ υψηλή
Όχι πολλές
συμβατές
ουσίες
Αρκετά καλή Υψηλή
Αρκετά
φθηνό
Δυνατή
Δυσκο-λότερη επεξ-
εργασία από το PVC

Υπογραφή
Ονοματεπώνυμο
Ημ/νία γέννησης Ομάδα αίματος
Τόπος γέννησης
Εθνικότητα
Αρ. κάρτας
Ημ/νία έκδοσης Ημ/νία λήξης
Προσδιορισμός αρχής

 Επίπεδα επαλήθευσης

 Εκτύπωση υποβάθρου και κειμένου
◦ Το υπόβαθρο πρέπει να περιέχει σύνθετα σχέδια με
τουλάχιστον δύο ειδικά χρώματα και να περιλαμβάνει
μινιεκτύπωση και/ή μικροεκτύπωση.
◦ Χρήση ανάγλυφων δομών μαζί με παραδοσιακά
γραμμοκοσμήματα (όπως χαρτονομίσματα).
◦ Τέλος, συστήνεται να αποφεύγονται τα δημόσια διαθέσιμα
πακέτα λογισμικού για τη γραφική σχεδίαση ή να
χρησιμοποιούνται μόνο σε συνδυασμό με ειδικά λογισμικά
ασφαλούς σχεδιασμού.

 Μελάνια και άλλα μέσα απεικόνισης
◦ UV μελάνι φθορισμού (επίπεδο 2 και/ή επίπεδο 3), είτε
στο υπόβαθρο είτε σε άλλο σημείο.
◦ Οπτικά μεταβλητή μελάνη (OVI).
◦ Μελάνια ή συστατικά μελανιού που είναι ορατά μόνο κάτω
από υπέρυθρες ακτίνες (IR εκτύπωση).
◦ Τέλος, ο ICAO στο έγγραφο 9303 παραθέτει μια λίστα
πρόσθετων μελανιών τα οποία μπορούν να
χρησιμοποιηθούν.
◦ Multiple Laser Image.
◦ Γραμμοκοσμήματα και λεπτόγραμμα μοτίβα.

 Contact interface, ISO/IEC 7816:
◦ διασύνδεση τσιπ,
◦ πρωτόκολλα επικοινωνίας και
◦ υποστηριζόμενες εντολές.
 Contactless interface, ISO/IEC 14443:
◦ πρωτόκολλα και εντολές για την επικοινωνία ανάμεσα στην κάρτα
και τον αναγνώστη,
◦ εντολές για την επιλογή καρτών που βρίσκονται στην εμβέλεια
του αναγνώστη και
◦ μεθόδους αποφυγής συγκρούσεων όταν υπάρχουν πολλαπλές
κάρτες.
 Ο ICAO επιλέγει IC με contactless interface λόγω των
πολλών πλεονεκτημάτων του μικρού ρίσκου (απόσταση το
πολύ 10 εκ. όπως ορίζει το ISO/IEC 14443), ενώ το CEN
αφήνει την επιλογή στον εκδότη-κατασκευαστή.
Τύπος Διεπαφής Κόστος
Επαφής N
Ανεπαφικό N + 15-30%
Διπλής διεπαφής (1 τσιπ) N + 50-100%
Υβριδικό (2 τσιπ) N + 80-120%

 Εκτύπωση ασφάλειας
◦ Εκτύπωση offset,
◦ Εκτύπωση ίριδας (Rainbow colouring),
◦ Βαθυτυπία (intaglio printing),
◦ Μεταξοτυπία (Screen printing),
◦ Ψηφιακή εκτύπωση,
◦ Εκτύπωση υποβάθρου.

 Προστασία ενάντια στην αντιγραφή
◦ Εκτός των προαναφερθέντων, οι συστάσεις CEN και ICAO
υπαγορεύουν τη χρήση μιας οπτικά μεταβλητής ή ισοδύναμης
διάταξης η οποία θα λαμβάνει τη μορφή περιθλαστικών δομών,
που ποικίλλουν όταν εξετάζονται από διαφορετικές γωνίες.
Διαφανές κινεγράφημα – Μεταλλωμένο κινεγράφημα

 Τεχνικές εξατομίκευσης
◦ ηλεκτροφωτογραφική εκτύπωση (π.χ. εκτύπωση λέιζερ)
◦ θερμική εκτύπωση μεταφοράς (thermal transfer printing)
◦ ink-jet εκτύπωση
◦ φωτογραφικές διαδικασίες
◦ χάραξη λέιζερ
 Η επιλογή είναι ένα θέμα του κάθε κράτος που παίζει το
ρόλο του εκδότη και θα εξαρτηθεί από διάφορους
παράγοντες, όπως:
◦ ο όγκος των καρτών που παράγονται,
◦ ο τρόπος κατασκευή της κάρτας και
◦ εάν πρόκειται να εξατομικευθεί κατά τη διάρκεια της διαδικασίας
παραγωγής της κάρτας ή μετέπειτα.
 Οποιαδήποτε τεχνική επιλέγεται, είναι απαραίτητο να
λαμβάνονται προφυλάξεις για να προστατεύσουν τις
εξατομικευμένες λεπτομέρειες από την παραποίηση, π.χ.
μέσω της ασφαλούς επικάλυψης ή με τη διασφάλιση ότι η
εικόνα εξατομίκευσης ενσωματώνεται στο υπόστρωμα.

Διαβατήρια & Ταξιδ. έγγραφα
Εικόνα προσώπου JPG <20KB
ISO/IEC 19794-5
2 δακτυλικά αποτυπώματα
WSQ 10KB * 2
MRZ
ΑΔ ΔΔ
 EU Counter-Terrorism
Strategy ’05
 Διεθνής Οργανισμός Πολιτικής
Αεροπορίας (International Civil
Aviation Organization, ICAO),
Doc 9303
 Κοινοτική Νομοθεσία
◦ ΕΚ 2252/2004
◦ ΕΚ 444/2009
 ΥΑ3021/2010
(ΦΕΚ Β’ 1298/17.8.2010)
 ΕΚ 562/2006, δε διενεργείται
συνοριακός έλεγχος - Σένγκεν

ΕΚ 444/2009:
 Ο κανονισμός ΕΚ 2252/2004 δεν παρέχει νομική βάση για τη
δημιουργία ή διατήρηση ΒΔ για την αποθήκευση των δεδομένων
αυτών στα κράτη μέλη, θέμα το οποίο υπάγεται αποκλειστικά στην
εθνική νομοθεσία.
 Δακτυλικά: Απαλλάσσονται παιδιά κάτω των 12 ετών.
 Απαιτήσεις για την ποιότητα και τα κοινά πρότυπα όσον αφορά την
εικόνα προσώπου και τα δακτυλικά αποτυπώματα.
 Οι κανονισμοί ΕΚ 2252/2004, ΕΚ 444/2009 δεν αφορούν τα
έγγραφα ταυτότητας που εκδίδουν τα κράτη-μέλη για τους
υπηκόους τους.
Η μη αναγραφή στην ταυτότητα ή στην κάρτα πολίτη των
απαιτούμενων στοιχείων για τα διαβατήρια ή ταξιδιωτικά
έγγραφα (όπως δακτυλικά αποτυπώματα) δε δημιουργεί
πρόβλημα όσον αφορά τη διέλευση των παραπάνω δικαιούχων
προσώπων των εσωτερικών συνόρων της ζώνης Σένγκεν

 Το αποτέλεσμα του βιομετρικού ελέγχου
μεταβάλλει τη κατάσταση ασφάλειας ICC και IFD,
ακολουθεί Secure Messaging επικοινωνία.

 Ολλανδία PRIVIUM live σάρωση ίριδας
σύγκριση με Privium Card, χρόνος 10 –
15s.
 Ην. Βασίλειο IRIS (Iris Recognition
Immigration System) σύγκριση live
βιομετρικού με ασφαλή ΒΔ.
 Πορτογαλία RAPID της Vision-Box,
επιβεβαίωση δεδομένων IC διαβατηρίου,
live σάρωση προσώπου & σύγκριση με
αποθηκευμένη IC, χρόνος 20s.

Xαρακτήρες
Ελέγχου
επιθεωρούνται
αυτόματα από
αναγνώστες
 Συστάσεις ICAO 9303 P3V1
 Περιεχόμενο VIZ MRZ
 Κωδικός Εθνικότητας ISO 3166-1 (GRC = Ελλάδα)
 Eπώνυμο,
όνομα με
λατινικούς
χαρακτήρες
μεταγραφή,
ΕΛΟΤ 743
(αντίστοιχο
ISO 843)

Σάρωση σε 2 φάσεις:
Ανήκουν όψεις στην
ίδια κάρτα?
Τοποθέτηση στην
ίδια όψη:
MRZ μεγάλη έκταση
Λύσεις:
2D Barcode, CAN

 Παρέχει διαλειτουργικότητα αποθηκευμένων δεδομένων
 Δεδομένα, οργανωμένα σε τυποποιημένες ομάδες (DGs) με καθορισμένη σειρά
 Επεκτάσιμη δομή
 Eπαναλαμβανόμενη εμφωλευμένη δομή
για καταχώρηση πολλαπλών βιομετρικών
◦ ISO/IEC 19785-1 Common Biometric Exchange Formats Framework
◦ ISO/IEC 7816-11 Identification cards - Integrated circuit Cards – Personal verification
through biometric methods
 Κάθε στοιχείο δεδομένων έχει μοναδική αρίθμηση
 Όλα τα στοιχεία του DG1 έχουν καθορισμένο σταθερό μέγεθος
 Υπάρχουν στοιχεία με μεταβλητό μέγεθος (πχ βιομετρικά)
 Τυχαία προσπέλαση (καταχώρηση και ανάγνωση)
 Το βιομετρικό μπλοκ δεδομένων της κάρτας, ενδέχεται να προστατεύεται
με κρυπτογράφηση για προστασία της εμπιστευτικότητας ή/και
με ψηφιακή υπογραφή ή MAC για προστασία της ακεραιότητας
ISO/IEC 7816-11

 Ιεραρχική Δομή Αρχείων
 Επιλογή Εφαρμογών με
χρήση αναγνωριστικού AID

 περιεχόμενο μηνυμάτων, εντολών και αποκρίσεων που
ανταλλάσσονται μεταξύ κάρτας – διεπαφής
 βασικές εντολές για την ανταλλαγή δεδομένων Application
Protocol Data Units (APDUs)
 δομή αρχείων και δεδομένων κάρτας από την πλευρά της
διεπαφής
 μεθόδους πρόσβασης σε αρχεία και δεδομένα
 αρχιτεκτονική ασφάλειας η οποία ορίζει δικαιώματα πρόσβασης
σε αρχεία και δεδομένα της κάρτας
 μέθοδοι για ασφαλή επικοινωνία (Secure Messaging, συμμετρική
κρυπτογράφηση)
 μέθοδοι πρόσβασης στους αλγόριθμους που εκτελούνται από την
κάρτα

 SELECT FILE, READ BINARY
 GET CHALLENGE (έκδοση πρόκλησης πχ παραγωγή τυχαίου
αριθμού για κρυπτογραφική χρήση πχ αυθεντικοποίηση)
 INTERNAL AUTHENTICATE (επιτρέπει σε IFD να
αυθεντικοποιήσει το ICC, το ICC λαμβάνει τον τυχαίο αριθμό
που του στέλνει το IFD και τον κρυπτογραφεί εσωτερικά της
κάρτας με το μυστικό ICC κλειδί, επιστρέφει μετά το
κρυπτογράφημα)
 EXTERNAL AUTHENTICATE (επιτρέπει σε ICC να
αυθεντικοποιήσει το IFD, το ICC στέλνει τον τυχαίο αριθμό στο
IFD, το IFD τον κρυπτογραφεί εξωτερικά της κάρτας & της
επιστρέφει το κρυπτογράφημα)

 VERIFY CERTIFICATE (αποστολή & επιβεβαίωση της
γνησιότητας ενός πιστοποιητικού στην κάρτα)
 VERIFY DIGITAL SIGNATURE
 Εφαρμογή: Card-Verifiable Certificates,
Ασύμμετρη Κρυπτογραφία
CEN 15480-3, ISO 7816-8

Technical Guideline TR-03110
για υπογραφή των
δεδομένων κάρτας
αυθεντικότητα
για ορισμό δικαιωμάτων
πρόσβασης IS
έλεγχος πρόσβασης

 Passive Authentication του ICAO
◦ Ψηφιακή υπογραφή σύνοψης δεδομένων από τον
εκδότη της κάρτας (αυθεντικότητα & ακεραιότητα)
◦ Μείον: δεν προστατεύει από chip - αντίγραφα
 Active Authentication του ICAO
◦ Aπαιτεί τη χρήση ενός ξεχωριστού κρυπτογραφικού ζεύγους
κλειδιών. Το ιδιωτικό κλειδί τηρείται στην ασφαλή μνήμη του
IC (αδύνατη η αντιγραφή/εξαγωγή του). Το δημόσιο κλειδί
επιβεβαίωσης αποθηκεύεται στο DG15 της LDS
◦ Χρήση της INTERNAL AUTHENTICATE για υπογραφή
πρόκλησης εσωτερικά στο IC, απόδειξη γνησιότητας IC
◦ Μείον: ζητήματα ιδιωτικότητας αν η πρόκληση που αποστέλλει
το IS «κρύβει» σημασιολογικές πληροφορίες

 Web browser εκκινεί το Middleware για έναρξη αυθεντικοποίησης
 Middleware συνδέεται με τον eID-server του Παρόχου Υπηρεσιών
 Middleware παρουσιάζει το πιστοποιητικό αυθεντικότητας και δικαιωμάτων
πρόσβασης του παρόχου
 Η κάρτα ελέγχει το PIN του κατόχου
 Η κάρτα ελέγχει το πιστοποιητικό του παρόχου (αλυσίδα πιστοποιητικών
έως CSCA)
 Ο Πάροχος ελέγχει την αυθεντικότητα του chip της κάρτας
 Εγκαθιδρύεται ασφαλές κανάλι επικοινωνίας chip κάρτας ↔ παρόχου
 Ο Πάροχος αποκτά πρόσβαση στα δεδομένα της κάρτας με βάση τα
οριζόμενα δικαιώματα του πιστοποιητικού του
Middleware
Πιστοπ. CC
Πιστοπ. CC

 Συμμετρικής Κρυπτογραφίας, CEN 15480-2, EN 14890-1
(προϋποθέτει εγκαθίδρυση ασφαλώς των μυστικών κλειδιών)
 Χρησιμοποιείται και στον BAC του ICAO
 Δεν προστατεύει ιδιωτικότητα (μετάδοση SN.ICC)

 Kseed = KIFD xor KICC
 Στη περίπτωση του BAC (ICAO),
Kseed = MSB16Bytes (HSHA-1 (MRZ_info) )
ICAO και CEN:
Ίδιο μηχανισμό

 Τελικό στάδιο μετά την ολοκλήρωση μηχανισμών αμοιβαίας
αυθεντικοποίησης των 2 μερών
 Προστασία ακεραιότητας και/ή αυθεντικότητας μηνυμάτων μεταξύ
Terminal και ICC
 Send Sequence Counter στα μηνύματα, 8 Bytes (επιθ. επανεκπομπής)
 Προστατευμένα APDUs (κρυπτογράφηση σώματος δεδομένων +
MAC προστασία κεφαλίδας και σώματος δεδομένων)
 (TDES ή AES) σε CBC Mode με κλειδιά συνόδου
 Διακοπή του SM σε περίπτωση σφάλματος, κλπ. Επιτρέπει την
επαναδιαπραγμάτευση για παραγωγή νέων κλειδιών συνόδου.
ICAO και CEN:
Ίδιο μηχανισμό

 Basic Access Control (BAC) του ICAO
◦ Βασίζεται στη παραγωγή συμμετρικού κλειδιού από MRZ
◦ Έπειτα εκτελεί αμοιβαία αυθεντικοποίηση με συμμετρική κρυπτογράφηση (Διαφ. 42)
και ολοκληρώνεται με SM.
◦ Μείον: μυστικότητα MRZ ζώνης
◦ Μείον: κρυπτογραφικά αδύναμα κλειδιά σχετίζονται με τη σχετικά χαμηλή εντροπία
40 – 50 bits της MRZ
 Password Authenticated Connection Establishment (PACE) του BSI
◦ Εντροπία passwords μικρή επιρροή στα παραγόμενα κλειδιά
◦ Βασίζεται στο πρωτόκολλο συμφωνίας κλειδιού Diffie-Hellman
◦ Υποστηρίζει 4 διαφορετικούς τύπους: CAN, PIN, PUK, MRZ
◦ Αντικαταστάτης του BAC
Κλειδιά και/ή
Πιστοποιητικά
Πάροχος Υπηρεσιών
Ευαίσθητα Δεδομένα
Αυθεντικοποίηση

 Extended Access Control (EAC)
◦ Προτάθηκε αρχικά από BSI, υιοθετήθηκε από ICAO και CEN
◦ Εισάγει διαβαθμίσεις τερματικών
◦ Ta τερματικά έχουν διαφορετικά δικαιώματα πρόσβασης σε εφαρμογές και δεδομένα της
κάρτας όπως ορίζονται στα πιστοποιητικά τους
◦ Χρησιμοποιείται για έλεγχο πρόσβασης στα ιδιαιτέρως ευαίσθητα δεδομένα όπως
βιομετρικά και όχι μόνο
◦ Μείον: επιβάρυνση DV οντοτήτων για έκδοση πληθώρας πιστοποιητικών για τους τύπους
τερματικών
◦ Λύση: δημιουργία κεντρικής online αρχής που τηρεί σε ΒΔ τα δικαιώματα πρόσβασης κάθε
αρχής δικαιοδοσίας σε εφαρμογές
 Περιλαμβάνει υπο-πρωτόκολλα:
◦ Terminal Authentication:
 Tο τερματικό υπογράφει τυχαία πρόκληση και εφήμερο δημόσιο κλειδί με το
πιστοποιημένο του κλειδί
◦ Chip Authentication:
 Bελτίωση του μηχανισμού Active Authentication
 Tα 2 μέρη εγκαθιδρύουν ένα μυστικό Diffie-Hellman κλειδί από το εφήμερο του
τερματικού και το πιστοποιημένο στατικό κλειδί του τσιπ
 Συνέχεια με SM

 Αρχική επικοινωνία ανεπαφικού IC (ISO/IEC 14443) με
IFD Ιχνηλασιμότητα μέσω του στατικού Μοναδικού
Αναγνωριστικού UID του IC → τυχαία UIDs
 Μοναδικά αναγνωριστικά για πρόσβαση σε υπηρεσίες, που
παρουσιάζουν κάποια σημασιολογία πχ ΑΜΚΑ (ημ. γεν.)
 Συνδεσιμότητα UIDs από χρήση τους σε άλλες
συναλλαγές/συγκερασμός ΒΔ → χρήση αναγνωριστικών
τομέα, pseudonymous identifiers
 Αυστρία: ο προσωπικός αριθμός αναγνώρισης (sourcePIN)
χρησιμοποιείται πάντα κρυπτογραφημένος και μάλιστα
ανάλογα με την συναλλαγή
 Γερμανία: Περιορισμούς από το Σύνταγμα στη χρήση
καθολικών μοναδικών αναγνωριστικών γενικής χρήσης

 Προφίλ d) eID (IAS)
Επιλογή Γαλλίας
◦ ECC συμβατότητα
◦ Backwards
compatibility: με τις
σημερινές υποδομές της
χώρας (PKI, ePassport,
κάρτα υγείας - Carte
Vitale)
Ασφαλείς Υπηρεσίες: Identification, Authentication, Signature - IAS
 μία μοναδική ανεπαφική διεπαφή
 eID εφαρμογή: δεδομένα συμβατικών ταυτοτήτων, αποθήκευση σε
ξεχωριστές ομάδες δεδομένων
 ICAO εφαρμογή: υποχρεωτικοί μηχανισμοί Passive Authentication,
BAC, EAC με Chip & Terminal Authentication, Secure Messaging
 SIG εφαρμογή: υπογραφών, δυνατότητα εγκατάστασης πιστοποιητικών
ή κλειδιών κατά το χρόνο έκδοσης ή φάσης personalization της κάρτας

Ηλεκτρονική Κάρτα
(eID)
Εξυπηρετεί μόνο
σκοπούς ταυτοποίησης
Πολυχρηστική
Ηλεκτρονικές
Υπογραφές
Ψηφιακά
Πιστοποιητικά
Δημόσια
Διοίκηση
Ιδιωτικοί
Φορείς
ΕΡΩΤΗΜΑΤΑ
 Τι είναι?
 Παρεχόμενες υπηρεσίες?
 Νομικό και κανονιστικό πλαίσιο?
 Αρμόδιες αρχές?
 Πως/που παράγονται?
 Αλληλεπιδράσεις εφαρμογής-Κάρτας
 Παρούσα κατάσταση σε άλλα Κράτη-
Μέλη

 Αποτελεί μια μέθοδο τεκμηρίωσης με ηλεκτρονικά μέσα
με σκοπό να διασφαλίσει αφενός τη γνησιότητα και
ακρίβεια της δήλωσης βούλησης που περιέχει και
αφετέρου τα στοιχεία του προσώπου που προβαίνει στη
δήλωση αυτή
 Επιβεβαιωτική λειτουργία
 Εμπιστευτική λειτουργία
 Διενέργεια ηλεκτρονικών συναλλαγών
Department of Information & Communication
Systems Engineering

 Αυθεντικοποίηση
Η οντότητα είναι όντως αυτή που ισχυρίζεται
 Ακεραιότητα δεδομένων
Τα δεδομένα δεν έχουν παραποιηθεί
 Μη αποποίηση
Το συμβαλλόμενο μέρος δεν μπορεί να αρνηθεί
την συμμετοχή του στη συναλλαγή σε
μελλοντικό χρόνο
Με τις ηλεκτρονικές υπογραφές
επιτυγχάνεται

Αλγόριθμος κατακερματισμού
Digest/Hash Algorithm
π.χ. SHA1
Ασύμμετρη Κρυπτογράφηση
με κλειδί το ΙΔΙΩΤΙΚΟ κλειδί
του συντάκτη
π.χ. αλγόριθμος RSA
Ιδιωτικό Κλειδί του Π.Δ 150/2001 :
30818902818100d802d57ff0d41dd0c092e6e7e235a
1f8d7a3b55020f7d452013f5bd5289168acbf1f1a4b
5d9a6ead04f2276ce212724f33ee1b59f70e225d50e
A22c8375e939d1dcf7f38fa2

Αλγόριθμος κατακερματισμού
Digest/Hash Algorithm
π.χ. SHA1
Ασύμμετρη Αποκρυπτογράφηση
με κλειδί το ΔΗΜΟΣΙΟ κλειδί
του συντάκτη
π.χ. αλγόριθμος RSA
Δημόσιο Κλειδί του Π.Δ 150/2001 :
30818902818100d802d57ff0d41dd0c092e6e7e235a1f8d7a3b550
20f7d452013f5bd5289168acbf1f1a4b5d9a6ead04f2276ce212724f
33ee1b59f70e225d50ea22c8375e939d1dcf7f38fa206551b873c5a
6978987b41be7ea1ae6a0b3bc6717b8e4f9c04409c7371acf05757
1a87a1f0968da2d65d6ceace236ab7141dffa7a6316dd1a8e2f0203
010001

 Τα ψηφιακά πιστοποιητικά αποτελούν
αποδεικτικό ταυτότητας
 Η Αρχή Πιστοποιητικών είναι ένα τρίτο έμπιστο
μέρος που πιστοποιεί την αυθεντικότητα των
χρηστών
 Το επιτυγχάνει δημιουργώντας ψηφιακά
πιστοποιητικά με τα οποία δεσμεύει την ταυτότητα
του χρήστη με το δημόσιο κλειδί του
 Ο χρήστης οφείλει να παρουσιάσει το πιστοποιητικό
με σκοπό να αποδείξει την ταυτότητά του
(αυθεντικοποίηση)
 Η απόδειξη της ταυτότητας μπορεί να χρησιμοποιηθεί για τον καθορισμό
δικαιωμάτων πρόσβασης (εξουσιοδότηση)
Το πιστοποιητικό είναι ισοδύναμο με ένα ψηφιακό διαβατήριο

Systems Engineering
Οδηγία
1999/93/ΕΚ
Ορισμοί &
χαρακτηριστικά
Ισχύοντες όροι για
ορισμένους παρόχους
υπηρεσιών πιστοποίησης
Στοιχεία που
περιλαμβάνει ένα
αναγνωρισμένο
πιστοποιητικό
Συστάσεις για την ασφαλή
επαλήθευση της
υπογραφής
Απαιτήσεις για ασφαλείς
διατάξεις δημιουργίας
υπογραφής

Εθνική σχετική νομοθεσία – κείμενα
Άρθρο 14 του ν.2672/98 όπου περιέχεται μία αρχική, αλλά
περιορισμένη αναγνώρισή τους σε διαδικασίες του δημόσιου τομέα
Προεδρικό Διάταγμα 150/2001 (εναρμόνισε το εθνικό μας δίκαιο με
την Οδηγία)
 καθόρισε την ΕΕΤΤ ως αρμόδια αρχή για την εποπτεία των
εγκατεστημένων στην Ελλάδα ΠΥΠ
Προεδρικό Διάταγμα 342/02 το οποίο προσδιορίζει περαιτέρω
κάποιους όρους για τη διακίνηση ψηφιακά υπογεγραμμένων μηνυμάτων του
ηλεκτρονικού ταχυδρομείου στις επικοινωνίες του δημόσιου τομέα
Άρθρο 20 του ν.3448/06 μετά τις τροποποιήσεις του άρθρου 25 του ν.
3536/2007, ορίστηκε ως Αρχή Πιστοποίησης του Ελληνικού Δημοσίου η
Υπηρεσία Ανάπτυξης Πληροφορικής
Systems Engineering

 Εθνική σχετική νομοθεσία – κείμενα
Εγκύκλιος ΥΑΠ/Φ.60/10/21711-5-2007, ορίζεται η Διαδικασία
Έκδοσης Αναγνωρισμένου Πιστοποιητικού
Κανονισμοί EEET σχετικά με την:
 Εθελοντική Διαπίστευση των ΠΥΠ
 Διαπίστωση (της συμμόρφωσης με τις απαιτήσεις της Οδηγίας) βασικών
προϊόντων ηλεκτρονικής υπογραφής
 Ορισμό των Φορέων που θα προβαίνουν σε σχετικούς ελέγχους και
διαπιστεύσεις για λογαριασμό της ΕΕΤΤ
 Γενικός Κανονισμός Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής
Υπογραφής
Systems Engineering

Communication Systems Engineering 57
Ηλεκτρονικές Υπογραφές
Προηγμένες Ηλεκτρονικές
Υπογραφές
Αναγνωρισμένες
Υπογραφές
Συνδέεται μονοσήμαντα
με τον υπογράφοντα
Eίναι ικανή να
καθορίσει ειδικά και
αποκλειστικά την
ταυτότητα του
υπογράφοντος
Δημιουργείται με μέσα
τα οποία ο υπογράφων
μπορεί να διατηρήσει
υπό τον αποκλειστικό
του έλεγχο
Συνδέεται με τα
δεδομένα στα οποία
αναφέρεται κατά
τρόπο, ώστε να μπορεί
να εντοπισθεί
οποιαδήποτε
μεταγενέστερη
αλλοίωση των εν λόγω
δεδομένων
Απαιτήσεις ασφάλειας προηγμένων υπογραφών +
Αναγνωρισμένα Πιστοποιητικά +
Ασφαλή Διάταξη Δημιουργίας Υπογραφής

Πρώτη απαίτηση: Η μορφή των ηλεκτρονικών υπογραφών
και των σχετικών πιστοποιητικών θα πρέπει να είναι
διαλειτουργική
 Οι υπογραφές πιστοποιούνται σε διαφορετικές εφαρμογές και
περιβάλλοντα, άγνωστες στον υπογράφων
 Η μορφή των υπογραφών και των πιστοποιητικών
προτυποποιούνται με σκοπό να διασφαλιστεί η διαλειτουργικότητα
Δεύτερη απαίτηση: Η διεπαφή της διάταξης θα πρέπει να
είναι interoperable τουλάχιστον για το ίδιο τύπο διάταξης
(έξυπνη κάρτα, USB-συσκευή κα)
 Ο υπογράφων θα πρέπει να μπορεί να χρησιμοποιεί διάταξη
υπογραφής σε διαφορετικές εφαρμογές και περιβάλλοντα

Systems Engineering

Device
authentication
Secure
messaging
Υπάρχουν δύο διαφορετικά περιβάλλοντα:
 Έμπιστο περιβάλλον
 Μη έμπιστο περιβάλλον

Δεδομένα που
πρόκειται να
υπογραφούν
(DTBS)
Σύνοψη Συμπλήρωση Υπογραφή Υπογραφή
Δεδομένα Δημιουργίας
Υπογραφής
Υπηρεσίες υπογραφής +
συμπλήρωση στο SSCD
Υπηρεσίες υπογραφής + συμπλήρωση
+ εν μέρη σύνοψη στο SSCD
Λιγότερο
ασφαλές
Περισσότερο
ασφαλές
Πιο
ασφαλές
Υπηρεσίες υπογραφής
μόνο στο SSCD

Τα αρχεία που
σχετίζονται με
την εφαρμογή
υπογραφών
τοποθετούνται
κάτω από το
αρχείο DF.CIA

Συνάρτηση προ-
μορφοποίησης
δεδομένων
Μηχανισμό
μορφοποίησης
(συνήθως
padding)
Το παραγόμενο αποτέλεσμα DSI είναι μια
συμβολοσειρά, η οποία θα μετατραπεί από τον
αλγόριθμο υπογραφής
ΕΝΤΟΛΕΣ
PSO:COMPUTE DIGITAL
SIGNATURE
PSO:HASH

Χώρα ID κάρτα
Υποχρε-
ωτικήID
Υλοποιημένη
eID
Υποχρεωτική
eID
eID κόστος
eID προγραμμα-
τισμένο
Ψηφ. Υπο-
γραφή
Αυστρία Ναι Όχι
Ναι
(από 2004)
Όχι - Υπάρχει ήδη Ναι
Βέλγιο Ναι Ναι
Ναι
(από 2004)
Όχι, υποχρεω-
τική από 2012
€10 έως €25 Υπάρχει ήδη Ναι
Γαλλία Ναι Ναι Όχι - - Ναι -
Γερμανία Ναι Ναι
Ναι
(από Νοε 2010)
Όχι, από το 2012
Ηλικία άνω των 24:
€28.80 Ηλικία έως 24:
€19.80 Ηλικίες 16-18:
Δωρεάν
Υπάρχει ήδη Ναι
Εσθονία Ναι Ναι
Ναι
(από 2002)
Ναι €16 Υπάρχει ήδη Ναι
Ην. Βασίλειο
Ναι, μερι-
κώς
Όχι
Όχι (από 2006)
καταργή-θηκε
2011
Όχι, καταργή-
θηκε
- Όχι -
Ισλανδία Ναι Ναι
Ναι, τραπεζικές
κάρτες (από - - Υπάρχει ήδη Ναι
Ισπανία Ναι Ναι
Ναι
(από 2006)
Ιταλία Ναι Ναι
Ναι
(από 2001)
Ναι €25 έως €45 Υπάρχει ήδη Ναι
Λιθουανία Ναι Ναι
Ναι
(από 2009)
Ναι €23,17 Υπάρχει ήδη Ναι
Ολλανδία Ναι Ναι
Ναι
(από 2005)
Ναι €42.85 Υπάρχει ήδη Όχι
Πολωνία Ναι Ναι Όχι
Ναι, για άνω των
18
-
Ναι
(από 2011)
Ναι
Πορτογαλία Ναι Ναι
Ναι
(από 2007)
Σουηδία Ναι Όχι
Ναι
(από 2005)
Όχι €42 Υπάρχει ήδη Ναι
Φιλανδία Ναι Όχι
Ναι
(από 2003)
Όχι
Ενήλικες: €51.47
παιδιά: €25.73
Υπάρχει ήδη Ναι

66
Το Σχόλιό μας:
Έχουμε Ασφάλεια
και Μηχανισμούς,
αλλά μετά τι;

 Η Κάρτα Πολίτη δεν είναι μόνο μια τεχνική & οργανωσιακή
πρόκληση αλλά αποτελεί & κοινωνικό ζήτημα
 Δεν δίνεται ιδιαίτερη βαρύτητα σε οργανωσιακά ζητήματα
παρότι ο αδύναμος κρίκος είναι ο ανθρώπινος παράγοντας
Communication Systems Engineering 67

 Τα προσεχή χρόνια στον ΕΟΧ μόνο 3 κράτη αναμένεται να μη
διαθέτουν eID κάρτα
 Το επίπεδο ασφάλειας των έξυπνων καρτών ταυτότητας
βελτιώνεται με τις τεχνολογικές εξελίξεις,
σήμερα είναι ιδιαίτερα υψηλό και
αναμένεται να κυριαρχήσουν τα επόμενα χρόνια
 Το αναμενόμενο νέο πρότυπο CEN 15480 της ECC δίνει έμφαση
σε ζητήματα προστασίας της ιδιωτικότητας του πολίτη και είναι
αρκετά γενικό ώστε να επιτρέπει επιλογές
 Σε επίπεδο κράτους είναι απαραίτητη η προώθηση της
διαφάνειας και η αύξηση της εμπιστοσύνης των πολιτών
 Επίσης είναι απαραίτητη η ενημέρωση, εκπαίδευση και
ευαισθητοποίηση του πολίτη σε θέματα ασφάλειας και χρήσης
των εν λόγω εφαρμογών

PRESENTATION SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD - ΠΑΡΟΥΣΙΑΣΗ ΜΕΛΕΤΗ ΑΣΦΑΛΕΙΑΣ ΚΑΡΤΑΣ ΠΟΛΙΤΗ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a PRESENTATION SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD - ΠΑΡΟΥΣΙΑΣΗ ΜΕΛΕΤΗ ΑΣΦΑΛΕΙΑΣ ΚΑΡΤΑΣ ΠΟΛΙΤΗ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ

Semelhante a PRESENTATION SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD - ΠΑΡΟΥΣΙΑΣΗ ΜΕΛΕΤΗ ΑΣΦΑΛΕΙΑΣ ΚΑΡΤΑΣ ΠΟΛΙΤΗ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ (20)

PRESENTATION SECURITY ANALYSIS OF THE EUROPEAN CITIZEN CARD - ΠΑΡΟΥΣΙΑΣΗ ΜΕΛΕΤΗ ΑΣΦΑΛΕΙΑΣ ΚΑΡΤΑΣ ΠΟΛΙΤΗ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ

Notas do Editor