Elektronischer Reisepass

Dokumenten Management

Mit der MB APPLET SUITE können Smartcards und epassports, die auf dem JavaCard-Standard basieren, alle Funktionen erfüllen, die für ein ICAO Doc. 9303-konformes elektronisches maschinenlesbares Reisedokument (eMRTD) zu erfüllen sind.

Die wichtigsten Vorteile der MB APPLET SUITE sind:

  • Hohe Sicherheit und Datenschutz
  • ICAO Doc 9303-konforme Dateninhalte und -formate
  • Passive Authentifizierung (PA) zum Nachweis der Datenintegrität
  • Aktive Authentifizierung (AA), um Klonen zu verhindern
  • Basic oder Supplemental Access Control (BAC oder SAC) für den Datenschutz
  • Erweiterte Zugriffskontrolle (EAC) für erweiterte Sicherheitsfunktionen

Der Grad der Automatisierung ist vollständig konfigurierbar. Im Falle von Problemen, wie z. B. einer verlorenen Netzwerkverbindung oder einer Maschinenstörung, werden die Benutzer bei der Lösung der Probleme angeleitet.

 

Typischerweise werden ein biometrisches Gesichtsbild und die gedruckten Informationen des Dokuments auf einem kontaktlosen Hochsicherheits-Mikrochip innerhalb eines Identitätsdokuments gespeichert. Zu den Sicherheitsmechanismen des elektronischen Chips im Inneren eines ICAO Doc 9303-konformen eDokuments gehören die Passive Authentifizierung (PA) zum Nachweis der Datenintegrität, Basic Access Control (BAC) oder Supplemental Access Control (SAC) für den Datenschutz.

Das SAC-Protokoll bietet einen fortschrittlichen Schutz gegen Skimming und Mitlesen durch starke Kryptographie. SAC wird für ICAO-Mitglieder empfohlen und ist für EU-Mitglieder, die ePässe ausstellen, obligatorisch.

Um Klonen zu verhindern, nutzt die MB Applet Suite das Active Authentication-Protokoll.

Durch die Verwendung von EAC wird die Sicherheit weiter erhöht, indem Klone mit Chip Authentication (CA) verhindert und Fingerabdruckbilder mit Terminal Authentication (TA) geschützt werden.

Das Chip-Betriebssystem unterstützt auch eine zufällige UID, um die Dokumenteninhaber vor unerlaubter Verfolgung zu schützen.

Die Lösung erfordert eine spezielle Public Key Infrastructure (PKI), um die Signatur der Chipdaten des LDS (SOD) bereitzustellen. Die EAC-Funktionalität benötigt eine zusätzliche PKI, um Zertifikate und Schlüssel für die Terminal-Authentifizierung von Inspektionssystemen bereitzustellen.

Abonnieren Sie unseren Newsletter
© Mühlbauer Group 2019