2010. május 26., szerda

Mission is possible – több mint lehetséges

Előző post-unk folytatásaként, a biometrikus azonosítók használatának biztonsági kérdéseit is érdemes áttekinteni. Ennek kapcsán számos megoldandó feladat merülhet fel. Hogyan garantálható a biztonságos megszemélyesítés? Hogyan lehet megakadályozni az illetéktelenek hozzáférését a folyamatokhoz? Mi biztosítja a kommunikáció biztonságát? Mi biztosítja az adatok változatlanságát és hitelességét? Miként garantálható, hogy az azonosítás valós eredményt hozzon?
A biometrikus azonosítás bevezetése elsősorban a személyazonosság-lopás visszaszorítása és a terrorizmus elleni hatékonyabb védekezés miatt vált szükségessé.
Miután a biometrikus azonosítók az okmány megszemélyesítése során az útlevélben lévő kontaktus nélküli chip-ben kerülnek tárolásra, az elsődleges feladat a rögzített biometrikus információ hitelességének és változatlanságának biztosítása. Ezért az azonosításra használt biometrikus jellemzők feldolgozása (adat-felvételezés, tárolás, ellenőrzés) megköveteli a különböző titkosító eljárásokra (RSA, DES, TDES, ECDS) épülő PK (Public Key) infrastruktúra alkalmazását.


Adat-felvételezéskor a számítógépes rendszerbe bevitt biometrikus információ kódolt formában van jelen és a dekódolás csak közvetlenül a következő feldolgozási lépést megelőzően történik meg. Tárolás előtt ellenőrzik a biometrikus adatok hitelességét és változatlanságát (adat integritás). Csak ezután kerül sor a hitelesített (aláírt), változatlan (ellenőrző kóddal ellátott) adatok tárolására chip-es adathordozón, és/vagy központi adatbázisban. A chip-es adathordozónak saját kriptográfiai modullal és operációs rendszerrel kell rendelkeznie, továbbá ismernie kell a kölcsönös hitelesítést is. A kommunikáció megkezdése előtt mind a chip-nek, mind pedig az olvasónak hitelesítenie kell a másik félt, ellenkező esetben az eszközök nem képesek kommunikálni egymással. Sikeres hitelesítés után az adatcsere titkosított kommunikációs csatornán keresztül történik. Más módon információ nem kerülhet ki az adathordozóról. Összehasonlítás és ellenőrzés során a kölcsönös hitelesítés után létrejött titkosított kommunikáció még nem elegendő a biometrikus adatok eléréséhez. Csak további hitelesítés és adat-integritás vizsgálat után használható fel a tárolt biometrikus azonosító.


Természetesen a hazai okmányok fejlődése is követi, sőt uniós tagságunkból fakadóan követnie is kell a nemzetközi szabványokat, trendeket. Igazodva a magasabb okmányvédelmi szint elérését megcélzó ICAO és EU előírásokhoz a Nyomda okmányfejlesztéseinek egyik legfőbb iránya a biometrikus azonosítókkal bővített elektronikus okmánycsaládok kialakítása és bevezetése. Ezen az úton mérföldkőnek számít az e-ID megoldásunk, amelyet idén Londontól Berlinen át Varsóig nagy elismeréssel fogadott a szakma a különböző okmánybiztonsági konferenciákon és kiállításokon.
A jelenlegi állapotot alapul véve nyugodtan állíthatjuk, hogy ez a rendszer a biometrikus adatok számára megfelelő védettséget nyújt, bár tudjuk, hogy ez az állapot nem örökérvényű. Az IT biztonsággal foglalkozó szakemberek folyamatos technológia fejlesztésére van szüksége ahhoz, hogy a hamisítókkal szemben nehezen megszerzett néhány éves előny még hosszú időn keresztül fenntartható legyen.

Nincsenek megjegyzések:

Megjegyzés küldése