Elektroniska pass blir snabbt verklighet
Från och med augusti måste alla pass som utfärdas i EU-länder innehålla ett radiochips som kan användas för att verifiera handlingen och effektivisera passkontrollen. I USA inför man detta i oktober. Över en miljon e-pass är redan i bruk, vilket ställer höga krav på att tekniken är säker och att handlingarna kan tolkas världen över.
Ett e-pass består av en pappershandling med ett infogat skikt som rymmer en antenn och ett chips. Passkontrollanterna kan med hjälp av särskilda radiofrekvensläsare läsa av de digitala identifieringsuppgifter som finns lagrade i chipset i det nya passet. Inledningsvis kommer samma uppgifter som är tryckta i passen lagras digitalt: namn, kön, nationalitet och foto.
Inom en nära framtid kan andra biometriska uppgifter, som fingeravtryck, komma att lagras. Man kan kontrollera handlingens äkthet genom att jämföra de elektroniska och de tryckta uppgifterna och verifiera den lagrade digitala signaturen. Passkontrollanterna jämför det tryckta fotot och det lagrade fotot med utseendet på passinnehavaren framför dem.
Fördelen med att använda radioteknologi i elektroniska pass är att säkerhets- och passerkontrollen sker utan kontakt. Vanliga kort, som används i bankautomater och för inköp och inte är beröringsfria, slits lätt ut om de används för ofta.
Säkerhet
Det är viktigt för allmänheten att personuppgifterna skyddas. På grund av de kontaktlösa läsarnas konstruktion är många rädda för att deras personuppgifter ska bli tillgängliga för obehöriga, något som brukar kallas “skimming”. Marc Bielmann som är teknisk direktör på Sokymat beskriver några av de metoder som har utvecklats för att skydda uppgifterna.
– För att kunna läsa av chipset måste man först öppna passet och läsa av den tryckta optiska koden. Metoden kallas BAC, Basic Access Control. Uppgifterna är dessutom krypterade under överföringen, säger Marc Bielmann. Läsaren hämtar krypteringsnyckeln från den optiskt avlästa koden. Passtillverkarna kan även ge passet ett skydd som innebär att det inte kan avläsas när det är hopslaget. Den typen av skydd ingår dock inte i specifikationen.
När passen förses med ytterligare biometriska uppgifter, till exempel fingeravtryck, kommer en mer komplicerad och säkrare kontrollmetod att användas som går under namnet Extended Access Control. Denna utökade verifierings- och krypteringsmetod ska införas i EU-pass senast i februari 2008 enligt tidsschemat från Europeiska kommissionen.
Säkerhetsfrågorna är inte bara viktiga vid själva passkontrollen. Man har tagit hänsyn till säkerheten i såväl utvecklings- som tillverkningsfasen.
– Skyddet finns inbyggt i själva chipset, säger Petr Novak, chef för avdelningen för smarta kort på HID. Med termen RFID avser man vanligen radioenheter med mer begränsad säkerhet som används vid exempelvis identitetsmärkning av djur och märkning av produkter i detaljhandeln. I elektroniska pass används så kallade kontaktlösa smarta kort. Novak beskriver ett smart kort som en mycket liten dator.
– Eftersom säkerhetskraven är så höga har de utformats med militärisk noggrannhet vad gäller säkerhetsaspekterna. Systemen har utvecklats av samma företag som tagit fram andra högsäkerhetssystem till bankkort, SIM-kort till mobiltelefoner och liknande. De har över trettio års erfarenhet på området. Det är lika stor skillnad mellan RFID-chipset som används för att märka djur och chipset som används i pass som mellan en go-cart och en pansarvagn, förklarar Petr Novak.
Visst kan en go-cart i vissa situationer vinna över en pansarvagn, men när det gäller ren styrka har den inget att komma med.
Interoperabilitet
Den globala spridningen av e-passteknologi kompliceras av den stora variationen av system från olika tillverkare och pass från olika länder, som inte alltid är kompatibla. För att åtgärda detta har FN:s fackorgan för den internationella civila luftfarten, ICAO, upprättat en standard. Man har undersökt interoperabiliteten genom att testa olika pass på läsare från en rad leverantörer och länder.
– Det har hänt mycket vad gäller interoperabilitet i branschen under de senaste två åren. Det är en mycket komplicerad process att uppnå interoperabilitet, säger Marty Frary, chef för avdelningen för internationella standarder på ITG. Han berättar att man med hjälp av de första testerna kunde påvisa bristerna och tvetydigheterna i specifikationen. Sedan man åtgärdat dessa har syftet med testerna varit att kontrollera om tillverkarna har implementerat specifikationen korrekt. Alla av de mer pålitliga tillverkarna har klarat det senaste testet. Den viktigaste uppgiften nu är driftsättningen, menar han.
Hållbarhet
Standardpass av papper har normalt en giltighetstid på 5 eller 10 år, och man har ingående diskuterat frågan om huruvida de elektroniska komponenterna inverkar negativt på passets giltighetstid. På ISO, den internationella standardiseringsorganisationen, arbetar man för närvarande med att ta fram tester som kan säkerställa att e-pass håller i tio år vid normal användning.
ITG har inrättat ett testlabb för e-handlingar i Denver där man studerar den fysiska hållbarheten i dokument med elektroniska komponenter. Man utsätter dokumenten för olika slags påfrestningar: mekanisk böjning, tryck och stötar samt kemiska, elektriska och termiska miljöpåfrestningar. Vid testerna simulerar man saker som kan hända:
• Att någon sitter på passet under längre stunder.
• Att passet utsätts för starkt solljus från ett fönster.
• Att passet körs i tvättmaskin.
• Att passet stämplas med visumstämplar.
På labbet studerar man även upprepade påfrestningar. Ett pass klarar kanske att få en visumstämpel, men håller det för 100 stämplar? Andra frågor som har att göra med passets giltighetstid gäller passinnehavarens åldrande i relation till de lagrade biometriska uppgifterna, och om krypteringen förlorar sin styrka i takt med att teknologin utvecklas.
– Vi kan inte tillverka en handling som skulle klara alla påfrestningar, säger Frary som driver labbet. En sådan handling skulle vara obrukbar. Vad vi strävar efter är att optimera materialet och processerna, så att våra kunder kan vara säkra på att vi har gjort allt vi är i stånd till att göra.
* Anger obligatoriskt fält