id-kort-sluttrapport
id-kort-sluttrapport
id-kort-sluttrapport
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
å kunne åpne/lese informasjonen distribueres til land (ICAO medlemsland) som skal lese ID<strong>kort</strong>ene<br />
(Det samme systemet gjelder for passene).<br />
Dataene som ligger i brikken er signert med den utstedende stats sertifikat. Signering er en form<br />
for ”lesbar” kryptering. Nøkkelen for å signere opplysningene i den elektroniske brikken er en<br />
forespørsel i form av et sertifikat fra produsent, og dette sertifikatet blir signert av rotsertifikatet<br />
til utstedende stat, noe som gjør at ingen av partene på egenhånd kan generere et fullverdig<br />
signeringssertifikat. Dette utgjør det viktigste elementet i autentitets- eller ekthetssikringen av<br />
informasjonen som er lagret elektronisk.<br />
I det nasjonale ID-<strong>kort</strong>et forutsettes det at skrivedelen til den elektroniske brikken ”brennes” av<br />
etter at ID-<strong>kort</strong>et er produsert. Dette er samme metode som benyttes ved produksjon av de nye<br />
elektroniske passene. Uten denne skrivedelen vil det ikke være mulig å legge data inn i den<br />
elektroniske brikken, hvilket representerer en viktig integritetssikring eller beskyttelse mot endring<br />
av informasjonen som ligger i den elektroniske brikken.<br />
Alle stater må på forhånd levere ut den offentlige delen av sitt sertifikat til alle andre<br />
samarbe<strong>id</strong>sland, og ved hjelp av dette offentlige sertifikatet kan samarbe<strong>id</strong>ende stater sjekke<br />
”signaturen” på dataene i den elektroniske brikken, og da bekrefte at det ikke er gjort endringer.<br />
Er det gjort endringer, vil ikke signaturen lenger stemme.<br />
For å få tilgang til opplysningene i den elektroniske brikken må et utdrag av den maskinlesbare<br />
teksten (Machine Readable Zone - MRZ) leses. Denne informasjonen er grunnlaget for en nøkkel<br />
som benyttes til aksesskontroll og kryptering av kommunikasjon mellom ID-<strong>kort</strong>et og leseren.<br />
Metoden er navngitt som Basic Access Control (BAC). Dette representerer en ekstra<br />
konf<strong>id</strong>ensialitetssikring som skal hindre at informasjonen i ID-<strong>kort</strong>et kan "fjeravleses" uten<br />
passinnehaverens kunnskap. Ved innføring av fingeravtrykk, vil ovennevnte metode (BAC) byttes<br />
ut med Extended Access Control (EAC). Denne metoden vil ha en utv<strong>id</strong>et form for autentisering<br />
(aktiv toveis autentisering). Det vil i tillegg bli innført bedre kryptering på kommunikasjonen<br />
mellom leser og brikke.<br />
Den elektronisk lagrede informasjonen i <strong>kort</strong>et, og eventuell lagring av biometri, forutsettes å<br />
skulle følge de til enhver t<strong>id</strong> gjeldende relevante standarder.<br />
Etter føringer fra EU vil muligheten for en elektronisk brikke for lagring av personinformasjon,<br />
herunder biometrisk informasjon, bli innført som en opsjonell løsning. Denne vil for øvrig følge<br />
de samme standarder som for pass.<br />
I tillegg til Norge har flere land nå innført pass med elektronisk brikke (RFID-brikke) i hht.<br />
ICAO standard, og fra 2008 planlegger også EU å innføre tilsvarende brikke i et nytt<br />
oppholds<strong>kort</strong> for utlendinger. Dersom Norge gjennomfører EU-direktivet (se kap. 4.2.1 og 7.6),<br />
forplikter vi oss til å utstede tilsvarende oppholds<strong>kort</strong> med RFID-brikke til fast bosatte<br />
utlendinger.<br />
Det at den elektroniske brikken i passet inneholder tilsvarende data som fremgår av <strong>kort</strong>ets<br />
visuelle del (også bilde) vil ytterligere vanskeliggjøre en forfalskning. S<strong>id</strong>en innholdet i brikken<br />
ikke lar seg forfalske eller endre antas muligheten for å bli avslørt ved kontroll som omfatter<br />
elektronisk avlesing å virke avskrekkende for å bruke et <strong>kort</strong> der data for øvrig i passet er<br />
forfalsket. Fravær av andre supplerende kontrollmuligheter av informasjonen i <strong>kort</strong>et vil styrke<br />
argumentene for å konkludere med at en elektronisk brikke er nødvendig. Bruk av dokumentet i<br />
utlandet overfor utenlandske myndigheter eller andre, er typisk eksempel på en situasjon med<br />
39