Test 1: Sammenligning av HOG og trace deskriptor

A presente seção fornece uma visão geral dos protocolos que servem ao propósito de au- tenticação e de restrição do acesso aos dados do passaporte apenas a terminais autorizados. Em maior destaque encontram-se os protocolos Passive Authentication (PA) e Basic Access Control (BAC), que são os dois protocolos tratados na versão atual da especificação apresentada neste trabalho. Os demais serão acrescentados em uma versão futura do desenvolvimento.

PA (Passive Authentication)

O mecanismo de Passive Autentication é utilizado para verificar se o conteúdo do Document Security Object(SOD) e da estrutura de dados LDS são autênticos e não foram modificados.

Para tanto, a autoridade interessada em inspecionar o documento, de posse do Document Signer Certificatearmazenado no chip, ou apenas da sua chave pública, pode verificar a autenticidade do Document Security Object (SOD) e, consequentemente, da LDS.

Ressalte-se que a Passive Authentication é o único tipo de autenticação obrigatória reco- mendada pela ICAO. No entanto, ela não é capaz de assegurar a autenticidade do chip, ou mesmo se o conteúdo do chip é uma cópia exata de outro. Ela também não previne a leitura não autorizada das informações armazenadas (skimming) e a escuta da comunicação entre terminais e a aplicação cliente (eavesdropping). Assim, outros mecanismos de segurança são geralmente adotados pelas autoridades emissoras do passaporte eletrônico.

O processo de Passive Authentication é composto pelos seguintes passos:

1. Leitura do Document Security Object (SOD). O SODpode opcionalmente conter o Docu-

ment Signer Certificate (CDS).

2. Leitura do Document Signer Certificate (CDS).

3. Verificação do SODatravés da chave pública (KPuDS) do CDS.

4. Verificação do CDSutilizando a chave pública (KPuCSCA) do CSCA.

5. Leitura dos data groups da LDS.

6. Cálculo dos hashes dos data groups.

Caso as verificações feitas nos passos 3 e 4 estejam corretas, significa que o conteúdo do SODé confiável. Se o passo 7 for bem-sucedido assegura-se que os conteúdos dos data groups

não foram modificados.

BAC (Basic Access Control)

O Basic Access Control (BAC) é o protocolo inicial para permitir a comunicação segura entre a aplicação host e o chip. Uma implementação de passaporte que suporta o BAC nega o acesso ao conteúdo do chip até que o sistema de inspeção (terminal de leitura) prove que está autorizado a obter esse conteúdo.

O uso do BAC previne o acesso não autorizado ao chip, evitando duas violações de segu- rança, são elas, o skimming e o eavesdropping. A primeira é a capacidade de leitura dos dados contidos no chip por meio eletrônico sem a necessidade de abrir o documento, ou mesmo tê-lo em mãos. Já a segunda diz respeito a escuta de uma comunicação não-criptografada entre a aplicação terminal e o applet dentro de uma distância de alguns metros.

O protocolo BAC evita o skimming, pois necessita obrigatoriamente da leitura (ótica ou visual) dos dados contidos na Machine Readable Zone (MRZ) do passaporte. Nesse caso, o passaporte tem que ser aberto por um agente autorizado para que a leitura dos dados possa ser feita, contando com a conivência e a confiança do portador do passaporte. No caso das escutas (eavesdropping), a sua prevenção é garantida através da criptografia do canal de comunicação entre a aplicação host e o chip, utilizando o mecanismo de secure messaging, que é estabelecida após a autenticação através do BAC, utilizando as chaves de sessão SKENC e SKMAC.

O protocolo BAC pode ser resumido a partir da execução das seguintes etapas:

1. O sistema de inspeção lê as informações do MRZ utilizando meio ótico de armazena- mento. Caso não haja dispositivo ótico de leitura, é possível ler as informações dire- tamente da página de dados e introduzí-las manualmente, por meio de um teclado. O número do documento, a data de nascimento do portador, e data de expiração do passa- porte, bem como seus dígitos verificadores, são utilizados como base para gerar uma Key seed(Ks).

2. A Ks é formada pelos 16 bytes mais significativos do hash SHA-1 das informações do

MRZ e é utilizada para derivar as Document Basic Access Keys, denominadas de KENC e

KMAC. Essas chaves serão utilizadas, respectivamente, para criptografia e verificação de

3. O sistema de inspeção e o chip autenticam-se mutuamente (detalhes na seção 7.3.2) e derivam chaves de sessão SKENC e SKMAC para proteção de criptografia e integridade na

sessão de comunicação após o BAC. Um número de sequência (SSC) também é calculado e compartilhado entre as duas aplicações.

4. Após a autenticação bem-sucedida, toda comunicação subsequente deve ser encriptada por Secure Messaging utilizando a chave SKENC. Observa-se que em cada operação entre

o terminal e o cartão o número de sequência SSC gerado após o BAC é incrementado.

AA (Active Authentication)

O protocolo Active Authentication (AA) tem por objetivo assegurar a autenticidade do chip e das informações armazenadas no Document Security Object (SOD). De outra forma, a verifi-

cação bem-sucedida com o AA garante que o chip e seus dados não foram clonados.

O chip deve possuir uma chave pública (KPuAA) e uma chave privada (KPrAA) específicas

para Active Authentication. A chave pública para AA (KPuAA) é inserida no data group 15 da

LDS. A representação hash desse data group é autenticada pela assinatura digital do emissor do passaporte, sendo armazenada no (SOD). Por sua vez, a chave privada é armazenada de forma

protegida na memória do chip smart card.

O mecanismo básico de autenticação do cartão perante o terminal consiste nos seguintes passos:

1. Envio, pelo terminal, de uma mensagem (de tamanho recomendado de 8 bytes) para o cartão.

2. A mensagem é recebida pelo cartão, assinada digitalmente com a chave privada KPrAA e

devolvida ao cliente.

3. O cliente então verifica autenticidade da mensagem a partir da chave pública KPuAA,

obtida a partir da leitura do DG-15.

EAC (Extended Access Control)

Os meios biométricos de identificação por meio de imagens da impressão digital e da íris podem opcionalmente ser utilizados pelos Estados como forma de aumentar o rigor na iden- tificação. Por se tratarem de meios mais invasivos à privacidade, eles devem possuir maior proteção, o que pode ser feito limitando-se o acesso aos dados ou criptografando-os.

No caso da restrição ao acesso, recomenda-se a utilização do protocolo Extended Access Control. A documentação oficial do passaporte eletrônico não fornece detalhes sobre o EAC. No entanto, nas implementações atuais do passaporte eletrônico, como os passaportes europeus, e o passaporte brasileiro, esse protocolo vem sendo utilizado para a proteção dos dados biométricos adicionais.

O EAC é dividido em duas partes, ou dois subprotocolos, o CA (Chip Authentication) e o TA (Terminal Authentication). O primeiro é semelhante ao AA (Active Authentication), servindo ao propósito de autenticar o cartão perante o terminal cliente. No caso do TA, o terminal é quem irá autenticar-se perante o cartão, demonstrando que pode ter acesso aos dados biométricos adicionais.