Άς παρουμε μία πρώτη ιδέα τού τρόπου ανάγνωσης τής RFID Κάρτας τού Πολίτη, μέ χρήση τού RFID – Reader( Άναγνωστης) ISO 14443.
ΠΑΡΑΡΤΗΜΑ
Έξυπνες Κάρτες (Smart Cards)
1.Τί έιναι
Το ολοκληρωμένο κύκλωμα (microchip) περιέχει τις επαφές εισόδου–εξόδου και μπορεί να περιέχει μόνο μνήμη (memory) ή και μικροεπεξεργαστή (microprocessor). Το ολοκληρωμένο κύκλωμα μπορεί να παρέχει μία ασφαλή δομήπολλαπλών επιπέδων και να επιτρέπει ιεραρχημένη πρόσβαση, καθιστώντας δύσκολη τηνπρόσβαση στα στοιχεία και την παραποίηση αυτών, να υπολογίζει κρυπτογραφικές συναρτήσεις (cryptographic functions) και να αντιλαμβάνεται άμεσα προσπάθειες πρόσβασης, οι οποίες δεν είναι έγκυρες όπως για παράδειμα το κλείδωμα της κάρτας SIM σε περίπτωση εισαγωγής λανθασμένου PIN περισσότερες από τρεις –συνήθως– φορές.
Ή Γερμανική ‘Εταιρία Bundesdruckerei παρουσιάζει τήν Ευρωπαική ‘Ηλεκτρονική ID Κάρτα(European electronic ID card) – Ευρωπαική Κάρτα τού Πολίτη (European Citizen Card, ECC). ‘Η παρουσίαση έγινε στά πλαίσια τών ‘εγκαινίων στό Ανόβερο τής CeBIT (CEntrum der Βόro- und Ιnformationsτechnik = Κέντρο του γραφείου και της τεχνολογίας πληροφοριών) ITC (Ιnstrumental TransCommunication = Έργαστηριακή Άμφίδρομη Έπικοινωνία), τής μεγαλύτερης διεθνούς έκθεσης προϊόντων υψηλής τεχνολογίας. , όπου συμμετείχαν συνολικά 6.059 εκθέτες από 7 7 χώρες και η οποία ήταν ανοικτή στο κοινό έως τις 21 Μαρτίου. Στήν έκθεση παρουσιάστηκαν οί νέες γερμανικές High-Tech κάρτες ταυτότητας, μέ τίς όποιες έφοδιάζονται όλοι οί Γερμανοί Πολίτες από τήν 1η Νοεμβρίου 2010.
‘Η νέα Κάρτα θά έχει τρεις λειτουργίες: 1. βιομετρική επαλήθευση ταυτότητας, 2. ηλεκτρονική επαλήθευση ταυτότητας, 3.επικύρωση ηλεκτρονικής υπογραφής.
Στήν έναρκτήρια ημέρα τής διεθνούς έκθεσης CeBIT στό Άνόβερο,ή έταιρία Bundesdruckerei παρουσιάζει τή νέα γενία τών άνθεκτικών στήν παραποίηση ύψηλής άσφάλειας καρτών, βασισμένων σέ υλικό από πολυάνθρακα (polycarbonate – PC), πού λέγεται «Innosec Fusion». Διάφορες Εύρωπαικές χώρες συμπεριλαμβανομένης καί τής Γερμανίας, προγραμματίζουν νά εισάγουν τίς νέες ήλεκτρονικές κάρτες ταύτοτητες (ID), μέ ένα ένσωματωμένο Chip, στό άμεσο μέλλον.
14.12.2009
‘Ο Γερμανός Ύπουργός Έσωτερικών έπιβεβαίωσε ότι, οί νέες ταυτότητες – κάρτες πού περιέχουν Chip ραδιοσυχνότητας (RFID), θά αρχίσουν νά δίνονται άπό 1ης Νοεμβρίου τού 2010.!!
Οί πληροφορίες θά άποθηκέυονται μέσα στό RFID Chip.
Θά υπάρχουν καί 2 ανιχνεύσεις δακτύλων (fingeprint scans), οποίες στήν αρχή θά είναι προαιρετικές.
Ή ταυτότητα θά περιέχει καί τήν ψηφιακή ύπογραφή τού κατόχου ( digital signature), πού θά μπορεί να χρησιμοποιηθεί γία νά διεκπεραιώσει επίσημες υποθέσεις καί δοσοληψίες μέ τά Κυβερνητικά γραφεία καί ενδεχομένως καί σέ περισσότερους τομείς τής ζωής του, έχοντας πρόσβαση μόνο από ένα 6ψηφιο άριθμό PIN.
Όι πολίτες επιλέγουν σέ ποιόν θέλουν νά δώσουν τά στοιχεία καί ποιά θα δώσουν, είπε ο επίσημος τού Ύπουργείου Έσωτερικών Hans Bernhard Beus.
Αλλά οί Συνήγοροι Προστασίας δεδομένων του πολίτη λένε ότι τό RFID Chip τό οποίο μπορεί νά άνιχνευτεί μέσω ραδιοσυχνοτήτων από απόσταση 2 μέτρων, χωρίς τήν γνώση τού κατοχου του, είναι προβληματικό, άν καί ήδη έχει ενσωματωθεί στά Γερμανικά διαβατήρια.
‘Ο καθηγητής Andreas Pfitzmann, προιστάμενος τής ομάδας άσφαλειας δεδομένων καί ιδιωτικότητας, στό Τεχνικό Πανεπηστήμιο τής Δρέσδης, δήλωσε ότι δέν υπάρχει κανένας λόγος νά χρησιμοποιηθούν RFIC chips, γία τίς ταυτότητες, καί στό χειρότερο σενάριο τά Chips, θά μπορούσαν νά χρησιμοποιηθούν στήν πραγματοποίηση εώς καί τρομοκρατικών επιθέσεων. !!! Ένα ακραίο παράδειγμα θά ήταν υποθετικά άν τά Γερμανικά διαβατήρια λειτουργούν διαφορετικά στήν ραδιοσυχνότητα από τά Άμερικάνικα, νά μυροδοτήσει καποιος μιά βόμβα εκεί πού ξέρει ότι είναι μόνο Γερμανοί ή Άμερικάνοι, δήλωσε. Ό Pfitzmann πού ειδικεύεται στήν διαχείρηση ιδιοτηκότητας καί ταυτότητας στήν Ευρώπη, μίλησε έναντίον τής χρήσης RFID e-passports ( Ήλεκτρονικών διαβατηρίων μέ Microchip), σέ Κοινοβουλευτικές άκροάσεις στά τέλη τής δεκαετίας τού 90.
Στην έκθεση CeBIT του 2010 έγινε και δημοσκόπηση, σε δείγμα χιλίων ανθρώπων, σύμφωνα με την οποία ένας Γερμανός στους τέσσερις δήλωσε έτοιμος να δεχθεί να του εμφυτευτεί υποδορίως ένας «ηλεκτρονικός κοριός» (chip) αν έχει κάποιο όφελος από αυτόν. !!!
Στη Γερμανία η ταυτότητα εκδίδεται κάθε δέκα χρόνια από το δημαρχείο ή τα παραρτήματά του, ενώ οι πολίτες είναι υποχρεωμένοι να δηλώνουν ενδιάμεσα κάθε αλλαγή κατοικίας ή οικογενειακής κατάστασης.Το κόστος είναι 8 ευρώ και η έκδοσή της διαρκεί 6 εβδομάδες.
Κατ’ αρχήν αντιπολίτευση και ειδικοί σε ζητήματα προσωπικών δεδομένων εκτιμούν ότι η εθελοντική καταγραφή των αποτυπωμάτων προκαλεί νέα προβλήματα, διότι χωρίζει τους πολίτες σε δυο κατηγορίες: Στους πρόθυμους και επομένως ‘αθώους’ και στους μη πρόθυμους, δηλαδή τους ‘ύποπτους’.
Ο νομικός Τίλο Βάιχερτ, ειδικός σε ζητήματα δεδομένων και πρόεδρος της Ένωσης για την Προστασία των Δεδομένων στη Γερμανία, επισημαίνει ότι με την αποθήκευση βιομετρικών στοιχείων αυξάνεται ο κίνδυνος πλαστογράφησης της ταυτότητας, γιατί είναι πια πολύτιμη: «Πρόκειται για μεγάλο κίνδυνο. Στις ΗΠΑ και στη Μεγάλη Βρετανία είναι ήδη γνωστό. Σε άλλες χώρες εκτός Γερμανίας η κλοπή ταξιδιωτικών και προσωπικών εγγράφων είναι πολύ διαδεδομένη και μια τέτοια ταυτότητα, εάν έχει και δακτυλικά αποτυπώματα, συνιστά κίνδυνο αύξησης της πλαστογράφησης εγγράφων και στη Γερμανία». Κάθε προσωπικό έγγραφο που εμπλουτίζεται με επιπλέον στοιχεία καθίσταται πολύτιμο για πλαστογράφους και τρομοκράτες.
Χαρακτηριστικό είναι όμως ότι οι Γερμανοί διπλωμάτες δεν θα διαθέτουν ταυτότητες και διαβατήρια με βιομετρικά στοιχεία, αλλά ούτε και προτρέπονται να αποθηκεύσουν τα δακτυλικά τους αποτυπώματα. Το ίδιο εξάλλου αποφάσισε και η Κάτω Βουλή στη Μεγάλη Βρετανία, μόνον που οι Βρετανοί ήταν πιο ειλικρινείς, διότι δήλωσαν ότι «τα βιομετρικά στοιχεία σε προσωπικά έγγραφα αυξάνουν τον κίνδυνο πλαστογράφησής τους». «Απαράδεκτο» δηλώνει ο Τίλο Βάιχερτ και σχολιάζει: «άρα οι πολιτικοί, που προσπαθούν να πείσουν τον πληθυσμό για την αξία των βιομετρικών στοιχείων, εάν πρόκειται για τους ίδιους, αναγνωρίζουν ότι αυτά εμπερικλείουν σοβαρότατο κίνδυνο.»
Τελικά δηλαδή οποιοδήποτε προσωπικό έγγραφο που εμπλουτίζεται με επιπλέον στοιχεία καθίσταται πολύτιμο για τους κάθε λογής εγκληματίες, αλλά και για τους τρομοκράτες. Στις ΗΠΑ έχει αρχίσει ήδη αυτή η συζήτηση. Ο Ειδικός σε ζητήματα προσωπικών δεδομένων υποστηρίζει ότι η συζήτηση αυτή πρέπει να ληφθεί σοβαρά υπ’ όψιν και στη Γερμανία: «Έχω την εντύπωση πως και στις ΗΠΑ ο σκεπτικισμός γύρω από αυτό το θέμα μεγαλώνει. Διότι πρέπει να κατανοήσουμε ότι δεν είναι μόνον ζήτημα προστασίας ευαίσθητων δεδομένων, αλλά και προς το συμφέρον της ασφάλειας. Νομίζω ότι πρέπει να ξανασκεφθούμε την επιστροφή μας στα κανονικά μη ηλεκτρονικά, χάρτινα έγγραφα». Οπότε τίθεται το ερώτημα γιατί εγκρίθηκαν οι νέες ηλεκτρονικές ταυτότητες ;
Πηγές :
http://forum.christian-orthodox.gr/viewtopic.php?f=2&t=1562&start=75&st=0&sk=t&sd=a
http://www.morerfid.com/details.php?subdetail=Report&action=details&report_id=2749&display=RFID
http://www.morerfid.com/details.php?subdetail=Report&action=details&report_id=4242&display=RFID
http://www.secureidnews.com/2007/03/14/european-citizen-card-shown-by-bundesdruckerei-at-cebit
‘Η Έταιρία πού είναι υπεύθυνη γία τήν Κατασκευή τών Καρτών στήν Γερμανία, ή Bundesdruckerei , μάς δίνει στήν ίστοσελίδα της τά ακόλουθα στοιχεία γιά την Κάρτα RFID.
Η ΚΑΡΤΑ RFID TOY ΠΟΛΙΤΗ είναι ΥΒΡΙΔΙΚΗ (hybrid card), ανήκει δηλαδή στήν κατηγορία ΕΞΥΠΝΩΝ ΚΑΡΤΩΝ (smart cards)πού έχουν ενσωματωμένα 2 MICROCHIPS. !!! Ένα ΑΣΥΡΜΑΤΟ MICROCHIP MNHMHΣ (contactless memory chip) καί ένα MICROCHIP ΕΠΑΦΗΣ μέ ΕΠΕΞΕΡΓΑΣΤΗ (contact processor chip) .!!! (Δείτε τήν μεθεπόμενη φωτογραφια. Τό ασύρματο microchip είναι στην δεξιά πάνω μεριά, καί τό microchip έπαφής στά αριστερά).
‘Η νέα RFID Κάρτα θά περιέχει βιομετρικά στοιχεία τού κατόχου, ΔΑΚΤΥΛΙΚΑ ΑΠΟΤΥΠΩΜΑΤΑ (fingerprints). Θά έχει έπιπρόσθετες λειτουργίες ΔΥΝΑΤΟΤΗΤΑ ΣΥΝΑΛΛΑΓΗΣ ΜΕΣΑ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (INTERNET). Αυτό συμβαίνει γιατί οί πληροφοριές πού είναι τυπωμένες στήν κάρτα – ταυτότητα, είναι επίσης άποθηκευμένες στό CHIP ΠΟΥ ΕΙΝΑΙ ΕΝΣΩΜΑΤΩΜΕΝΟ ΜΕΣΑ ΣΤΗΝ ΚΑΡΤΑ. ΓΙΑ ΠΡΩΤΗ ΦΟΡΑ Ο ΚΑΤΟΧΟΣ ΤΙΣ ΚΑΡΤΑΣ ΤΑΥΤΟΤΗΤΑΣ ΘΑ ΜΠΟΡΕΙ ΝΑ ΚΑΝΕΙ ΧΡΗΣΗ ΤΗΣ, ΓΙΑ ΝΑ ΑΠΟΔΕΙΞΕΙ THN TAYTOTHTA TOY ΜΕΣΑ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (INTERNET).Έκτός από τήν σέ απευθείας σύνδεση μέ τό Internet λειτουργία απόδειξης τής ταυτότητας του (id function), όπου πολίτες, έταιρίες καί δημόσιοι οργανισμοί θά άποδυκνείουν τήν ταυτότητα τους μέσα στό Internet, ό κάτοχος θά μπορεί νά επιλέξει τήν ΛΕΙΤΟΥΡΓΙΑ ΤΗΣ ΠΙΣΤΟΠΟΙΗΜΕΝΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ (QUALIFIED ELECTRONICAL SIGNATURE – QEL).
Bundesdruckerei developed the office ID card together with the Federal Criminal Police Office (BKA) and the Federal Office for Information Security (BSI). The card is made of a durable and long-lasting polycarbonate and is a state-of-the-art, secure hybrid card. It features both a contactless memory chip as well as a contact processor chip. The traditional public authority ID card now includes a host of additional electronic mechanisms which enabled the implementation of a multi-functional security concept.
The security card is produced at Bundesdruckerei and is optically personalised there in a central process using laser engraving. In order to ensure maximum protection against forgery and manipulation, various different security features are already integrated into the card body during the production process. For instance, the card features a number of tried-and-tested security printing methods, such as guilloche patterns, microtext or copy-resistant printing inks, just like those used for the German ID card. The integration of a contactless chip means that the card can also be used for access control systems or to record working time. The integrated contact chip has been prepared for various applications, such as the electronic signature. The actual saving of data on the chip is only carried out by an authorised employee at the public authority. Personal data that is particularly sensitive cannot be read out without the consent of the card holder.
The issuing authorities alone hence define the functionalities and infrastructure connection for the office ID card. Bundesdruckerei can support the public authorities if necessary during the setting up of the technical requirements and during the integration of suitable applications. Numerous pilot projects have been carried out prior to the introduction of the office ID card. Under the leadership of Bundesdruckerei, the card was already tested back in 2001/2002 with employees from the Federal Ministry of the Interior (BMI) and the Federal Office for Information Security (BSI). From 2003 to 2005, Bundesdruckerei conducted a pilot project titled «Personal key card for the Federal Armed Forces» which additionally tested the integration of electronic office /troop ID cards into existing public key infrastructures (PKI).
2. Security Documents Electronic office ID cardModernising Germany’s administration is one of the paramount infrastructure challenges of recent years and will remain so in the years to come. The measures designed to optimise administrative procedures have already been launched on a broad basis and are now to be pushed further ahead. To this effect, the Federal Ministry of the Interior commissioned Bundesdruckerei GmbH in co-operation with the Federal Office for Information Security and the German Federal Criminal Police Office to develop and produce office ID cards with enhanced security features for the staff at all federal authorities. The Federal Armed Forces has also adopted this approach. Vast experience and comprehensive results formed the foundation of the planning process: In a first pilot project over a 7-month period, a preliminary version of the electronic office ID card was successfully tested from November 2001 to June 2002 by a total of 100 employees at the Federal Ministry of the Interior and at the Federal Office for Information Security under the leadership of Bundesdruckerei GmbH. In addition to this, Bundesdruckerei successfully conducted a pilot project titled «Personal key card for the Federal Armed Forces» (May 2003 – October 2005) for the Federal Office for Information Management and Information Technology of the German Armed Forces. 764 cards were issued to 633 participants in the pilot phase at 56 locations and successfully tested. The new electronic office ID card uses state-of-the-art hybrid card technology in order to combine the functionalities of contactless memory chips with those of contact-based processor chips, making it possible for the first time to integrate numerous additional electronic mechanisms into the conventional ID card, thereby implementing a multi-functional security concept. |
New ID card
This card can do everything the old ID card could – and much more.As a handy document in credit-card format, the new ID card will continue to be used as so-called photo ID. But for those citizens who wish to make use of its additional functions, transactions on the Internet are set to become more convenient and secure. That’s because the information printed on the ID card is also digitally stored on the chip integrated into the card. For the first time ever, the holder can use the new ID card to prove his identity on the Internet. At the same time, however, he continues to have full control over the data. Apart from the online ID function, the holder of the new ID card can also elect to use the qualified electronic signature (QES). When it comes to the sovereign ID function, citizens can choose whether or not to have their fingerprints stored on the chip in the card. This establishes an even stronger link between the document and its holder.
http://www.bundesdruckerei.de/
1. Bundesdruckerei GmbH produces electronic office ID card for Germany’s federal authorities
Gradual introduction for the Federal Armed Forces to start in summer Multi-functional security concept developed
- The company produces the new ID card, one of the most secure ID documents in the world.
- It issues authorisation certificates for online service providers.
- The company operates its own eID Service at its high-security computer centres for the authentication of online service providers.
4.Bundesdruckerei and Gothaer Versicherungen offer online function for the new German ID card
Berlin-based high-security company provides authorisation certificates and eID Service
Berlin, 2 November 2010 – Gothaer Allgemeine Versicherung is the first company in Germany to be officially authorised by the Federal Administration Office (BVA) to use electronic proof of ID. At the same time, the company opted for the eID Service and authorisation certificates from Bundesdruckerei GmbH for the new online authentication function.
The new German ID card launched on 1 November 2010 comes with an additional electronic ID function which allows citizens, companies and public agencies to prove their identity on the Internet in a reliable manner.
Bundesdruckerei is supporting Gothaer Allgemeine Versicherung in its endeavours to use this innovation in its business processes. Based on the approval recently issued by BVA, Bundesdruckerei will now issue the insurance company with the necessary authorisation certificates that serve as electronic service provider ID. These certificates authorise the insurance company to read out personal data from the new ID card on condition that the customer has given his consent.
Bundesdruckerei’s eID Service ensures secure communication during the exchange of data. This eID Service runs in the background and assumes the role of a trustworthy mediator between the online service provider and the user. It also ensures that all the data is encrypted and signed for transmission and that the user and the service provider can at all times be identified without any doubt according to the principle of mutual authentication.
Gothaer believes that electronic proof of ID has a lot to offer. «As a participant in the centrally co-ordinated application test for the German national ID card, we have already been working hand-in-hand with Bundesdruckerei and have come to appreciate the company as a competent partner,» says project manager Eric Wiedemann from sales management at Gothaer. «That’s why we are also relying on Bundesdruckerei’s eID Service for real-time operations.» Gothaer customers will soon be able to use their new ID cards in order to enter into online contracts or to request preliminary insurance confirmation.
Ulrich Hamann, CEO of Bundesdruckerei GmbH, is convinced: «This and many other forms of co-operation in the context our new eID Service will allow citizens to rely on improved identity protection and comprehensively verified service provider data. This marks a huge step towards secure identities.»
5. New ID card
Security chip
If requested, certificate information can be additionally stored on the chip in order to use a qualified electronic signature (QES).
In order to warrant complete data transparency for each and every citizen, all ID card offices have been equipped with reading devices that have been certified by the German Federal Office for Information Security (BSI). These readers can be used to display all the data stored on the chip.
6.New ID card
|
1. Έξυπνες κάρτες με επαφές (Contact Cards). Οι κάρτες αυτές επικοινωνούν με ηλεκτρικές επαφές και πρέπει να εισαχθούν σε μία συσκευή ανάγνωσης προκειμένου να διαβαστούν ή να εισαχθούν πληροφορίες.
2. Ασύρματες έξυπνες κάρτες (Contactless Cards). Οι κάρτες αυτές έχουν ενσωματωμένη εσωτερικά μία μικροσκοπική κεραία και μπορούν να επικοινωνούν με μία κεραία λήψης χωρίς τη φυσική τους επαφή με κάποια συσκευή ανάγνωσης προκειμένου οι πληροφορίες να ανανεωθούν, να αλλάξουν ή να υποβληθούν σε επεξεργασία.
3. Υβριδικές κάρτες και συνδυασμένες κάρτες (Hybrid και Combination Cards). Οι κάρτες αυτές ενσωματώνουν και τους δύο τρόπους μετάδοσης και συνεπώς μπορούν να επικοινωνήσουν κατά περίπτωση είτε με ενσύρματο είτε με ασύρματο τρόπο.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου