RFID电子护照动态与技术发展
标准
二○○五年,隶属于国际民航组织/新技术工作小组(ICAO/NTWG:International Civil Aviation Organization / New Technology Working Group)的五个特别小组(TF:Task Forces)正式运转,其中一些工作已于二○○六年完成。自二○○六年ICAO 9303-1规范启用后,许多国际标准的旅行证件现已不再使用。ICAO的为电子护照定义的逻辑数据结构(ICAO/LDS),包括:生物辨识、安全架构(ICAO/PKI)、数据储存空间(EEPROM)、容量为32/64K的接口(ISO 14443),以及424kbps的数据传输速率。预计在二○○七年新增的标准动向还包括:
*在ISO标准化行动中,针对使用期限为十年的电子护照定义机械测试规范。
*达成ICAO/PKI (NTWG TF 5)规范下的延伸动态验证控制(EAC:Extended Active Authentication Control,EAC)安全方案协议。
*针对政府e化扩展当前的EU Citizen Card (ECC)标准CEN TC224,并结合I.A.S.(识别、认证与签核)方案,共同为ICAO框架提供技术连结。这项协议的目的是将逻辑数据与安全架构结合。
*遵照ISO规范来做EAC产品一致性测试程序,包括:电子护照、电子身份证(e-ID Card)、居留卡(resident permit card)、通关控制等。
*针对政府与非政府应用的商用化读取器(reader)新标准。
其中最重要的一项政府应用是读取并处理生物特征数据。最基本的数据存取(建议删除)设定是采用ICAO的基本存取控制(BAC:Basic Access Control)技术,但指纹部份数据则采用了特殊安全密钥(使用EAC)。这种针对非政府应用的数据存取设定通常以密码(Password)方式验证,而针对电子化政府的应用则透过个人密码(PIN)以在线认证方式验证。为确保交易相互认证能顺利进行,政府单位的读取器应备有装置的安全认证,以便能顺利读取芯片中的指纹数据。
法规/建议
针对电子护照的实施,相关的政府法规与/或建议已进入执行阶段或正准备要执行,包括:
*二○○三年,美国针对二十七个免签证(visa waiver)及非免签证国家公布了美国旅客及移民身份辨识技术(US VISIT)。
*二○○三年十二月,美国公开招标电子护照。
*二○○四年十月,欧盟委员会针对采用生物辨识技术的护照公布了2252法规。
*二○○五年二月,欧盟发表了在欧盟境内实施采用生物辨识技术护照的首个规范,必须具备正面照片、微控制器、至少32K的EEPROM、以及符合ICAO/PKI/BAC的安全等级。该规范已于二○○六年八月开始实施。
*欧盟委员会针对数字旅行证件的第二阶段实施步骤公布了最终的EAC 1.1版规范。该规范要求必须储存每位旅客至少两根指头的指纹。自二○○六年六月公布起,每个会员国将有三十六个月的时间实现这项要求(至2009年6月)。
*美国针对墨西哥与加拿大发布了可信任旅客计划,该计划同时命名为PASS CARD(People Access Security System,旅客出入安全系统),是US VISIT计划的一部分。
*中国针对香港与墨西哥发布了可信任旅客计划,以做为其通关控制计划的一部分。
*美国针对非免签证计划(VWP:non Visa-Waiver Programme)国家发布了电子护照计划,是US VISIT计划的一部分。这种类型的护照不需要国际标准。
*美国启动了试验性的运输工作者身份证项目(Transport Worker ID-Credential),称之为TWIC计划。该计划对象涵盖了港口、火车站、货车司机与巴士站的工作人员。
*美国启动了装箱安全计划(C.S.I.:Container Security Initiative),为所有海运装箱货物加上电子印鉴。该计划未来可望与TWIC计划结合。
*欧盟定义了特殊的事先通报旅客信息系统(API:Advanced Passenger Information)计划。主要目的是协调欧盟境内旅客的护照数据与架构。
*欧盟针对进出欧洲地区频繁的旅客,宣布进行「旅客预先登记」(Registered Passenger)的可行性研究。
*二○○六年七月,美国针对美国境内的预先登记旅客发布了技术性的互通性规范。
应用领域
就应用领域来看,在二○○五、二○○六年,全球政府单位均为此投注了相当心力,包括:
*遵循免签证方案(VWP),美国国土安全部(DHS)要求免签证国家自二○○六年十月起,开始采用电子护照。许多欧盟会员国均为VWP的成员。在亚洲,新加坡、文莱、日本、澳洲与纽西兰均为VWP的会员。
*美国国防部(DoS)与美国国土安全部已于二○○五年夏天启动了一项电子护照的现场试验,在美国、澳洲、纽西兰与新加坡等地的选定机场内实施新的通关管制。
*美国于二○○六年八月发布了美国电子护照;并由ICAO定义了必须具备64K EEPROM的非接触式安全加密控制器。该芯片须具备通用标准认证以及EAL5+安全等级,这是目前针对芯片硬件的最高安全等级。