Magyarországon 2006. augusztus 29. óta bocsátanak ki, biometrikus útleveleket, amelyek elektronikusan, e-aláírással is ellátva tartalmazzák az útlevélen grafikusan feltüntetett adatokat. A Microsec Kft. által szállított rendszerrel aláírt útlevelek megközelítőleg 2 millió állampolgár zsebében megtalálhatók.

Magyarországon 2006. augusztus 29. óta bocsátanak ki, biometrikus útleveleket, amelyek elektronikusan, e-aláírással is ellátva tartalmazzák az útlevélen grafikusan feltüntetett adatokat. A Microsec Kft. által szállított rendszerrel aláírt útlevelek megközelítőleg 2 millió állampolgár zsebében megtalálhatók.

Az új, burgundi vörös útlevéllel rendelkező állampolgárok figyelmét főként az útlevél színének változása kelti fel. Az e-útlevél azonban ennél sokkal több, az útlevélben található mikrochip elektronikus aláírással ellátva, elektronikusan tárolja az útlevél tulajdonosának egyes adatait. Ezzel lehetetlenné vált az okmány hamisítása és lényegesen egyszerűbbé az adatok feldolgozása.

Első és második generáció

Az első generációs útlevelek a grafikusan feltüntetett adatokat, tehát az útlevél birtokosának nevét, állampolgárságát, születési helyét és idejét, nemét illetve az arcképét hordozzák elektronikusan. A 2006. augusztus 29. és 2009. június 28. között kibocsátott útlevelek esetében az arckép jelenti az egyetlen biometrikus azonosítót.

Második generációs útleveleket 2009. június 28. óta bocsátanak ki Magyarországon, amelyek annyiban nyújtanak többet az első generációs útleveleknél, hogy már az útlevél birtokosának ujjlenyomatát is tartalmazzák.

Elektronikus aláírás az útlevelekben: lehetetlen hamisítani

Magyarországon közel 1.300.000 állampolgár rendelkezik első, és 700.000. második generációs útlevéllel. Az elektronikusan tárolt adatokat az útlevelet kibocsátó hatóság elektronikus aláírással látja el, mellyel bizonyítja, hogy az adott útlevél az adott adattartalommal létezik Magyarországon.

Az elektronikus aláírásnak biztonsági szempontból is kiemelkedő jelentősége van, hiszen a ma ismert technológiával lehetetlen hamisítani az elektronikus aláírással ellátott útleveleket. Az elektronikus adattartalom másik nagy előnye, hogy könnyebb ellenőrizni az adott útlevél érvényességét is. További fontos szempont, hogy az útlevélből kinyerhető elektronikus adatokat sokkal könnyebb feldolgozni, nem kell szkennelni, nem kell begépelni, elég csak leolvasni, ezzel pedig mindenképpen idő és energia szabadulhat fel.

Az útlevél kinyitása nélkül nem hozzáférhető

„Természetesen a zsebünkben lapuló útlevélen tárolt elektronikus adatokat senki sem olvashatja le a tudtunk nélkül, hiszen az adatok kiolvasásához elsősorban egy megfelelő olvasókészülékre van szükség, valamint arra, hogy az útlevél megfelelő (fényképpel ellátott) oldala hozzáérjen az olvasófelülethez. Tehát az útlevél kinyitása nélkül az adatok kiolvasása még egy olvasókészülékkel rendelkező fél számára sem lehetséges." – tudtuk meg Vanczák Gergelytől a Microsec e-Szignó Hitelesítés Szolgáltató üzletágvezetőjétől.

A szakember kiemelte, hogy az első és a második generációs útlevelek között alapvető különbség van abban, hogy az elektronikusan tárolt adatokat ki és milyen módon olvashatja ki az útlevélből. „Az első generációs útlevelek esetében az egyetlen biometrikus azonosító az arckép, amelynek leolvasásához még nincsen szükség semmilyen külön jogosultság kezelésre, tehát bárki, aki hozzáfér az útlevélhez és rendelkezik a megfelelő olvasókészülékkel, leolvashatja az e-aláírással ellátott elektronikus adatokat. Az első generációs útlevelek esetében az olvasó érzékeli az útlevél adatokat és a fényképet tartalmazó oldalán található dombornyomott számkódot, aminek felhasználásával állítja elő azt a szimmetrikus kulcsot, mellyel felépíthető a titkosított kapcsolat az útlevél chipjével. A kapcsolat kiépítése után válnak elérhetővé az adatok."

Az ujjlenyomat leolvasásához külön jogosultság szükséges

A második generációs útlevelek már tartalmaznak egy érzékeny biometrikus adatot is, az okmány tulajdánosának ujjlenyomatát. Így a második generációs útleveleknél már fontos, hogy az elektronikusan tárolt ujjlenyomatot csak az arra jogosult olvasóberendezés olvashassa ki. Az útlevél birtokosának egyéb adatai az első generációs útleveleknél leírt módon ebben az esetben is kiolvashatók.

Az ujjlenyomat leolvasásához az útlevelet kibocsátó országnak hozzá kell járulnia ahhoz, hogy az útlevelet egy másik országban leolvashassák. A második generációs útlevelek esetében tehát azoknak az olvasóknak, amelyekkel az elektronikusan tárolt ujjlenyomat kinyerhető az útlevélből, rendelkezniük kell authentikációs tanúsítvánnyal. „Az authentikációs tanúsítvány teszi lehetővé, hogy valamilyen biztonságos módon, – jellemzően kódolási, kriptográfiai módszerek segítségével – megbizonyosodjunk róla, hogy azzal kommunikálunk-e, akivel szeretnénk. Az olvasók authentikációs tanúsítványa biztosítja tehát azt, hogy az útlevélen szereplő adatokat csak az arra jogosult láthassa."  – tudtuk meg Vanczák Gergelytől a Microsec szakértőjétől.

Magyarország az elsők között

Az új útlevelek bevezetésére az Európai Unió Tanácsának 2252/2004/EK rendelete alapján került sor. Magyarország határidőre, a környező országok közül az elsők között valósította meg és vezette be az e-útleveleket, de Európai Uniós viszonylatban is az élvonalban volt. A rendelet – mely tartalmazza az EU útleveleinek biztonsági előírásait is -, illetve annak műszaki melléklete a Nemzetközi Polgári Repülési Szervezet (ICAO) 9303-as számú (Machine Readable Travel Documents) dokumentumában szereplő követelményekre épül. E követelményrendszert a külföldre utazásról szóló 1998. évi XII. törvényt módosító 2006. évi XXI. törvény építette be a magyar jogrendszerbe.

A következő állomás: elektronikus tartózkodási engedély

Elektronikus tartózkodási engedélyeket 2011. június 6. óta bocsátanak ki Magyarországon, melynek PKI rendszerét, vagyis az elektronikus aláírások létrehozását biztosító infrastruktúráját az elektronikus útlevél mintájára szintén a Microsec valósította meg. Az elektronikus tartózkodási engedély ugyanazokkal az előnyökkel jár, mint az e-útlevél, tehát a bevezetésével lehetetlenné vált az okmány hamisítása és gyorsabbá az adminisztráció. Az elektronikus aláírás az útlevélhez hasonlóan itt is azt igazolja, hogy az okmány a benne feltüntetett adatokkal létezik Magyarországon.

„Bár ez csak felvetés, de könnyen elképzelhető ez a technológia az e-személyi igazolvány, vagyis e-ID területén is. Ez természetesen abban lehetne több, hogy aktív chipet tartalmazna, tehát az okmány tulajdonosa akár elektronikus aláírás készítésére is használhatná." – ismertette a terület jövőjét Vanczák Gergely a Microsec szakértője.

 

A legszélesebb körű elektronikus aláírást tartalmazó rendszer

A Microsec biztosította az útlevelek kibocsátásához használt PKI technológia jelentős részét, beleértve az útlevelek adattartalmának aláírásához használt hitelesítés szolgáltatói infrastruktúrát és eszközöket, köztük az e-Szignó aláíró programot. A Microsec építette ki az útlevél-ellenőrző eszközök hitelesítéséhez szükséges tanúsítványok kibocsátására használt hitelesítés szolgáltatói infrastruktúrát is. 2006-ban az első generációs útlevelek esetében a rendszer megvalósítása mindössze néhány hónapot vett igénybe. 2009-ben a megvalósítási idő 2006-hoz képest a Microsec szakembereinek és sokéves szakmai tapasztalatának köszönhetően tovább csökkent, annak ellenére, hogy a második generációs útlevelek egy teljesen más tanúsítvány kibocsátási technológián alapulnak. A Microsec jelenleg is folyamatosan karbantartja és üzemelteti azt a rendszert, amely a Magyarországon megvalósult PKI projektek közül a legtöbb állampolgárt érinti.

 

 

 

 

 

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük