Bezpieczna i uwierzytelniona komunikacja nowoczesnych dokumentów tozsamosci z czytnikiem

Bezprzewodowa komunikacja jest wygodną pod wieloma względami tech- nologią. Wykorzystanie jej w kartach elektronicznych (dokumenty tożsamości, karty płatnicze) wpływa na zwiększenie ich okresu żywotności. Warstwa elektroniczna, tych dokumentów, jest zawarta w ich wnętrzu i tym samym jest chroniona przed czynnikami zewnętrznymi. Podejście takie ma jednak swoje wady: użytkownik może nie być świadomy wykonywania operacji przez posiadaną kartę, gdyż to czytnik kart inicjuje „rozmowę”, a karta jedynie odpowiada. Istniejące standardy dotyczące dokumentów tożsamości, organizacji ICAO, po części rozwiązują ten problem. Dzięki nim dokumenty komunikują się jedynie z czytnikiem kart, któremu użytkownik podał PIN (lub inną wersję hasła).

Rozwiązania te nie dają jednak gwarancji, że dokument tożsamości jest autentyczny tzn. nie mamy gwarancji czy czytnik kart, który komunikował się z dokumentem tożsamości Kowalskiego, nie zapisał jego danych osobowych, a właściciel tego czytnika nie stworzył sobie identycznej karty jaką posiada Kowalski. W opisanym wyżej standardzie rozwiązania chroniące przed klonowanie kart są jedynie opcjonalne tzn. zależy od polityki kraju czy takie procedury są implementowane.

Stworzeniem innowacyjnego, zunifikowanego rozwiązania dla obu problemów zajmuje się projekt pt. „Bezpieczna i uwierzytelnionia komunikacja no- woczesnych dokumentów tożsamości z czytnikiem”. Projekt realizowany w Instytucie Podstaw Informatyki Polskiej Akademii Nauk w Warszawie przez laureata konkursu Ventures Lucjana Hanzlik, słuchacza studiów doktoranckich na Politechnice Wrocławskiej, pod opieką prof. Mirosława Kutyłowskiego.

Wynikiem projektu będzie specyfikacja wybranego rozwiązania, które umożliwi ochronę komunikacji bezprzewodowej pomiędzy kartą elektroniczna, a czytnikiem przy jednoczesnej weryfikacji autentyczności karty przez czytnik. Kolejnym wynikiem projektu będzie formalny dowód bezpieczeństwa proponowanego rozwiązania, wykorzystujący metodologię Victora Shoupa. Dodatkowo powstanie implementacja rozwiązania na licencji open-source oraz dokumentacja umożliwiająca łatwe wdrożenie rozwiązania przez zainteresowanych.

Wyniki projektu będzie można wykorzystać w głównej mierze do zabezpieczenia nowoczesnych dokumentów tożsamości. Mogą one także znaleźć zastosowanie w systemach płatności czy w systemach kontroli dostępu np. dostęp do pokoju, budynku, wrażliwych danych.