La solución de Safelayer para eMRTD ofrece un completo conjunto de componentes para implementar los estándares de Infraestructura de Clave Pública (PKI) en los eMRTD. De este modo, garantiza la interoperabilidad en la identificación de personas en los controles fronterizos.

La Organización Internacional de Aviación Civil (ICAO) ha establecido un estándar internacional para la primera generación de pasaportes electrónicos. El Control de Acceso Básico (BAC) contenido en el estándar utiliza un chip RFID para almacenar datos personales y datos biométricos básicos. La firma digital de dichos datos permite detectar pasaportes electrónicos clonados o modificados. Es decir, introduce la validación de datos digitales en el eMRTD en los sistemas de inspección.

En concreto, esta solución consta de las siguientes entidades:

  • La Autoridad de Certificación de País Firmante (CSCA) administra tanto los certificados digitales de los Firmantes de los Documentos (DS) nacionales como la publicación en el Directorio de Claves Públicas de ICAO (ICAO PKD).
  • El Firmante de los Documentos (DS) firma los datos incluidos en el chip del eMRTD.
  • El Directorio Nacional de Claves Públicas (N-PKD) replica y complementa la información del ICAO PKD para el ámbito nacional.
    • Firmante de Listas Maestras de CSCA (ML Signer) – Emiten listas maestras de CSCAs fiables para ser utilizados en el proceso de inspección
    • Firmante de Listas de Defectos (DL Signer) –Para controlar los errores que afectan los eMRTD nacionales o extranjeros.

Por otra parte, el Comité del Artículo 6 de la Comisión Europea coordina la adopción del Control de Acceso Ampliado (EAC) para la segunda generación de eMRTD. Dichos pasaportes ofrecen mejores mecanismos de seguridad contra el uso fraudulento de la información personal almacenada en el chip del eMRTD.

En concreto, esta solución consta de las siguientes entidades:

  • La Autoridad de Certificación Verificadora del País (CVCA) emite certificados Verificables por Tarjeta (CV) a los Verificadores de Documentos (DV).
  • El Verificador de Documentos (DV) opera como CA subordinada para emitir certificados CV a los Sistemas de Inspección (IS) nacionales.
  • El Punto Único de Contacto (SPOC) permite que los Verificadores de Documentos nacionales y extranjeros obtengan permisos de acceso a la información biométrica de los eMRTD.

ICAO recomienda que los pasaportes emitidos a partir de 2014 adopten el Control de Acceso Suplementario(SAC). Esta tercera generación de pasaporte-e introduce mecanismos de seguridad para evitar el falseo, copia y el espionaje.

(*) KeyOne PKI 4.0 (CA/XRA/VA) y KeyOne ePassport 4.0 (CSCA/CVCA/DV) con un nivel de garantía CC-EAL4+ (ALC_FLR.2) y conforme al Perfil de Protección CIMC Security Level 3 "Certificate Issuing and Management Component" del NIST. Más información: http://oc.ccn.cni.es

Descargar documente técnico completo KeyOne eMRTD Solutions (Versión en inglés):

KeyOne eMRTD videos:

CA registration

KeyOne SPOC: registro de un país extranjero

CA registration

Gestión de certificados ICAO mediante KeyOne e-Passport National PKD

Whitepaper (Versión en inglés)

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio