Pasaporte Electrónico

Recientemente se ha acelerado en todo el mundo la implementación de medidas que mejoren la seguridad y dificulten la falsificación del tradicional pasaporte. El pasaporte electrónico emitido por Ministerio del Interior del Gobierno Español utiliza los productos de la familia KeyOne. Los estándares internacionales de emisión y gestión de pasaportes-e obligan a implantar una infraestructura de clave pública, relativamente compleja de gestionar. Safelayer ha desarrollado componentes específicos que simplifican enormemente la gestión y aseguran el correcto funcionamiento del sistema global de manera permanente.

Introducción

ePassportEl Ministerio del Interior del Gobierno de España es el encargado de emitir, mediante las Jefaturas Superiores y Comisarías de Policía, el pasaporte ordinario español que es un documento público, personal, individual e intransferible, que acredita, fuera de España, la identidad y nacionalidad de los casi 40 millones y medio de ciudadanos españoles. Este documento tiene una validez máxima de 10 años.

Retos

Los acontecimientos del 11 de septiembre de 2001 en los Estados Unidos de América han acelerado en todo el mundo la puesta en marcha de medidas para mejorar la seguridad y dificultar la falsificación del tradicional pasaporte. Tras diversas resoluciones de organizaciones internacionales, ICAO (International Civil Association Organization) ha puesto en marcha un grupo de asesoría técnica que ha publicado la especificación de las características de los documentos de viaje (ICAO Doc 9303) denominados MRTD (Machine Readable Travel Documents). ICAO obliga a los países miembros, a través de los artículos 22, 23 y 37 de la Convención de Chicago, a adoptarlas.

Estrategia de Éxito

"Safelayer ha generado componentes especiales en el proceso de validación de pasaportes electrónicos que garantizan la facilidad de manejo y el constante buen funcionamiento del sistema."

La propuesta seleccionada por el Gobierno español fué la presentada por INDRA con productos KeyOne. La reputada familia de productos KeyOne de Safelayer implementa ya la infraestructura de clave pública (PKI) en el sistema de emisión del Documento Nacional de Identidad electrónico (DNI-e). Este proyecto ha sido también fruto de la colaboración de, entre otros, INDRA y Safelayer.

Para el caso del pasaporte electrónico, Safelayer ha desarrollado unas extensiones a los productos de KeyOne denominados Document Signer (DS), Document Verifier (DV) y Country Verifying Registration Authority (CVRA).Los requerimientos de ICAO para el uso de tarjetas inteligentes RFID permiten que los pasaportes-e emitidos por cualquier país puedan ser verificados por los sistemas de inspección instalados en las fronteras.Siguiendo estas recomendaciones, se han montado dos jerarquías independientes con sus correspondientes autoridades de certificación: una para crear los documentos denominada Country Signing Certification Authority (CSCA) y otra para validar cualquier pasaporte electrónico español o extranjero denominada Country Verifying Certification Authority (CVCA). CVCA son las encargadas de ofrecer el punto de confianza para países receptores de los documentos de viaje emitidos. Estas CA se encuentran en entornos off-line altamente protegidos ya que un mal funcionamiento de las CVCA provocaría el colapso del sistema global.La jerarquía de validación, donde se ubican CVCA española, debe soportar un mínimo de 200 Sistema de Inspección (IS) simultáneos. Cualquiera de los Sistemas de Inspección posee un certificado digital emitido por cada uno de los países con los que se tienen acuerdos. Cuando un pasaporte electrónico se presenta ante un Sistemas de Inspección, el pasaporte electrónico reta a este Sistema de Inspección a identificarse con un certificado digital emitido por la misma jerarquía de CA que ha emitido el suyo propio. En caso contrario, el pasaporte electrónico no dejará que se lea la información que lleva grabada.Los Sistemas de Inspección, según los requerimientos, deben encontrarse off-line. El robo de uno de estos sistemas permitiría la lectura de datos de pasaportes-e de manera fraudulenta. Al estar los Sistemas de Inspección off-line, y no poder revocarlos, se generan certificados digitales de duración restringida que reducen el impacto de la sustracción.La casuística relatada anteriormente, da lugar a un volumen de gestión y renovación de certificados digitales considerable. Safelayer ha generado otros componentes especiales dentro de esta segunda jerarquía, los denominados Document Verifier (DV) y Country Verifying Registration Authority (CVRA). Gracias a ellos, se agiliza la gestión de la renovación periódica de todos los certificados digitales por parte de cada uno de los países con los que se tiene acuerdos. Estas extensiones garantizan la facilidad de manejo y el buen funcionamiento del sistema de manera constante.

Beneficios

Desde el día 28 de agosto de 2006, se expide el denominado pasaporte electrónico el cual incorpora un chip embebido en su contraportada que contiene el dato biométrico relativo a la imagen facial del titular del documento, además de los datos personales que se contienen en las líneas OCR de lectura mecánica. Está previsto que, antes de 2010, se incorporen también las impresiones dactilares de los dedos índices de ambas manos, sin cambiar el modelo de pasaporte electrónico.

Más información

El pasaporte electrónico EAC soportado en KeyOne 3.0

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio