چالش های پیادهسازی جهانی طرح پاسپورت الکترونیک
بهنام احمدی*:با توجه به مزایای استفاده از چیپ های هوشمند غیرتماسی و ضریب بالای امنیتی استفاده از تکنولوژی تشخیص هویت به کمک ویژگیهای بیومتریک افراد، پروژه جهانیسازی پاسپورتهای الکترونیک از دلایل مستحکمی برای اجرایی شدن برخوردار است و دیر یا زود تمامی کشورها تمایل خویش را جهت شرکت فعال در این پروژه اعلام خواهند کرد.
اگرچه این تکنولوژی مزیتهای غیرقابل انکاری نسبت به روشهای سنتی کنترل مدارک سفر دارد، با این حال مطالعات چند سال اخیر در این زمینه به ضعفها و آسیبپذیریهای خاصی اشاره میکنند که باعث نگرانی مسوولان و استفادهکنندگان در کشورهای مختلف شده و روند توسعه و فراگیر شدن این تکنولوژی را با کندی مواجه ساخته است. امکان استراق اطلاعات ذخیره شده در چیپ، جعل اثر انگشت یا سرقت اطلاعات ذخیره شده نزد ارگانهای دولتی با استفاده از هک، از جمله تهدیداتی هستند که امنیت پاسپورت الکترونیک را با چالشهای جدی روبرو کردهاند.
چالش بینالمللی
مجموعه این نگرانیها یک چالش بینالمللی بر سر راه این تکنولوژی ایجاد کردهاند؛ یک سیستم بینالمللی برای اجرایی شدن نیاز به تعامل و همکاری تمامی کشورها دارد و چارچوب قانونی پیشنهادی ایکائو معیارهای مختلف این همکاری را مشخص نموده است. با این حال کشورها عموما، به دلیل ترس از دست دادن پاره ای از حقوق خود، با احتیاط قدم به این گونه توافقهای عمده بینالمللی میگذارند. از طرف دیگر، بحث مداوم در مورد نحوه محافظت از اطلاعات ذخیره شده در دستگاههای مجهز به تکنولوژی RFID باعث توقف بسیاری از کشورها در زمینه پیادهسازی این تکنولوژی شده است. البته با توجه به ماهیت پیچیده این موضوع و نیاز به یافتن راهکارهای ماندگار و بدون نقص، به نظر میرسد به تاخیر انداختن اجرای این پروژه از طرف جامعه بینالمللی امری توجیه شده باشد.
سازمان ایکائو، به عنوان مرجع جهانی قانونگذاری و اجرای این پروژه، راهکارهایی را برای حل موضوعات و مشکلات مطرح شده ارایه داده است.
ویژگیهای پاسپورتهای مورد تایید ایکائو
– اطلاعات موجود در پاسپورت رمزگذاری شوند و یک محاسب رمزگشا، در محل کنترل، از کامل بودن این اطلاعات اطمینان حاصل کند. در صورت مغایرت بین مجموعه اطلاعات ذخیره شده و نتیجه اعلام شده از سوی محاسب، سیستم میتواند به جعلی بودن مدرک پی ببرد.
– یک علامتگذار دیجیتال نشانههای مشخصی در تصاویر بیومتریک دارنده مدرک تعبیه کرده تا در صورت دست بردن در این تصاویر نشانههای فوق از بین رفته و علامتخوان دیجیتال به عدم وجود آنها و در نتیجه جعلی بودن مدرک پی برد.
– شماره سریال ویژهای برای چیپ هوشمند تعبیه شود تا از جعل مدرک جلوگیری کند.
– برای استانداردسازی ذخیره و خواندن اطلاعات در سطح جهانی، سازمان ایکائو جدول شانزده گانهای به نام ساختار منطقی اطلاعات (Logical Data Structure) معرفی نموده که تمامی اطلاعات ذخیره شده در پاسپورتهای الکترونیک و دستگاههای کنترل این اطلاعات بر اساس این استاندارد ساختاربندی شوند.
– راهکار دیگر اجرای «کنترل غیر فعال» نامیده شده است و هدف از آن کنترل همزمان تمامی شاخصهای بیومتریک ذخیره شده در چیپ به علاوه امضا دیجیتال میباشد تا بدین طریق اصالت اطلاعات ذخیره شده در پاسپورت تایید شود.
همانطور که گفته شد، با توجه به مزایای استفاده از چیپ های هوشمند غیرتماسی و ضریب بالای امنیتی استفاده از تکنولوژی تشخیص هویت به کمک ویژگیهای بیومتریک افراد، پروژه جهانیسازی پاسپورتهای الکترونیک از دلایل مستحکمی برای اجرایی شدن برخوردار است و دیر یا زود تمامی کشورها تمایل خویش را جهت شرکت فعال در این پروژه اعلام خواهند کرد.
________________________________________
منبع:
Kumar, V.K.N, Srinivasan, B. (December 2011). Design and implementation of e-passport scheme using cryptographic algorithm along with multimodal biometrics technology, International Journal of Advanced Information Technology (IJAIT), Vol. 1, No.6, 33-42
*کارشناس مطالعات راهبردی ایران کیش
منبع:تارنمای شرکت ایران کیش