发 帖  
原厂入驻New
发烧友10周年庆典,全网超值优惠来袭!千元现金券,下单抽奖赶紧参与》》

[经验] 道路信息安全技术和生物识别电子证照的第二次浪潮:非欧盟/欧洲经济区公民的居留许可证

2018-12-3 13:58:53  509 信息安全 生物识别 射频
分享
0
摘要
在根据相关法规大力推进被称作生物识别护照第一轮实施的同时,欧洲自2008年底开始了生物识别文件的第二轮实施。这轮实施针对来自欧洲之外的非欧盟免签证计划成员国的国民——这些人计划在欧洲停留3个月以上,从事商务、学习或休闲旅游活动。在生物识别护照业务的基础之上,第二轮实施提高了对安全行业的需求,包括各种获得认证的安全微控制器芯片、安全智能卡、读卡器和辅助基础设施,突显了非接触式识别技术在公共部门的推广应用。本文概要地介绍了非接触式识别技术的应用和技术,以及与此相关的欧盟规定、欧盟实施路线图和实施情况。

1. 欧盟有关生物识别身份证照的政策
早在2003年6月20日,欧洲理事会就发布了《塞萨洛尼基宣言》,制定了统一的策略,针对所有欧盟居民的护照、非欧盟/欧洲经济区(EEA)公民以及后台信息系统采用生物识别符和识别数据[1]。在2004年12月13日颁布的欧盟法规EC No. 2252/2004中,明确规定了欧盟成员国所签发护照和旅行文件中所应包含的安全特征和生物识别特征的实施路线图。自2006年6月开始,27个欧盟成员国已全部改用这种新型技术,只签发包含有嵌入式安全微控制器和非接触式射频接口(ISO/IEC 14443)的护照,其中至少包含一种生物识别特征:护照持有人的面部图像。在欧盟成员国中,拉脱维亚和德国目前还在护照芯片中存储持有人两根手指的指纹图像。按照规定,截至2009年6月28日,欧盟各成员国签发的护照中都必须存储持有人两根手指的指纹图像。同时,应根据国际民航组织(ICAO)和布鲁塞尔互操作兼容性小组(BIG)制定的基本访问控制(BAC)和扩展访问控制(EAC)安全协议对这些数据进行保护。

大约四年之后,欧盟理事会于2008年3月7日颁布了有关第三国公民居留许可的规定(EU 13502/2/07)[2],旨在实现下述主要目标:
-    协调一致的移民政策
-    在欧盟采用统一的格式
-    极高的技术标准,特别是有关防止假冒和伪造的技术

2.  非欧盟/欧洲经济区公民居留许可证采用的技术
采用ICAO第9303号文件第3部分规定的旅行证件尺寸1和2(ID1和ID2格式)技术标准后,可将旅行证件持有人与居留许可联系起来。这种方法可支持旅行证件的认证和持有人身份的识别。

同时,根据ISO/IEC 19794标准,将旅行证件持有人的两套生物识别数据(即面部图像和两根手指的指纹图像)存储在居留许可证上,并根据EAC安全协议予以保护。此外,居留许可证上(见照片1的左上角)印有ICAO的“chip inside(内含芯片)”字样,该标记用于带有非接触式安全微控制器芯片(e-MRTP和射频芯片)的机读旅行证件。欧盟还规定了该卡的正面和背面的版式[2]。
卡上印制的数据内容如下:
-    姓
-    名
-    证件有效期
-    证件的签发地和签发日期
-    证件的类型
-    出生地和出生日期
-    性别
-    国籍
-    MRZ(机读区)(3行)
-    持证人照片

     

照片1:ID1居留许可证正面;资料来源[2]。
1:证件类别;2:证件独有的号码;3.1:持证人姓名;4.2:证件有效期; 5.3:证件类别;7.5-9:备注;8:证件编码;9:签发国家;12:附加信息;14:持证人照片;16:生物识别芯片,包含MRZ、持证人的照片和(可选)两根手指的指纹图片。

欧盟各成员国应促进新技术的推广使用,例如电子政务以及电子业务使用数字签名等。为此,除非接触式接口(ISO/IEC 14443)之外,居留许可证还应配有接触式接口(ISO/IEC 7816)。

3. 流程、有效期和生物识别
根据欧盟规定((EC)0269/2009),来自非欧盟免签证计划成员国的非欧盟/欧洲经济区国家的公民,需要获得申根签证才能到欧洲旅行。申根签证的最长有效期为90天,采用统一的ID2格式,签证上附有印制的持有人照片、MRZ和持有人姓名、出生日期和签证有效期。该签证必须粘贴在旅行者的护照册中,持有人才能到申根国家旅行。根据欧洲委员会的规定,所有移民在进入申根国家之前,均必须向欧盟成员国的使馆提供其头像和十根手指的指纹。旅行者的头像和指纹数据、姓名、出生日期和签证号码均需提交中央数据库系统,并提供给欧洲各国的边境管理机构。持有人的数据和头像均被印制在该自粘贴纸上。为此,必须建立一个被称为签证信息系统(VIS)的大型数据库。

停留时间超过90天的人(如学生),需要获得居留许可证。为了获得居留许可证,申请人需向欧盟成员国的当地(例如,其停留时间较长的地区)移民登记机构提出申请。
居留许可证的最长有效期为5年。

在实施新的欧洲规定后,电子身份证件从单纯可视的身份证件演变为融可视性和电子化为一体的身份证件,包含持证人的数字和生物特征数据。证件申请人需提供正面照片,移民机构可利用指纹扫描仪采集数据。

就非接触式芯片中所包含的生物特征数据质量而言,生物识别护照在过去三年中呈现两个相反的发展方向:面部图像数据的主流发展方向是,采用JPEG或JPEG 2000数据压缩模式。利用这种方式,可将数据帧的大小从18k字节(图像)分别压缩至16k(采用JPEG压缩)和12k(采用JPEG 2000压缩)。而指纹数据的主流发展方向则与此相反,需要采用高分辨率的照片。应用实例包括:
- 美国采用FBI规范EFTS/F(电子指纹传输规范7.1,附件F)
- 德国采用BSI技术准则TR 03104(护照制作数据采集、质量测试和传输技术准则)

高分辨率照片需要16k至18k字节。欧盟规范规定的字节数为12k至15k。
4. 欧盟的实施路线图和展望
与带有生物特征数据的电子护照相同,欧盟委员会制定了一个两步实施计划[1]。按照该计划,第一代生物识别证件(包含面部照片/采用BAC协议)最迟须在上述规范颁布后24个月之内签发,第二代(包含面部照片和指纹/采用BAC和EAC协议)须在规范颁布后36个月内签发。和执行电子护照和电子居留许可证时的情况一样,欧盟各成员国可自行决定提前签发上述证件。

根据欧盟规定,第一轮电子护照实施的最后期限为2006年8月,比利时于2004年11月率先开始签发第一代电子护照,紧接着是瑞典(2005年10月),随后是德国(2005年11月)、英国(2006年3月)、法国(2006年4月)、冰岛(2006年5月)、奥地利(2006年6月)和葡萄牙(2006年7月)。第二轮电子护照实施的最迟期限为2009年7月,德国于2007年11月率先开始签发第二代电子护照,拉脱维亚则于2009年3月开始签发第二代电子护照。为了签发第二代电子护照,护照签发机构需配备指纹扫描仪,并需对数字数据进行管理,通过安全的通道将数字数据传输到护照制作机构。

在根据1683/95法规第6章设立的委员会于2009年4月举行的会议上,通过了居留许可证规范。根据这一规范,欧盟各成员国最迟须于2011年5月开始签发第一代居留许可证(包含面部照片/采用BAC协议),于2012年5月开始签发第二代居留许可证。

实施居留许可证计划,欧盟各成员国均需设立国家级中央数据库,保存所有非欧盟/欧洲经济区公民的全部个人数据和全部指纹,并在其越过边境时进行信息交换。这种方式与申根签证采用的相关政策类似。

在欧盟的27个成员国中,预计每年签发的居留许可证的数量介于1,500万至1,800万张之间。

该计划预计在未来可与被称为EURODAC的《欧洲避难者计划 [6]》衔接。后者是根据《都柏林公约》实施的一项计划,于2003年1月开始根据欧盟第2725/2000号法规执行。该计划的基础是采用统一的登记和审批程序,并要求利用AFIS系统采集申请人10根手指的指纹。欧盟所有成员国均可访问中央数据库系统EURODAC,以避免重复登记,并缩短避难者申请的批准时间。

4.1 早期实施国家
英国
生物识别卡已经开始在欧洲使用。英国已于2008年11月25日开始推广生物识别卡。应用实例之一是:每年大约有30万人申请到英国留学,其中,伦敦政治经济学院每年所招收的学生中,就有66%来自海外[3]。英国国家边境署(UKBA)签发的居留许可证为ID1格式的智能卡(照片2)。该“外国居民身份证”中包含两套生物识别数据(面部和两根手指的指纹图像),是英国第一种法定的电子身份证件。现在,英国的移民官员和警察可以快速、方便和可靠地对人们的身份进行检查。利用配有MRZ(机读区)扫描器的新一代便携非接触式读卡器,可以在街头对人们的身份进行检查。现在,已有数家读卡器供应商可提供该种便携非接触式读卡器。

照片2:英国的“外国居民身份证”,正面和背面[3]。

瑞典
第二代居留许可证已经开始在欧洲使用。瑞典于2009年6月6日开始推广这种居留许可证。该项目由瑞典税务局推动[4]。政府决定将持证人的面部图像存储在非接触式芯片中。这是一种混合卡,卡身上也印有“内含芯片”字样(见照片3的右上角)。


照片3:瑞典的“外国居民身份证”,正面;资料来源[4]。

持有这种居留许可证的外国人和瑞典公民一样,可以享受电子政务服务。该智能卡还拥有一个符合ISO/IEC 7816标准的接触式接口。该居留许可证所采用的技术和基础设施(如国家PKI),以及可享受的电子政务服务,与瑞典公民持有的电子身份证类似。该项目于2005年10月开始实施,作为一种自愿选择的身份证件。在瑞典,身份证信息不会被泄露。电子政务符合新的欧洲标准CEN 15480和CEN 14980,后者被称为欧洲公民卡(ECC)。该项应用具有三大功能:
-    身份证明(I)
-    认证(A)
-    签名(S)
这种IAS概念以双重认证为基础,可用于被称为电子政府的政府在线服务,并且可支持其他通过互联网提供服务的机构(如银行、保险机构、贸易和拍卖提供商)的在线服务。为了确认身份,用户需要提供证卡(应拥有);而为了通过认证,用户需提供PIN码(应知晓)以及电子签名。
其他应用实例
法国ANTS已表示,将于2010年春季开始签发新一代电子居留许可证[5]。西班牙的MoI已制定计划,将于2010年上半年开始实施该项计划。

5. 结论
根据欧盟委员会的规定,欧洲已开始启动生物识别身份证件的第二轮实施,即电子居留许可证。该证件的发放对象主要是为来自欧洲之外的非欧盟免签证计划成员国的公民——这些人计划在欧洲停留3个月以上,从事商务、学习或休闲旅游活动。向非欧盟居民发放的电子居留许可证带有面部图像和两根手指指纹图像,所使用的生物识别技术与欧洲公民的生物识别护照所使用的技术相同。英国于2008年11月率先开始实施生物识别居留许可证计划,比生物识别护照计划的实施时间晚四年,比利时于2004年11月最早开始实施生物识别护照计划。生物识别居留许可证的签发,标志着非接触式身份识别技术在公共部门的进一步推广应用。
资料来源:
[1] http://ue.eu.int/ueDocs/cms_Data/docs/pressdata/en/ec/76279.pdf
[2] http://register.consilium.europa ... 13502-re02.en07.pdf
[3] http://news.bbc.co.uk/2/hi/uk_news/education/7747784.stm
[4] http://www.icenews.is/index.php/ ... le-to-get-id-cards/
[5] ANTS 负责人Philip Melchior于2009年4月在柏林举行的一次安全会议上的讲话;参见http://www.e-identify-df.de/   
[6]http://ec.europa.eu/justice_home/fsj/asylum/identIFication/fsj_asylum_identification_en.htm

词汇表

AFIS        自动指纹识别系统
ANTS        法国国家安全认证署
BAC        基本访问控制;一种针对旅行证件的安全标准
BIG    布鲁塞尔互用性小组;根据1683/95法规第6章设立的委员会下设的一个工作组
BSI        德国联邦信息安全办公室
CY        日历年
CEN        欧洲标准化委员会
EAC        扩展访问控制;一种旅行证件的安全标准
EC        欧盟委员会
ECC        欧洲公民卡
EFTS/F    电子指纹传输规范7.1,附件F
EU        欧盟
EEA        欧洲经济区
FBI        联邦调查局
IAS        身份证明、认证和签名
ICAO        国际民航组织
IEC        国际电工委员会
ISO        国际标准化组织
MRTP        机读旅行护照
MRZ        机读区
MS        成员国
PIN        个人身份号码
PKI        公钥基础设施
RF        射频
TR        技术准则,BSI文件
UK        联合王国
UKBA        英国国家边境署
USA        美利坚合众国


只有小组成员才能发言,加入小组>>

57个成员聚集在这个小组

加入小组

创建小组步骤

关闭

站长推荐 上一条 /10 下一条

快速回复 返回顶部 返回列表