自8月2日以來,續簽身份證的法國公民將以2019年6月20日歐洲法規2019/1157定義的新格式收到它。銀行卡的規模,它具有存儲個人數據,特別是生物識別的電子芯片。即:
- 民用狀況數據(姓氏,名字,出生日期和地點,性別,大小,國籍)
- 住所或住所的地址
- 發行日期和標題的有效性終止
- 卡號
- 臉上的掃描臉
- 兩個手指指紋的數字化圖像
無需聯繫即可訪問所有這些數據。這確實是歐洲法規的限制之一。“根據上述歐洲法規第3條所述的要求,尤其是本條的第5款和第6段,新的CNI具有高度安全的電子組件,集成了NFC技術,允許使用非接觸式閱讀”內政部說。
低熵...
但是,您不應該(也)(也)害怕被野生閱讀的數據所屈曲,而銀行卡則可能會被野生讀數。已經集成了不同的訪問控件以保護自己免受它的侵害。第一個稱為“基本訪問控制”,允許您讀取除烙印外的所有芯片數據。為此,終端必須在卡背面的MRZ頻段中提取特殊的信息守則。終端操作員還可以輸入卡片前面的“卡訪問號”(CAN)。該代碼還生成了一個會話密鑰,用於加密芯片和讀者之間的交換。
操縱的目標很簡單:通過強迫自己訪問存儲在芯片上的信息來保護卡中的數據。因此,這降低了野生閱讀的風險。“但這不是不可能的。這樣的訪問代碼可以在幾分鐘內通過武力破壞”,告訴我們安全專家Renaud Lifchitz。
實際上,此特殊代碼的熵很低,限制了可能的組合數量。因此,一個設法在身份卡附近停留足夠的時間的海盜可以將這些數據提取出來。出於同樣的原因,黑客可以攔截交換並打破會話密鑰以破譯它們。
...但是雙重身份驗證
正是由於這個原因,標準化組織希望用另一種稱為pace(“密碼身份驗證的連接機構”)的協議替換BAC,該協議要穩定得多,但需要更改閱讀設備。隨著這種遷移的進行,這兩種模式已在芯片中實現。
與民用狀態數據(無論如何在卡上可以讀取)不同,指紋數據受到了非常保護的保護。除了訪問代碼外,訪問還需要芯片和閱讀終端之間的相互認證。此過程稱為“擴展訪問控制”(EAC),並通過電子證書完成。因此,只有法國國家授權的終端才能訪問身份證的指紋數據。
這個芯片將用於什麼?
身份證芯片的主要目標是對抗紀錄片欺詐和身份盜用,因為它可以驗證地圖上的數據是否準確。確實,籌碼的數據是由法國國家簽署的。要創建一個錯誤的芯片,您應該擁有法國服務使用的私鑰,這是不可能的。
目前,該芯片將主要在邊境通道和警察控制期間服用。“最終,目標是允許公民用芯片使用這張卡,以證明他的身份以在線授權自己”,我們可以在國家安全冠軍機構(ANTS)的網站上閱讀嗎?這種使用將有助於互聯網上的管理程序。
這是多年來在德國多年來所做的事情,自2010年以來就已經存在了帶有芯片的身份證。公民可以使用其智能手機和名為“ Ausweisapp2”的移動應用程序,該應用程序允許身份驗證可以進行在線程序:請求灰卡,請求尋求學生援助,請求學生援助,請訪問Stasi Files等,訪問STASI文件等,等等。甚至計劃,德國公民最終可以在其身份證的籌碼中添加證書,以便能夠製作電子簽名。不幸的是,在法國,我們仍然遠離這種使用水平。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
