Alemania y Suiza aplican nuevas especificaciones de pasaporte electrónico
06 May, 2014
category: Control fronterizo
NXP Semiconductors anunció que Alemania y Suiza están distribuyendo pasaportes electrónicos con control de acceso suplementario (SAC), basados en su familia SmartMX2 de microcontroladores seguros. Las dos naciones europeas se cuentan entre las primeras que implementan los pasaportes electrónicos con control de acceso suplementario, cumplimentando el mandato de la Unión Europea de que todos los nuevos pasaportes electrónicos cumplan las especificaciones SAC a finales de 2014.
Los productos SmartMX2, creados en base a arquitectura IntegralSecurity de NXP, tienen la certificación de evaluación Common Criteria nivel 6+.
El control de acceso suplementario es una evolución de control de acceso básico para seguridad de prueba de futuro en documentos de viaje. Es similar en funciones al control de acceso básico y asegura que el chip sin contacto no pueda ser leído sin acceso físico al documento de viaje, y que el intercambio de datos entre el chip y el dispositivo de lectura está encriptado.
El nuevo estándar se basa en establecimiento de conexión autenticada por contraseña (por sus siglas en inglés, PACE o Password Authenticated Connection Establishment). Durante la fase de autenticación, este implementa criptografía asimétrica, mientras que el control de acceso básico utiliza criptografía simétrica. Además, durante la fase de autenticación la encriptación de datos se basa en una clave compartida entre el lector y el chip. Esto contrasta con el control de acceso básico, que genera una clave basada en datos en zona legible por máquina. La última especificación es con el objetivo de fortalecer la confidencialidad de los datos e imposibilitar la interferencia de la comunicación.
Los pasaportes típicamente tienen una duración de muchos años y por ello la seguridad que se requiere para autenticar y proteger la identidad tiene que ser de larga duración. La Organización de Aviación Civil Internacional introdujo el control de acceso suplementario en la tercera generación de pasaportes electrónicos para proporcionar capas adicionales de seguridad por encima de las que ya se habían aplicado en las primeras dos generaciones de pasaportes electrónicos.