Biometrisk koppling av pass till person

Att elektroniskt kunna verifiera ett pass äkthet och dess utgivare är fundamentalt och avgörande för att kunna lita på och använda passen i framtiden.

Polisen driver och handhar allt som har med pass att göra i Sverige. Det innefattar även den gränskontroll som finns vid de Svenska gränserna. Polisen ansvarar även för att de IT-system som ligger bakom uppdateras och utvecklas för att följa alla internationella standarder som behövs för att passen skall följa de regler och riktlinjer som finns finns från International Civil Aviation Organization (ICAO) samt från Europeiska Unionen (EU).

Behov

Då specifikationerna är komplexa och innefattar många olika separata PKI lösningar i ett och samma projekt så behövde Polisen tillföra teknisk kompetens och resurser på områden runt säkerhet, PKI och infrastruktur. På PKI-området fanns behov av X509 samt CVC kompetens samt även tolkning, utveckling och implementation rörande avsteg runt gällande PKI standarder som gjorts. Infrastrukturellt krävdes också stora kunskaper, främst runt säkerhet då alla länder inom EU kommunicerar informationen över internet.

Arkitektur och teknik

En del av utmaningarna var säkerhetsfrågor och design runt kommunikation över internet, möjliggörandet av s.k “arbitrary elliptic curves” i X.509 certifikat enl EU-specifikationerna, hantering av mer ovanliga CVC certifikat med mera. Andra utmaningar har varit att det inte finns mycket information publikt på Internet att tillgå vid problem. Open Source programvara är en central del. Tekniker och mjukvara som används är bland annat Java, CVC, Python, JBoss, X509, LDAP, SSL, M2crypto, Bouncy Castle, Linux, SElinux med mera. Viss programkod i detta projekt har från Polisen givits tillbaka till Open Source communityt som ett Joint-Venture mellan Init och Polismyndigheten.

B3 Inits medverkan i projektet

B3 Init har bidragit avseende arkitektur, utveckling, teknisk rådgivning och implementation.

Passkontroll