Conocimiento

El pasaporte electrónico, principales características

24 de Julio de 2015

El pasaporte es un documento público, personal, individual e intransferible que acredita la identidad y nacionalidad de los ciudadanos. Actualmente muchos pasaportes son electrónicos, como el español; también se le puede llamar e-passport, pasaporte electrónico o pasaporte biométrico, y la característica principal de éste es la incorporación (siguiendo la norma ICAO, International Civil Aviation Organization) de un chip sin contacto, protegido por una lámina de seguridad de policarbonato. El chip sin contacto puede estar embebido en una de sus cubiertas, en una página de datos, en el centro de la libreta o bien en una página cosida por separado, dependiendo del país. En el caso de España, se encuentra en la cubierta posterior.

En su momento se decidió que el medio de almacenamiento de datos digitales fuera un chip sin contacto por los siguientes motivos:

• Debía ofrecer el espacio suficiente para almacenar los datos para imágenes del rostro y otras características biométricas.

• La tecnología no debía estar patentada y debía estar disponible en el dominio público mundial, en interés del interfuncionamiento mundial.

• Debía poder utilizarse en los documentos tipo libreta de papel y tela, como es el caso de los pasaportes.

• También constituyó un factor importante de decisión la facilidad de uso sin que fuera necesario ubicar o colocar el documento en un dispositivo de lectura. 

Se decidió que la tecnología que satisfacía todos estos requisitos era el RFID y, más adelante, se decidió que la norma que se aplicaría sería la ISO14443. En el caso del pasaporte español, este chip contiene el dato biométrico relativo a la imagen facial del titular del documento, además de los datos personales contenidos en las líneas OCR (Optical Character Recognition, reconocimiento óptico de caracteres) de lectura mecánica.

 

Ejemplo de datos en zona de lectura mecánica, con tecnología OCR.

Ejemplo de datos en zona de lectura mecánica, con tecnología OCR.

 

Además, desde 2009, el chip del pasaporte español también incorpora los datos de las impresiones dactilares de los dedos índices de ambas manos, o los que en su defecto correspondan.

Pasaporte electrónico españolPasaporte español

 

La ventaja del pasaporte electrónico es que permite una mayor automatización del proceso de identificación, certificando (a través de una infraestructura de clave pública) la veracidad de los datos contenidos en él, haciendo virtualmente imposible forjar identidades falsas y, por lo tanto, dotando de mayor seguridad y efectividad este documento.

Símbolo del pasaporte electrónico e-passportSímbolo identificativo de pasaporte electrónico

Encima de estas líneas podemos ver el símbolo identificativo del pasaporte electrónico. Este símbolo solo puede aparecer en un pasaporte que contenga un chip sin contacto, con capacidad de almacenamiento de datos de por lo menos 32 kB, codificado de acuerdo a la estructura lógica de datos establecida, con por lo menos los datos contenidos en la zona del OCR en el llamado Grupo de Datos 1 (DG1) y, en el Grupo de Datos 2 (DG2), una imagen del rostro, con todos los datos grabados protegidos con una firma digital.

El chip que contiene el pasaporte electrónico es un chip sin contacto compatible con los estándares ISO14443-A/-B, por lo que hay varios lectores adecuados en el mercado para poder leerlos. Como también es necesario leer la información de la zona OCR, se usará un lector con ambas tecnologías (OCR + RFID) o bien los dos lectores separados, uno OCR y otro RFID:

Sistemas para la lectura del pasaporte electrónico

 

En este segundo caso, con los dos lectores separados, para el RFID típicamente se usará un lector de sobremesa que, por su formato, acostumbra a ser el de uso más cómodo:

Lector sobremesa CPR40.30-U con zona de lectura definida

Lector sobremesa CPR40.30-U

 

Estructura de datos en el chip sin contacto

Los datos almacenados en el interior del chip RFID están ordenados según una “estructura lógica de datos” normalizada, a efectos de asegurar que los chips programados en cualquier país puedan ser leídos en cualquier otro. Adicionalmente, debido a que los datos escritos en un chip sin contacto pueden sobrescribirse, fue necesario introducir un programa de infraestructura de clave pública (ICP) para brindar al lector del chip la confianza de que los datos habían sido colocados allí por el expedidor autorizado y que no habían sido alterados de ninguna forma.

Como hemos dicho, el chip sin contacto es del tipo ISO14443-A o –B y la estructura de datos sigue el método de acceso aleatorio. La distancia de lectura del chip debería ser de hasta unos 10 cm máximos, siguiendo las especificaciones marcadas por el mismo ISO14443.

La capacidad de almacenamiento de datos del chip sin contacto queda, de hecho, a discreción del estado expedidor, pero sujeta a un mínimo de 32 Kbytes. Esta capacidad mínima es necesaria para almacenar la imagen del rostro del titular (normalmente 15-20 kB), que es obligatorio que la contenga, y los datos presentes en la zona de lectura mecánica (OCR). Además, en un pasaporte electrónico normalizado, el chip contendrá los datos de seguridad necesarios para validar la integridad de los datos creados por el expedidor (estos se almacenan en un fichero reservado).

Dentro de la estructura lógica de datos en el chip sin contacto, hay 4 grupos de datos obligatorios:

► los grupos que definen el contenido de la zona de lectura mecánica (OCR) del pasaporte electrónico (DG1)

► una imagen codificada del rostro del titular del pasaporte electrónico según especificaciones ICAO

► EF.COM, que contiene información sobre la versión y la lista de encabezamientos

► EF.SOD, que contiene información sobre integridad y autenticidad de datos

Dentro de la estructura lógica de datos, se han establecido agrupamientos lógicos de datos conexos. Estos agrupamientos lógicos se conocen como Grupos de Datos (DG). Se asigna un número de referencia a cada grupo de datos:

Estructura lógica de los datos de un pasaporte electrónico

Datos almacenados en el chip sin contacto. ZLM = Zona de Lectura Mecánica (OCR); DVLM = Documento de Viaje de Lectura Mecánica (pasaporte)

La opción, por parte de un Estado receptor, de añadir datos sobre despacho fronterizo, visados electrónicos y registros de viaje todavía no se permite, pero se incluye como indicación de desarrollo futuro.

 

Para permitir la confirmación de la autenticidad e integridad de los detalles registrados, se incluye un objeto de autenticidad/integridad. Cada grupo de datos estará representado en este objeto de autenticidad/integridad, que se registra en un fichero elemental separado (EF.SOD).

 

Formato de los datos del Estado Expedidor u organización expedidora aprobada:

Los datos y su formato dentro de cada Grupo de Datos 1 (DG1) a 16 (DG16) son los siguientes:

A = carácter alfabético [a…z][A…Z], N = carácter numérico [0…9], S = carácter especial [‘<’,’ ‘], B = datos binarios de 8 bits (diferentes de A, N o S), F = campo de longitud fija, Var = campo de longitud variable

Datos registrados en la zona ZLM de un pasaporte electrónico

Grupos de dados 2 y 3 de un pasaporte electrónico

En cuanto al orden de la lista de datos estructurada, para el interfuncionamiento internacional sólo se permite el plan de ordenamiento aleatorio, que permite registrar los grupos de datos y los mismos datos siguiendo un orden aleatorio coherente con las posibilidades de la tecnología sin contacto en cuanto a permitir la recuperación directa de datos específicos, incluso si se han registrado fuera de orden.

En EF.COM se almacena también la correspondencia obligatoria entre los encabezamientos presentes y grupos de datos.

El encabezamiento contiene la información que permite al estado receptor u organización receptora aprobada, ubicar y decodificar los diversos grupos de datos y los datos contenidos dentro del bloque registrado por el Estado u organización expedidora.

Los grupos de datos 1 a 15 (ambos inclusive) son de lectura protegida. En los datos de seguridad (EF.SOD) se almacena también una condensación de los grupos de datos en uso y su firma digital. Sólo el estado u organización expedidora tiene acceso de escritura a estos grupos de datos. Por consiguiente, no hay requisitos de intercambio y los medios utilizados para lograr la protección de escritura no son públicos.

El grupo de datos 16 es de lectura protegida. Sólo el estado u organización expendedor tiene acceso a ellos.

 

 

Estructura de ficheros

La información en un chip sin contacto se almacena en un sistema de ficheros definido según ISO 7816-4. El sistema de ficheros se organiza de forma jerárquica en ficheros especiales (DF) y ficheros elementales (EF). Los ficheros especiales (DF) contienen ficheros elementales u otros ficheros especiales. Un fichero maestro (MF) opcional puede estar en el origen del sistema de ficheros (la necesidad de un fichero maestro se determina por la elección de sistemas de operación).

Dentro de cada aplicación puede haber varios “Grupos de datos”. La aplicación de Estado u organización expedidora puede tener hasta 16 grupos de datos. Como ya hemos dicho repetidamente, el Grupo de datos 1 [DG1], zona de lectura mecánica (OCR) y el Grupo de datos 2, rostro codificado, son obligatorios. Todos los demás grupos de datos son opcionales. La aplicación de estado receptor u organización receptora aprobada puede tener tres grupos de datos (DG17-19) que son opcionales.

Estructura de los ficheros de un pasaporte electrónico

 

Datos cifrados

Cualquiera que cuente con el equipo apropiado puede leer el contenido del chip RFID del pasaporte electrónico, pero sólo las partes a las que se ha proporcionado los certificados de clave pública apropiados y las listas de revocación de certificados estarán en condiciones de verificar la autenticidad e integridad del contenido del chip RFID. Estas partes pueden obtener esta información de la Guía de Claves Públicas de la ICAO, aunque tendrán que obtener el conjunto de certificaciones de las autoridades de certificación de firma de país (C_CSCA) por otros medios, dado que éstos no son publicados por la ICAO.

El acceso a los datos biométricos es restringido, y la restricción puede darse de dos formas: con control de acceso ampliado o cifrado de datos. En cuanto a la segunda opción, para poder descifrar los datos cifrados, el sistema de inspección deberá contar con una clave de descifrado. La definición del algoritmo de cifrado/descifrado y las claves que han de utilizarse queda a discreción del Estado que las implante y no corresponde al alcance de este artículo.

Para más información, enviar el formulario de contacto.


0.157