RFID電子護照動態(tài)與技術發(fā)展

標準 

二○○五年，隸屬于國際民航組織／新技術工作小組（ICAO/NTWG：International Civil Aviation Organization / New Technology Working Group）的五個特別小組（TF：Task Forces）正式運轉，其中一些工作已于二○○六年完成。自二○○六年ICAO 9303-1規(guī)范啟用后，許多國際標準的旅行證件現(xiàn)已不再使用。ICAO的為電子護照定義的邏輯數據結構（ICAO/LDS），包括：生物辨識、安全架構（ICAO/PKI）、數據儲存空間（EEPROM）、容量為32/64K的接口（ISO 14443），以及424kbps的數據傳輸速率。預計在二○○七年新增的標準動向還包括： 

＊在ISO標準化行動中，針對使用期限為十年的電子護照定義機械測試規(guī)范。 
＊達成ICAO/PKI （NTWG TF 5）規(guī)范下的延伸動態(tài)驗證控制（EAC：Extended Active Authentication Control，EAC）安全方案協(xié)議。 
＊針對政府e化擴展當前的EU Citizen Card （ECC）標準CEN TC224，并結合I.A.S.（識別、認證與簽核）方案，共同為ICAO框架提供技術連結。這項協(xié)議的目的是將邏輯數據與安全架構結合。 
＊遵照ISO規(guī)范來做EAC產品一致性測試程序，包括：電子護照、電子身份證（e-ID Card）、居留卡（resident permit card）、通關控制等。 
＊針對政府與非政府應用的商用化讀取器(reader)新標準。 

其中最重要的一項政府應用是讀取并處理生物特征數據。最基本的數據存取（建議刪除）設定是采用ICAO的基本存取控制（BAC：Basic Access Control）技術，但指紋部份數據則采用了特殊安全密鑰（使用EAC）。這種針對非政府應用的數據存取設定通常以密碼（Password）方式驗證，而針對電子化政府的應用則透過個人密碼（PIN）以在線認證方式驗證。為確保交易相互認證能順利進行，政府單位的讀取器應備有裝置的安全認證，以便能順利讀取芯片中的指紋數據。 

法規(guī)／建議 

針對電子護照的實施，相關的政府法規(guī)與／或建議已進入執(zhí)行階段或正準備要執(zhí)行，包括： 

＊二○○三年，美國針對二十七個免簽證（visa waiver）及非免簽證國家公布了美國旅客及移民身份辨識技術（US VISIT）。 
＊二○○三年十二月，美國公開招標電子護照。 
＊二○○四年十月，歐盟委員會針對采用生物辨識技術的護照公布了2252法規(guī)。 
＊二○○五年二月，歐盟發(fā)表了在歐盟境內實施采用生物辨識技術護照的首個規(guī)范，必須具備正面照片、微控制器、至少32K的EEPROM、以及符合ICAO/PKI/BAC的安全等級。該規(guī)范已于二○○六年八月開始實施。 
＊歐盟委員會針對數字旅行證件的第二階段實施步驟公布了最終的EAC 1.1版規(guī)范。該規(guī)范要求必須儲存每位旅客至少兩根指頭的指紋。自二○○六年六月公布起，每個會員國將有三十六個月的時間實現(xiàn)這項要求（至2009年6月）。 
＊美國針對墨西哥與加拿大發(fā)布了可信任旅客計劃，該計劃同時命名為PASS CARD（People Access Security System，旅客出入安全系統(tǒng)），是US VISIT計劃的一部分。 
＊中國針對香港與墨西哥發(fā)布了可信任旅客計劃，以做為其通關控制計劃的一部分。 
＊美國針對非免簽證計劃（VWP：non Visa-Waiver Programme）國家發(fā)布了電子護照計劃，是US VISIT計劃的一部分。這種類型的護照不需要國際標準。 
＊美國啟動了試驗性的運輸工作者身份證項目（Transport Worker ID-Credential），稱之為TWIC計劃。該計劃對象涵蓋了港口、火車站、貨車司機與巴士站的工作人員。 
＊美國啟動了裝箱安全計劃（C.S.I.：Container Security Initiative），為所有海運裝箱貨物加上電子印鑒。該計劃未來可望與TWIC計劃結合。 
＊歐盟定義了特殊的事先通報旅客信息系統(tǒng)（API：Advanced Passenger Information）計劃。主要目的是協(xié)調歐盟境內旅客的護照數據與架構。 
＊歐盟針對進出歐洲地區(qū)頻繁的旅客，宣布進行「旅客預先登記」（Registered Passenger）的可行性研究。 
＊二○○六年七月，美國針對美國境內的預先登記旅客發(fā)布了技術性的互通性規(guī)范。 

應用領域 

就應用領域來看，在二○○五、二○○六年，全球政府單位均為此投注了相當心力，包括： 

＊遵循免簽證方案（VWP），美國國土安全部（DHS）要求免簽證國家自二○○六年十月起，開始采用電子護照。許多歐盟會員國均為VWP的成員。在亞洲，新加坡、文萊、日本、澳洲與紐西蘭均為VWP的會員。 
＊美國國防部（DoS）與美國國土安全部已于二○○五年夏天啟動了一項電子護照的現(xiàn)場試驗，在美國、澳洲、紐西蘭與新加坡等地的選定機場內實施新的通關管制。 
＊美國于二○○六年八月發(fā)布了美國電子護照；并由ICAO定義了必須具備64K EEPROM的非接觸式安全加密控制器。該芯片須具備通用標準認證以及EAL5+安全等級，這是目前針對芯片硬件的最高安全等級。