本文主要介紹符合全球性ICAO 9303標準并用于國際環(huán)境中的電子旅行身份證件。本文討論全球電子護照的推行以及在電子護照標準基礎上制作居民身份證的標準化、市場規(guī)模以及未來發(fā)展等問題。 

    1）ICAO框架

    
    ICAO（國際民航組織）已經規(guī)定在護照中使用非接觸式芯片，將生物識別信息嵌入護照中要基于當前智能卡行業(yè)經過驗證的技術標準。最終的ICAO/PKI /BAC（基本存取控制）規(guī)范在2005年5月通過，最終的ICAO/PKI/EAC（擴展存取控制）規(guī)范在2006年6月通過。

    ICAO TAG（技術顧問組）/MRTD規(guī)范草案采用這些規(guī)范以及ICAO出版的9303號文件中的規(guī)范設計MRTD（機讀旅行證件）。ICAO TAG/MRTD規(guī)范符合ISO（國際標準化組織）標準。如圖1所示，最新版本的9303號文件包含以下三個部分：

    第1部分（第六版）：機讀護照（MRP）規(guī)范。

    第2部分：機讀簽證（MRV）規(guī)范——芯片沒有變化。

    第3部分：官方旅行身份證件（如身份證）的各種證件格式規(guī)范。

    圖1：ICAO9303號文件概述

     9303號文件第一部分以三篇內容對護照的規(guī)范進行介紹：

    第1部分—第1篇，不帶附加數據存儲的機讀護照，2005年

    第1部分—第2篇，具有生物識別能力的電子護照（E-Passport）規(guī)范，2005年

    第1部分——9303號文件第1部分（第六版）補充內容

    為了應對在MRTD中引入生物識別信息時所遇到的困難，ICAO在選擇技術和考慮互用性時評估了以下技術因素：

    護照簿、數據格式、內容以及存儲要求

    耐用性和可靠性規(guī)范，以及性能（速度、精確度和相關屬性）

    電子護照讀卡器規(guī)范和數據檢索標準

    數據保護協(xié)議

    生物識別數據標準

    與MRTD登記、更新、邊境管制以及自動化識別系統(tǒng)兼容

    冗余性（當機器輔助技術出現故障時，能夠采用類似的人工操作方法，以對證件持有者的身份進行檢驗）

    向下兼容性（例如，用于沒有電子護照讀卡器的環(huán)境）

    ICAO已批準將面部識別作為強制性生物識別標志并允許其成員使用指紋和/或虹膜識別作為可選的生物識別方式。這些生物識別數據的存儲格式必須經過優(yōu)化壓縮。圖像采用JPEG、JPEG2000或WSQ格式壓縮，可實現最佳匹配的最小尺寸如下：

    壓縮的標準格式面部圖像為15-20 Kbyte

    壓縮的標準格式指紋圖像為10 Kbyte

    壓縮的標準格式虹膜圖像為30 Kbyte

    雖然面部數據格式被認為不夠可靠，但生物標記數據的圖像格式被認為是可互用的存儲格式。因此，面部數據格式的存儲和使用是除“由簽發(fā)國自行決定的”圖像數據之外唯一被允許的格式。

    2. 從護照到電子護照的過渡

    
    從護照到電子護照的過渡依區(qū)域策略的不同而不同。為此，對特定區(qū)域有所了解是很重要的。

    主流安全方案是結合了生物面部數據的ICAO/PKI/BAC標準。只有新加坡選擇了將生物面部圖像和拇指指紋結合起來的ICAO/PKI/EAC標準，并于2006年4月開始簽發(fā)。主動認證（AA）目前在以下10個國家采用：比利時、奧地利、芬蘭、荷蘭、捷克、愛爾蘭、列支敦士登、香港、德國（第二代電子護照）和愛沙尼亞。

    生物識別的主流是在電子護照中存儲一張正面照片。目前只有以下國家在其電子護照中存儲了指紋數據：泰國（2005年6月）、新加坡（2006年4月）和德國（2007年11月）。只有德國符合新的EAC安全框架標準，所有歐盟成員國都需要遵照該標準。

    可通過以下三種解決方案將IC、模塊以及Inlay嵌入電子護照簿：

    a) 中間頁：日本、澳大利亞

    b) 持證人頁：愛爾蘭、英國、芬蘭、荷蘭、丹麥、挪威

    c) 封頁：美國、德國、西班牙、香港、意大利及許多其他國家

    2.1) 歐洲電子護照的實施情況

    
    當歐盟委員會2252/2004號條例（2004年12月13日）規(guī)定了電子護照和旅行證件的安全特征及生物識別標準之后，歐盟頒布了針對其所有成員國推行電子護照的規(guī)定。2006年8月是最遲日期，這些電子護照要求將護照持有者的數碼照片連同其他資料，如姓名、出生日期及國籍等都存儲在旅行證件內的一枚芯片上。這些電子資料由名為基本存取控制（BAC）的安全協(xié)議（由ICAO批準的協(xié)議技術）保護并通過被動式認證（PA）。通過將BAC應用到第一代電子護照簿，它就可以通過一個檢驗系統(tǒng)從數據頁讀取印刷MRZ（機讀區(qū)域）的信息，這是獲得在芯片上讀取數據權限的密鑰。同時，芯片上存儲的數據是不能改變的，因為護照簽發(fā)機關采用了獨一無二的數字簽名以確認數據的真實性（被動式認證）。

    2006年6月，歐盟委員會發(fā)布新條例，規(guī)定在歐盟成員國的護照上增加兩枚指紋作為附加生物識別信息，要求最晚于2009年6月全面施行。指紋代表著更加敏感的生物數據，通過高級數據保護協(xié)議—擴展存取控制（EAC）的保護，可以防止非授權訪問。此外，EAC在其他方面還滿足推行指紋的額外數據保護要求。首先，EAC機制執(zhí)行BAC協(xié)議并通過在非對稱密鑰對上運行最新版本的PKI（公鑰基礎設施）檢查芯片和檢驗系統(tǒng)的真實性。其次，對于檢驗而言，各國邊境管制區(qū)域的系統(tǒng)都要求配備護照簽發(fā)國的證書文件作為獲得存儲在芯片上的指紋存取的前提條件。EAC還支持通過在數據傳輸過程中建立強大的對話密鑰來實現最為安全的數據編碼。因此，由于敏感數據存儲在防篡改旅行證件中，歐盟公民可享受最高級別的安全性和隱私保護。

    2.2) 北美和亞洲地區(qū)電子護照的實施情況

    
    根據美國入境政策要求，“免簽證計劃（VWP）”的所有成員國都必須在2006年10月推行電子護照。否則，他們將失去VW資格。歐盟的大多數成員國以及日本、新加坡、澳大利亞、新西蘭和文萊都已按時達標。

    除VWP成員國外，既非歐盟成員國也非US VWP成員國的其他一些國家也推行了電子護照，比如泰國、俄羅斯聯邦、香港和馬來西亞。美國國務院已經于2006年8月開始在其自己的簽發(fā)流程中施行該程序。除歐盟以外，只有新加坡實施了結合左右拇指指紋的類似EAC安全方案。而大多數國家則實施了BAC安全方案。

    3) 市場
 
    3.1) 國家

    
    從已經實施電子護照的國家數量上可以大概了解全球電子護照的運行情況。

    表1：全球的電子護照施行情況       

      
    比利時于2004年11月采用該計劃，它是第一個采用該計劃的國家。2005年，泰國（5月）、瑞典、挪威和澳大利亞（10月）、德國和新西蘭（11月）加入該計劃。2006年，英國和日本（3月）、法國和新加坡（4月）、冰島（5月）、奧地利（6月）、葡萄牙（7月）、美國、丹麥、西班牙、芬蘭、荷蘭、希臘、立陶宛、盧森堡、斯洛文尼亞、波蘭和立陶宛（8月）、捷克共和國、俄羅斯聯邦、安道爾共和國和瑞士（9月）、圣馬力諾、愛爾蘭、列支敦士登和意大利（10月）加入該計劃。2007年初，包括中國香港（2月）和愛沙尼亞（5月）在內的其他國家和地區(qū)開始簽發(fā)電子護照。這40個國家和地區(qū)的人口總數約為 10億。

    ICAO目前有189個成員國，但只有108個成員國流通機讀旅行證件。預計到2010年底，在這108個國家中，約有70%的國家公民將持有電子護照。

    3.2) 數量（簽發(fā)的電子護照）

    
    簽發(fā)的電子護照數量少于2004年第四季度開始的量產階段的集成電路（IC）數量。下表只反映已簽發(fā)電子護照所用的芯片數量。

    表2：全球簽發(fā)電子護照所用芯片的數量

       4) 價值鏈中的市場供應商

    
    簽發(fā)電子護照的40個國家為價值鏈中的不同供應商提供支持。當前的情況是：

    表3：價值鏈中的市場供應商

     注：操作系統(tǒng)和IC提供20多個組合，因為一些操作系統(tǒng)/應用供應商必須將軟件裝在不只一個IC平臺上。

    5) 未來的電子身份
  
    5.1) 歐洲的計劃

    
    除了簽發(fā)新一代電子護照（2006年8月是歐盟成員國的官方截止日期）以外，在2007年到2009年，所有成員國還要開展兩個額外的計劃：

    在“申根國”邊境采用新技術實施邊境管制系統(tǒng)

    在簽發(fā)辦公室實現用于數據采集的指紋技術

    采用新技術實現邊境管制系統(tǒng)可提高安全性，識別和驗證流程都采用生物標記技術。國家在簽發(fā)第二代電子護照之前，必須實現用于數據采集的指紋技術。

    許多歐盟成員國都認為在簽發(fā)第二代電子護照之后簽發(fā)公民電子身份證（eID）應該可以實現，因為將采用與電子護照相似的技術。簽發(fā)電子身份證主要有兩方面的原因：

    比如數據采集、PKI、IT網絡、邊境管制系統(tǒng)等基礎設施的重新利用將會更加有效并具有成本效益

    由于身份證的偽造將變得更加困難，因此，可提高申根區(qū)內邊境管制的安全性

    在歐洲，約有20%的居民持有電子護照，約有80-90%的居民持有身份證。在大多數成員國，身份證是必須持有的證件。在歐洲旅游，身份證是典型的、也是最普遍的旅行證件。因此，要增加邊境的安全性，當要求采用新的邊增管制流程時，歐盟居民應同時使用電子護照和eID身份證。

    2005年秋季，歐盟委員會公布了各項計劃的最低安全建議，比如其14351/2005號條例中的居民eID身份證。這些旅行計劃由各個成員國的內政部（MoI）管理。這些計劃包含三大方面：

    申根簽證適用于在歐洲最多逗留90天的外國人，根據0269/2006號條例規(guī)定，外國人所持有的護照的簽證頁內必須有ID2格式生物識別數據、安全印刷和MRZ

    根據14351/2005號條例建議，適用于歐洲居民的eID身份證，內有基于芯片的、1D1格式的生物標記數據

    適用于在歐洲延長逗留期限的外國人的居住許可證，比如學生、工作和旅游者，根據1030/2002號條例，內有基于芯片的、ID1格式的生物識別數據（正在制定規(guī)范）

    5.2) 美國的計劃

    
    除了當前針對持有電子護照的美國居民、持有護照/電子護照的VWP成員國的外國人和持有采集了生物數據的護照的非VWP成員國的外國人的計劃以外，簽證和采集旅行者的生物數據是一個新的常旅客計劃，當前正在測試階段。該測試計劃名為PASS-Card（旅客出入安全系統(tǒng)卡）。該計劃的用戶群是在 WHTI（西半球旅行計劃）范圍內越境旅游的美國公民。該計劃基于美國標準。在PASS卡中存儲的信息（包括生物識別數據，該數據存儲在后臺系統(tǒng)中）結合 eID身份證一起使用。

    作者：英飛凌科技股份公司資深業(yè)務拓展總監(jiān) Detlef Houdeau博士