E-travel - Nexus Group

eTravel på väg mot en värld av PKI-baserad säkerhet

Historien om internationellt resande som är uppbyggd kring flygresor, passdokument och visumprocesser, är en framgångssaga. Vägen mot framtida tillväxt och framgång kommer nu att ta en väldigt annorlunda vändning, och den är beroende av public key infrastructure, PKI-teknologi.

Vi kan alla uppskatta hur sofistikerade moderna passdokument är. Hologram och andra spännande säkerhetsdetaljer fortsätter att utvecklas, bara för att ligga steget före i kampen mot förfalskare och andra imiterande hot. Livscykeln för sådana dokument är omkring fem år, men saker händer allt snabbare. I framtiden förväntas nya och fler sätt att representera identiteter och även mer varierade sätt att samla in identiteter.

Historien on internationellt resande skrivs om, när branschen accelererar in i framtiden. Det är inte längre möjligt att bara prata om säkerhet i resenärsidentiteter. Resenärer kanske inte har så mycket att säga om vilka pass de kan ha, men de har valmöjligheter inom andra områden – i synnerhet hur och vart de ska resa. Det är inte en konkurrens mellan gammal och ny teknologi. Snarare långt därifrån. Det handlar om hur det nya integreras med det gamla, och erbjuder en säker och enkel väg framåt för resenärer.

På väg mot ett enklare resande

Strävan mot att resa enklare och snabbare – åtminstone för vissa – började på 90-talet med genvägar till vissa ärenden för godkända resenärer. De handlade framför allt om immigrations- eller visumprocesser som var godkända i förväg. Det som garanterade säkerheten i dessa initiativ var en blandning av smarta kort och biometrisk data, inklusive igenkänning av ansikten, iris och fingeravtryck. Ett lager av PKI-teknologi gjorde den här nya resenärsdatan och säkerhetshårdvaran säker.

Tio år senare låg det stora fokuset på själva passdokumentet. 2006 behövde de omkring fyrtio länderna som ville behålla sina privilegier i USA:s Waiver Program ha en PKI-baserad utgivningslösning för e-pass på plats. Misstag gjordes. Många länder fokuserade på att förbättra chippet på sina e-pass och försummade att implementera en ordentlig PKI-lösning. Slutresultatet blev e-pass med högre kostnad, men utan högre tillförlitlighet.

Nexus Certificate Manager erbjuder komplett stöd för eTravel PKI

2009 kom fokus tillbaka till PKI igen, när alla EU-stater i Schengen-området la till fingeravtryck till sina e-pass. Åtkomsten till denna väldigt privata biometriska data skulle skyddas av ett andra lager PKI-teknologi, för att använda chippet i passet för att autentisera passkontrollanters certifikat. Det här baseras på en teknisk standard för CVC (card verifiable certificates), känd som BSI TR-03110. Samma standard återanvänds i många tokendefinitioner inom eIDAS.

Sedan dess har Nexus Certificate Manager erbjudit komplett stöd för certifikatsprofiler för eTravel PKI baserade på International Civil Aviation Organisation (ICAO) och CVC, de flesta av dem är definierade på en teknisk nivå av det ledande standardiseringsorganet på området – Tysklands Federala Myndighet för Informationssäkerhet (BSI). Idag använder Tysklands regering, såväl som andra regeringar inom EU och internationellt, dessa PKI-standarder för tillförlitlig PKI inom internationellt resande och immigrationsdokument inrikes.


Läs blogginlägg: ”Nexus är en av de första CA-leverantörerna som lanserar stöd för utgivningsprotokollet EST”


Nya ideer för e-pass

Nu när majoriteten av länder ger mer uppmärksamhet åt e-pass, har två nya idéer dykt upp. Den första är idén att skriva nytt data på chippet i passet. Det kan snabba på visumprocessen, spara kostnader för att skriva ut visumhandlingar, och utöka användningen av datasäkerhet. Den andra idén är att helt bli av med utskrivna visumhandlingar, och lagra visum elektroniskt, så att de är åtkomliga att använda för immigrationssystem. Det här har fungerat bra i flera år i Australien och på andra ställen. Centralt för båda idéerna är ett PKI-koncept, där data har signerats med PKI som har förtroende internationellt och är interoperabelt, med hjälp av tillförlitlig teknologi såsom Nexus Certificate Manager.

Användningen på den här växande marknaden inom internationellt resande tar PKI till nya nivåer. Det ställs nya krav på produktdesign och säkerhetsnivå – ett bra exempel är EAL4+ Common Criteria-certifieringen som Nexus Certificate Manager har. Det är också tydligt att användningen av PKI inom resande inte kommer att vara begränsat till den initiala utgivningen av ett dokument, utan också täcka in alla framtida inspektioner av dokumentet och framtida dataöverföringar kopplade till resenären och dokumentet. Att välja en PKI-plattform som är designad för att hantera större volymer av transaktioner, blir allt viktigare som en del av planen att låta verksamheten växa.

Framtida eTravel PKI stöder många format

Till sist, och väldigt naturligt, frågar sig många varför eTravel skulle begränsas till passet? Resande är en process och en upplevelse, så det bör vara en bekväm sådan för resenären. Flygplatser och flygbolag ser nu det konkurrenskraftiga värdet i att använda mobiltelefoner och biometrisk data som alternativ till passet. Dessa koncept har redan testats i Nord- och Sydamerika, Asien och Europa. Dessa processer kräver nya data och ny utrustning, och det återkopplar direkt till en dynamisk värld av PKI. Sakernas internet (internet of things, IoT) har tagit sig in på flygplatserna och hjälper resenären, som nu oftast kan ha kvar passet i fickan, och på vissa resor inte behöver det alls.

Framtidens eTravel PKI kommer att främja alla dessa idéer: stödja infrastrukturen, möta tuffa säkerhetskrav, leverera interoperabilitet med internationella tekniska standarder och förstå den vidgade världen av tokens och dataprocesser för resande. Det gör det mer och mer viktigt att ha en enda, lätthanterlig PKI-plattform som täcker alla behov.

Så, oavsett om det är e-biljetter, e-boardingkort, e-pass, e-visum eller din biometriska data; allt bygger på PKI. Du kan packa allt detta i en enda Nexus Certificate Manager-väska, redo för en spännande resa.

Läs mer om Nexus Certificate Managers nya funktioner här

Publicerad 20/4 2018

Nyheter, kundberättelser och blogg