Composants matériels du passeport biométrique
Les composants matériels d'un passeport biométrique
Le matériel pour l'infrastructure informatique
Outre les lecteurs de passeport électronique et les dispositifs biométriques eux-mêmes, l’un des aspects les plus critiques d’une infrastructure de passeport électronique est la micropuce elle-même.
Il existe de nombreux types de puces électroniques qui peuvent être intégrées au passeport électronique. Par exemple, la puce électronique peut posséder une conception très simple ou très complexe.
Le choix du type de puce électronique à utiliser dépend bien entendu du type de modèles biométriques qui y seront stockés. Par exemple, si seuls des modèles d’empreintes digitales sont stockés, une micropuce générique suffira. Cependant, si trois modèles biométriques (ou même plus) doivent être stockés, une puce électronique beaucoup plus sophistiquée sera alors nécessaire pour répondre à cette exigence multimodale.
En fait, l'Organisation de l'aviation civile internationale (également connue sous le nom d'ICAO ) a spécifié deux types de puces électroniques pouvant être utilisées dans le passeport électronique :
- Type A, qui est la version générique
- Type B, qui est la version beaucoup plus sophistiquée.
L'ICAO a également précisé que la vitesse de traitement entre la puce électronique et le lecteur de passeport électronique doit être d'au moins celle de 424 kbps (et plus rapide s'il y a plus d'un modèle biométrique stocké et en cours de traitement).
Puisque la puce électronique peut être considérée comme étant au cœur de l’infrastructure du passeport électronique, une attention particulière doit être accordée au système d’exploitation qui y réside. Ceci est contenu dans la structure de répertoires logique de la puce électronique et spécifie également comment le ou les modèles biométriques seront stockés.
Le lecteur de passeport électronique
Le lecteur de passeport électronique est un élément crucial de l’infrastructure du passeport électronique. Il y a deux sous-composants à cela, à savoir :
Le système hôte :
Ce sont les serveurs qui sont physiquement en réseau avec le lecteur de passeport électronique et traitent les informations et les données qui lui sont transmises par la puce électronique.
L'application hôte :
Il s'agit d'un type spécifique de progiciel résidant dans le système hôte. Par exemple, il peut s’agir d’une application de contrôle aux frontières utilisée pour confirmer et/ou vérifier l’identité du voyageur en question.
À ce stade, une infrastructure à clé publique (PKI) peut être déployée. Des clés publiques et privées peuvent être créées non seulement pour protéger davantage les modèles biométriques transmis de la puce électronique au lecteur de passeport électronique et vice versa, mais elles peuvent également être utilisées pour en maintenir l'intégrité (en d'autres termes , en s'assurant que les modèles biométriques n'ont été modifiés d'aucune façon).
En fait, l'ICAO a spécifié deux protocoles distincts en ce qui concerne la PKI :
La génération sécurisée de clés dans le pays :
Celui-ci précise que chaque pays participant à l'utilisation du passeport électronique doit créer sa propre installation sécurisée à partir de laquelle les clés privées et publiques peuvent être correctement générées.
Les services d’annuaire de l’ICAO :
À cet égard, l'ICAO fournit effectivement un service qui génère et distribue les clés publiques et privées aux pays participants.
Enfin, l’infrastructure du passeport électronique utilise ce que l’on appelle le protocole « Radio-Frequency Identification », également appelé RFID. C’est ce qui permet aux communications et aux transmissions de données d’avoir lieu. En fait, la puce électronique du passeport électronique consiste en une antenne RFID miniature pour envoyer des informations au lecteur de passeport électronique.
Il convient de noter que le protocole RFID est basé sur du texte clair, ce qui signifie que toutes les données transmises peuvent être très facilement capturées et déchiffrées par un tiers malveillant grâce aux outils de détection de réseau appropriés.