POLISEN

Äkthetskontroll av pass

Polisen driver och handhar allt som har med pass att göra i Sverige. Det innefattar även den gränskontroll som finns vid de svenska gränserna. Polisen ansvarar även för att de IT-system som hanterar pass följer alla de internationella standarder, regler och riktlinjer som tas fram av International Civil Aviation Organization (ICAO) samt från Europeiska Unionen (EU).

 Att elektroniskt kunna verifiera att ett pass är äkta och att det kommer från rätt utgivare är avgörande för att både svenska och utländska myndigheter ska kunna lita på och använda passen i framtiden.

Behov

Grunden i passhantering är kunna säkerställa att ett pass är äkta, utgivet av rätt utgivare och inte är tillbakadraget. Det låter enkelt, men de stora och komplexa standarder som ges ut av ICAO gör att de bakomliggande systemen och infrastrukturen också blir komplexa och krävande att implementera. Polisen behövde förstärka sin kompetens inom områdena säkerhet, PKI, infrastruktur med mera. Man behövde också hjälp med att tolka och hantera ICAO-standarderna, och med att implementera dessa tekniskt i infrastrukturen. Den färdiga lösningen skall kunna kommunicera med ICAO och med världens olika länder för utbyte av certifikat och revokeringsinformation.

Arkitektur och teknik

En utmaning var att uppfylla höga krav på säkerhet i implementationen av system som kommunicerar över internet. Lösningen är till största delen baserad på Open Source. Tekniker och mjukvara som används är bland annat Java, JBoss, Python, X.509, LDAP, SSL, M2crypto, Bouncy Castle, Linux, SElinux med mera

Inits medverkan i projektet

Init har bidragit med arbetet i arkitektur, utveckling och implementation.

Utredning av nästa generations PKI

Polisens PKI-plattform är Sveriges största PKI-system. Polisens PKI används för både interna polisspecifika system och externa system, som t ex system för hantering av svenska pass och Migrationsverkets uppehållstillståndskort.

Polisen arbetar kontinuerligt med att anpassa sina system efter nya krav och behov och att modernisera system och arbetsprocesser för att minska tidskrav och kostnader för underhåll.

Behov

För att utvärdera den befintliga PKI-plattformen och jämföra den med nya plattformar valde Polisen att göra en förstudie. Denna skulle analysera plattformarna och utvärdera dem med hänsyn till kostnad, tekniskt perspektiv och organisatoriska behov. Baserat på denna analys ska förstudien leda till en rekommendation på inriktning för den framtida plattformen och hur den skall passa in i verksamheten.

Arkitektur och teknik

Samtliga system som analyserats skapar certifikat enligt standarden X509 version 3. Utredningen ställde grav på gedigna PKI-kunskaper, infrastruktur, säkerhet samt processer och rutiner.

Inits medverkan

Init har drivit denna förstudie.