POLISEN

Biometrisk koppling av pass till person

Polisen driver och handhar allt som har med pass att göra i Sverige. Det innefattar även den gränskontroll som finns vid de Svenska gränserna. Polisen ansvarar även för att de IT-system som ligger bakom uppdateras och utvecklas för att följa alla internationella standarder som behövs för att passen skall följa de regler och riktlinjer som finns finns från International Civil Aviation Organization (ICAO) samt från Europeiska Unionen (EU).

Att elektroniskt kunna verifiera ett pass äkthet och dess utgivare är fundamentalt och avgörande för att kunna lita på och använda passen i framtiden. Länderna inom EU Schengen-samarbetet har gått ett steg längre än övriga världen och adderar förutom äkthetskontrollinformation, även biometrisk information som fingeravtryck och ögats Iris till passen för att kunna koppla passet till dess ägare. Detta medför att man förutom att kontrollera att passet är äkta, även kan kontrollera om bäraren som går genom gräns/pass-kontrollen är passets rättmätiga ägare, d v s kontrollera om det är stulet.Sverige ligger i framkant och är en spelare som har en framskjuten position inom EU runt passhantering.

Behov

Då specifikationerna är komplexa och innefattar många olika separata PKI lösningar i ett och samma projekt så behövde Polisen tillföra teknisk kompetens och resurser på områden runt säkerhet, PKI och infrastruktur. På PKI-området fanns behov av X509 samt CVC kompetens samt även tolkning, utveckling och implementation rörande avsteg runt gällande PKI standarder som gjorts. Infrastrukturellt krävdes också stora kunskaper, främst runt säkerhet då alla länder inom EU kommunicerar informationen över internet.

Arkitektur och teknik

En del av utmaningarna var säkerhetsfrågor och design runt kommunikation över internet, möjliggörandet av s.k “arbitrary elliptic curves” i X.509 certifikat enl EU-specifikationerna, hantering av mer ovanliga CVC certifikat med mera. Andra utmaningar har varit att det inte finns mycket information publikt på Internet att tillgå vid problem. Open Source programvara är en central del. Tekniker och mjukvara som används är bland annat Java, CVC, Python, JBoss, X509, LDAP, SSL, M2crypto, Bouncy Castle, Linux, SElinux med mera. Viss programkod i detta projekt har från Polisen givits tillbaka till Open Source communityt som ett Joint-Venture mellan Init och Polismyndigheten.

Inits medverkan i projektet

Init har bidragit avseende arkitektur, utveckling, teknisk rådgivning och implementation.