POLISEN

Äkthetskontroll av pass

Polisen handhar allt som har med pass att göra i Sverige. Det innefattar även den gränskontroll som finns vid de svenska gränserna. Polisen ansvarar även för att de IT-system som hanterar pass följer alla de internationella standarder, regler och riktlinjer som tas fram av International Civil Aviation Organization (ICAO) samt från Europeiska Unionen (EU).

 Att elektroniskt kunna verifiera att ett pass är äkta och att det kommer från rätt utgivare är avgörande för att både svenska och utländska myndigheter ska kunna lita på och använda passen i framtiden.

Behov
Grunden i passhantering är att kunna säkerställa att ett pass är äkta, utgivet av rätt utgivare och inte är tillbakadraget. Det låter enkelt, men de stora och komplexa standarder som ges ut av ICAO gör att de bakomliggande systemen och infrastrukturen också blir komplexa och krävande att implementera.

Polisen behövde förstärka sin kompetens inom områdena säkerhet, PKI, infrastruktur med mera. De behövde också hjälp med att tolka och hantera ICAO-standarderna, och med att implementera dessa tekniskt i infrastrukturen. Den färdiga lösningen skulle kunna kommunicera med ICAO och med världens olika länder för utbyte av certifikat och revokeringsinformation.

Arkitektur och teknik
En utmaning var att uppfylla höga krav på säkerhet i implementationen av system som kommunicerar över internet. Lösningen är till största delen baserad på Open Source. Tekniker och mjukvara som används är bland annat Java, JBoss, Python, X.509, LDAP, SSL, M2crypto, Bouncy Castle, Linux, SElinux med mera

B3IT Inits medverkan i projektet
B3IT Init har bidragit med arbetet i arkitektur, utveckling och implementation.