Author: admin

Home / Author: admin

Zamjena vozačke dozvole za njemačku

December 11, 2020 | AFK | No Comments

Tačno pola godine imate pravo da koristite svoju bosansku ili ne EU vozačku i vozite auto sa ne EU tablicama. Nakon toga morate zamijeniti vozačku za njemačku. Velika je prednost što se može zamijeniti i to po pravilniku Anlage 11 FeV. Jasno je definisano za svaku državu koje su kategorije priznate, da li je potrebno ponovo polagati teoriju i vožnju. Nije problem spremiti papire i platiti 35€, problem je dobiti termin i predati zahtjev.

Postupak

Čitao sam par članaka za zamjenu vozačke i nisam mogao naći nista univerzalno. Većina piše konkretno, tipa za Minhen i navodi linkove za rezervaciju termina u Minhenu. Šta ako sam ja u drugom gradu?
Sa druge strane, tekstovi na njemačkom su toliko generalizovani da je isto došli iz Afrike ili sa Balkana. Pa je za početak potrebno tražiti pomoć od starog prijatelja Google-a.

Googlate ime vašeg grada i njemačku riječ za vožačku dozvolu führerschein. Ako nema rezultata za ne EU vozačke, možete dodati nicht eu.

Kada to pronađete, možete viditi šta su preduslovi (Voraussetzungen) i šta je od dokumenata potrebno priložiti (Unterlagen).

Kod mene je za preduslove pisalo da:

  • moram stanovati u tom gradu,
  • mora mi važiti trenutna vozačka,
  • nemam zabranu vožnje,
  • moram podnijeti zahtjev i
  • lično se pojaviti.

A od dokumenata moram priložiti:

  • sliku 35 x 45 mm,
  • pasoš ili ličnu kartu,
  • trenutnu vozačku dozvolu,
  • izjavu o autentičnosti,
  • prevod vozačke dozvole i
  • potpis prilikom podnošenja zahtjeva.

Nisam siguran da li se zakon mijenjao ili ovo važi od prije, ali prijava se sada može predati i 3 godine nakon dolaska. Što je potpuno za razumijeti, jer je haos sa terminima, kod mene su se rezervisali mjesec dana undaprijed. Tu negdje na sajtu sam ponašao i rezervaciju termina, ukoliko nema linka, obično svaki gradi ima svoj portal za te termine i isti je postupak kao za termin u opštini. Potrebno je naglasiti da vaša vozačka važi samo prvih 6 mjeseci, ukoliko ovo niste obavili na vrijeme ostali ste bez vozačke određeni period.

Termin

Rezervisao sam termin u decembru 2020. i predao sve potrebne papire. Prevod sam radio u ADAC-u, platio paprenih 56,37€ i čekao 7 dana, ali sam bio siguran da će ga priznati. Izjava o autentičnosti nije bila potrebna jer se radi o nekakvom dokumentu koji se mora priložiti vozačkim dozvolama koje su običan laminirani papir (Sirija i slično). Otišao sam na termin sa sličicom, prevodom, bosanskom vozačkom i plavom kartom (Aufenthaltstitel). Potpisao se na dva papira i karticom platio 35€, jer keš ne primaju (zbog korone), sve je trajalo 10 min. Rečeno mi je da odmah zakažem termin za preuzimanje vozačke dozvole, jer se termini rezervišu mjesec dana unaprijed, a vozačka će biti gotova za 2-3 sedmice. Vratili su mi vozačku dozvolu i moram je predati kad preuzmem njemačku dozvolu. Moju vozačku će poslati nazad u Bosnu.

Sve u svemu, za dva mjeseca i 100€ bez ikakvih problema dobijate njemačku vozačku. Ako prevod radite u Bosni, potrudite se da bar liči na ovaj od ADAC-a.

Vodič za Balkance u Njemačkoj

September 9, 2020 | AFK | No Comments

Uvod

Selite se u Njemačku? Zanima vas procedura/papirologija? Kako otvoriti račun u banci? Kako kupiti njemački broj? O svim tim stvarima se radi u daljem tekstu, precizno i jako subjektivno.

Početkom jula 2020. godine sam se preselio u Njemačku, prošao svu tu papirologiju i odlučio sam da napišem malo uputsvo za sve one što sami hoće da urade isto ovo. Da počnemo lagano…

Prvi dan

Prvo i osnovno je smještaj, to može biti hotel za početak, ali je pametnije tražiti stan čisto iz finansijskih razloga. Za mene je hotel koštao 60€/noć to je oko 1800€/mjesečno, dok se može naći sličan i bolji apartman za trećinu te sume.

Uglavnom imate dvije sedmice da sebi nađete smjestaj jer se morate prjaviti u opštini (Rathaus) u roku od dvije sedmice. I to je prvo što sam ja uradio, prvi radni dan prije posla, otišao sam u Rathaus i pitao za prijavljivanje. Poslali su me u odijel za građane (Bürgeramt) i objasnili kako se rezerviše termin i šta je potrebno od papira. Tačnije, to su samo dva papira, jedan ja popunim a drugi vlasnik stana. Suština je da se termin rezerviše 7 dana unaprijed, tako da je važno ovo uraditi odmah prvu sedmicu.

Isti dan sam kontaktirao i zavod za javno zdravstvo (Gesundheitsamt). Korona je bila aktuelna, a kazne ako dođete nenajavljeno, budete pozitivni i zarazite nekoga reda veličine par hiljada €.

Njemački broj (Nova SIM Kartica)

Za razliku od Bosne, gdje odete na prvi kiosk, kupite novu karticu, ubacite u telefon i sve radi, u Njemačkoj je malo komplikovanije, valjda iz sigurnosnih razloga. Uvijek postoji opcija da izaberete postpaid ili prepaid karticu. Ako ste za postpaid, idete pravo u T-Mobile/O2 i dogovorite paket, telefon i sve. Ja sam se odlučio za običnu karticu na principu dopunjavanja – prepaid. Nakon malo googlanja cijena i paketa uzeo sam Aldi Talk, karticu koju svako može kupiti u Aldi prodavnicama. Prednost je cijena poziva za Balkan (0.29 €/Min) i povoljni paketi interneta (3GB – 6.99€). Dobra opcija je i Lebara, nju preporučujem ako planirate zvati Indiju ili Tursku. Prvo što sam probao bila je T-Mobile prepaid kartica, problem je nastao kad sam ubacio karticu. Da bi kartica radila bilo je potrebno telefon vratiti na fabrička podešavanja/sve izbrisati, što naravno nisam uradio. Nikad prežaljenih 10€.

Aktivacija je malo komplikovana, ukoliko je radite sami, potrebno je da imate dobar internet i pasoš. Sve je napisano u uputstvu koje dodje uz sim karticu. Otvori se sajt ili aplikacija i popune podaci o kartici, vaši podaci iz pasoša i adresa stanovanja. Adresa nije toliko bitna koliko e-mail adresa, jer će vam tamo stići potvrda o aktivaciji. Nakon popunjavanja podataka imate bukvalno video poziv gdje se traži od vas par informacija i da pokažete pasoš. Kada završe registraciju (ovo može trajati više sati) dobijate email da je kartica aktivirana, sada je možete staviti u telefon i ponovo se registrovati za pristup aplikaciji. U aplikaciji imate pregled stanja računa, biranje tarifa/paketa i dopunjavanje.

Ukoliko vam se desi da “Aplikacija nije kompatibilna s vašim uređajem” za bilo koju aplikaciju na Android-u, postoji jedna mala fora kako je ipak instalirati. Otvorite google i kucate: ime aplikacije apk (npr. aldi talk apk). Otvorite sajt kao sto je APKPure i idete download APK. Skinete, instalirate i imate aplikaciju.

Traženje stana

Sada kada imate broj možete kontaktirati i ove što izdaju ili prodaju stanove. Po pravilu, u Njemačkoj za prvi ugovor imate pola godine kao probni period i vrlo vjerovatno vam banka neće dati kredit u tom periodu. Tako da cu ja ovde pisati za iznajmljivanje stana (Mieten) a kasnije možete tražiti i stan za kupiti (Kaufen) na isti princip.

Najpopularniji sajtovi za traženje stana:

Suština je ista, u kategoriji izaberete Immobilien > Mietwohnungen, ukucate lokaciju i tražite šta vam se sviđa. Obratite pažnju na kauciju, namještaj i cijenu kirije. Kirija može biti “hladna” (Kaltmiete) i “topla” (Warmmiete), topla je u suštini hladna + grijanje, struja, voda… (Nebenkosten). Pravilo je i da se prvo uplati kaucija (Kaution/Genoss.-Anteile), obično dvi ili tri hladne kirijije. Ako stan već ima namještaj vlasnik može traziti i da preuzmete namještaj, to znači da morate kupiti taj namjestaj po nekoj njegovoj cijeni. Suština je da se ne zaletite za stan koji ima sve, super izgleda i ima bas povoljnu kiriju. Obično to bude hladna kirija, a namještaj se nudi za par hiljada €.

Termin u opštini

Za termin je potrebno doći na vrijeme i imati sve spremno: pasoš, papir što ste vi popunili (Meldeformular) i onaj što je vlasnik stana popunio (Wohnungsgeberbestätigung). Zanimljivo je jedino pitanje oko religije, ako ste katolik plaćate crkvi porez – odbija se određena suma od bruto plate. Na kraju dobijate papir o potvrdi prijavljivanja (Anmeldebestätigung), sa ovim papirom će vam čak neke banke dozvoliti da otvorite račun, ali kasnije morate priložiti i poreski broj (Steuernummer) koji će vam stici poštom. Suština termina u opštini je poreski broj (Tax Identification Number) i on će vam trebati za osiguranje, račun u banci, ugovor sa poslodavcem i sve ostalo.

Termin u upravi za strance (Ausländerbehörde)

Sada kad imate potvrdu o prijavljivanju (Anmeldebestätigung) možete kontaktirati upravu za strance (Ausländerbehörde) i zakazati termin za boravišnu dozvolu (Aufenthaltserlaubnis). Ovi termini obično budu brzo, ali u mom slučaju je korona sve zakomplikovala i termin je bio za skoro mjesec dana, par sedmica prije isteka vize. Dobio sam preko email-a papir, zahtjev za boravišnu dozvolu, koji sam morao štampati i popuniti. Na njemu je pisalo šta sve treba priložiti:

  • jednu biometrijsku sličicu,
  • izvode zadnje 3 plate,
  • lično se pojaviti i
  • 100€.

Zbog korone nije bilo moguće platiti keš, već se moralo platiti karticom. Platu još nisam bio dobio ali sam predao izvode plata iz Bosne (jer je ista firma), neki papir koji su mi dali iz HR kao dokaz o radu (Tätigkeitsnachweis) i ugovor o radu. Sve ovo je uzeto, kopirano i meni vraćeno opet. Ni sličicu nisam imao, slikao sam se kući i štampao u jednoj prodavnici. Ove male sličice su skupe u foto studiju, 20€ – 4 sličice. Moja preporuka – napravite bometrijskih slika prije polaska, minimalno 4.

Ukoliko ste kao ja aplicirali za vizu za visokokvalifikovani kadar, dobit ćete Blue Card nakon mjesec dana, tačnije od 4 – 6 sedmica. Poštom stigne obaviještenje i pin za aktivaciju. Zakaže se termin, preuzme kartica i onda se aktivira preko neke njihove aplikacije: Ausweis App2.

Račun u banci

Ovo je bila baš teška odluka, dvoumio sam se između Sparkasse i Märkische, ali na kraju odlučio za Commerzbank. Razlog je bio kolega i njegovo iskustvo sa tom bankom, indijac kao indijac, preturao je sav internet i trazio sve što ima free i sa bonusima. Račun je bukvalno besplatan, čak je i kreditna kartica besplatna, samo popunite dodatni zahtjev. Kreditna kartica se koristi za online plaćanje (Amazon, eBay, AliExpress) i sve van Njemačke (plaćanje putarina, dizanje para sa bankomata, sve što je van njemačkog girocard sistema). Korisno je imati, sigurno će se jednom desiti da nešto nije moguće platiti običnom debitnom karticom banke.

Pored svega ovoga postoji bonus od 50€ za nove korisnike, možete se registrovati preko ovoga linka i pri tom unesete kod 148M8M u polje Werbecode da dobijete 50€ a i ja neki bonus. Hvala kolegi iz Indije koji je ovo sve otkrio!

Nakon registracije online dobijete dokument koji štampate i nosite u banku da se sve potvrdi i potpiše. U tom dokumentu već piše vaš budući internacionalni broj žiro ručuna, kratko IBAN, koji možete odmah proslijediti poslodavcu. Narednih dana će stizati pisma iz banke u kojima će biti pin za karticu, kod za pristup mobilnoj aplikaciji, debitna kartica i svašta nešto ali sve razdvojeno, naravno iz sigurnosnih razloga. Sada je potrebno samo čekati da “legne plata”.

Zdravstveno osiguranje (Krankenkasse)

Nešto što je meni na zadnjem mijestu bilo, ali bi trebala biti jedna od prvih stavki. Ako radite morate biti i osigurani. Ovo plaća poslodavac, odbija vam se od bruto plate, na vama je samo da odaberete neku Krankenkasse. Ja sam odlučio za TK, pokušao popuniti sve online, ali je bio problem oko odabira prethodnog osiguranja. Morao sam zvati i sve informacije dati preko telefona, zato se sada na njihovoj kartici prezivam Milanowic. Najbolje je otici u poslovnicu i odmah predati i jednu biometrijsku sličicu uz zahtjev, tako je najbrže i najjednostavnije. Može potrajati koju sedmicu dok dobijete karticu, nemojte je samo zaboraviti ako budete išli doktoru.

Vozačka dozvola

Ipak je malo opširnija tema pa sam morao napisati poseban post.

Zaključak

U suštini nije nista komplikovano, samo će biti dosta neobično u početku. Za stvari oko stana se lako možete dogovoriti sa vlasnikom, neki moji prijedlozi su:

  • Struju prijavite kod mark-E,
  • Internet za stan (WiFi) uzmite od T-Mobile,
  • Sanduče za poštu mora biti pristupačno i imati vaše ime.

Neke stvari koje će vas iznenaditi su npr. Rundfunkbeitrag, nešto kao Radio-TV taksa, samo u skroz drugom kontekstu. Obavozno je plaćati tih 17€/mjesečno da bi se finansirali javni emiteri i korektnost vijesti koje prenose, ukratko rečeno izbjegavaju postojanje privatnih tv kanala kao sto je kod nas SNSD-ov RTRS.

Nadam se da će ovaj tekst mnogima pomoći, ja bih volio da mi je neko ovo sve objasnio prije nego što sam se preselio. Hvala na čitanju!

Kolika mi je stvarno plata u Njemačkoj?

September 8, 2020 | AFK | No Comments

Pročitali ste naslov i sada mislite ovo mora biti neka velika cifra, Njemačka je to. Još kad se to sve pretvori u lokalnu valutu i uradi seosko zaokruživanje možda i izgleda kao neka suma. Al kad bih vam rekao da je moja prva plata bukvalno “nestala” od troškova i da je bila velika sreća što sam mogao plaćati sa bosanskom karticom, ne bi mi vjerovali. Neke od tih troškova sam spomenuo u Vodič za Balkance u Njemačkoj.

Umjesto da napišem samo cifru i kazem eto to je, pokušacu objasniti kako se računa neto od bruto plate, šta ovi pojmovi znače i kako da sami sračunate kolika će vam stvarno biti plata u Njemačkoj. Slijedi malo financijske edukacije za područje Njemačke.

Bruto-Neto kalkulator

Sa poslodavcem se većinom dogovara bruto plata, da zna koliki mu je mjesečni trošak kada vas zaposli. Ono što vi dobijete na račun je neto plata i to je cifra koja se dobije kada se od bruto plate odbije porez, osiguranje i sve ostalo. Za računjane neto plate ću koristiti jedan od mnogih online kalkulatora – brutto-netto-rechner.info.

Prvo polje je bruto plata (Bruttoeinkommen) u ovom primjeru 3.000€, ispod se nalazi period obračunavanja (Abrechnungszeitraum): godišnje ili mjesečno. Ako vas zanima kolika je bruto plata za određeno zanimalje možete pogledati na gehalt.de.

Izabere se godina i sada ide zanimljivi dio, poreske grupe (Steuerklasse). Zavisno od toga koja ste klasa plaćate više ili manje poreza, to jest odbija vam se više ili manje od bruto plate. U Njemačkoj postoji šest klasa:

  • Poreska klasa 1: Samac/udovac/razveden bez djece.
  • Poreska klasa 2: Samac/udovac/razveden sa djecom.
  • Poreska klasa 3: Oženjen, ako je i supružnik zaposlen preporučuje se za supružnika sa višom zaradom poreska klasa 3, a supružnik sa nižom zaradom poreska klasa 5.
  • Poreska klasa 4: Oženjeni, obadvoje zaposleni i zarađuju približno isti iznos.
  • Poreska klasa 5: Vidi poresku klasu 3.
  • Poreska klasa 6: Sa dodatnom karticom (za dodatni prihod).

Nakon toga ide pitanje (spomenuto u Vodič za Balkance u Njemačkoj) da li ste u crkvi (In der Kirche?) i biranje pokrajine (Bundesland).

Izabere se koliko imate godina (Alter), imate li djece (Haben Sie Kinder?) i dječji doplatak (Kinderfreibetrag). Ostatak se može ostaviti kakav jest, samo se može korigovati KV-Zusatzbeitrag u zavisnosti od osiguranja, ako znate koje ćete osiguranje izabrati. To je to, kada kliknete berechnen neto plata će se izračunati i prikazati.

Sada, da naslov ne bi bio clickbait (mamaca za klik) i da iskoristite sve prethodno spomenuto, možete sami izračunati kolika mi je plata na osnovu stvari pisanih u prethodnim postovima i činjenice da poslodavac nije bio velikodušan i samo ispoštovao minimalac za Blue Card.

kako dobiti blue card za njemacku

Cilj ovog posta je da svima koji napuštaju Bosnu sa “Plavom Kartom” objasnim kako se to radi, kakvi su sve papiri potrebni, koliko to košta i koje moje greške da ne ponavljaju. Napominjem da ovo pišem u januaru 2020. godine i da je jako moguće da će se dosta toga promijeniti u budućnosti.

U suštini, najlakše je na sajtu ambasade provjeriti šta se sve traži. Kod mene je to ovako izgledalo:

Ništa bez važećeg pasoša, diplome fakulteta i ugovora

Morate imati pasoš koji važi 10+ mjeseci, diplomu fakulteta koji je priznat (možete to provjeriti na anabin.kmk.org) i novi ugovor sa platom koja pokriva minimalac naveden u dokumentu sa prethodne slike. Za mene je taj minimalac bio 3.588€ bruto/mjesečno, tako da sa poslodavcem dogovaram takvu platu (3.600€ ili više) u ugovoru. Inače ne ispunjavam uslove za Plavu Kartu i ništa od vize.

Šta tražiti od poslodavca

Ugovor i saglasnost od ZAV. Za ugovor je najpametnije staviti da kreće od trenutka dobijanja vize:

ZAV (Zentrale Auslands- und Fachvermittlung) je neka centrala njihovog biroa za zapošljavanje (Bundesagentur für Arbeit) za inostrane građane, ta saglasnost izgleda ovako:

Šta raditi sa diplomom

Diplomu treba prvo odnijeti u sud da stave Apostille pečat, neki papir što se zalijepi na pozadini diplome. Ovo sam radio u Osnovnom sudu u Banjoj Luci, imaju poseban šalter za to i koštalo je 20KM. Nisam stavljao taj pečat na dodatak diplomi, samo na diplomu. Nakon toga je potrebno naći ovlaštenog sudskog tumača za njemački jezik da prevede diplomu, Apostille i izudara svoje pečate na sve to.

Zakazivanje termina

Termin se zakazuje online na stranici ambasade i obično se zakazuje sedam dana unaprijed (za narednu sedmicu). Za mene su termini bili utorkom od 8-9h ili od 9-10h, tako da sam 21.01. zakazao termin za 28.01. u 9h. Pri registraciji termina se unese broj pasoša, e-mail i neki osnovni podaci. Kada se sve unese i pošalje zahtjev, stigne mail sa potvrdom i uputstvom kako popuniti zahtjev za vizu. Ukoliko ne želite sami popunjavati zahtjev postoji agencija bukvalno preko puta ambasade koja to radi, ali za naknadu od 20KM. Ja sam samo grešku napravio oko Reference i stavio osobu iz HR (Referenzperson) umjesto da sam izabrao firmu (Bildungseinrichtung / Firma / Organisation) i dodao njega kao konakt osobu. Ako postoji tako neka sitna greška može vam osoba za šalterom to popraviti. Naravno nema pomoći ako niste popunili datume rođenja roditelja ili dođete bez pola papira. Usput, pouka je onaj list na kraju zahtjeva kojim se kao potvrđuje tačnost upisanih podataka.

Sada ukoliko nemate negdje viška one dvije male sličice za pasoš, morate na slikanje u neki foto studio. To obično košta oko 5KM i dobijete 4 sličice.

Još izvučete izvode sa anabin.kmk.org za studijski smjer i univerzitet. Obavezno ta dva izvoda, ne samo jedan kao što sam ja, pa morao izaći i ponovo donijeti te listove. I sada je sve spremno, fotokopirati sve duplo i provjeriti još jednom dokumentaciju:

  • Pasoš i 2 fotokopije stranice sa podacima,
  • 2 popunjena i potpisana zahtjeva,
  • 2 aktuelne biometrijske fotografije,
  • Ugovor o radu i 2 fotokopije,
  • Diploma sa Apostille pečatom i 2 fotokopije,
  • Prevod diplome i Apostille i 2 fotokopije,
  • Izvod sa Anabin-a za studijski smjer i 2 fotokopije,
  • Izvod sa Anabin-a za univerzitet i 2 fotokopije,
  • 150KM za taksu obrade (plaća se na šalteru) i
  • 25KM za slanje pasoša kući na adresu nakon viziranja (opciono).

Kako otići na termin

Sjesti u auto i gas! Za mene je to po Google Mapama bilo 3h, ali zbog gužve ujutru po gradu, potrebno je obično pola sata više (3h 30min). U navigaciju sam kucao ovaj parking, koji je par metara od ambasade:

Ulaz za vize nije isti kao i glavni ulaz u ambasadu, on se nalazi na čošku anbasade, tačne koordinate ulaza su:

Kada dođete tu imate malo zvonce pored vrata, pozvonite i čekate da neko izađe da vas pusti unutra. Ako nemate sve fotokopirano duplo ili niste popunili zahtjev, preko puta ulice se nalazi agencija koja vam može pomoći oko toga.

Laptop se ne smije nositi, njega morate ostaviti u autu ili kući. Mobilni telefon može, al ga morate potpuno ugasiti i ostaviti u sanduče na ulazu. Ide kontrola kao na aerodromu, što manje stvari u džepovima to bolje. Nakon ovoga idete na prvi sprat, pa kroz velika zelena vrata.

Tu je scena kao u banci, uzmete broj i čekate, idete na šalter predate papire, ostavite otiske prstiju i platite taksu. Ako niste iz Sarajeva, polako, lijevo pored svih šaltera se nalazi “mini DHL office”. Tu platite 25KM i pasoš vam stigne kući kada se to sve završi, da ne bi ponovo dolazili u Sarajevo samo zbog toga.

Koliko se čeka viza

Na šalteru mi je rečeno par sedmica, vjerovatno manje od mjesec dana. Ne znam još tačno, ali kad stigne pasoš dodaću tu informaciju u ovaj pasus. Do tad sretno svima sa Blue Card, nadam se da su ove informacije bile korisne.

Ažuriranje (31.01.2012.)

Danas je kući stigao pasoš sa vizom, bukvalno tri dana!

(OVO NIJE STVARNA VIZA)

BalkanMP3 FREE DOWNLOAD

December 3, 2019 | SECURITY | No Comments

Ovaj post će otkriti jako zanimljiv propust na jednom popularnom sajtu za preuzimanje muzike, zbog čega im čitav biznis model pada u vodu. Ne ponavljajte ovakve greške!

Kako besplatno preuzeti sadržaj koji bi trebao biti plaćen

1. Izabere se numera.

2. Desni klik na play. Ukoliko ste pokrenuli reprodukciju, refresh stranice (F5), pa desni klik.

3. Izabere se Inspect Element.

4. Kopira se DATA-TRACK-URL (dvoklik za selekciju).

5. Otvori se kopirani link.

6. Gotovo, imate mp3 fajl koji se može sačuvati.
Desni klik i Save Page As… ili Alt pa File>Save Page As…

NE KORISTITE PHP ZA OZBILJNE STVARI!

Biometrijski pasoši (ePassports)

December 1, 2019 | SECURITY | No Comments

Pasoši sada moraju biti mašinski čitljivi, termin koji se za to koristi je mašinski čitljivi putni dokumenti ili MRTD (eng. Machine Readable Travel Documents). Moze se i naći malo slovo e ispred (eMRTD) što označava electronic MRTD. Ukoliko se radi o MRTD ili eMRTD treba znati da su to samo dokumenti koji imaju dvije ili tri linije na dnu prve stranice u tzv. mašinski čitljivoj zoni (eng. Machine Readable Zone) ili kratko MRZ.

Kako su pasoši po ICAO 9303 standardu moguće je pronaći detaljnu specifikaciju za MRZ i podatke koji se nalaze na pasošu u tim dokumentima. Javno su dostupni na adresi: icao.int/publications/. Koga zanima može detaljnije istraživati, ja ću samo sa tehničke strane objasniti strukturu podataka i sigurnosne mehanizme.

Struktura podataka

Podaci na pasošu su organizovani u logičke strukture podataka (LDS), određene grupe podataka (DG) su obavezne dok druge nisu. Postoji 16 DG-ova i od svakog je potrebno sačuvati heš vrijednost u tzv. Document Security Object (EF.SOD).

DG1Informacije iz MRZOBAVEZNO
DG2Lice (Slika)OBAVEZNO
DG3Otisci prstiju [EAC]OPCIONO
DG4Iris očiju [EAC]OPCIONO
DG5Prikazani portretOPCIONO
DG6Rezervisano za buduću upotrebuOPCIONO
DG7Prikazani potpisOPCIONO
DG8Karakteristike podatakaOPCIONO
DG9Karakteristike struktureOPCIONO
DG10Karakteristike supstanciOPCIONO
DG11Dodatni lični podaci OPCIONO
DG12Dodatni detalji dokumenta OPCIONO
DG13Opcionalni detalji OPCIONO
DG14Opcije sigurnostiOPCIONO
DG15Informacije o javnom ključu za AAOPCIONO
DG16Osobe koje treba obavijestitiOPCIONO
SODSigurnosni objekat OBAVEZNO

Sigurnosni mehanizmi

U kontekstu pasoša ste čuli za neke termine tipa “bak” i “sak”, ali google nema riješenje za to, zato sada da objasnimo sve ove jako komplikavane pojmove:

  • Active Authentication (AA)
  • Basic Access Control (BAC)
  • Chip Authentication (CA)
  • Extended Access Control (EAC)
  • Passive Authentication (PA)
  • Supplemental Access Control (SAC)
  • Terminal Authentication (TA)

Kontrola pristupa

BAC je osnovna kontrola pristupa i najvažniji sigurnosni mehanizam povezan sa privatnošću pri implementaciji kontrole pristupa i sigurne komunikacije. Kombinacija broja dokumenta, datuma isteka i datuma rođenja formiraju ključ (lozinku) za pristup čipu. BAC uspostavlja šifrovani komunikacioni kanal koji sprječava prisluškivanje. Broj dokumenta, datum isteka i datum rođenja se mogu pročitati s MRZ-a na dnu dokumenta. Pomoću BAC-a se možete pristupiti gotovo svim informacijama na čipu uz jedan izuzetak, a to su otisci prstiju [DG3]. Pristup njima nije moguć bez odobrenja zemlje izdavanja.

Password Authenticated Connection Establishment (PACE) je nasljednik BAC-a koji koristi moderniju kriptografiju da bi pružio viši nivo sigurnosti. Dodatno, čip može prihvatiti jedan ili više brojeva pristupa kartici (Card Access Numbers – CAN). Obično je CAN dugačak samo 6 cifara i štampa se na dokumentu, kao i MRZ. Od januara 2018 godine dokumenti koji implementiraju PACE, po ICAO standardu, više nije potrebno da implementiraju BAC za kompatibilnost unazad. U trenutnoj (trećoj) generacija pasoša BAC je zamijenjen sa SAC.

Supplemental Access Control (SAC) sam po sebi nije mehanizam kontrole pristupa. SAC je samo pojam koji se koristi za opisivanje dokumenata koji implementiraju PACE (PACE v2). Do januara 2018 SAC je bio pojam za dokumente koji imaju BAC i PACE.

EAC je proširena kontrola pristupa i koristi se za zaštitu više osjetljivih podataka na čipu, posebno otisaka prstiju. EAC nije ICAO standard, ICAO prepušta specifikaciju svojim državama članicama, ali u Europi ih je standardizirao BSI (British Standards Institution). EAC se sastoji od dva mehanizma: Chip Authentication (CA) i Terminal Authentication (TA).

CA ili čip autentifikacija je mehanizam koji ima dvije svrhe: uspostaviti sigurnu komunikaciju između pasoša i terminala i obaviti detekciju kloniranja. Ovo je dobro poznat mehanizam koji nosi ime ‘Diffie-Hellman Key Exchange’. Terminal i pasoš koriste zajedničku tajnu da bi kriptovali svu komunikaciju, omogućujući dekriptovanje poruka samo strankama koje su se pridružile ključnom sporazumu. Trik sa CA je da pasoš ne generše par ključeva, već umjesto toga uvijek koristi iste javne i privatne ključeve.

Izvršenje TA ne uključuje lozinku koja se može izvući iz informacija na stranici s podacima. Umjesto toga, terminal mora na čip predstaviti certifikat izdat od vlade, kako bi dokazao da je ovlašten čitati tako osjetljive podatke. Samo vrlo malo organizacija kao što su policija, granična policija i lokalne samouprave dobijaju dozvolu za čitanje otisaka prstiju iz pasoša.

Provjera integriteta

Digitalni potpis je osnovni princip za provjeru integriteta: podatke potpisuje izdavatelj (npr. Vlada) pomoću takozvanog privatnog ključa i primatelj tih informacija (npr. Policajac) može provjeriti jesu li ti podaci zapravo od vlade, koristeći takozvani javni ključ vlade. Ovo omogućava provjeru da li je pasoš u ovom slučaju zaista izdala vlada i da sadržaj čipa nije izmijenjen. Bankovne kartice i HTTPS u pretraživaču temelje se na ovom principu.

PA ili pasivna autentifikacija je sigurnosni mehanizam za provjeru integriteta. Ovaj sigurnosni mehanizam naziva se pasivnim jer nije potrebna komunikacija s čipom tokom provjere. Certifikat sa javnim ključem je odgovarajući državni certifikat.

Provjera kloniranja

Dok je podrška za BAC i PA u osnovi univerzalna u ICAO 9303 dokumentima, za detekciju kloniranja postoji više varijacija. Neki, uglavnom stariji pasoši, to uopšte ne podržavaju. Trenutno postoje dva mehanizma koja omogućavaju otkrivanje klona: Active Authentication (AA) i Chip Authentication (CA).

AA ili aktivna autentifikacija se zasniva na asimetričnoj kriptografiji pri čemu se nasumično odabran izazov šalje u pasoš, on ga potpisuje privatnim ključem iz čipa. Javni ključ povezan s ovim privatnim ključem se tada može koristiti za provjeru potpisa. Ovaj javni ključ je dio podataka na čipu koji su potpisani od države koja izdaje pasoš. Kako se privatni ključ ne može pročitati (jer je privatan) i stoga ga nije moguće kopirati s čipa pasoša, ovaj mehanizam osigurava da se komunicira sa stvarnim pasošem a ne klonom.
CA mehanizam je objašnjen prethodno u sklopu EAC-CA.

CSCA i CVCA

Podaci na pasošu se digitalno potpisuju pomoću PKI-a nazvanog Country Signing Certification Authority (CSCA), malo jednostavnije rečeno, to je cetifikaciono tijelo države koje potpisuje dokumente i ima svoj certifikat objavljen u ICAO PKD. Taj potpis se provjerava pomoću pasivne provjere identiteta (PA). Dodatno, ovaj PKI pruža pasošu i privatni ključ koji se sigurno pohrani u čip. Taj ključ koriste AA i CA protokoli za dokazivanje autentičnosti pasoša, tj. da nije kloniran.

Autorizacija na pasošu se sprovodi pomoću druge PKI infrastrukture pod nazivom Country Verifying Certification Authority (CVCA). Sistem na graničnom prelazu posjeduje privatni ključ vezan za digitalni certifikat (terminalni certifikat) koji je izdao CVCA. Pasoš je u stanju da provjeri te certifikate i odluči da li je očitavanje otisaka prstiju (EAC) dopušteno ili ne.

Pisajući ovaj post primjetio sam da je jako teško za nekoga ko nije upućen u osnovne pojmove kriptografije da skonta sve. Zato, ukoliko postoji puno nejasnoća, preporučujem da se prvo pogledaju ovi postovi:

Šta je TLV (Tag Length Value)?

December 1, 2019 | SECURITY | No Comments

TLV (Type Length Value / Tag Length Value) je način kodiranja podataka. Ovo kodiranje se često koristi kod pametnih kartica, pogotovo platnih ili EMV kartica. Kako su podaci na tim karticama sačuvani u određenim data grupama kao niz bajtova i imaju jako ograničen prostor. TLV kodiranje je tu idealno, ne mora se zauzimati fiksna dužina za podatke koji su promijenjive dužine, kao na primjer ime ili prezime osobe. Da skratim teoriju, jedan TLV izgleda ovako:

 OC 09 64 72 61 67 61 6E 2E 62 61

Obični niz bajtova zapisan heksadecimalno. U ovom slučaju, prvi bajt [OC] predstavlja oznaku (eng. tag) odnosno vrstu podataka u ovome TLV-u. Tag može zauzimati i više od jednog bajta, to zavisi od nacina kodiranja i po pravilu se moze utvrditi iz prvog bajta. Drugi bajt [09] predstavlja dužinu (eng. length), to znači da nakon njega dolazi 9 bajtova [64 72 61 67 61 6E 2E 62 61] koji predstavljaju vrijednost podataka (eng. value) za ovaj tag.

Moguće je upisati više TLV-ova, jedan do drugog, u jednu data grupu. Tako i u Value od jednog TLV-a se može nalaziti više drugih TLV-ova.

ASN.1 Primjer

ASN.1 (Abstract Syntax Notation One) je jezik za opisivanje strukture podataka. Neka su struktura i konkretan podatak definisani ovako:

ASN.1 struktura

Sequence
{
 Name::= UTF8 String
 Id::= Integer
 Vegetarian::= Boolean OPTIONAL
 Smoker::= [0] Boolean OPTIONAL
}

ASN.1 TLV tagovi

30 : Sequence
OC : UTF8 String
02 : Integer
01 : Boolean

ASN.1 podatak

Sequence
{
 Name::= "dragan.ba"
 Id::= "30"
 Vegetarian::= "false"
 Smoker::= "false"
}

Odgovarajući TLV za ovaj podatak bi izgledao ovako:

30 14
   OC 09 64 72 61 67 61 6E 2E 62 61
   02 01 1E
   01 01 00
   80 01 00

U ovom slučaju prvi bajt [30] je tag koji po definiciji označava da se radi o sekvenci. Drugi bajt [14] je dužina sekvence. Ako se čudite kako 14, polako objasniću.

U value polju se nalazi ta sekvenca TLV-ova. Prvi sa tagom OC, po definiciji je to string/text dužine 09 bajtova. I stvarno kada se heksadecimalno 64 72 61 67 61 6E 2E 62 61 pretvori u ASCII dobijamo tekst “dragan.ba“. Naredni tag je 02 integer/broj, dužine 01 i vrijednosti 1E što je decimalni broj 30. Tag 01 je boolean duzine 01 i vrijednosti 00 (false). Naredni tag je 80 i ima istu vrijednost kao i prethodni.

Za dužinu piše da je 14, ali treba obratiti pažnju da je 14 hexadecimalno = 20 decimalno, što znači da sekvenca ima 20 bajtova u Value polju. Da bi se podaci mogli pravilno parsirati dužina mora biti tačna, brza provjera:

[tag + length + data]
(OC) 1 + 1 + 9 = 11
(02) 1 + 1 + 1 = 3
(01) 1 + 1 + 1 = 3
(80) 1 + 1 + 1 = 3
-------------------
+              = 20

Sve ove konverzije možete jednostavno provjeriti sa ASCII, Hex, Decimal, Binary and Base64 converter.

Puno jednostavniji primjer

UPOZORENJE: Sljedeći tekst otkriva neke vještine koje se mogu zloupotrijebiti i koristiti u ilegalne svrhe. Nemojte biti kriminalci.

Pomoću čitača kartica i aplikacije koja može poslati APDU komande na karticu, poslao sam komandu: 00 A4 0400 07 A0000000041010 00.

[ CLA:00| INS:A4 | P1P2:0400 | Lc:07 | DATA:A0000000041010| Le:00 ]

Odgovor je: 6F1A8407A0000000041010A50F500A4D617374657243617264870101 9000

[ DATA: 6F1A8407A0000000041010A50F500A4D617374657243617264870101| SW:9000 ]

Nikakve koristi od ovoga, za one koji nikada nisu čuli za TLV. Za ostale idemo redom, 6F je tag koji označava Application class – Primitive data object po pravilu kodiranja tagova. Naredni bajt 1A je dužina, to je 26 decimalno, znači do kraja. Sada kada se sadržaj podataka pretvori u text dobijamo informacije o kakvoj se kartici radi.

BONUS: Ako ima neko da je dešifrovao ove hijeroglife u prvom redu ili ako nekoga zanima kako se ovo dešifruje, neka me kontaktira.

Čitaj dalje: Biometrijski pasoši (ePassports)

RFID

December 1, 2019 | SECURITY | No Comments

RFID (Radio Frequency IDentification) je tehnologija koja koristi radio frekvencije za razmjenu informacija. Princip je sličan kao i kod pametnih kartica, samo ovaj put se ne koriste kontakt pinovi za komunikaciju, komunikacija je bezkontaktna. Čip komunicira i dobija napajanje preko RFID antene. Bežično napajanje postoji? Da, magija iza toga se naziva elektromagnetna indukcija i uveliko se koristi u mobilnim telefonima za bežično punjenje (eng. wireless charging). Ja ću u ovom postu koristiti termin RFID kartice, ali ne moraju biti samo kartice, to mogu biti tokeni, naljepnice, privjesci…

Uglavnom postoje tri vrste RFID kartica:

  • Low Frequency (LF) RFID
    • frekvencije: 30 KHz – 300 KHz
    • kartice: 125 KHz / 134 KHz
    • standard: ISO 18000-2
  • High Frequency (HF) RFID
    • frekvencije : 3 MHz – 30 MHz
    • kartice: 13.56 MHz
    • standard: ISO 14443, ISO 18092 (NFC)
  • Ultra-High Frequency (UHF) RFID
    • frekvencije : 300 MHz – 3 GHz
    • frekvencije Gen2: 850 MHz – 950 MHz
    • standard: ISO 18000-6C

Radio talasi se ponašaju različito na svakoj od ovih frekvencija, a tu su i prednosti i nedostaci povezani s korištenjem svakog frekvencijskog opsega. Na primjer, ako RFID sistem radi s nižom frekvencijom, ima manju brzinu očitavanja podataka, ali povećane mogućnosti čitanja u blizini ili u metalnim ili tečnim površinama. Ako sistem radi na većoj frekvenciji, on obično ima veće brzine prenosa podataka i veću udaljenost očitavanja, ali više osjetljivosti na interferencije radio talasa iz okruženja.

LF RFID ima malu udaljenost čitanja (ispod 10 cm) i ima manju brzinu čitanja od viših frekvencija. Najčešća primjena je kontrola pristupa (eng. access control), nadzor zaliha i praćenje životinja (ISO 14223). Ukoliko se čekirate kada dolazite na posao zbog pristupa ili satnice, velika je vjerovatnoća da koristite ovakvu “glupu” karticu. Ona u tom trenutku samo očita određeni identifikator, jer se na njima čuva mala količina podataka zbog male brzine čitanja.

HF RFID se koristi za izdavanje karata, plaćanje, prenos podataka i mnogo toga. U ovu grupu spadaju EMV (Europay Mastercard & Visa) kartice sa bezkontaktnim plaćenjem, platne kartice koje većina nosi u novčaniku i koristi redovno. Ostali podaci na EMV kartici su zaključani i može im se pristupiti samo pomocu PIN koda. Isto važi i za drugu grupu kartica u ovoj kategoriji, identifikacione dokumente, samo kod njih se šifra za pristup dobija iz MRZ zone. O ovome detaljnije u nekom drugom postu. Za sad je važno napomenuti NFC (Near-Field Communication) koju podržava većina mobilnih uređaja i koja baš radi na ovim frekvencijama. Tako da pomoću aplikacija kao što su ReadID možete očitati podatke sa vašeg dokumenta, bio to pasoš ili lična karta. Sa aplikacijom Credit Card Reader je moguće pročitati podatke sa kreditne kartice, a sa NFC Tools sve ostale kartice i tagove bez zaštite na čipu.

UHF RFID ima veliku udaljenost čitanja do 12m i veću brzinu prenosa podataka od LF ili HF, ali je najosjetljiviji na smetnje. UHF tagovi su jednostavniji i jeftiniji za proizvodnju od LF i HF tagova. Većinom se koriste za praćenje robe ili proizvoda bilo to u lageru ili u samoj prodavnici. Pored toga, onaj mali uređaj sa kojim se plaća putarina na auto putu, radi isto na ovim frekvencijama.

Kako otkriti da li je kartica RFID

Sa mobilnim telefonom. Prvo pomoću blica utvrditi da li kartica ima RFID antenu. Zatim, pomoću NFC-a pokušati očitati podatke sa čipa. Ukoliko je telefon u stanju da očita karticu, radi se o 13.56 MHz HF RFID kartici!

Čitaj dalje: TLV