Evolucija radi svoje i evo nas u čudnom periodu u kojem se apsolutno sve digitalizuje i stavlja u mobilni telefon. Za neke je to strašno, a za druge sasvim normalno i neophodno, sigurno je samo da se to ne može zaustaviti ili izbjeći. Da bismo shvatili šta nas čeka i zašto, moramo se vratiti daleko u prošlost.
1829
Rijedak muzejski primjerak evropskog identifikacionog dokumenta gdje su jedini sigurnosni mehanizmi bili gumeni pečati i jedini način da se utvrdi da je to vaš dokument je činjenica da je u vašem posjedu.
1917
Za razliku od prethodnog dokumenta, u ovom imamo sliku. Fizički nivo sigurnosti je povećan, moguće je uporediti sliku dokumenta sa osobom u čijem je vlasništvu.
1942
U jednom trenutku dokument je imao i otiske prstiju. Takav, obični papirni, dokument se koristio do 1988.
1988-2005
Fizička sigurnost je dodatno poboljšana dodavanjem laminiranog papira i mašinski čitljive zone (eng. Machine Readable Zone – MRZ) i time sam dokument postaje mašinski čitljiv dokument. Mnogi vjeruju da broj na kraju ovih <<
govori koliko osoba liči na vas, što apsolutno nije tačno. Ovaj broj se koristi za mašinsku provjeru podataka, kroz određeni algoritam i podatke iz MRZ-a, može se izračunati i uporediti.
2005+
Osim što je mašinski čitljiv, dokument sada postaje i mašinski provjerljiv. Što znači da su podaci digitalno pohranjeni u čip, čitanjem MRZ-a moguće je generisati ključ kojim se ovi podaci mogu iščitati iz čipa. Nakon toga je moguće izvršiti niz digitalnih provjera ovih podataka.
Pored ove digitalne strane sigurnosti, fizička je također povećana dodavanjem taktilnog (reljefnog) teksta, holograma, UV-fluorescentnih elemenata i još mnogo toga.
Digitalna provjera (za malo iskusnije)
Digitalna provjera počinje sa sigurnosnim objektom (eng. Security Object Data – SOD) i odgovarajućim certifikatom potpisnika dokumenta (eng. Document Signer Certificate – DSC).
• Provjera da je SOD potpisan od strane DSC-a.
• Provjera da je DSC potpisan od strane odgovarajuće CSCA (eng. Country Signing Certificate Authority).
• Provjera da DSC nije na listi opozvanih sertifikata (eng. Certificate Revocation List – CRL).
Sljedeći korak je provjera samih podataka.
• Provjera da DG hash vrijednosti odgovaraju hash vrijednostima u SOD-u.
Nakon toga slijedi provjera samog fizičkog dokumenta.
• Poređenje DG1 sa MRZ.
• Poređenje DG2 sa odštampanom fotografijom.
Na kraju, provjera samog vlasnika pasoša.
• Upoređivanje DG2 fotografije sa vlasnikom pasoša.
Više detalja o podacima u dokumentu na ovom linku.
Ideja
- Ulazno-izlazni pečati postaju rijetkost u šengenskom prostoru.
- Vize se sve više izdaju u elektronskom obliku (ICAO 9303 Part 13: Visible Digital Seals).
- Granični kontrolori se sve više oslanjaju na digitalnu provjeru dokumenta, vjerujući čipu i njegovim digitalnim sigurnosnim karakteristikama.
- Mobilni telefoni sada imaju NFC antenu i mogu obavljati istu beskontaktnu komunikaciju kao dokumenti sa čipom.
Dakle… koja je svrha knjižice? Zašto dokumente ne zamijeniti digitalnim, kao što smo kreditnu karticu zamijenili nekom od aplikacija (Google Pay, Apple Pay, Samsung Pay) ili knjižicu vakcinacija sa QR kodovima?
2017
Apple, kao vodeći svjetski “inovator” koji uvijek kasni sa svojim inovacijama, objavio je 2017. patent u kojem objašnjava proces uvoza dokumenta u sigurnosni element mobilnog uređaja. I Samsung nije propustio priliku da objavi čitav paket za razvoj softvera (SDK) koji pohranjuje cijeli aplet u mobilni uređaj. Sigurnosni element (eng. Secure Element – eSE) i TSM (eng. Trusted Service Manager) su neophodni kako bi bilo nemoguće doci do privatnog ključa dokumenta, kao što je slučaj sa čipom i apletom u pasošu. Ovim su ispunjeni svi potrebni uslovi.
Budućnost
Sadašnja generacija dokumenata (sa svim svojim sigurnosnim elementima) možda izgleda previše komplikovano, ali za nekoliko godina (kada se pojave digitalni dokumenti), izgledat će kao komad plastike iz prošlog vijeka. Posebno s pojavom EU digitalnih Covid certifikata, dokazano je da jednostavan QR kod, ako se pravilno koristi, može biti dovoljno siguran mehanizam.
Međunarodna organizacija civilnog vazduhoplovstva ICAO je već objavila specifikaciju za ovu vrstu digitalnog dokumenta i naziva ga DTC (eng. Digital Travel Credentials). Sve što je do sada poznato je da će DTC imati virtuelnu komponentu (DTC–VC) i opcionu fizičku komponentu (DTC-PC).
Posljedice
Naravno, ovako nešto neće biti lako implementirati i moje mišljenje je da će fizički dokumenti uvijek postojati paralelno sa digitalnim iz jednostavnog razloga što nemaju svi ljudi moderne mobilne uređaje, ali se ide ka tome da se i ovo digitalizuje, što će imati određene posljedice:
- drastično skraćeno vrijeme između podnošenja zahteva i dobijanja dokumenta,
- velike uštede na materijalima i mašinama potrebnim za izradu fizičkog dokumenta,
- nedostatak IT stručnjaka koji su u stanju implementirati i održavati ovako nešto i
- mnogo radnika u proizvodnji fizičkih dokumenata će ostati bez posla.
Da dodam, sve što ste pročitali je moje subjektivno mišljenje i apsolutno niko nije uticao na ovaj tekst niti me je neko platio da ovo napišem. Jasno mi je da zemlje kao što je BiH nisu u šengenskom prostoru i potrebno je udarati pečate, nisu čak bili u stanju implementirati digitalne certifikate o vakcinama, ali jednog dana će se to promijeniti i možda će tada ovaj post nekome biti od koristi. Hvala na čitanju.