Propuesta metodológica para la autenticación de los datos almacenados en un epassport, basada en infraestructura de clave pública según las recomendaciones de la Organización de Aviación Civil Internacional y aplicada al caso ecuatoriano

Abstract

Este trabajo busca ayudar en la comprensión de los conceptos que están detrás del pasaporte electrónico, regulado por la Organización de Aviación Civil Internacional y su Doc 9303. Con este fin se describen sus características lógicas y físicas, y se hace una revisión de los estándares ISO/IEC 14443 (que define su comunicación por radio frecuencia) e ISO/IEC 7816-4 (que define los comandos Smart Cards para intercambio) así como de la especificación PC/SC que facilita la interoperación de Smart Cards y dispositivos lectores correspondientes a diferentes fabricantes en el entorno PC. También se explican los principales mecanismos de seguridad aplicables a los ePassports y que sirven para proteger su Autenticidad (por medio de la Autenticación Pasiva que hace uso de una Infraestructura de Clave Pública), Confidencialidad (por medio del Control de Acceso Básico) y Originalidad (por medio de la Autenticación Activa). Esto sirve de preámbulo para plantear una metodología que permita hacer una validación electrónica del pasaporte, basada en tres resultados posibles. Por último se ha desarrollado, en el lenguaje de programación Java, una herramienta como instrumento para la aplicación de la metodología, que ha servido para realizar la validación de un conjunto de pasaportes, cada uno con características de entrada pre-establecidas, y que cubren las principales alternativas que pueden presentarse. El resultado de las pruebas ha demostrado que la metodología propuesta es útil para validar pasaportes electrónicos.