Chƣơng 3 QUY TRÌNH XÁC THỰC HỘ CHIẾU ĐIỆN TỬ
3.2.2 Quy trình cấp phát hộ chiếu điện tử
Một số bƣớc chính trong quá trình cấp phát hộ chiếu điện tử nhƣ sau.
B1: Công dân có nhu cầu cấp hộ chiếu điện tử đến tại các cơ quan có thẩm quyền đăng ký theo mẫu phát hành.
B2: Thu nhận thông tin sinh trắc học của ngƣời dùng nhƣ ảnh mặt, vân tay, mống mắt…
B3: In hộ chiếu và ghi các thông tin sinh trắc vào chip FRID.
Ghi các thông tin cơ bản nhƣ họ tên, ngày sinh, giới tính… (nhƣ trên trang hộ chiếu giấy) vào vùng dữ liệu DG1.
Ghi ảnh khuôn mặt vào vùng dữ liệu DG2.
Ghi dấu vân tay vào DG3.
Ghi ảnh mống mắt vào DG4.
The Public Key Directory PKD CDS CVCA Country Verifying CA CRL Certificate Revocation List DS Document Signer
Ghi khóa công khai PKFRIC phục vụ quá trình Chip Authentication vào DG14.
Ghi khóa bí mật SKRFIC phục vụ quá trình Chip Authentication, khóa công khai PKIS phục vụ quá trình Terminal Authentication vào vùng nhớ bí mật, là vùng nhớ chỉ truy cập đƣợc bởi chính RFIC.
Ghi SOD (Document Security Object): Trong quá trình ghi thông tin vào chip RFIC, có một bƣớc quan trọng nâng cao tính bảo mật thông tin là tạo giá trị băm cho các nhóm thông tin DG trong LDS theo hàm băm SHA (Secure Hash Algorithm), tập tất cả các giá trị băm này là SOLDS. Tiến hành ký SOLDS bằng khóa bí mật của cơ quan cấp hộ chiếu, ta đƣợc chữ ký trên SOLDS ký hiệu là SOD.signature [12].
Cấu trúc của SOD là (SOLDS, SOD.signature, SOD.cert), trong đó SOD.cert là
chứng chỉ CDS là chứng chỉ số của cơ quan cấp hộ chiếu hay cơ quan ký hộ chiếu. Phần thông tin này phục vụ cho quá trình Passive Authentication.
Hình 34. Quá trình tạo đối tƣợng SOD.