Programas de documentos eletrônicos de viagem - gemalto.com · de criptografia e novas regras de...
Transcript of Programas de documentos eletrônicos de viagem - gemalto.com · de criptografia e novas regras de...
Programas de documentos
eletrônicos de viagem Migração bem-sucedida para a nova geração de passaportes eletrônicos
Você pode estar procurando introduzir novos mecanismos
de segurança:
> Desde o Controle de Acesso Básico (BAC) ao Controle
de Acesso Complementar (SAC)
> Desde BAC até o Controle de Acesso Estendido (EAC)
> De EAC v1.11 a EAC v2.10 (parte 1)
Há um momento certo para planejar a migração de documentos. Este é o seu!
Você pode estar a um passo de introduzir passaportes
eletrônicos em seu país. Ou pode estar no fim de um
contrato atual e, portanto, quer se antecipar à
renovação de contrato, quer seja para os componentes
eletrônicos do passaporte ou para uma revisão
tecnológica de uma plataforma de emissão. Você pode,
ainda, estar procurando aumentar a segurança do seu
projeto de passaporte por meio de uma transição para
uma nova geração de plataformas, devido às novas
ameaças de segurança.
É possível que esteja querendo incorporar ou reforçar uma
política de multiplicidade de fornecedores para evitar a
interrupção na emissão dos passaportes dos cidadãos. Seja
qual for o motivo, nós temos a solução completa para você!
Registro
Passaporte
IMPACTO DA MIGRAÇÃO SOBRE OS SISTEMAS EXISTENTES
Os programas de documento de viagem compreendem
quatro componentes principais:
>
>
>
>
A evolução dos padrões afetará todos esses componentes.
As estações de controle de qualidade
pós-personalização também precisarão estar
atualizadas para executar a autenticação SAC
Emissão
Inspeção de Documento
Registro: a infraestrutura descentralizada que
captura a solicitação do passaporte do cidadão,
colhendo dados administrativos e biométricos.
Há também um processo de registro específico
para pedidos de visto, o que implica, cada vez
mais, na captura biométrica.
Emissão: a infraestrutura centralizada que
gerencia os pedidos de passaporte e personaliza
o documento com os dados do cidadão.
Documentos: o passaporte que apresenta o
componente eletrônico com o software seguro
embarcado.
Verificação: a infraestrutura descentralizada
que é utilizada em pontos de verificação, como
em aeroportos, portos e fronteiras terrestres,
que coincide o documento com o titular do
passaporte por meio da verificação biométrica.
O registro exigirá atualizações a fim de capturar novos dados
biométricos e executar as novas verificações de qualidade no
local quando há migração para passaportes biométricos.
Ao fazer a transição para um passaporte eletrônico, a
implantação exigirá a inclusão de um microprocessador para o
passaporte, com um novo software seguro incorporado que
deve estar qualificado para se integrar adequadamente com
o seu processo de fabricação, ou um livreto de passaporte
completo, dependendo das suas necessidades. A durabilidade
do passaporte é, então, afetada pela resistência global do
software embarcado.
Tudo começa com uma auditoria do sistema existente
para avaliar a infraestrutura e hardware utilizados,
assim como o fluxo de trabalho dos dados e processos
comerciais. O objetivo é maximizar o uso do hardware e
do plano de migração (extinguindo gradativamente o
sistema existente ao mesmo tempo em que implementa
gradativamente o novo sistema). Também é importante
compreender o contrato de manutenção em vigor sobre
o hardware. Novos grupos de dados de passaporte e
mecanismos de segurança aprimorados normalmente
exigem pequenas atualizações do processo de emissão.
Ao introduzir passaportes eletrônicos, a inspeção do
documento incluirá novos procedimentos para acessar
o microprocessador do passaporte, um novo algoritmo
de criptografia e novas regras de controle de acesso
para leitura e autenticação. A atualização do protocolo
de Controle de Acesso Complementar (SAC) exigirá
apenas atualizações de software dos leitores.
No caminho entre a impressão segura e desenvolvimento de software embarcado
Da Coreia a Suécia, dos Estados Unidos a
Singapura, a Gemalto presta suporte a 25 programas
de passaporte eletrônico no mundo todo.
Controle da cadeia de valor de ponta a ponta
>
Fabricação interna
> Desenvolvimento de soluções de personalização
e serviços de emissão
> Graças à nossa política de multiplicidade de fornecedores,
podemos fornecer o microprocessador de mais de um
fabricante.
> Nossa fabricação interna permite o máximo de eficiência
e redução dos prazos de entrega.
> Oferecemos implantações de planos de recuperação
em caso de desastre e de fabricação de alta capacidade.
> Desenvolvimento e implantação de infraestruturas
de registro e verificação
>
120 anos de experiência em impressão segura
>
Desenvolvimento de software internamente, com
experiência de mais de 30 anos em software embarcado
seguro e desenvolvimento de bibliotecas de criptografia
> Especialização em propriedade intelectual e certificação
no Common Criteria
Sem interrupção das entregas para o seu projeto
Isto coloca a Gemalto em uma posição exclusiva para
ajudar os governos a integrar os nossos produtos a um
sistema de personalização e montagem de passaporte já
existente no menor prazo de entrega. Nosso envolvimento
no processo de normatização de padrões como da ICAO
e ISO significa que podemos prever as futuras
migrações e sairmos na frente para cumprir prazos.
A Gemalto conta com 120 anos de experiência em
impressão segura (passaportes e carteiras de identidade
nacionais, entre outros documentos) e mais de 30 anos de
experiência em desenvolvimento de software embarcado
seguro. Também implantamos soluções de personalização
de passaporte e, em alguns casos, as operamos em nome
de nossos clientes.Com uma cadeia de suprimentos de âmbito internacional,
a Gemalto tem recursos para entregar grandes volumes a
fim de dar suporte às implantações nacionais de
passaportes eletrônicos:
A Gemalto combina suas expertises em um único lugar:
Documentos
SegurosRegistro
de Dados
Emissão
de Documentos
Gerenciamento
de Vida Útil
do Passaporte
Verificação
e Controle
de Fronteiras
Com mais de 100 milhões de documentos eletrônicos
de viagem em circulação, a Gemalto fornecerá a solução
que você espera para seu projeto
Evolução contínua dos padrões
A Gemalto está envolvida ativamente nas
comissões de normatização da ICAO e da
Organização Internacional de Normatização
(ISO), o que nos permite integrar rapidamente
todos os novos protocolos para uma rápida
entrega ao mercado.
Desempenho e segurança: nossos valores essenciais Desempenho e segurança: nossos valores essenciais
que estão a sua disposiçãoque estão a sua disposição
NOSSA ABORDAGEM PARA A DURABILIDADE DA CAPA ELETRÔNICA E SOFTWARE EMBARCADO
>
>
Nós desenvolvemos software embarcado seguro de smart card desde a década de 1980 e sistemas operacionais
de passaporte eletrônico desde 2004. Hoje, o sistema operacional está no centro da segurança de um
programa de passaporte eletrônico.
são usadas pelo Sistema Operacional da Gemalto e
desenvolvedores de aplicação.
Os padrões evoluem regularmente a fim de acompanharem
este ambiente de constante mudança. Por exemplo, os novos
algoritmos de criptografia são regularmente implementados,
ajudando a refinar e melhorar os atuais mecanismos de
segurança.
A Organização da Aviação Civil Internacional (ICAO) introduziu
novos protocolos de criptografia para o padrão de passaporte
eletrônico, que foi implementado inicialmente em 2004.
Adotado em 2010 e recomendado para implantação em
dezembro de 2014, o Controle de Acesso Complementar
(SAC) melhora os mecanismos de segurança ao garantir um
alto nível de proteção contra a interceptação e skimming ao
usar o mecanismo de Controle de Acesso Básico (BAC). Com
a ICAO Logical Data Structure 2.0 (LDS2), as informações de
visto e de entrada/saída serão armazenadas e atualizadas de
forma segura no microprocessador, agilizando a inspeção ao
mesmo tempo em que reforça a segurança.
Maior resistência dos produtos, durabilidade e maior ciclo de vida do passaporte são possibilitados pelos testes
avançados realizados em conformidade com os padrões da ICAO.
Além de uma garantia reforçada, a Gemalto oferece amplas opções de garantia correspondentes à emissão e vida útil
do documento específico.
Nossa variedade de produtos está em constante evolução,
com melhorias de segurança e desempenho, disponibilidade
de novas plataformas de silício e implementação de uma
política de multiplicidade de fornecedores. Isto permite a
disponibilidade de nosso software embarcado seguro em
várias fontes de microprocessador intercambiáveis para
uma entrega garantida, ao mesmo tempo em que oferece
transparência nas etapas de personalização e usabilidade
(funcionalidade e desempenho).
A Gemalto tem experiência reconhecida em criptografia, com
um grupo de cripto-analistas líder no setor, várias centenas
de patentes em criptografia e segurança e mais de 40
produtos com as certificações Common Criteria e ITSEC.
Também desenvolvemos nossas próprias bibliotecas de
criptografia, que estão sempre atualizadas, garantindo a
resistência aos ataques mais recentes e especialmente
concebidas para atender às necessidades atuais. Em termos
de qualificação de microprocessador, selecionamos
cuidadosamente a plataforma mais adequada sobre a qual
iremos desenvolver o software embarcado seguro e confiável.
Testes intensos e qualificação de componentes são realizados por
nossa equipe de P&D, compreendendo desde o desempenho de
radiofrequência ao desempenho criptográfico e da segurança.
As diretrizes de segurança de hardware relacionadas
Coesys Enrolment: qualidade, velocidade, segurança
Coesys Issuance Platform
Gestão da vida útil do documento
Segurança de ponta a ponta Segurança de ponta a ponta
para a operação para a operação
Um SMS é enviado para informar ao cidadão que
o documento foi enviado para o correio na Turquia
O registro é o momento em que o documento seguro que
comprova a identidade de uma pessoa é criado. Assim,
não pode haver espaço para erros.
Coesys Enrolment oferece um mecanismo de registro
genérico que economiza tempo e foi projetado para
acelerar a captura de dados, verificar a identidade do
solicitante e garantir a qualidade dos dados capturados.
O fluxo de trabalho centralizado ou descentralizado pode
ser feito sob medida para se ajustar ao seu ambiente e
necessidades. Trabalhando em mais de 17 programas de
registro nacional, nossas soluções já registraram
milhões de cidadãos.
A solução da Gemalto tem uma abordagem agnóstica em
relação aos equipamentos e funciona com as principais
marcas de equipamentos de personalização.
O design flexível é apropriado para emissão centralizada
e descentralizada e funciona com ambas as máquinas de
personalização de mesa e industrial.
O registro e a emissão são agrupados para que a situação de
um documento possa ser acompanhada durante toda a sua
vida útil.
O fluxo de trabalho é flexível e, quando é informado sobre um
roubo ou extravio de documento, ele pode ser adicionado a
uma lista de observação (como o banco de dados da Interpol
de documentos roubados ou extraviados), enquanto uma
renovação automática está sendo processada.
A fim de facilitar a experiência do cidadão, oferecemos
serviços de gateway SMS para enviar uma notificação SMS
(para que o cidadão saiba que seu passaporte está pronto
para ser retirado no posto de atendimento ou correiro) e
serviços de entrega e renovação por meio dos quiosques de
autoatendimento.
O sistema também pode ser configurado para facilitar a
transferência de certificados para o Diretório de Chave
Pública da ICAO, a fim de permitir que outros países
verifiquem a assinatura utilizada pela autoridade emissora
no momento da emissão do passaporte para rastrear sua
origem e autenticidade.
Isto também pode ser facilmente associado a um dos
muitos locais de personalização da Gemalto ao redor do
mundo para permitir as políticas de continuidade dos
negócios e de recuperação em caso de desastres.
Esta solução foi inicialmente desenvolvida para atender às
necessidades próprias da Gemalto e é usada em nossas
fábricas para emitir mais de 1,5 bilhão de documentos
seguros por ano. Isto garante uma estratégia clara de
desenvolvimento para novos recursos, suporte a novos
mecanismos e novos equipamentos de personalização.
O Coesys Enrolment da
Gemalto fornece todos os
componentes de software
e hardware para capturar
os dados do cidadão, com
foco na velocidade e na
precisão. Nossa solução está disponível (como
unidades móveis, Desktops e quiosques) para
atender todas as suas necessidades.
Cid
ad
ão R
egistrado > Cidadão Validado >
Docu
me
nto
Pe
rso
na
liza
do
> D
ocumento Enviado > Documento
Entr
egu
e
O processo deve focar no viajante:
> O documento foi relatado como roubado ou extraviado?
O viajante está em uma lista de observação?
O viajante teve sua entrada negada no país antes?
> >
O viajante tem permissão para entrar no país? >
> Sistemas de gestão de fronteiras fixos e móveis implantados nos seis principais portos de entrada
Processamento e emissão de solicitação digital de visto e permissão
Implementação de um portal online para pedidos de visto e permissão
> >
Atualizações necessárias de centro de dados e rede >
10 sistemas eGate para controle de fronteira automatizado no Aeroporto Internacional de Accra
Um robusto sistema de identificação de impressões digitais automatizado e centralizado
(Automated Fingerprint Identification System - AFIS)
> >
A GEMALTO, COMO CONTRATADA PRINCIPAL, IMPLEMENTARÁ
UM SISTEMA COMPLETO DE VISTO DE GESTÃO DE FRONTEIRA E VISTO EM GANA
CASA AEROPORTO DE SAÍDA AEROPORTE DE CHEGADA
Soluções e infraestruturas de gestão de fronteirasSoluções e infraestruturas de gestão de fronteirasCCom um aumento de 40% no tráfego aéreo de passageiros entre 2000 e 2020 e um volume crítico de
passaportes eletrônicos emitidos (mais de 500 milhões em mais de 100 países), a Gemalto está levando
soluções integradas ao mercado para melhorar a experiência de viagem e torná-la mais segura.
Terminal de verificação móvel
Geralmente, a inspeção móvel convecional é limitada à
inspeção visual. O agente verifica a autenticidade do
documento e compara a aparência física do portador do
documento com a foto, idade, dados de cor dos olhos e altura
da ID mencionados na página de dados. Equipamentos
especiais (lupa e lâmpada UV) e treinamento adequado
são fundamentais para identificar com precisão as
características visuais. Geralmente, não há qualquer
processamento de dados automatizado da Leitura
Automática de Documentos de Viagem (Machine Readable
Travel Documents - MRTD) e nem um link com a
infraestrutura de back-end (visto, entrada/saída).
É um sistema de inspeção de fronteiras totalmente
móvel, com a maioria dos recursos padrões, tais como
verificação online ou offline, verificação biométrica e o
suporte de todos os mecanismos de segurança definidos
pela ICAO (Autenticação Passiva, Controle de Acesso
Básico, Controle de Acesso Complementar, Autenticação
de Terminal, Autenticação Ativa) e pela União Europeia
(Controle de Acesso Estendido).
Ele exibe os dados do cidadão na tela (dados administrativos e
imagem facial) e pode executar a verificação biométrica.
Ligado à infraestrutura de back-end de controle de
fronteira, ele pode realizar pesquisas em uma variedade
de bancos de dados (lista de observação da Interpol,
banco de dados de solicitante de visto, entrada/saída).
Em geral, ele também oferece um melhor processamento de
dados por meio do cruzamento dos bancos de dados
existentes e recuperação segura dos dados armazenados no
microprocessador (em contraste com o registro manual pela
equipe de controle de fronteira, que pode inadvertidamente
cometer erros de grafia nos nomes dos cidadãos).
O Mobile Verification Terminal é projetado para as operações
de campo, com sua proteção IP 65 resistente a poeira e
água, bateria de alta capacidade, capacidade adicional de
armazenamento de dados (cartão SD) e alcance de
comunicação completo (Wi-Fi, GPRS).
Ele tem um carregador para carga/sincronização e vem com
uma solução de Sistema de Gerenciamento de Terminal,
que pode gerenciar as listas de observações, as chaves e
certificados necessários para acessar o microprocessador
dos passaportes.
O Terminal de Verificação Móvel possui um
scanner de impressão digital, leitores com
contato e sem contato e um leitor de cartão
magnético Machine Readable Zone (MRZ). É um
leitor universal e versátil que pode ler os
passaportes, carteiras de identidade nacionais,
cartões de autorização de residência, carteiras
de motorista e cartões de visto eletrônico.
Serviços Operados
ESCOLHA DA SUÉCIA
A Gemalto fornece serviços de emissão de ponta a ponta
com passaportes personalizados e serviços auxiliares.
Esta solução flexível oferece economias significativas
enquanto elimina investimentos caros (instalações,
infraestrutura de TI, hardware, operações), reduzindo os
custos operacionais e otimizando o capital humano e
financeiro (transformando custos fixos em custos variáveis).
A polícia sueca dá suma importância ao conhecimento
no exercício das funções de atendimento, tratando
cada cidadão como um cliente que precisa ser
atendido com extrema competência e eficiência. Isto é
exatamente o que a Gemalto oferece à Suécia por
meio do seu centro de operações em Estocolmo.
Os objetivos principais da Polícia, que são prestação
de serviço de qualidade e a otimização do dinheiro dos
contribuintes, foram os principais impulsionadores
para a terceirização. A polícia também está mantendo
uma característica fundamental de suas próprias
operações: autoridade e o controle que tal autoridade
garante.
A polícia sueca conseguiu liberar seus recursos para
que não ficassem paralisados por funções que não
melhoram as suas competências essenciais, tais
como a impressão de documentos e gestão da
logística para distribuí-los. Além disso, a
crescente complexidade do ambiente técnico, a
dificuldade de contratação de candidatos qualificados,
especialmente para as operações de TI; e o ciclo de
compras demorado para atualizar a tecnologia foram
razões válidas para que a polícia sueca considerasse a
terceirização para a Gemalto.
A emissão de passaportes operada já está em vigor no
norte da Europa. A Gemalto tem orgulho de prestar
serviços operados para a Dinamarca, Noruega e Suécia.
Ele permite que os governos se concentrem em
suas competências principais, simplifiquem suas
interfaces e terceirizem a emissão de
passaporte a um parceiro de confiança,
capaz de fornecer instalações, infraestrutura e
força de trabalho locais que estão prontas
para operar.
A terceirização dos serviços de produção e
personalização para a Gemalto é um modelo que
combina o uso da mais recente tecnologia com
conhecimentos técnicos.
As autoridades de controle de fronteira podem:
> Aplicar controles sistemáticos e confiáveis
>
>
Os operadores aeroportuários podem:
> Melhorar o grande fluxo de viajantes no aeroporto
> Otimizar área útil e taxa de transferência > Projetar uma imagem moderna dos aeroportos,
atraindo mais viajantes > Aumentar o tempo gasto pelos viajantes nas lojas
duty-free em vez de em filas
> Bancos de dados para lidar com informações de entrada/saída e dados biométricos > PKI para gestão do certificado do sistema de inspeção> Interfaces com outros sistemas (Ministérios do Interior, Ministérios das Relações Exteriores,
Interpol, Visto de Schengen, Sistemas de Informação Avançados de Passageiros)> eGates (controle de fronteira automatizado) > Leitores biométricos
> Cruzar fronteiras mais rapidamente, sem filas
e estresse
> Desfrutar de uma experiência de viagem mais agradável
Os viajantes podem:
As soluções de controle de fronteira da Gemalto:
autoridades, operadores aeroportuários
e viajantes transitam com maior rapidez
A GEMALTO FORNECE SOLUÇÕES COMPLETAS PARA CONTROLE DE FRONTEIRA,
INCLUINDO COMPONENTES DE FRONT-END E BACK-END, TAIS COMO:
Reduzir custos operacionais no modo automatizado
(eGates), movendo-se da relação de 1 funcionário para 1
viajante para uma relação mais eficiente de um funcionário
para 4-8 viajantes. Os projetos atuais mostram que os
custos operacionais com a verificação de segurança podem
ser reduzidos drasticamente quando há uma migração para
um sistema automatizado.
Pessoal livre para se concentrar nos viajantes que
necessitam de atenção especial
Para pedidos de visto, as autoridades podem aumentar a
segurança, impedindo a falsificação de vistos e usando a
biometria para fazer a correspondência do visto com o
viajante no momento do cruzamento da fronteira. Os
pedidos de visto sem papel podem reduzir a burocracia e
os custos operacionais, acelerando o processamento e
emissão de vistos.
Referências em mais de 80 programas de governo
Mais de 80 projetos de identidade eletrônica, incluindo
25 Passaportes Eletrônicos, 24 Carteiras de Identidade Nacionais/eRP,
7 Carteiras de Motorista Eletrônicas e 18 Carteiras de Saúde Eletrônicas
Mais de 60 soluções completas/serviços gerenciados
17 de Registros, 38 de Emissão, 7 de Verificação Eletrônica, 10 de Governo Eletrônico
Passaportes
Eletrônicos
> Burundi
> CaBO Verde
> República
Tcheca
> Dinamarca
> Gabão
> Estônia
> França
> Hong Kong
> Índia (diplomático)
> Costa do Marfim
> Coreia
> Etônia
> Malta
> Morrocos
> Noruega
> Omã
> Polônia
> Portugal
> Qatar
> Turquia
> Singapura
> Eslovênia
> Sudão
> Suécia
> EUA
Carteiras
de Motorista
> AustrÁlia eDL (Queensland)
> El Salvador (eDL)
> Grécia (DL)
> Índia (eDL)
> México (eDL)
> Noruega (DL)
> Reino
Unido (DL)
Saúde Eletrônica > Argélia
> Antígua
> Azerbaijão
> Bulgária
> China
> França
> Gabão
> Alemanha
> Itália
> México
> Porto Rico
> Eslovênia
> Espanha
> Suécia
(médicos)
> Reino
Unido
(médicos)
Carteiras de
Identidade e
Permissões de
Residência
> Bahrain (eID)
> Bélgica (eID/eRP)
> República
Tcheca (ID/ eID)
> Dinamarca (eRP)
> Finlândia (eID,
RP, Mobile ID)
> França (eRP)
> Índia (Mobile ID)
> Hong Kong (eID)
> Kuwait (eID)
> Lituânia (eID)
> Mongólia (eID)
> Omã (eID/eRP/Mobile ID)
> Portugal (eID/eRP)
> Qatar (eID/eRP)
> Arábia Saudita (eID)
> Singapura (ID)
> Espanha (readers)
> Suécia (eID/eRP)
> Taiwan (eRP)
> Tunísia (ID)
> Emirados Árabes
Unidos (eID) > Reino Unido (eRP – 2013)
> Benin (Registro
de Eleitores)
> Burkina Faso (Registro
de Eleitores)
> Gabão (Registro
de Eleitores)
> EUA: cartões
DoD (militar)
> Tacógrafos
em 10 países
GEMALTO.COM/BRASIL/SETOR-PUBLICO
A NOSSSA EXPERTISE AO SEU DISPOR. A Gemalto é líder mundial em segurança
digital com receitas anuais em 2013 de € 2,4 bilhões. No setor público, a Gemalto
fornece documentos seguros, serviços e soluções robustas de identidade para os
governos, gráficas nacionais e integradores a serviço dos cidadãos. Seus produtos e
soluções são implementados em mais de 80 programas governamentais no mundo
todo. A Gemalto está contribuindo para mais de 24 iniciativas de identificação eletrôni-
ca e 25 programas de viagens, com experiência específica em projetos de gestão de
fronteiras e vistos. A empresa está presente nos principais programas de saúde
eletrônica e em diversos projetos de registro de veículo e carteira de motorista
eletrônicos. A Gemalto também colabora com seus clientes para comunicar e
compartilhar as melhores práticas de todo o mundo.
©G
em
alt
o 2
01
4.
To
do
s o
s d
ire
ito
s r
ese
rva
do
s.
Ge
ma
lto
e l
og
oti
po
da
Ge
ma
lto
sã
o m
arc
as c
om
erc
iais
e m
arc
as d
e s
erv
iço
da
Ge
ma
lto
e e
stã
o r
eg
istr
ad
os e
m a
lgu
ns p
aís
es.
Ju
nh
o 2
01
4 -
Ab
ril
20
14
- C
C