Danh mục sản phẩm

Hộ chiếu điện tử Việt Nam ( ePassport)

Hộ chiếu điện tử là gì?

Theo quy định luật Xuất nhập cảnh của công dân Việt Nam vừa được Quốc hội thông qua tại Kỳ họp thứ 8 Quốc hội khoá XIV sẽ có hiệu lực từ ngày 1/7/2020, công dân Việt Nam sẽ có thể nộp đơn xin cấp hộ chiếu điện tử mới.

ho-chieu-dien-tu

Hộ chiếu điện tử ( ePassport) hay hộ chiếu sinh trắc học ( Biometric passport) có gắn chip chứa thông tin cá nhân và các đặc điểm nhận dạng được cài phía trong bìa để vừa tăng thêm giá trị cho hộ chiếu ( nhờ độ bảo mật cao hơn), giảm nguy cơ làm giả hoặc sửa đổi thông tin, vừa tương thích với các thiết bị kiểm tra hiện đại được trang bị ở các sân bay quốc tế.

Dựa theo tài liệu DOC 9303 được quản lý bởi Hiệp hội Hàng không Dân dụng Quốc tế ( ICAO), sinh trắc học hiện đang được tiêu chuẩn hóa sử dụng cho loại hệ thống nhận dạng này là nhận dạng khuôn mặt, nhận dạng vân tay và quét mống mắt ( Iris Recognition).

Vì sao cần passport điện tử?

Theo trang web của chính phủ Canada, mục đích của ePassport là tăng tính xác thực cho hộ chiếu, chống nguy cơ làm giả và cũng có thể giúp tiết kiệm thời gian cho việc kiểm tra ở sân bay nhờ khả năng đọc nhanh chóng của thiết bị an ninh. Còn trang web của Bộ Nội vụ Mỹ thì cho rằng hộ chiếu điện tử giúp nhận diện và xác thực một cách an toàn đối với khách nhập cảnh, chống tình trạng đánh cắp thông tin nhận dạng, bảo vệ sự riêng tư và khiến những kẻ xấu khó có thể thay đổi hồ sơ sau khi đã được dùng để xin visa vào Hoa Kỳ. Việc sử dụng hộ chiếu điện tử cũng giúp ích rất nhiều cho các chương trình miễn visa giữa các nước.

Hiện nay nhiều nước trên thế giới đã khuyến cáo, ưu tiên xem xét cấp thị thực thuận tiện cho những người sử dụng hộ chiếu điện tử. Ví dụ: Đối với nước Mỹ, e-Passport là một điều kiện quan trọng trong hàng loạt tiêu chuẩn của Mỹ vừa đưa ra trong chính sách quản lý nhập cảnh đối với công dân tất cả các nước khác muốn xin visa vào Mỹ. Việc đưa vào sử dụng hộ chiếu có gắn chíp điện tử tạo thuận lợi cho công dân khi làm thủ tục xuất nhập cảnh tại cửa khẩu ( được thuận tiện, chính xác do áp dụng kiểm soát hộ chiếu điện tử bằng cổng kiểm soát tự động - auto gate).

passport-card

Trên thế giới còn có một thứ nữa gọi là Passport Card, nó không phải là e-Passport. Passport Card chỉ được cấp cho công dân Mỹ và chỉ có thể xài để vào Mỹ từ Canada, Mexico, khu vực Caribbean và Bermuda, còn e-Passport là thứ được áp dụng trên toàn cầu và nó thay thế cho quyển hộ chiếu bình thường.

Bảo vệ dữ liệu trên ePassport

Nhà chức trách có những biện pháp, công nghệ để phòng chống các nguy cơ như đọc trộm thông tin từ chip, đọc lén thông tin đi từ chip sang máy đọc, bị đọc thông tin từ các máy đọc lậu, bị sao chép để làm giả chip, cố ý phá hỏng chip,…

Chỉ có máy đọc của cơ quan chức năng mới có thể hiểu được cặp khóa này để cùng tạo ra một khóa tương hợp nhau cho phiên làm việc (mỗi lần đọc lại sinh ra khóa khác nhau). Sau khi xác thực thành công, chip hộ chiếu mới chịu cung cấp dữ liệu mình lưu trữ cho máy đọc.

cau-tao-passport

ICAO Document 9303 có đề cập đến một số biện pháp giúp bảo vệ dữ liệu trên e-passport như sau:

  • Basic Access Control ( BAC - kiểm soát truy cập cơ bản): BAC làm nhiệm vụ bảo vệ kênh liên lạc giữa chip và đầu đọc bằng cách mã hóa thông tin truyền đi. Trước khi dữ liệu được lấy từ chip, đầu đọc sẽ phải cung cấp một mã khóa đặc biệt. Nếu BAC được sử dụng thì tin tặc sẽ không thể dễ dàng lấy cắp thông tin trong quá trình truyền tải. BAC là tính năng tùy chọn.
  • Passive Authentication ( PA – xác thực thụ động): mục tiêu của PA là để xác định dữ liệu trên con chip có bị thay đổi hay không. PA là biện pháp bảo mật bắt buộc trên mọi ePassport.
  • Active Authentication ( AA – xác thực chủ động): AA dùng để chống sao chép chip trên passport sang một quyển hộ chiếu khác. Theo đó, con chip trên hộ chiếu sẽ chứa một private key không thể đọc hay copy gì cả, tuy nhiên sự tồn tại của nó lại có thể được xác định một cách dễ dàng nhờ một hệ thống đặc biệt. AA là tùy chọn, không phải tính năng bắt buộc.
  • Extended Access Control ( EAC- Kiểm soát truy cập mở rộng): EAC đảm nhiệm chức năng kiểm tra tính xác thực của cả chip và đầu đọc. Hơn nữa, nó sử dụng mã hóa mạnh hơn BAC. EAC thường được sử dụng để bảo vệ dấu vân tay và nhận diện mống mắt (Iris Recognition). EAC là tính năng tùy chọn. 
  • Supplemental Access Control ( SAC – Kiểm soát truy cập bổ sung): đây là một giải pháp bảo mật kết nối như là một phần mở rộng cho BAC nhằm giải quyết các điểm yếu hiện tại. Trong tương lai SAC sẽ thay thế cho BAC.
  • Lá chắn cho chip: Biện pháp này nhằm ngăn chặn việc đọc trái phép. Một số quốc gia, trong đó có Mỹ, đã tích hợp một lớp kim loại rất mỏng vào trong bìa passport, khi bạn gập quyển hộ chiếu của mình lại thì nó đóng vai trò như là một tấm khiên chắn sóng.

Quy trình xác thực

quy-trinh-xac-thuc-e-passport

Trong quy trình trên, bạn có thể thấy là dữ liệu trên giấy và dữ liệu chip được thực hiện đồng thời, tương đương như " bảo mật 2 lớp". Công nghệ nhận dạng ký tự quang học ( OCR) là công nghệ có khả năng đọc được chữ trong hình ảnh và chuyển nó thành văn bản để tiếp tục xử lý chuyên sâu hơn.

ASEAN chỉ còn VN và Myamar dùng hộ chiếu truyền thống

Hiện nay trên thế giới đã có 119 quốc gia và toàn bộ khối Liên minh châu Âu ( EU) gồm 28 nước chuyển sang dùng hộ chiếu điện tử. Nghĩa là hơn một nửa trong tổng số các quốc gia trên thế giới đều đã sử dụng hộ chiếu công nghệ cao.

cac-nuoc-xai-epassport

Lào và Campuchia đều đã thay thế hộ chiếu truyền thống bằng hộ chiếu điện tử. Campuchia bắt đầu phát hành hộ chiếu điện tử hồi tháng 7 năm 2014, còn Lào từ tháng 9 năm 2016. Vậy là giờ đây trong khối ASEAN gồm 10 nước Đông Nam Á, chỉ còn mỗi Việt Nam và Myanmar vẫn xài hộ chiếu truyền thống.

Theo Chỉ số Hộ chiếu ( Passport Index) 2020 mới nhất được công bố, xếp theo thứ tự quốc gia thì hộ chiếu Việt Nam hiện ở thứ hạng 148 trong 199 nước. Với vị thế hộ chiếu ở mức thấp như vậy, ngoài việc dùng hộ chiếu điện tử để tăng cường mức độ bảo mật an ninh và theo kịp xu thế thời đại 4.0 thì ở khía cạnh nào đó cũng có thể góp phần làm tăng giá trị cho hộ chiếu Việt Nam. Ít ra thì nó cũng đáng để tin cậy hơn.