Principy tisku zabezpečených ID karet
A P L I K A Č N Í
S T U D I E
CardHouse s.r.o. tel./fax: +420 475 214 754 e-mail:
[email protected] www.cardhouse.cz
Shrnutí V době zvýšeného zájmu o bezpečnost je nutno si uvědomit roli ID dokumentů v našich životech. Ať už jde o řidičský průkaz, pas, průkaz pojištěnce apod., všechny tyto dokumenty jsou běžně používány k ověření identity jednotlivce. Avšak k čemu dojde, pokud někdo odcizí identitu někoho jiného? A nebo pokud někdo použije padělanou identifikaci k dalším kriminálním činům? Tato studie vysvětluje, jak je možno snížit riziko padělání tiskem zabezpečených identifikačních karet se zaměřením na média karet, zabezpečení tiskáren karet a ostatní bezpečnostní funkce.
Úvod Zaměřme se např. na leteckou přepravu, vezměme v úvahu běžné zpoždění letu. Pak se zamysleme nad mnoha způsoby, jakými je zasaženo do vašeho soukromí při obvyklé cestě z bodu A do bodu B. Uvědomíme si, jak se bezpečnost státu stala základní prioritou s hlubokým dopadem na ekonomiku a náš způsob života. Většina lidí by souhlasila s tím, že základem bezpečné identifikace je průkaz totožnosti s fotografií. Jasným příkladem je třeba řidičský průkaz. Zatímco fotografie osoby a čitelný podpis zůstávají stále klíčovou ochranou průkazu totožnosti, tyto znaky jsou sami o sobě dnes již nedostačující. Státní úřady, které průkazy vydávají, již začleňují do průkazů několik ochranných prvků, které mají zabránit jejich padělání a zároveň tím činí ověření identity jednodušší a spolehlivější. Padělání průkazů totožnosti je skutečným problémem běžného života. Ze zprávy Federální obchodní komise vydané v roce 2003 vyplývá, že se téměř 10 milionů občanů USA stalo obětí odcizení identity. Stejná zpráva odhaduje náklady spojené s těmito krádežemi na 5 miliard dolarů a další náklady způsobené obchodníkům ve spojení s touto kriminalitou na 48 miliard dolarů. Mnoho takových podvodů může mít pro své oběti vážné důsledky, např. odčerpání jejich finančních účtů, problémy v zaměstnání, zneužití lékařských záznamů a dokonce jejich obžaloba pro kriminální delikt či obvinění z daňových úniků.
Která Karolína je skutečná? Padělání je skutečný problém běžného života. Zvýšení počtu skrytých kontrolních znaků ID karet zlepšuje jejich ochranu.
Hrozba falšování identifikačních dokumentů celosvětově zřetelně roste se stále se zvyšující dostupností softwaru pro editaci fotografií, tiskáren karet, skenerů, atd. S citlivými osobními informacemi se stupňuje i hrozba jejich zneužití na několika úrovních bezpečnosti – občanské, firemní a dokonce i státní. Nicméně lze podniknout několik kroků, jak identifikační průkazy ještě více zabezpečit a minimalizovat tak riziko jejich zneužití.
Zabezpečení ID karet Zabezpečení identifikační karty sestává z několika částí: médium karet, tiskárna karet s bezpečnostními funkcemi a další dodatečné ochranné prvky. Parametry plastové karty zahrnují kvalitu povrchu, trvanlivost karty a další vestavěné ochranné prvky. Tiskárna karet s bezpečnostními funkcemi, jako např. Zebra P620, může tisknout nejen jemnou detailní grafiku a spolehlivě čitelný čárový kód, ale i další skryté prvky, které jsou vytvářeny přímo během produkce karty. Třetím prvkem zabezpečení ID karet je databázová verifikace – tiskárna může být spojena s centrálním archivem, který zaznamená uživatelem vybrané informace jako jsou osobní data, fotografie držitele karty, číslo karty či datum, čas a místo vydání. V poslední řadě mohou být ID karty zabezpečeny za pomoci různých speciálních skrytých a forenzních prvků.
Základní informace o ID kartách Většina dnešních průkazů totožnosti (USA) je vytvořena přímým tiskem na kompozitní plastovou kartu o rozměrech kreditní karty. Kompozitní karty se skládají z křížem orientovaných polyesterových vrstev s vnější vrstvou z polyvinylchloridu (PVC). Po vytištění je na kartu nanesena 1 mil (0,025 mm) silná polyesterová laminovací páska, která chrání obě strany karty. Navíc kromě několika viditelných, skrytých a forenzních bezpečnostních znaků (viz. část níže) laminace zajistí také ochranu karty před opotřebením při dlouhodobém používání. Nakonec jsou zapsány strojově čitelné magnetické stopy, čárové kódy a naprogramovány čipové karty, což opět zvýší zabezpečení karet a umožní využít prostředky pro automatickou kontrolu dat a jejich ověření v databázi.
1
Na základě výše uvedených informací se vnucuje otázka, proč i přesto stále přetrvávají problémy s pozměňováním a falšováním ID karet. Je pravdou, že lepší konstrukce průkazů totožnosti dospěla k bodu, kdy jsou neoprávněné úpravy i při velice podrobném zkoumání téměř nemožné. Avšak zde nastává problém. V mnoha případech totiž dochází k nedokonalému ověření pravosti, například v případě, kdy jsou řidičské průkazy použity k ověření totožnosti osoby přímo na místě. Dokonce i velice zjevná změna nemusí být objevena nikým jiným než zkušeným úředníkem vydávajícího státu. Protože pro řidičské průkazy neexistuje žádný mezinárodní standard, každý stát si tak tvoří standardy vlastní, což však činí falšování a pozměňování těchto dokumentů mimo domácí jurisdikci mnohem snazší. I když se může zdát, že je zneužití řidičského průkazu mimo území domovského státu snadné, dokonce i nejjednodušší pokus o úpravu karty vyžaduje určité úsilí a schopnosti. Avšak i padělatelé objevili jednodušší způsob, jak vytvořit přesvědčivé průkazy totožnosti – tisknou je celé od počátku znovu za použití software a tiskárny podobných typů, jaké používají státní úřady. Dokonce i vy můžete s minimálním úsilím nalézt na webu řadu nástrojů pro výrobu falešných ID karet. Jestliže tedy nemůžete ovlivnit dodávky software a tiskáren, jak lze zastavit záplavu ilegálních ID identifikátorů? Odpověď je v kontrole dodávek materiálu nebo médií použitých k tvorbě ID karet. Optimisté si mohou vybrat materiál na základě důvěry v poctivost obchodníků. Realisté dají přednost přísné kontrole veškerého materiálu, který pro vydávající autoritu prochází od výrobce přes zásobovací řetězce. Dejme tomu, že máme náš zásobovací řetězec pod kontrolou, pojďme se nyní vrátit do praktického světa obchodu s plastovými kartami. Společnost AAMWA vydala bezpečnostní doporučení pro řidičské průkazy v USA. Ve svém návrhu klasifikuje 3 úrovně zabezpečení: Úroveň 1 (viditelné bezpečnostní znaky) Jedná se o „první linii“ ochranných prvků, které je možno kontrolovat bez nutnosti použití dalšího vybavení nebo speciálních zařízení. Nejčastěji se zde setkáme s hologramem s vysokým indexem lomu (HRI) vytištěným buď na kartě nebo častěji na spodní straně ochranné laminátové vrstvy. Nedávno vyvinuté téměř nezfalšovatelné techniky metalizace a fotografických polymerů s hologramem, které nabízejí vysokou hloubku ostrosti a jemný detail, mohou v budoucnu vyvrátit výše uvedené námitky: potřebu zabránit získání médií do nepovolaných rukou. Úroveň 2 (skryté bezpečnostní znaky) Zabezpečení úrovně 2 je ověřitelné jednoduchými, nenákladnými testy, jako např. vizuální prohlídkou za pomoci lupy, kontrolou pod neviditelným zářením (UV, IR, atd.), biometrickým snímáním, digitálním skenováním nebo porovnáním s databází. Ochrana 2. úrovně zahrnuje: specializované čárové kódy, mikrotisk či skrytý tisk na pozadí který je integrovaný v grafice0y. Mnoho ochranných prvků je typu „variabilní data“, jsou tištěny až v okamžiku emise karty. Úroveň 3 (forenzní bezpečnostní znaky) Většinu těchto ochranných znaků je nutno pro správnou funkci držet v tajnosti. Analýza karty mající zabezpečení 3. úrovně je v podstatě „pitevní“ proces, často vyžadující k určení původu karty její rozřezání na části za neustálé kontroly její validity. Identifikační znaky 3. úrovně jsou obrazy nebo fyzické objekty, které jsou ukryty uvnitř struktury těla karty nebo přikryté speciálními grafickými efekty aplikovanými na povrch karty. Plně prověřeny mohou být pouze specializovaným optickým snímacím zařízením nebo jinými prostředky strojového čtení dat. Média 3. úrovně vyžadují stejně přísnou kontrolu nad skladováním a přepravou jako média 1. úrovně.
Zabezpečení procesu vydávání karet Již máme pokrytou potřebu kontroly pohybu materiálu karet, klíč k většině bezpečnostních funkcí uvedených výše. Nyní musíme zvážit, jaký použijeme produkční systém pro tvorbu ID karet. Mohou tiskárnu používat všichni? Budete tiskárnu na noc zamykat? Má tiskárna dostupné nějaké bezpečnostní funkce? Zabezpečení produkčního systému je stejně důležité jako všechny ostatní části ID procesu. Jak jsme vysvětlili dříve, zabezpečení ID karty je dáno kombinací základních ochranných znaků plastového média a proměnných bezpečnostních znaků tištěných v okamžiku vydání. Společnost Zebra nabízí kompletní řadu karet s ochrannými znaky a tiskáren vybavených zabezpečovacími funkcemi. Nejprve se zaměříme na média.
2
Zabezpečená média karet Pryč jsou časy, kdy mohly být ID karty tištěny na obyčejném PVC materiálu všech typů, s fotografií, která jen vzdáleně připomínala jejího držitele. V dnešním „bezpečném“ světě vláda a ostatní velké organizace stále sofistikovaněji trvají na kartách dle vlastního návrhu. Mají pro to dva hlavní důvody. Za prvé, větší zabezpečení znamená obtížnější falšování. Za druhé, unikátní bezpečnostní znaky, které jsou známy jednotkám ostrahy v organizaci jsou snadno ověřitelné přímo na místě. Společnost Zebra nabízí celou řadu karet s rozmanitými bezpečnostními znaky, z nichž každý může být snadno začleněn do uživatelského návrhu cílové karty.
Nejprve vytvoříme velmi odolnou kartu. Karty vyrobené společností Zebra mají oproti běžným PVC kartám desetkrát větší odolnost při ohybu. Splňují nebo dokonce překračují všechny mezinárodní normy na odolnost proti zlomení, permanentní adhezi laminátu a trvanlivost tisku. Pak předtiskneme bezpečnostní znaky, které je velmi obtížné duplikovat. Mohou zahrnovat UV text a grafiku, které jsou viditelné pouze při osvícení „černým“ světlem (UV záření). Kromě toho si může uživatel jako dodatečné zabezpečení určit vlastní text, se záměrnými náhodnými změnami fontu či chybami v pravopise, který bude vytištěn jako tzv. mikrotext. Výška znaků mikrotextu je pouze jedna desetina milimetru. Jako další možné zabezpečení lze použít tzv. Guillochovy vzory (giloš), sériová čísla a mikrografiku. Za pomoci funkce „giloš“ jsou vytvořeny pravidelné geometricky přesné ornamenty se skrytým mikrotextem. Při sériovém číslování karet se využívá buď předtištěná nebo laserem vyrytá dodatečná bezpečnostní vrstva. Sériová čísla pak lze porovnat pomocí databázového software s databází ID/Log vytvářenou některými tiskárnami Zebra.
Dále si můžete přizpůsobit laminovací ochrannou vrstvu podle vašich představ jednou z následujících metod: opticky variabilním inkoustem (OVI), metalizovanými hologramy nebo vícebarevnou fluorescenční UV grafikou. Při použití OVI je spodní strana laminátu předtištěna speciálním inkoustem s barevným posunem, který odráží světlo různých vlnových délek z bílého spektra na základě zorného úhlu pohledu. Také lze využít na objednávku přizpůsobené laminovací materiály s holografickou metalizací, které mohou obsahovat i reliéfní mikrotext. S vícebarevnou fluorescenční UV grafikou je spodní strana laminátu předtištěna inkoustem s jednou, dvěmi nebo třemi barvami viditelnými pouze v ultrafialovém záření.
Opticky variabilní inkoust Spodní strana laminátu je potištěna OVI inkoustem
Metalizovaný hologram Laminovací materiál s holografickou metalizací obsahující reliéfní mikrotext
Vícebarevná UV fluorescence Spodní strana laminátu je potištěna inkoustem viditelným pouze v ultrafialovém záření. Inkoust může být jedné ze tří barev
3
Všechny výše uvedené typy ochrany lze zařadit do úrovně 1 nebo úrovně 2, což znamená že jsou identifikovatelné pouhým pohledem, nebo za použití nenákladného zdroje UV záření. Dva příklady ochrany 3. úrovně zahrnují skryté elementy buď v jádru karty nebo pod magnetickým proužkem. Elementy skryté v jádru karty nejsou při normálním osvětlení viditelné, avšak lze je identifikovat při prosvětlení výkonným světelným zdrojem. Tyto elementy jsou naprosto odolné proti neoprávněné manipulaci. Obdobně mohou být ochranné prvky skryty pod magnetickým proužkem. Takováto ochrana je odhalitelná pouze seškrábáním magnetického materiálu.
Opacitní značky - skryté elementy v jádru karty Při normálním osvětlení neviditelné, lze je identifikovat pouze prosvícením silným světelným zdrojem. Zcela odolné proti falšování.
Skryté elementy pod magnetickým proužkem Identifikovatelné pouze seškrábáním magnetického materiálu.
Tisk karet s rozšířeným zabezpečením Důležité rozšíření zabezpečení karet včetně speciálních tiskových efektů stejně jako tisk neviditelných dat můžete uskutečnit až ve chvíli produkce karty. Transportní mechanismus tiskárny Zebra P620 zaručuje naprosto přesný posun karty, díky čemuž lze vytvářet vysoce kvalitní barevnou grafiku a precizní detaily které je velice obtížné reprodukovat.
Tiskárna karet Zebra P620 Žádný rozptyl, precizní krytí, schopnost tisknout mikrotext díky velmi přesnému soutisku barev
Konvenční tiskárny Nepatrný rozptyl (nicméně viditelný), neschopnost tisku mikrotextu s přesným soutiskem barev
Precizní barevné krytí u tiskáren karet však představuje mnohem víc než jen atraktivní grafiku. Tiskárna P620 je schopna tisku mikrotextu, což je miniaturní text, který je bez silné lupy nečitelný. Text je tisknut šedivou barvou vytvořenou průchodem barev Y (žlutá), M (červená) a C (modrá). Tyto schopnost lze také využít k tisku zašifrovaných dat či data vydání karty pomocí šedého textu na šedém podkladě. Případné falšování lze také ještě více zkomplikovat použitím programu pro tvorbu záměrných chyb a náhodných změn typů písma.
Existuje také možnost předtisknout neviditelná data již při výrobě médií speciálně navržených pro tiskárnu P620. Barvicí pásky YMCK jsou též k dispozici s pátým panelem, který je při normálním osvětlení průhledný, avšak při osvětlení UV zářením světélkuje. Jedná se o panel v plné velikosti, umožňující využít UV tisk libovolné grafiky či textu (např. datum expirace, jiná omezení, atd.) kdekoliv na povrchu karty. Páska YMCUvK pro tiskárnu karet P620
4
K dispozici jsou dva typy UV panelů…
UV resin panel pro plný tisk (mass-transfer) Vhodný pro čárovou grafiku, text a nespojité polotónové obrázky. Jak je vidět na obrázku, podpis držitele karty je vytištěn UV barvivem jako přesná kopie originálního podpisu.
UV sublimační panel Pro vysoce kvalitní fotografickou reprodukci spojitým polotónem. UV grafika vytištěná sublimačním barvivem nemá žádnou texturu, podle které by se dala rozpoznat a je neviditelná při normálním osvětlení. Dostupný pouze na zvláštní objednávku
Rozšířené zabezpečení s databázovou verifikací Jak jsme uvedli již dříve, dalším kritickým prvkem bezpečnosti ID karet je databázová verifikace. Zebra ID/Log je speciální funkce ovladače tiskáren Zebra P620, která pro lepší zabezpečení vytváří uživatelem definovatelné záznamy všech operací, které byly s kartou provedeny v počítači připojeném k tiskárně. ID/Log zaznamená seznam všech zvolených dat, včetně výrobního čísla tiskárny, data, času a místa tisku. Tato data mohou být uložena do centrálního archivu, který umožní oprávněným osobám ověřit pravost karty porovnáním na ní uvedených dat s „opravdovými“ nezaměnitelnými daty v archivu. Zavedením sériových čísel karet tak lze přidat další element do procesu jejich zabezpečení. Tiskárny karet Zebra P620 s kodérem magnetické stopy mohou být nastaveny tak, aby pracovaly pouze s kartami, které jsou vybaveny sériovým číslem a rovněž zaznamenávaly jejich sériové číslo do seznamu událostí, který je vytvářen funkcí ID/Log. Například všechny karty dodávané do organizace využívající tento systém mají na přední nebo zadní straně vytištěno sériové číslo, které je zároveň zaznamenáno na magnetickém pruhu každé karty. Tiskárnu karet P620 lze být nastavena tak, aby přijímala pouze karty se sériovým číslem a všechny karty bez odpovídajícího sériového čísla uloženého v magnetické stopě vysunula bez potisku. Jakmile je rozpoznáno platné sériové číslo, karta bude vytištěna obvyklým způsobem. Sériová čísla zakódovaná v magnetickém pruhu jsou zaznamenána v počítači, ke kterému je tiskárna připojena, kde jsou dále spojena s evidenčním číslem a ostatními informacemi, jako datum, čas a místo tisku. Tento datový soubor pak lze kdykoliv nahrát do centrální databáze organizace. Výsledek: díky automatickému databázovému propojení mezi ID kartou a sériovým číslem mohou zaměstnanci ostrahy kontrolovat vstupující osoby ihned na místě a bez jakéhokoliv dalšího vybavení. Po přenosu do centrální databáze mohou být sériová čísla postupně ukládána do lokálních terminálů. Nyní je k obvyklému porovnání fotografie s dotyčnou osobou možno navíc snadno a okamžitě zkontrolovat shodu sériového čísla a oprávnění ke vstupu.
Rozšířené zabezpečení tiskárny P620 za pomoci funkce ID/key Nakonec si proberme způsob, jak zajistit, aby vaší tiskárnu karet P620 mohl používat jen autorizovaný personál. Volitelné vybavení ID/key je speciální klíč pro zabezpečení tiskárny. Po jeho vyjmutí není tiskárna schopna pracovat, takže je znemožněno její neautorizované použití. ID/key je v podstatě nepřepisovatelný paměťový modul obsahující unikátní 64 bitové identifikační číslo. Po zapnutí tiskárny je toto číslo porovnáno s číslem uloženým v dočasné paměti RAM tiskárny. Pokud není ID/key připojen nebo se čísla neshodují, tiskárna je zablokována.
5
Závěr Technologie zabezpečení ID karet kráčí kupředu mílovými kroky, technologické procesy jsou dnes na takové úrovni, kdy je jakékoliv zfalšování ID karet ihned patrné a není možno je zkopírovat bez fyzického přístupu k médiím, ze kterých byly vyrobeny. Avšak je zde jeden problém…. technologie není všemocná. Díky absenci alespoň minimální kontroly zásobovacích řetězců padělatelé mají snadný přístup k médiím. Jestliže se obáváte, že k tomu může dojít právě ve vašem případě, společnost Zebra doporučuje použití jejích speciálních bezpečnostních médií. Pokud požadujete maximální zabezpečení při minimálním využití skrytých ochranných prvků tištěných během vydávání karty, využijte sériová čísla karet a nástroj pro databázovou verifikaci, jakým disponuje např. tiskárna P620 díky funkci ID/Log. Společnost Zebra Technologies je světovým leaderem v oblastech čárového kódu, RFID, mobilní komunikace a tisku plastových karet, po celém světě se používá více než 3 miliony tiskáren této značky. Společně s našimi partnery máme zkušenosti, znalosti a specializované vybavení pro úspěšnou implementaci zabezpečených systémů pro tisk identifikačních karet.
6
