Biometrisen passin pääsynvalvontamekanismit. Vertaileva tutkimus BAC:n ja EAC:n keskeisimmistä eroavaisuuksista.

Biometrisen passin sisältämä mikrosiru tekee tästä tunnetusta matkustusasiakirjasta suojausta tarvitsevan tietojärjestelmän. Passinhaltijan yksityisyyden ja identiteetin suojelemiseksi on huolehdittava mikrosirulle tallennetun tietoaineiston turvallisuudesta sekä mikrosirun ja sen lukijalaitteen välisestä tietoliikenneturvallisuudesta. Näitä tehtäviä varten on kehitelty kulunvalvontajärjestelminä toimivia pääsynvalvontamekanismeja. Tämä tutkielma käsittelee biometrisen passin pääsynvalvontamekanismeja, erityisesti peruspääsynvalvontaa (BAC) ja laajennettua pääsynvalvontaa (EAC). Aineistoon kuuluu pääasiassa kansainvälisen siviili-ilmailujärjestön ja Saksan tietoturvaviraston laatimia standardeja sekä biometriseen passiin liittyviä konferenssijulkaisuja ja lehtiartikkeleita. Aineiston kautta voidaan tehdä päätelmiä siitä, miksi biometrisen passin tietoturvaan ja erityisesti pääsynvalvontaan on kiinnitettävä huomiota. BAC:n ja EAC:n välisiä eroavaisuuksia käsitellään aluksi protokollatoteutusten ja standardimääritysten näkökulmista. Lopuksi esitellään nykyisissä passeissa käytössä olevien pääsynvalvontamekanismien puutteita sekä pohditaan tulevaisuuden tietoturvaratkaisuja.