Travel documents have become an integral part of travelling into foreign countries and play a major role for border control. Today's electronic travel documents rely on electronic security protocols and infrastructure, which exhibit multiple shortcomings. On the one hand, utilised protocols and infrastructure are complex, partially not implemented, and have been found insecure in the presence of a large-scale quantum computer. On the other hand, electronic travel documents are only one part of the document life cycle, since a passport can be obtained with an insecure birth certificate.
Due to these shortcomings, focus is put on improving the security of birth certificates, simpler and post-quantum resistant security protocols, and infrastructure improvements in the identity life cycle. The security of birth certificates is strengthened by a blockchain based system and a 2D barcode which stores biometric information. Furthermore, simpler travel document protocols with less complex infrastructure requirements, fewer steps, and long-term post-quantum security achieved via hash-based cryptography and code-based cryptography are evaluated.
Reisedokumente sind ein integraler Bestandteil für Reisen ins Ausland und spielen eine wichtige Rolle bei der Grenzkontrolle. Die heutigen elektronischen Reisedokumente basieren auf elektronischen Sicherheitsprotokollen und -infrastrukturen, die mehrere Mängel aufweisen. Einerseits sind die verwendeten Protokolle und Infrastrukturen komplex, teilweise nicht implementiert und wurden in Gegenwart eines Quantencomputers als unsicher eingestuft. Andererseits sind elektronische Reisedokumente nur ein Teil des Dokumentenlebenszyklus, da ein Reisepass mit einer unsicheren Geburtsurkunde erworben werden kann.
Aufgrund dieser Mängel liegt der Schwerpunkt auf der Verbesserung der Sicherheit von Geburtsurkunden, einfacheren und quantencomputerresistenten Sicherheitsprotokollen und der Verbesserung der Infrastruktur im Identitätslebenszyklus. Die Sicherheit von Geburtsurkunden wird durch ein blockchainbasiertes System und einen 2D-Barcode, der biometrische Informationen speichert, erhöht. Darüber hinaus werden einfachere Reisedokumentenprotokolle mit weniger komplexen Infrastrukturanforderungen, weniger Schritten und langfristiger Post-Quantum-Sicherheit durch hashbasierte Kryptografie und codebasierte Kryptografie bewertet.
