Eigenen Pass ausstellen
Mit JMRTD lassen sich auch eigene Pässe ausstellen. Da man im Normalfall den privaten Teil des Länderzertifikates nicht hat, muss man in diesem Fall ein eigenes Zertifikat verwenden, d.h. man verwendet ein echtes Document Signer Zertifikat, welches mit einem eigenen Länderzertifikat signiert ist.
Obwohl eine solche Fälschung durch Überprüfung des Länderzertifikats detektiert werden könnte, ist es niederländischen Forschern gelungen, einen Pass von Elvis zu erstellen, der offiziell akzeptiert wurde (Video bei Google, Story bei Heise, Story bei TheRegister (englisch)). Die Erklärung liegt wohl darin, dass das Länderzertifikat nicht überprüft wird. Ob dies ein technischer Fehler ist, oder ob die Behörden schlicht zu bequem waren, die bürokratischen Hürden zu überwinden, und alle Zertifikate anderer Länder zu sammeln, ist unklar. Offensichtlich ist aber, dass das Verständnis für das Verfahren fehlt, und die Sicherheit nicht ernst genommen wird.
Da die Forscher die Vorgehensweise und die nötigen Tools freundlicherweise veröffentlicht haben, können wir Elvis natürlich auch einen Schweizer Pass ausstellen. Zumindest das DS Zertifikat wird vom Golden Reader Tool als korrekt bestätigt:
Hier noch der natürlich auch obligate Pass für Homer Simpson:
