1、Doc 9303 2015 机 读旅行 证件经 秘书长 批准并 由其授 权出版ORGANIZACIN DE AVIACIN CIVIL INTERNACIONALDoc XXXXVolume X XXXXXXXXXXXX Edition,20XXXXXXXXXXXXXXXXXXXXXXXXXAprobada por la Secretaria General y publicada bajo su responsabilidadDoc XXXXXXXXXXXXApproved by and published under the authority of the Secretary Gener
2、alDoc XXXXVolume X XXXXXXXXXXXX Edition,20XXXXXXXXXXXXXXXXXXXXXXXXXDoc XXXXVolume X XXXXXXXXXXXX Edition,20XXXXXXXXXXXXXXXXXXXXXXXXX Doc XXXXVolume X XXXXXXXXXXXX Edition,20XXApprouv par la Secrtaire gnrale et publi sous son autoritORGANISATION DE LAVIATION CIVILE INTERNATIONALEXXXXXXXXXXXXXXXXXXXXX
3、XX Doc 9303 2015 机 读旅行 证件经 秘书长 批准并 由其授 权出版ORGANIZACIN DE AVIACIN CIVIL INTERNACIONALDoc XXXXVolume X XXXXXXXXXXXX Edition,20XXXXXXXXXXXXXXXXXXXXXXXXXAprobada por la Secretaria General y publicada bajo su responsabilidadDoc XXXXXXXXXXXXApproved by and published under the authority of the Secretary Ge
4、neralDoc XXXXVolume X XXXXXXXXXXXX Edition,20XXXXXXXXXXXXXXXXXXXXXXXXXDoc XXXXVolume X XXXXXXXXXXXX Edition,20XXXXXXXXXXXXXXXXXXXXXXXXX Doc XXXXVolume X XXXXXXXXXXXX Edition,20XXApprouv par la Secrtaire gnrale et publi sous son autoritORGANISATION DE LAVIATION CIVILE INTERNATIONALEXXXXXXXXXXXXXXXXXX
5、XXXXX 国际民用航空组织 分别以中文、阿拉伯文、英文、法文、俄文和西班牙文版本出版 999 Robert-Bourassa Boulevard,Montral,Quebec,Canada H3C 5H7 下载 文件和获取 额外信息,请登录 www.icao.int/security/mrtd。Doc 9303 号文件 机读旅行证件 第 2 部分 机读旅行证件的 设计、制作和签发的安全性规范 ISBN 978-92-9249-955-6 ICAO 2016 保留所有权利。未经国际民用航空组织事先书面许可,不得将本出版物的任何部分 复制、存储于检索系统或以任何形式或手段进行发送。(iii)修订
6、 产品和服务目录 的补篇中公布了各项修订;在国际民航组织网站www.icao.int 上有 本目录 及 其补篇。以下篇 幅供记 录修 订之用。修订和更 正记录 修订 编号 日期 换页人 更正 编号 日期 换页人 本出版物 中所用 称谓和 陈述 材料之方 式,并 不代表 国际 民航组织对任何 国家、领土、城市 或地区或 其当局 的法律 地位,或就其 边境或疆界 的划分,表达 了任 何意见。(v)目录 1.范围 1 2.机读旅行证件及其签发过程的安全性 1 3.机器辅助证件验证 2 3.1 特征类型 3.2 基本原则 3.3 机器认证和电子机读 旅行证件 3 4 4 4.机读旅行证件制作和签发场所
7、的安全 5 4.1 快速复原能力 4.2 物理安保和出入控制 4.3 对制作材料进行记录 4.4 运输 4.5 工作人员 4.6 网络安全 6 6 7 7 7 7 5.提供有关新签发的机读旅行证件的信息 7 6.提供有关丢失的和被盗的机读旅行证件的信息 8 6.1 主动与持证人联系 6.2 维持有关丢失的、被 盗的和被吊销的旅行证件的国家数据库 6.3 将有关丢失的、被 盗的 和被吊销 的旅行 证件的 信息 与国际刑 警组织 共享,并在初次查验时对照国际刑 警组织数据库系统地验证证 件 6.4 在过境处设置检查 点以 确定持证 人所出 示的是 否为 丢失的、被盗的 或被吊销的证件 8 8 9
8、9 第 II 部 分附录 A 机读 旅行 证件的 安全标 准(资 料性)App A-1 A.1 范围 A.2 引言 A.3 基本 原则 A.4 对 旅行 证件 安全 的主要 威胁 A.5 安全 特征 和技 术 App A-1 App A-1 App A-1 App A-2 App A-4(vi)机读旅行证件 第 II 部分附录 B 机器 辅助 的证件 安全验 证(资 料性)App B-1 B.1 范围 B.2 用 于机器 认证的 证件阅 读器和 系统 B.3 安 全特征 及其在 机器认 证方面 的应用 B.4 可 机器验 证的安 全特征 的选择 标准 App B-1 App B-1 App B
9、-2 App B-11 第 II 部 分附录 C 预防 与签 发过程 相关的 欺骗行 为(资 料性)App C-1 C.1 范围 C.2 欺 骗行为 和防范 C.3 关 于防范 欺骗行 为的建 议措施 C.4 应 对欺骗 性申请 的程序 C.5 对 签发场 所的管 制 App C-1 App C-1 App C-1 App C-2 App C-3 第 2 部分 附录 D 自动检 索系 统/被盗的 和丢失 的旅行证 件数据 库方面 的 主要考虑事项(资料性)App D-1 1 1.范围 Doc 9303 号文件第七版 对 国际民航 组织关于 机读 旅行 证件的规 范进行 了结构 调整。在 Doc
10、 9303 号文件的这一新版 本中并 未纳入 对规 范的大量 修改,而是对 内容 进行了重 新编排,形成 一套 关于 1 型机读官 方旅行 证件(TD1)、2 型机读官方旅 行证件(TD2)、3 型机读 官方旅行 证件(TD3)以及 签证的规 范。这 套规范 由多 个不同文件 组成,其中对 一般 规范(适 用于所 有机读 旅行 证件)以 及与特 定尺寸 的机 读旅行证 件相关 的规范 做了分类。这一部分 就签发 机构为确 保其 机读旅 行证件 以及其 对证 件进行个 人化处 理的方 式和 将证件发 放给合 法持证人 的方式 不受到欺骗性的攻击而应采取的防范措施,提供了强制性和选择性的 规范。同
11、时,还就机读旅行证件制作、个 人化处 理和签 发场 所的物理 安全以 及对从 事这 些工作的 人员的 审查提 供了 强制性和 选择性 的规范。全球范围 内旅行 人数的 增加 和预期的 持续增 长,以 及国 际犯罪、恐怖主 义和非 法移 民的增加 引起了 人们对旅行证件 安全性 的日益 关注,并且产生 了就 可以采 取何 种措施来 提高旅行 证件 抗攻 击或抗滥用 的能 力提出 建议的 要求。一直以 来,Doc 9303 号文件从未 对可在 旅行 证件中加 入的具 体安全 特征 提出过建 议。每 个签发 国可自由地在 证件中 加入其 认为 可用于保护 本国 签发的 旅行 证件不被 仿制、伪造和
12、受到 其他形式 的攻击 的安全 保护措施,只 要所加 入的这 些措施 不会对 证件的 光学字 符识 别机读性 能产生 不利的 影响。为满足对 不断提 高证件 安全 性的需求,国际 民航组 织的 技术顾问 们果断 认为,公布 一套“推 荐的最 低安全标准”作 为签发 机读旅 行证 件的所有 国家的 指导原 则是 可取的。因此,本部分附 录 A 描述了 在机读 旅行证件 的结构 中和制 作这 些证件的 场所内 需要采 取的 安全措施;附录 B 描述了实 现机器 辅助 证件验证 的可供 选择的 手段;附录 C 描述 了为 确保个 人化 处理工作 的安全 和证件 在传 送过程中 的安全 而需采 取的
13、安全措施。2.机读旅行证件及其签发过程的安全性 机读旅行 证件及其 签发 方法 在设计时 应加入 用以保 护证 件在其有 效期内 免受欺 骗性 攻击的保 护措施。欺骗性攻击的 方法可 分为以 下几 类:伪造 是 指 对证件的全部或部 分进行造假,使其看 起来像 真的机读正式旅行证 件一样,其目的是为了将它当做真的机读 正式旅 行证件使用。伪造品 可以通 过试图复制或模仿真 正的制 造方法和所使用的材料 或通过 使用复制 技 术进行制 造。篡改,也称为变造,是指对 真实证件进行变造,以便让 未经授权者得以用其 旅行、或者用其前往未经授权 的目的 地。真 实持 证人的个 人详细 资料,特别 是肖像
14、,是此种 变造的 主要 对象;和 2 机读旅行证件 冒 名顶 替者。“冒名顶替 者”指 自 称为其 他人的人1。应加入 安全特 征,以 便于 对 冒名顶 替者欺骗性地使 用机读 旅行证 件的 情况进行 目视和/或自 动化检 测。对于上述 类型的 欺骗性 攻击,有既定 的方法 来提供 安全 保护。这 些方法 包括使用 无法 轻易获 得的材 料,再加上需要特别设备和专门知识的高度专业化的设计系统和制作工艺。本部分附录 A 列出了目前已知的一些 可以保护机 读旅行 证件安 全的 可用技术,这些 技术使 得查 验人员可以 通过 目视或 在诸 如放大镜 或紫外 线灯等 简单设备的帮 助下识 别出伪造 品
15、或 遭篡改 的证件。符合Doc 9303号文件规范的 所有机读 旅行证 件,均 应采 用附录A 表A-1 中 所列 的规定 的基本安 全特征。3.机器辅助证件验证 旅行证件 签发机 构似宜 在其 机读旅行 证件内 加入一 种或 多种安全 特征,而对于 这样的 安全特 征,需要 在正常的通 关时间 内使用 探 测设备 检测 和验证 其是 否存在。本节就 对加入 按照 Doc 9303 号文件 中提 出的规 范进行制作的机 读旅行 证件中 的安 全特征进行 机器 辅助认证 提 供了建议。可通过 机器 验证 的安全特 征有助 于确认 使用真实材料制作的真实证件的 真实性。附录 B 载有 一些 建议,
16、这些建议涉及对证件 本身的安全特征进行机器 认证(基于材料、安全印刷和拷贝保护技术)以及适用于对证件进行机器认证的阅读器技术。本部分附录 A 及其建议的 安全标 准为本 节所 考虑的事项 提供 了基础,即 利用该附 录中所 建议的 安全 特征和扩大 已安 装在边 境的先进阅读 器的能力 来适 应电 子机读旅 行证件(eMRTDs)的使用 及对这 些证件 的验 证。国际民 航组织 推行 电子证 件 的举措 在世界 范围 内获得 了 成功,这使得 Doc 9303 号文件中 规定的 电子 机读旅行证件 发放了 几百万 本。这些先进 的证件 概念要 求在 证件认证 点,通 常是位 于一 国边境的 入
17、境点,配备 用来阅读非接 触式集 成电路 的旅 行证件阅 读器。这些先 进的 阅读器不 仅具有 阅读非 接触 式集成电 路的能 力,而 且还可以在可视、红 外和紫 外光 谱范围内 获取高 分辨率 图像。本章中所 载的建 议旨在 通过 使用完全 符合以 下要求 的机 器辅助证 件认证 程序,在世 界范围内 提高机 读旅行证件的安 全性:Doc 9303 号文件中所规定 的 保留向后 兼容性 的机读 旅行 证件的布局;本部分附 录 A 中所建 议的安 全特征;和 利用在全 球范围 安装的 先进 阅读器的 技术能 力,以 适应 电子机读 旅行证 件的使 用。但是,每 个国家 都必须 对其 边境的机
18、器辅助 证件认 证特 征进行风 险评估,以确 定它 们所能带 来的最 有利的方面并将 风险降 至最低。Doc 9303 号文件没有规 定任 何特征可 以作为 可 全球 互操 作的机器 辅助证 件验证 的手段,因为 在全世 界范围 内使 用单一的 特征会 使这一 特征 很容易遭 到欺骗 性的攻 击。因此,为 了将风 险降至 最低,各国应该 应用多种 安全 特征。1.在本文件中,当用到男性代词时应理解为包括男性和女性。第 2 部分 机读旅行证件的设 计、制作和签发的安全性规范 3 3.1 特征 类型 可机器验 证的安 全特征 有三 大类。下文 对其 进行了 叙述,同时列 举了可 机器验 证的 安全
19、特征 的例子。3.1.1 结 构特征 结构特征 涉及将 可测定 的结 构加在机 读旅行 证件数 据页 之内或之 上。这 种安全 特征 包含有基 于该特 征物理结构的某 种形式 的可验 证信 息。这样 的例子 包括:只能由适 当的阅 读器识 别的 全息图或 其他光 变图案 的干 涉特性;嵌入在安 全层压 膜内的 回归 反射图像;和 可控透射 光穿过 基材选 择性 区域。3.1.2 物 质特征 物质特征 涉及在 机读旅 行证 件中加入 一种一 般不会 出现 在证件中 的材料,这种 材料 在目视查 验中不 会被轻易发现。可根据 这种添 加物 质所具有 的某个 适当特 性及 其量级,探测出 存在这 种
20、材 料。它需要 对该 特征的 结构中所使用 的某一 物质的 某一 确定特点 进行识 别。这 样的 例子包括:使用颜料,一般是油 墨,这 种颜料可 在特定波长 的光(包括红外或紫外线光)下发 生特别的不同寻常的反 应,或 者具有 磁或 电磁特性;和 在数据页 的某个 组成部 分内 加入材料,例如 纤维,其尺 寸或尺寸 分布符 合某一 预先 确定的规 范。3.1.3 数据 特征 机读旅行 证件的 可视图 像中 可以包含 可通过 内置在阅 读器 中的适 当设备 进行探 测的 隐蔽信息。隐蔽 的信息可以放在 安全印 刷的数 据页,但更经 常的做 法是将其 加 到个人化 数据中,特别 是印 刷的肖像 中
21、。在 机读旅 行证件中插入隐蔽信息可能会涉及物质和/或结构特征的应用,这样能实现多级的安全保护。在这种情况 下,术 语“信息 隐匿 术”描 述了一 种特殊 类别 的数据特 征,这 些数据 特征 通常以隐匿 在图 像(一 般是个人化肖 像或安 全底纹)中 的数字信 息的形 式存在。这 种信息可 通过内置 在全 页阅 读器中的 可在某 一特定 位置寻找相关 特征的 适当设 备来 进行解码。这种 信息可 以是,例如,旅行证 件号。然后,可对阅 读器进 行预设,使其将从该 特征中 探测到 的旅 行证件号 与出现 在机读 区上 的旅行证 件号进 行比对。这 种比对不 涉及对 存储在 电子机读旅行 证件的
22、 非接触 式集 成电路上 的任何 数据的 访问。这类特 征的例 子包括:4 机读旅行证件 使用磁介 质(例 如特种 安全 线)存储 在证件 上的编 码数 据;和 只有在 使用特定波长 的光、滤光器或特定图像处 理软件 进行观察时才能被检 测到的 加有隐匿数据的设计。对于更为 复杂的 形式,存储 的数据量 可以很 大,这 些数 据可通过 与存储 在电子 机读 旅行证件 的非接 触式集成电路中 的数据 做电子 比对 进行验证。3.2 基本 原则 可将所有 三种特 征类型,即 结构特征、物质 特征和 数据 特征,都 加入到 旅行证 件中 并使用经 适当设 计的阅读器对其 进行验 证。如 今,有越来越
23、 多的阅 读器可供 使用,这些 阅读器 可以检 测这 些特征并 利用响 应来确 认证件的真实性。附 录 B 集中 介绍了可通过内置在机读旅 行证件阅读器中 的、可在正 常阅读过程中 使用的检测 设备来加以 验证的 特征。机器辅助 的证件 安全验 证使 用自动查 验技术 来协助 验证 旅行证件 的真实 性。不 应孤 立地使用 这种方 式来确定证件的 真实性,当这种 技术 与可见 的证件 安全特 征结 合使用时,可为 检查者 提供 一个助其 验证旅 行证件 的强有力的新 工具。机器辅助 的证件 安全验 证特 征是选择 性的安 全要素,签 发机构可 自行决 定是否 将其 包括在机 读旅行 证件中。可
24、机器验证 的安 全特征 可以 采取从小于 1 平方 毫米(0.0016 平方英寸)到整个 证件 等不同尺 寸。图 1 给出了关于这 些特征 应在机 读旅 行证件数 据页上 占据的 位置 的指导,以促进 互操作 性。为保持向 后兼容 性,建 议将机器验证 特征放 置在图 1 所 示的位置 和区域 内。3.3 机器 认证和 电子机 读旅行 证件 在电子机 读旅行 证件中 使用 完全符合 规定的 非接触 式集 成电路为 机器认 证提供 了很 大的可能 性。但 是,如果发生以 下情况,使用 非接 触式集成 电路进 行的机 器认 证就会失 败:非接触式 集成电 路有缺 陷,不能传递 信息;或 没有可用
25、来检查 非接触 式集 成电路上 数据的 真实性 和完 整性的证 书。因此,需 要替代 性的机 器验 证。在使 用机器 阅读器 而不 是边境官 员对电 子机读 旅行 证件进行 阅读和 确认的自动边境管制(ABC)情况下,尤其需要替代性的机器验证。这种替代性的机器验证可 使人们对 在 边境检查点做出判 定时使 用的数 据建立 信任。电 子机读 旅行证 件中运转 正常 的非接 触式集 成电路 还可以 通过在 相关数 据组(DGs)中存储 机器验 证特 征及其坐标 来协助 机器验 证。第 2 部分 机读旅行证件的设 计、制作和签发的安全性规范 5 供 结 构 验 证特 征 使 用 的阴 影 区供 物
26、质 验 证特 征 使 用的 阴 影 区机 器 验 证 结 构特 征 的 标 称 中 心机 器 验 证 物 质特 征 的 标 称 中 心3 型机读旅行证件2 型 机读旅行证件1 型 机 读 旅 行 证 件10.0(0.39)80.6(3.17)机 读 区标 称 尺 寸 以 毫 米 为 单 位(括 号 内 的 尺 寸 单 位 为 英 寸)未 按 比 例29.0(1.14)23.2(0.91)20.0(0.79)17.0(0.67)图 1 包括机 读护照(3 型旅 行证件)在内 的三种 尺寸的 机读旅 行证件 以及 机 器辅助 证件验 证特征 在这些 证件上 的推荐 位置。左边的 阴影区 建议加 入
27、结构 特征,右 边的阴 影区建议 加入 物质特 征。4.机读旅行证件制作和签发场所的安全 签发机读 旅行证 件的国 家应 确保机读 旅行证 件的印 刷、装订、个 人化和 签发场 所的 适当安全,并对 其中雇用的人员 进行适 当的安 全审 查。机读 旅行证 件在不 同场 所之间进 行传送 和从制 作场 所发送给 持有人 时也应 采取适当的安 全措施。附录 C 对 于如何满 足这些 要求提 出了 建议。在建造制 作和签 发场所 时应 考虑以下 因素:1)快速复原 能力;2)物理安保 和出入 控制;3)对制作材 料和机 读旅行 证件 进行记录;4)运输;5)工作人员;和 6)网络安全。6 机读旅行证
28、件 4.1 快速 复原能 力 各国应采 取适当 措施,确保 在发生诸 如洪水、火灾 和设 备故障等 灾害事 件时可 以维持 机读旅 行证件 的制作。一些考虑 因素为:使用地点 分开的 制作和 签发 场所;当制作为 集中型 时有可 用的 第二制作 场所;有应急签 发场所;可快速获 得备件 和支持;所有机读 旅行证 件的组 件都有 第二供 货来源。建议各国 在设计 制作和 签发 场所时考 虑可能 的故障 模式,以消除 常见故 障和单 点故 障。4.2 物理 安保和 出入控 制 各国应对 出入制 作和签 发场 所进行控 制。应 分区进 行控 制并且对 于出入 每个区 的要 求应与被 保护资 产的价值
29、相当。关于制作 场所好 的做法 的一 些例子有:用铁丝笼 或实心 墙将制 作区 域隔离开;用保险库存储已制作 完成的、未个人化的机读旅 行证件 以及制作机读旅行证 件所需 的关键安全组件;在区与区 之间实 行基于 通行 证的出入 控制;在场所内 外安装 视频监 控;周界安保;全职的安 保工作 人员。各国还应 考虑到 向制作 场所 提供机读 旅行证 件组件 的各 机构所部 署的安 全措施,因 为这些组 件如果 遭到偷窃或贩卖,可能 会使变 造机 读旅行证 件变得 更容易。签发场所 应将机要 办公 区域 与公共区 域分开,并对 这两 个区域之 间的出 入进行 控制。应根据 当地的 情况向工作人员
30、提供充 分保护。第 2 部分 机读旅行证件的设 计、制作和签发的安全性规范 7 4.3 对制 作材料 进行记录 各国应确 保对用 于制作 机读 旅行证件 的所有 材料进行 记录,并确 保机读 旅行证 件的 制作数量 与机读 旅行证件订单相 一致,这样就 可证 明没有丢 失机读 旅行证 件或 机读旅行 证件组 件。有瑕疵的 材料、机读旅 行证 件和机读 旅行证 件组件 应安 全销毁并 进行记录。一般而言,减少 签发和 制作 场所的数 量将会 使对材 料进 行记录更 容易些。但是,这 必须与提 供快速 复原能力和可接 受的顾 客服务 的需 求进行平 衡。4.4 运输 建议各国 使用安 全方法 来运
31、 输机读旅 行证件 和机读 旅行 证件组件;一般 而言,采用 运钞方法 就足够 了,除非正在运 输的是 价值非 常高 的资产(例如全 息图母 片)。各国应尽量 将任 何一批 货物 所运输的 材料的 量减至 最少,以减轻 被偷窃 的后果。尤 其是,各 国不应 在一次运输中运 输整套 印刷板。4.5 工作 人员 各国应确 保,对 所有工 作人 员进行安 全审查,该过 程可 确认他们 的身份 以及他 们是 否适合在 制作高 价值资产的环境 中工作。工作 人员 应配备有 凭证,这些凭 证可 让他们确 认自己 身份并 进入 与他们职 责相关 的、需 要他们进入的 安全区 域。4.6 网络 安全 制作和签
32、 发场所 易受各 类网 络攻击,如:1)传统的计 算设施 和制作 机器 内的病毒 和其他 恶意软 件;2)通过制作 和签发 系统所 公之 于众的在 线机读 旅行证 件申 请通道和 网络服 务发起 的拒 绝服务攻 击;3)签发系统受到破坏,从而使 攻击者能够签发护照 或偷取 个人数据或加密资产(如用 于电子机读旅行证件制 作的私 钥)。针对这些 攻击和 相关攻 击的 对策不在 本文件 的范围 之内。各国应 向各自 国家的 技术 机构征询 建议。5.提供有关新签发的机读旅行证件的信息 建议推出 新设计 的机读 旅行 证件的国 家向所 有其他 国家 通报新的 机读旅 行证件 的细 节,包括 明显的
33、安全特征,最好 提供个 人化的 样本,供接收 国负责 验证此 种证 件真实性 的部门 参考使 用。应将这种 样本分 发给接 收国所认可的 既定联 络点。8 机读旅行证件 6.提供有关丢失的和被盗的机读旅行证件的信息 交换有关 丢失的、被盗 的或 被吊销的 机读旅 行证件 的信 息,是加 强边境 管制和 缓解 身份盗用 和移民 欺诈的影响的一项 关键 战略。因此,各国应 考虑实 施以下 操作 程序,来 抵消危 害边境 管理 和国家公 共安全 的威胁:1.主动与持 证人联 系;2.维持有关 丢失的、被盗 的和 被吊销的 旅行证 件的国 家数 据库;3.将有关丢失的、被盗 的 和 被 吊销的 旅行证
34、件的信 息与国 际刑警组织共享,并 在初次 查验时对照国际刑警组 织数据 库系统 地验 证证件;4.在过境处 设置检 查点以 确定 持证人所 出示的 是否为 丢失 的、被盗 的或被 吊销的 证件。6.1 主动 与持证 人联系 各国应确 保,旅 行证件 持有 人充分了解 他们 在丢失 的或 被盗的证 件的使 用、妥 善保 存和报告 程序方 面的责任。提供 有关在 家和在 旅行 期间妥善 保存旅 行证件 的指 导可有助 于防止 旅行证 件的 丢失或被 盗。持 证人在 收到证件时,应被告 知在证 件丢 失或被盗 时所应 采取的 适当 行动(包 括及时 报告)以及 报告的渠 道。为 协助这 一过程的进
35、行,各国 可考虑 为旅 行证件持 有人提 供多个 用于 安全报告 丢失的 和被盗 的证 件的渠道,包括 亲自报 告、电话、实体 邮件 以及包 括因 特网在内 的各类 电子通 信方 式。各国还必 须采取 适当措 施,确保旅行 证件持 有人了解 为 旅行之目 的而在 边境管 制处 出示丢失 的、被 盗的或被吊 销的证件 时可能 引 发的 扰乱、不便和额外费用。这一建议应强调,一旦旅行证件被报告丢失/被盗,它就被作废了 并且不 能再使 用了;如果试 图使用 它,可 能会 被当局没收。应制定国 家立法 或适当 的框 架来要求 旅行证 件持有 人立 即就丢失 的或被 盗的旅 行证 件进行报 告。新 的旅
36、行证件应在 这一报 告备案 后再 签发。6.2 维持 有关丢 失的、被盗的 和被吊 销的旅 行证件 的国家 数据库 使用旅行 证件数 据库来 帮助 验证其签 发的旅 行证件 的状 态的各国 应采取 措施,确保 信息保持 更新。持证人提供的关 于丢失 的和被 盗的 证件的报 告应及 时录入 这些 系统,以 确保使 用这些 系统 进行的风 险评估 是准确 的。各国还似 宜考虑 将有关 截获 的丢失的、被盗 的或被 吊销 的旅行证 件的信 息录入 这些 数据库。除更新 这些数 据库外,各国 应确保 边境管 制处 和警察部 门可以 很容易 地使 用这些数 据库。第 2 部分 机读旅行证件的设 计、制作
37、和签发的安全性规范 9 6.3 将有 关丢失 的、被 盗的和 被吊销 的旅行 证件的 信 息与国 际刑警 组织共 享,并 在初次 查验时 对照 国 际刑警 组织数 据库系 统地验 证证件 各国应参 与到与 旅行证 件的 状态有关 的及时 准确的 信息 的全球交 换中,以支持 各自 国内的警 务活动 和边境管理,以 及为缓 解身份 盗用 的影响所 做的努 力。分 享有 关丢失的、被盗 的和被 吊销 的旅行证 件的信 息可起 到如下作用:a)提高边境 管理的 完整性;b)在边境或 证件作 为一种 身份 识别形式 的其他 情况下 帮助 检测身份 盗用或 移民欺 诈;c)提高识别 出依靠 虚假证 件旅
38、 行的恐怖 分子的 几率;d)提高识别 出包括 人口走 私在 内的犯罪 活动的 几率;e)协助收回 国家证 件;和 f)使丢失的、被盗 的或被 吊销 的证件失去 价值 并限制 其被 用于非法 目的。国际刑警组织的自动检索系 统(ASF)/被盗的和丢失的 旅行证件数据库(SLTD)为各国提供了及时、有效、高效 地分享 有关丢 失的、被盗的 和被吊 销的旅 行证 件的信息 的一种 方式。各国 应分享关 于已签 发的丢 失的和被盗的证件以及从制作或签发场所或在运输过程中偷出的空白证件的信息。附录 D 概述了在参与自 动检 索系统/被 盗的和 丢失的 旅行证 件数据库 之前必 须考虑 的因 素。各国应
39、在 初次查 验时对 照国 际刑警组 织数据 库系统 地验 证证件,以确保 只有持 有有 效旅行证 件的旅 客通过边境管制 检查点。对照 这些 数据库来 验证旅 行证件 的状 态的做法 所带来 的诸多 益处 与分享有 关丢失 的、被 盗的和被吊销 的证件 的做法 所带 来的益处 一样。6.4 在过 境处设置 检查 点以确 定持证 人所出 示的是否 为丢 失的、被盗的 或被吊 销的证 件 各国在其 边境处理 旅客 时必 须在其现 有的国 家法律 内开 展工作并 遵守有 关旅行 证件 使用和边 境管制 的国际协定。所 有携带 被报告 的(丢失的、被盗的、被吊销 的)旅行证 件的旅 客都应 被视 为不
40、存有 非法意 图,除 非这种意图被 证实。6.4.1 当 旅行证 件被国 际刑警 组织的 丢失的、被盗 的或被 吊销的 证件数 据库“击中”时 不应只根 据旅行 者的证 件出 现在丢失 的、被 盗的或 被吊销 的旅行 证件数 据库上 而拒绝 该旅行 者入境 或阻止其 出境。各国 必须采取诸多 步骤来支持这些行动。如果旅行者持有的旅行证件已在自动检索系统/被盗 的 和丢失的旅行 证件数 据库中 被记 录为丢失 的、被 盗的或 被吊销 的,各 国应在 可能的 情况 下与签发 国和报 告国进 行联络,以确 认该证 件已被 正当 地记录为 丢失的、被盗 的或 被吊销的 旅行证 件。各 国还 应与该旅
41、行者进 行谈话,以查明他的 真实身 份或国 籍,并确定他 是否是 该旅行 证件 的正当持 有人。如果该证 件包含 芯片,各国 应进行生 物特征 验证,以支 持为确定 该旅行 者的真 实身 份而做的 工作。各国还应努力去 确定芯 片中的 数据 是否已被 变造以 及该证 件是 否是真实 的。10 机读旅行证件 6.4.2 通 过边境 管制处理 旅行 证件的 合法所 有人 在处理旅 行证件 的合法 所有 人时,各 国应认 识到,那些 被确定是 被宣布 为丢失 的、被盗的或 被吊销 的旅行证件的合 法所有 人未必 是在 企图做违 法犯罪 的事。各国 不应把注 意力集 中于处 罚这 些人之上,相反,它们
42、 应关注的是找 出不让 这些证 件流 通、同时 将这些 证件对 旅行 造成的扰 乱降至 最低程 度的 方法。在 国家法 律允许 的情况下,各 国可考 虑一些 与处 理有意通 过身份 欺骗非 法入 境的旅行 者的方法 不同 的方 法来处理 这些旅 行者。使用因数据错误而被宣布为丢失的、被盗的或被 吊销的 证件进 入外国 的旅行 者 接收国的边境管制应与签发机构进行联系以确认数据错误。一旦得到确认,各国可将该证件作为有效旅行证件来处理,但应告知旅行者,在他返回自己国家后应与签发机构联系。签发国的旅行证件签发机构应采取所有必要步骤,将这一证件从 丢失的、被盗的和被吊销的数据库中除去。各国还应考虑在不
43、收取证件持有人费用的情况下,对这一受到影响的证件 进行更 换。试图使用被宣布为丢失的或被盗的证件离开其国 家的国 民 在存在出境管制的情况下,边境管制应告知这些旅行者,他们的证件是无效的旅行证件,以及他们在开始旅行之前,必须获得有效的旅行证件,因为丢失的、被盗的和被吊销的旅 行证件 被认为 是无 效的。试 图使用 被吊销 的证件 离开其 国家的 国民 在存在出境管制的情况下,边境管制应与国家执法部门协商,以确定可援用什么措施/法律来阻止该名旅行者离开其国家。如果允许,边境管理/警察部门应阻止旅行者离开本国。试图使用被宣布为丢失的、被盗的或被吊销的证 件离开 某国并 返回其 本国的 国民 在实施
44、出境管制并且证件持有人的身份和国籍都已得到确认的情况下,边境管制可允许该名旅行者出境,但应告知该旅行者,其出示的证件 是 无效的,可能会被承运人拒绝登机。当旅行者使用被宣布为丢失的、被盗的或被吊销的证件再次进入他的原籍国时,边境管制在国家法律和/或国际协定允许的情况下,可没收或扣留证件并将它送还签发人。如果旅行者的证件已被没收或扣留,应告知他们去获得新的有效的旅 行证件。试图使用被宣布为丢失的、被盗的或被吊销的证 件离开 他国并 继续前往 第三 国的国 民 在实施出境管制的情况下,边境管制应告知这些旅行者,他们的旅行证件是无效的,他们可能被承运人拒绝登机,以及他们 在到达 下一个 目的 地时可
45、能 会面临 困难。第 2 部分 机读旅行证件的设 计、制作和签发的安全性规范 11 使用被宣布为丢失的、被盗的或被吊销的证件进入 他国 的旅行 者 接收国应告知已被允许登机的旅行者,在他们试图继续旅行之前,应联系自己国家的领事馆或大使馆,以获得有效的旅行证件。未被允许入境的旅行者可按照国家法律来处理。6.4.3 在 确定旅 行者不 是被宣 布为丢 失的、被盗的 或被吊销 的证 件的合 法所有 人后对 其进行 处理 一 旦确定 旅行者不是证件的合法所有人,发送国或接收国的边境/警察部门应设法确定该名旅行者是如何获得该证 件的,包括他 是否 与证件的 合法所 有人进 行勾 结,以及 如果国 内法律
46、 允许,与签发 国合作 以确定 是否以该身份 签发了 另外的 欺骗 性证件。如果确 定该旅 行者 出示了丢 失的、被盗的 或被 吊销的旅 行证件,各国 应对该名旅行 者进行 调查,并视 情对其实 施刑事 指控和/或将 其驱逐离 境。为法律诉 讼,包 括处理 移民 和难民相 关事宜 之目的,各 国应对证 件进行 没收,但是,一旦这 些证件 服务完这一目的,各国 应将它 们返 还签发国。如果 本国法 律允 许,还应 努力为 签发人 提供 尽可能多 的关于 截获证件 的信息。各国还应 确保按 照国际 民航 组织国 际民用 航空公 约 的附件 9 简化手 续,对不能获 准入境 者进行记录。App A-
47、1 第 II 部分附录 A 机读旅行证件的安全标准(资料性)A.1 范围 本附录 提供了 关于 加强根 据 Doc 9303 号文件中 提出 的规范 制作的 机读 旅行证 件 的安全 的建议。这 些建议涉及证件 制作过 程中使 用的 材料的安 全、所 采取的 安全 印刷和副 本保护 技术以 及制 作空白证 件时使 用的工 艺。另外,本 附录还 述及了 适用 于个人化 和证件 中个人 资料 保护的安 全方面 的考虑 因素。所有机 读旅行 证件签 发机构都应考 虑本附 录。A.2 引言 本附录列 出了旅 行证件 经常 受到的安 全威胁 以及为 保护 这些证件 及其相 关的个 人化 系统可以 采取的
48、 应对措施。可用 于防范 这些威 胁的 安全特征 和/或 技术细 分为:1)被认为是绝对 必要的 基本 安全特征 和/或 技术;2)额外的特征 和/或 技术,鼓励各 国从中选 择能够 提高其 安全 度的推荐 做法。这种做法 承认,某一特 征或 技术,对 一个国家 保护 其证 件可能是 必要的,但对 于使 用不同制 作方法 的另外一个国家 可能是 多余的 或者 作用很小。因此,允许 各国 灵活地从 不同的 证件制 作系统(纸质 证件、塑料卡 等)做出 选择 和 采取最适合它们特殊需要的安全特征和/或 技术 组合 这种有针对性的做法,要比“一刀 切”的 做法好。然 而,为 了有助于确保选择出一套兼
49、顾到各种情况的安全特征和/或技术,各国必须对其本国的旅行证件进行风险 评估,以便找 出其 最脆弱的 方面,并选出 能够 最有效解 决这些 具体问 题的 额外的特 征和/或技术。本附录中 所载建 议的目 的是 通过为签 发国建 立一个 基准,在世界 范围内 提高机 读旅 行证件的 安全性。这些建议中的 任何内 容都不 应阻 止或妨碍 各国自 行采用 其他 更加先进 的安全 特征,从而 形成比本 附录中 列出的 最低限度推荐 特性和 技术还 要好 的安全标 准。本附录包 含一个 一览表,其 中载有与 旅行证 件相关 的典 型安全威 胁以及 有助于 防范 这些威胁 的一些 安全特征和技术。A.3 基
50、 本原则 护照和旅 行证件 的制作 和储 存,包括 个人化 过程,应在 安全受控 的环境 下进行,并 且要有适 当的安 保措施,以防止有人 未经 批准进 入这些 场所。如果个 人化过 程是 分散进行 的,或 者进行 个人 化处理的 场所在 地理位 置上与空白旅 行证件 的制造 场所 是分开的,则在 运送空 白证 件和任何 相关的 安全材 料时 应采取适 当的防 范措施,以保障其在 运输过程 中和 到达 目的地后 储存的 安全。在运 输过程中,空白 护照或 其他 旅行证件 应包含 独特的 证件号。如果 是护照 的话,护照 号应出现 在所有 页面上,但 个人资料 页除外,该页 上的 护照号可 在个
