电子普通护照申请

2024-06-16

电子普通护照申请（精选7篇）

电子普通护照申请第1篇

电子普通护照申请

一、申请条件

广东省户籍居民。

二、受理机关

申请人本人亲自向户籍所在地的县（区）级以上公安机关出入境管理机构提出申请。

三、申请资料

（一）填写完整的《中国公民普通护照申请表》，近期免冠蓝底彩色光学照片一张及广东省出入境证件数码相片检测回执。

（二）申请人居民身份证、户口簿及复印件；在居民身份证领取、换领、补领期间，可以提交临时居民身份证。未办理居民身份证的十六周岁以下申请人，可以不提交居民身份证。

（三）特殊情形：

1、未满16周岁的申请人，应当由监护人陪同，并提交所有监护人（父母双方是孩子的法定监护人）同意办理护照的意见；监护人无法陪同的，可以委托他人陪同，但应提交其监护人委托书，并提交所有监护人和陪同人的居民身份证或者户口簿、护照原件及复印件。

2、属于登记备案国家工作人员，需提交本人所属工作单位或者上级主管单位按照人事管理权限审批后出具的同意出境的证明。

3、现役军人申请普通护照的，由其所属部队驻地的县（区）级公安机关出入境管理部门受理，不需提交户口簿，需提交本人的身份证件、所属工作单位或者上级主管单位按照人事管理权限审批后出具的同意出境的证明。

4、实行政策调控的地区，须提交相应的出境事由证明。

四、处理时限

一般时限：受理之日起的十五日。

特殊时限：受理之日起三十日。

五、不予签发护照情形

根据《中华人民共和国护照法》的规定，有下列情形之一，出入境管理部门将不予签发普通护照：

（一）不具有中华人民共和国国籍的；

（二）无法证明身份的；

（三）在申请过程中弄虚作假的；

（四）被判处刑罚正在服刑的；

正在被劳动教养的；

（五）人民法院通知有未了结民事案件不能出境的；

（六）属于刑事案件的被告人或者犯罪嫌疑人的；

（七）国务院有关主管部门认为出境后将对国家安全造成危害或者对国家利益造成重大损失的。

（八）公民因妨害国（边）境管理受到刑事处罚或者因非法出境、非法居留、非法就业被遣返回国的，公安机关出入境管理部门自其刑罚执行完毕或者被遣返回国之日起六个月至三年以内不予签发普通护照。

六、护照收费标准

电子普通护照申请第2篇

一、申请条件

广东省户籍居民。

二、受理机关

申请人本人亲自向户籍所在地的县（区）级以上公安机关出入境管理机构提出申请。

三、申请资料

（一）填写完整的《中国公民出入境证件申请表》，近期免冠蓝底彩色光学照片一张及广东省出入境证件数码相片检测回执。

（三）特殊情形：

1、未满16周岁的未成年人申办护照必须到场，需一方监护人陪同并签署同意其办证的意见；如果监护人无法陪同的，可委托他人陪同，但意见仍由监护人出具。并需提交监护人和陪同人的居民身份证或者户口簿、护照原件及复印件。

2、属于登记备案国家工作人员，需提交本人所属工作单位或者上级主管单位按照人事管理权限审批后出具的同意出境的证明。

四、处理时限

一般时限：受理之日起的十个工作日。

特殊时限：受理之日起三十日。

五、不予签发护照情形

根据《中华人民共和国护照法》的规定，有下列情形之一，出入境管理部门将不予签发普通护照：

（一）不具有中华人民共和国国籍的；

（二）无法证明身份的；

（三）在申请过程中弄虚作假的；

（四）被判处刑罚正在服刑的；

正在被劳动教养的；

（五）人民法院通知有未了结民事案件不能出境的；

（六）属于刑事案件的被告人或者犯罪嫌疑人的；

电子护照安全综述第3篇

随着国际交流的日益频繁、国际化进程的加速，越来越多的人持有护照。智能卡技术的不断发展，智能卡的应用越来越广泛，电子护照应运而生，出入境管理部门将改用读取设备对出入境人员证件进行检查，提高检查的准确度和效率，有效打击偷渡、潜逃等非法出入境活动。对于电子护照持有者来说，能通过电子护照将旅客自助通关变为现实，大幅缩短通关时间。

信息化建设的快速发展使传统护照暴露出许多不足，如安全系数低、通关不便捷等。传统护照已不能满足用户需求，因此国际民用航空组织ICAO设计出了下一代护照:电子护照(epassport)。电子护照是在传统护照中嵌入电子芯片，并在芯片中存储持照人基本资料和生物特征信息的可机读旅行证件MRTD(Machine Readable Travel Documents)[1]。电子护照采用了先进的数字加密技术及印刷防伪技术，其防伪性较传统护照大幅度提升，真伪的鉴别更加快速、准确，可有效防范伪造变造护照以及冒用他人证件行为的发生，还可以有效提高验证通关的速度，电子护照将为国际旅行提供更大的便利与保障。

1 电子护照发展

早在1968年，国际民航组织就开始了机读旅行证件的工作。1984年，国际民用航空组织成立了机读旅行证件技术咨询组TAG/MRTD(Technical Advisory Group)对电子护照规范进行增更新。1998年，TAG开始建立在机读旅行证件应用中使用生物特征识别及相关数据存储手段。2001年，由于”9.11”事件中假护照成了恐怖分子进入美国的工具，美国国会在2002年通过了一项加强边境安全和出入境管理法案，这项法案直接推动了电子护照的迅速发展[2]。2003年，ICAO通过了一项生物特征信息集成到护照和其他机读旅行证件中的全球统一计划[1]。近年来，在ICAO主导下，各国纷纷启用电子护照，加强出入境管理工作。2004年，27个国家发行了电子护照，我国也启动了电子护照的研制工作，政府也在积极推进电子护照项目。为顺应全球护照电子化发展趋势，方便公民出入境，自2012年5月15日起，中国公安部门统一开始向普通公民签发普通电子护照。到目前为止，世界上已经有90多个国家采用电子护照。

随着技术的不断发展和人们信息安全需求不断增加，电子护照也在不断地更新换代。2004年11月，第一代电子护照诞生，随后，ICAO颁布了一系列的技术要求，包括提供护照数据完整性和真实性的密码协议。第一代电子护照基于基本访问控制BAC(Basic Access Control)机制，BAC为终端与智能卡芯片的通信建立安全通信信道，以防止浏览和窃听攻击，同时利用被动认证PA(Passive Authentication)保护存储在护照芯片中的生物特征信息和照片信息等非敏感信息[3]。在第一代电子护照中也使用了主动认证协议AA(Active Authentication)，保证电子护照的唯一性。

2006年，欧盟提出了扩展访问控制EAC(Extended Access Control)并将附加的生物特征信息(指纹、虹膜)存储到护照中[4]。2008年，欧盟将EAC应用到了第二代电子护照中[5]。第二代电子护照加入了生物特征信息，利用扩展访问控制保护敏感的生物特征信息[6]，很多国家(如捷克)也开始应用第二代电子护照。

2010年，第三代电子护照应运而生[7]，第三代护照采用了新的安全机制———PACE协议。由于BAC协议的局限性，德国联邦信息安全局BSI(German Federal Office for Information Security)提出了PACE协议[8]。PACE协议和BAC一样为护照和终端建立安全信道，同时PACE协议解决了生成BAC密钥的MRZ熵值低等安全问题。图1所示电子护照的发展历程以及三代护照中所使用的安全机制。

2 机读旅行证件标准

国际民用航空组织的电子护照标准(ICAO Doc9303)规定了电子护照系统的规范并给出相应的建议，其中包括PKI规范、逻辑数据结构LDS(Logical Data Structure)规范[9]、相关的安全规范、系统的总体架构。为了适应时代发展的要求和进一步保证电子护照的安全性，ICAO使用了生物特征识别技术鉴别持照人的身份。目前，生物特征识别包括人脸识别、指纹识别和虹膜识别已经被纳入ICAO标准[1]。

2.1 逻辑数据结构

逻辑数据结构LDS(Logical Data Structure)是ICAO为了保证全球护照通用性设计的电子护照标准化的芯片数据存储结构[10]。LDS文件包括19个数据组DG(Data Groups)，这些数据组用于存储MRZ信息、照片信息、指纹信息、虹膜信息等。另外，还有一些特殊的文件，包括SOD、COM和安全存储区，SOD中存储了所有数据组的哈希值和签名，发证机关的证书也有可能存储在SOD中。该证书如果不存储在SOD中，则需要从ICAO的证书目录PKD(Public key Directory)中获得[9]。COM文件标识了已使用的Data Groups。安全存储区的一大特点是其他文件不可以读取该区域，故该区域用于存储主动认证私钥。表1是LDS1(Version 1.7)强制或可选的数据组及存储内容[1]。

三代电子护照都使用了LDS1的数据文件结构。随着护照安全机制的增加，其使用的LDS的文件也在不断变化。除了表2中标识强制使用的文件外，第一代护照仅使用了DG15，第二代护照使用了DG3和DG4存储指纹和虹膜信息，第三代护照使用了PACE协议，使用了DG14存储PACE协议相关参数。

随着电子护照更新换代，越来越多的国际民航组织成员国和其他组织对LDS有了更多需求———电子出入境记录、电子签证以及自助通关。为了进一步推动电子护照全球化的步伐，ICAO的技术咨询组提出了LDS2,LDS2在LDS1的基础上为更多电子应用提供支持，实际上LDS1在LDS2中作为一个数据页。LDS2允许护照发行国或者其他国家在护照芯片上写入数据，这样，电子出入境记录和电子Visas就可以集成到电子护照中。使用LDS2的护照可以与使用LDS1的护照相互兼容，不影响未采用LDS2国家的护照使用。表2是LDS2中新增的应用及其访问权限[10]。

2.2 安全机制

迄今为止，ICAO和EU为保障电子护照的安全提供了5种机制:被动认证PA(Passive Authentication)、主动认证AA(Active Authentication)、基本访问控制BAC(Basic Access Control)、扩展访问控制EAC(Extended Access Control)以及补充访问控制SAC(Supplemental Access Control)。表3中列出了电子护照安全机制的设计目标以及使用的加密技术。

认证机制是认证电子护照的合法性，保证护照数据完整性、真实性、唯一性和人证一致性。ICAO标准中有两种认证机制，被动认证和主动认证。被动认证机制是验证存储在护照芯片中的信息，这些信息是经过发行国签名的信息。主动认证机制是在安全信道成功建立后，读卡器使用PKI技术验证存储在护照中的信息的不可复制性[9]。主动认证机制实现很简单，由终端向卡片发送一个随机数，卡片用私钥签名发回终端，终端再进行验证。

访问控制机制是在对护照和终端进行认证的同时为护照与终端的通信建立一个安全信道。目前，ICAO标准中有两种访问控制机制，基本访问控制(BAC)和补充访问控制(SAC)。基本访问控制BAC是认证护照与终端的合法性，并在护照与终端之间建立会话密钥，利用会话密钥对芯片与终端的通信消息加密，从而保证通信消息的机密性。补充访问控制SAC的设计目的是解决BAC协议熵值低的问题，它与BAC功能相似，生成为护照与终端的通信消息加密的会话密钥，保证非法终端不能读取护照芯片。另外，扩展访问控制(EAC)是EU提出的访问控制机制，这一机制还没有被ICAO纳入到国际标准当中。

3 电子护照安全

护照是世界各国之间，公民及政府工作人员出入境的身份凭证，所以护照安全性成为了各国关注的焦点。根据电子护照的安全需求，电子护照应该实现可信性、完整性、真实性、隐私性、机密性、一致性和不可复制性的安全目标[11]。根据这些目标，电子护照的安全可分为三层:物理层安全、通信层安全、协议层安全。物理层安全是芯片本身的安全性，指即不能通过分析芯片的物理特性获取信息。Christopher Tarnovsky在2008年黑帽大会上公布了通过分析芯片本身获得芯片中存储的信息[12]。电子护照的物理层安全依赖于护照发行国选择使用的硬件。通信层安全是防止RFID标签向邻近的读卡器泄露一些敏感信息，防止被干扰，被跟踪。电子护照使用的RFID技术本身就存在很多的安全威胁，但这些威胁可以通过上层的安全协议避免[13]。从而电子护照的协议层安全成为了最核心的安全。协议层安全是指通过安全协议保证芯片信息的完整性、真实性和保密性。2005年，加利福尼亚大学的Gaurav S.Kc和IBM的Paul A.Karger在研究报告中从安全和隐私方面对此标准进行了分析，主要针对MRTD应用的密码技术在保证数据完整性和可用性方面可能存在的攻击，论述了对于这些攻击可以采用的相应解决方法[14]。同年，RSA实验室的Ari Juels和加州大学伯克利分校的David Molnar和David Wagner从RFID和生物特征信息两个技术层面分析电子护照的安全和隐私问题，探讨了下一代认证技术对于全球安全和隐私问题的影响[15]。

3.1 被动认证

ICAO在最初设计的PA机制，存在一个很严重的安全问题[14],2003年，ICAO标准中护照的生物信息与护照持有者的姓名、生日等信息分别签名，敌手可以监听合法护照的通信消息，截获消息后可以利用敌手的生物特征信息和合法持有者身份的数字签名拼接成一个新护照。这是由于签名都完全独立，因此终端无法检测信息是否由敌手拼接而成。2004年，ICAO利用安全对象SOD解决了该问题，安全对象中存储LDS的每个被使用的Data Group哈希值以及所有哈希值得到的数字签名信息，一旦敌手篡改了身份的哈希值，数字签名验证则不能通过，这样敌手不可能再拼接身份信息。

被动认证不能为浏览和窃听攻击提供保护。浏览攻击是利用护照的非接触式智能卡射频信号读取护照芯片信息。窃听攻击是利用设备窃听读卡器和卡片的通信消息。在正常范围内，非接卡读卡器必须与卡片很近才能够读卡。然而，读卡器的射频接收范围可以扩大，读卡器和卡片的射频(RF)接收范围可以达到9米。Kfir和Wool的报告[16]指出，接收范围可以扩大到50米。

被动认证可以保证芯片信息的完整性和真实性，但是不能保证芯片的不可复制性，也就是敌手可以复制一张与持照人完全相同的电子护照[17]。

3.2 主动认证

ICAO采用了主动认证机制保证电子护照芯片的不可复制性[1]。主动认证使用了1024比特的RSA签名算法实现挑战-应答协议，RSA签名的公钥存储在DG15中，私钥存储在芯片的安全存储区，安全存储区是只读区域，该区域的数据不能被复制，利用安全存储区私钥的签名唯一标识了护照。然而，ICAO透露利用主动认证很难复制芯片，但不是不可能的。早在2005年Marc Witteman在Wath The Hack大会上公布了使用差分功耗分析主动认证私钥[18]，从而达到复制一张带有主动认证的电子护照的目的，这种功耗分析是属于电子护照的物理层安全带来的问题，护照发行国可以通过选择合适的芯片来阻止这种攻击。

在2009年欧洲黑帽大会上，Jeroen van Beek公布了一个绕过主动认证的方法[19]，只要不在DG15中存储公钥，再删除COM文件中DG15的标识，这样终端就不会做主动认证。这种绕过主动认证的方法也很容易避免，如果将COM文件也存入到SOD当中再进行签名，那么COM文件一旦被篡改，被动认证的签名认证就不能通过。

主动认证还有一个很大的缺点就是易受语义攻击[14,20]。任何合法的读卡器都可以向护照发送随机数，护照会对这个随机数签名，读卡器会验证这个签名从而确定护照的合法性。如果主动认证的随机数不是一个真正的随机数，而被一些带有实际意义的消息(比如时间)代替，那么敌手就可能通过这种方法来跟踪持照人[21]。Vaudenay和Vuagnoux认为主动认证机制可以利用non-transferability签名机制[22]来代替[9],Monnerat、Vaudenay和Vuagnoux提出了基于Guillou-Quisquater的认证方案[23]。该方案实际上是基于零知识证明的数字签名方案，电子护照不将签名发送给终端就可以向终端证明它拥有签名，这种方案可以有效解决语义攻击问题。这种基于proof-transferability签名机制在护照中应用很有前景，它不仅可以解决主动认证的问题，它可以为持照人的隐私提供更多的保护[24]。Gildas Avoine认为应用proof-transferability签名机制会使电子护照在安全和隐私方面迈进一步[25]。

电子护照使用了基于RFID技术的非接触智能卡[1]。Gerhard Hancke发现了一种针对ISO 14443A非接触智能卡非常有效的中继攻击。很明显，电子护照的主动认证机制很容易受到中继攻击[26]，敌手要伪造一个护照和一个认证终端，首先，敌手截获合法终端向合法护照发送的随机数，随后，利用伪造终端将该随机数转发给合法护照，合法护照对随机数签名后发送回伪造终端，伪造终端将签名发给伪造护照，最后，伪造护照再发送给合法终端，合法终端就会认为该签名是属于伪造护照，那么伪造护照就成功通过了合法终端的主动认证。图2是对主动认证的中继攻击模型。

3.3 基本访问控制

基本访问控制实现了芯片数据的安全传输，是ICAO非强制的安全机制，基本访问控制可以有效地防止窃听和浏览攻击[1]。目前，BAC机制已经在世界各地广泛使用，但在护照的安全机制中，BAC机制的安全问题一直是各国讨论的热点问题。

BAC是根据机读区MRZ(Machine Readable Zone)信息生成一个特殊的认证密钥，该密钥用于生成会话密钥。BAC的会话密钥包括加密密钥和MAC密钥，这两个密钥都由同一个Kseed生成，如果敌手获得了一个Kseed，那么破解加密消息和破解消息认证码就会同样有效。为了克服这一威胁，可以采取在生成会话密钥时，可以将与消息认证码绑定的计数器用一个随机数来替代[11]。

MRZ信息由护照序列号、持照人生日和护照过期日期组成，护照序列号与过期日期有很高的相关性，Jaap-Henk Hoepman分析了MRZ熵值[27]，证明了MRZ熵值低的问题。随后，Gildas Avoine等人对BAC密钥熵值进行了深入评估[25]。如果MRZ被敌手猜测成功，则根据MRZ生成的会话密钥也随之泄露，这个问题成为了BAC机制的局限[17]。2007年，Yifei Liu等人利用硬件实现了德国和荷兰电子护照BAC机制的成功破解，并且速度达到每秒2^28个BAC密钥[28],Dario Carluccio等人也利用高效硬件实现了德国电子护照BAC机制的成功破解[29]。

3.4 扩展访问控制

为了进一步保证护照的人证一致性，许多国家提出将指纹、虹膜信息加入到护照中，该举措也纳入了ICAO的标准[30]。2006年，欧盟国家的电子护照已经使用了指纹信息[31]，由于指纹信息非常敏感，前面提到的，基本访问控制存在熵值低的问题，不能够为指纹、虹膜等敏感信息提供足够的保护。EU提出了扩展访问控制EAC，它用于检查终端是否有权限读取芯片敏感信息[32]。EAC机制应用于第二代电子护照，与第一代护照相比，其安全性得到提高。扩展访问控制是在基本访问控制基础上进行芯片认证和终端认证。芯片认证是一个单独的协议，可以代替主动认证，终端认证是与芯片认证结合使用的协议。

芯片认证是主动认证的一个变形，协议目的是终端认证电子护照芯片是否是真实的，与主动认证相比较，芯片认证有两个优点:

可以防范语义攻击，因为协议产生的脚本是不可转移的。

除了验证证件的芯片，该协议还提供强大的会话密钥安全消息传递机制。

电子护照支持芯片认证必须强制使用BAC机制。

终端认证是芯片赋予终端读取隐私信息的权限。终端可能访问敏感数据之后，接下来的所有通信必须受到适当保护。因此，在终端认证开始前芯片认证已经成功地执行。

EAC机制广泛使用了PKI技术，芯片认证和终端认证都需要认证证书的合法性。为了保护持照人的敏感信息(如指纹，虹膜)，EU采取的策略是使用具有较短有效期的证书，但是这种策略也带来了安全问题，护照的跟证书是在护照发行时写入的，由于电子护照中没有内部时钟，敌手可以使用失效的EAC证书进行认证，那么敌手就可以获得EAC机制所保护的敏感信息[17]。另外，EAC机制还有一个缺点就是需要复杂的证书管理机制，EAC机制使用证书进行芯片和终端认证，国家之间就必须要进行交叉认证，每个国家都需要认证其他国家的证书，这对于整个电子护照系统开销非常大[33]。

3.5 补充访问控制

PACE协议(Password Authenticated Connection Establishment)，也就是补充访问控制(SAC),PACE协议德国BSI提出，现已经成为ICAO国际标准[34]。2014年12月，在第三代电子护照中，ICAO和EU使用PACE协议替代了BAC机制，称为SAC(Supplemental Access Control)机制[34]。PACE协议是一种Password-based协议，使用MRZ得到Password，利用Password生成会话密钥，但协议安全性和Password的熵值无关，即使Password的熵值很低，PACE协议也是安全的[35]。

PACE是基于Diffie-Hellman的密钥交换协议，德国人工智能研究中心的Lassaad Cheikhrouhou和德国BSI的Jens Bender分别对PACE协议进行了安全分析和安全性证明[9,35]。随后Jens Bender等人又提出将PACE协议与主动认证结合的方案，该方案可以为电子护照节约一个指数级的运算，PACE和AA的结合能够增强电子护照的安全性[36]。图3是PACE协议的具体运行过程。

PACE协议是一个理想的电子护照的访问控制协议，具备两大优点:第一，PACE协议不依赖于证书，不需要PKI管理;第二，PACE协议Password是根据MRZ生成，不需要使用数据库存储。这两个优点使PACE协议成为轻量级协议。

PACE协议能够代替BAC的关键在于协议的安全性不依赖于Password的安全性。假设敌手只能通过暴力破解和猜测的方式来获得持照人的MRZ,MRZ存在熵值低的问题容易被敌手猜测成功，对于BAC协议，敌手可以截获一段消息明密文对，不断利用猜测MRZ的生成密钥来尝试，就可以验证猜测的正确性。但这种方法对于PACE协议几乎不可能实施，PACE协议中，Password只于加密随机数，敌手无法从通信消息中得到明密文对，从而敌手没有可以利用验证猜测是否正确的消息，这使得敌手无法验证其猜测的正确性。

SAC机制相比BAC机制，在安全性方面得到很大提高，在性能方面也并没有比BAC增加很多开销。对于电子护照个人化，写入SAC信息仅比写入BAC信息多10%的开销，对于机制运行，SAC机制仅比BAC机制多花费10%的时间[8]。

4 结语

前面我们讨论了三代电子护照存在的安全问题及解决方案，第一代电子护照只通过照片和人脸匹配来保证持照人和证件的一致性，这样是远远不够的。为此，在第二代电子护照中加入了指纹和虹膜信息，同时引入扩展访问控制保护敏感信息，但是BAC机制的安全问题一直是电子护照安全的隐患。第三代电子护照使用了SAC机制替代了BAC机制，为敏感信息提供了足够的安全保护，大大提高了电子护照的安全性，第三代护照即将在以后的10年到20年内逐步地在世界各国应用。

第一代电子护照使用的安全机制[37]:被动认证(PA)、主动认证(AA)、基本访问控制(BAC)，另外，一代电子护照使用了人脸信息作为证件和持照人一致性的凭证。被动认证和人脸识别是国际民用航空组织(ICAO)和欧盟(EU)的强制使用机制。主动认证和基本访问控制是ICAO的可选机制，EU的强制机制。第二代电子护照中使用的安全机制[3]:被动认证、基本访问控制、扩展访问控制，二代护照中也加入了指纹和虹膜信息，加强第二代电子护照的安全性。和一代电子护照相比，由于采用了扩展访问控制进行终端认证和芯片认证，因此，取代了主动认证机制。二代护照中也增加了扩展访问控制和指纹虹膜信息，进一步提高电子护照的安全性。第三代电子护照中使用的机制[8]:被动认证、PACE、扩展访问控制。和二代护照相比，第三代护照中PACE协议替代了BAC协议，从而为电子护照提供更为可靠的安全信道。第三代的扩展访问控制也升级了版本。表4是三代电子护照中ICAO和EU使用的安全机制，其中'M'表示强制使用，'O'表示可选使用，'R'表示推荐使用，'-'表示不使用。例如:基本访问控制在第一代电子护照中是ICAO的可选使用机制，是EU的强制使用机制，在第二代护照中是ICAO和EU的强制使用机制，在第三代电子护照中ICAO和EU都不使用该机制。

本文介绍了三代电子护照的发展历程，分别从物理层、通信层和协议层三个层面分析了电子护照的安全问题，并深入研究护照协议层存在的一些安全问题及探讨针对这些问题的改进方案。随着技术的不断发展，不会存在“完美”安全机制，所有机制都会随着技术的发展而暴露出一些不足。本文研究电子护照的攻击手段和解决方案，对提高电子护照安全性有重要意义，对于其他安全证件的研究具有指导意义。

摘要：随着国际化的进程加速,电子护照替代传统护照已经成为国际发展的必然趋势。目前,国际民用航空组织(ICAO)和欧盟(EU)已经推出三代电子护照,第一、二代护照已经在全球发行。随着技术的不断发展,第一、二代护照暴露出许多安全问题,第三代护照采用了新的访问控制机制,其安全性得到很大提高。介绍ICAO和EU的三代电子护照发展历程,从物理层面、通信层面和协议层面分析了电子护照的安全,重点研究电子护照协议层存在的安全问题以及探讨这些问题的一些解决方案。综合分析研究,对提高电子护照的安全性和隐私性有重大意义,对于安全证件领域的研究者也具有指导意义。

全国将正式签发启用电子普通护照第4篇

根据公安部提供的数据，我国普通护照的年签发量从上世纪90年代中期的100万本跃升至目前的1000万本，且仍以每年近20%的增长率递增。

据悉，电子普通护照防伪功能很强。在技术上，公安部门采用了异型彩虹印刷、多层次无色荧光印刷、多色接线凹印、光彩油墨、激光穿孔打号等几十项防伪技术，能够有效防范伪造变造护照行为。

而对于广大民众关心的护照个人信息会不会泄露的问题，公安部方面表示，电子普通护照的芯片采用符合国际民航组织有关标准的高安全性智能卡，通过较高安全强度的非对称密码技术对芯片数据进行保护，采用了双重密码保护机制，指纹信息只有我国护照签发机关和边防检查机关通过专用解码设备才能读取和还原，国内外其他个人和机构均无法读取和还原。

另外，公民申请电子普通护照时应当注意，对于十六周岁以上的公民申请电子普通护照，公安部门出入境管理机构均应当现场采集申请人的指纹信息。不满十六周岁的公民申请电子普通护照，监护人同意提供申请人指纹信息的，公安部门出入境管理机构可以现场采集。申请人因指纹缺失、损坏无法按指纹的，可以不采集指纹信息。

在签署姓名方面，公民应当当场在《中国公民普通护照申请表》上签名，以便公安部门出入境管理机构将申请人签名信息扫描至电子普通护照资料页。学龄前儿童等不具有签名能力的申请人可以不签名。

申请普通护照服务指南第5篇

来源:网友点击量: 20269 次

一、办理条件

1、武汉市常住户口居民及驻地部队现役军人。

2、武汉市常住户口居民的非武汉市户籍的配偶、未满16周岁的子女（湖北省外户籍的登记备案国家工作人员除外）。

3、非武汉市户籍的就业和就学人员及配偶、未满16周岁的子女（湖北省外户籍的登记备案国家工作人员除外）。就学人员省内户籍的是指全日制大中专学生，省外户籍的是指全日制高等院校学生。

4、60周岁（含）以上，且在武汉市居住6个月（含）以上的非武汉市户籍的内地居民（登记备案国家工作人员除外）。

二、办理手续

（一）办理流程

领表----照相-----填表-----预审-----取号-----提交申请-----领取回

执-----缴费-----邮寄（自选）-----领证

（二）提交材料（所有复印件均用A4规格纸张）

1、《中国公民普通护照申请表》。（请用黑色墨水水笔或钢笔填写）；

2、申请人近期正面免冠彩色照片1张及湖北省出入境证件数码相片检测回执；根据证件制作的要求，必须由申请人本人到经过受理机关培训的照相点进行数码照相（名称及地点详见附表）；

3、武汉市常住户口居民及驻地部队现役军人交验居民身份证和户口簿或其他户籍证明（军官证等）的原件并提交复印件（户口簿应复印首页、本人资料页及变更页，身份证应复印正反两面）。在居民身份证领取、换发、补发期间，可提交临时居民身份证。

未满16周岁的申请人还应提交监护证明（如能够证明其监护关系成立的同一户口簿、出生证、独生子女证或市级公证书等），以及监护人居民身份证原件及复印件。未满十六周岁的申请人应当由监护人陪同。如监护人无法陪同的，可以委托他人陪同，但还应当提交监护人委托书及陪同人的居民身份证原件及复印件。委托他人陪同的或未到的一方监护人可允许单独另附同意书原件。父母离异的可由抚养方出具同意书，但须提供法院判决书或盖有民政局公章的离婚协议书等证明原件及复印件。

4、非本市户籍人员（湖北省外户籍的登记备案国家工作人员除外）需交验下列原件并提交复印件：

（1）本市户籍人员的非本市户籍的配偶、未满16周岁的子女：本人户口簿、居民身份证（未满16周岁的省内户籍人员的二代证照片已上传到户政网上的，亦可不提交身份证），本市户籍人员的户口簿及身份证以及双方亲属关系的证明材料。未满16周岁的申请人应当由监护人陪同。如监护人无法陪同的，可以委托他人陪同，但还应当提交监护人委托书及陪同人的居民身份证原件及复印件。委托他人陪同的或未到的一方监护人可允许单独另附同意书原件。父母离异的可由抚养方出具同意书，但须提供法院判决书或盖有民政局公章的离婚协议书等证明原件及复印件。

（2）非本市户籍的就业和就学人员及其配偶、未满16周岁的子女：本人户口簿、居民身份证（未满16周岁的省内户籍人员的二代证照片已上传到户政网上的，亦可不提交身份证）。就业人员还需提交社保部门出具的在就业地连续一年以上缴纳社会保险的证明；就学人员还需提交就读院校出具的在学证明和学生证；非本市户籍的就业或就学人员的配偶、未满16周岁的子女除提交非本市户籍就业或就学关系人的上述材料外，还需提交居住地公安机关出具的居住6个月（含）以上的暂住证明或已居住满6个月（含）以上的居住证、亲属关系证明（如能够证明关系成立的同一户口簿、结婚证、独生子女证等）。未满16周岁的申请人应当由监护人陪同。如监护人无法陪同的，可以委托他人陪同，但还应当提交监护人委托书及陪同人的居民身份证原件及复印件。委托他人陪同的或未到的一方监护人可允许单独另附同意书原件。父母离异的可由抚养方出具同意书，但须提供法院判决书或盖有民政局公章的离婚协议书等证明原件及复印件。

（3）60周岁（含）以上的非本市户籍的老人：本人户口簿、居民身份证、居住地公安机关出具的居住6个月（含）以上的暂住证明或已居住满6个月（含）以上的居住证。

5、国家工作人员均须按照人事管理权限提交所属单位或具有审批权的军队系统主管部门出具的“关于同意申办出入境证件的函”,该证明须按照公安机关提供的统一格式要求出具。非武汉市户口的湖北省内常住户口的国家工作人员，还需由备案单位组织人事部门出具的在居住地工作满1年（含）以上的证明。

国家工作人员是指：各级党政机关、人大、政协、人民法院、人民检察院、人民团体及参照、依照公务员管理的事业单位在职干部；各级金融机构、国有企业中从事公务的中层以上人员；部分重点岗位工作人员及具有高级职称、博士学位的在职人员；现役军人；其他各级部门认为需要纳入国家工作人员管理报送备案的人员。

6、以劳务为由申请护照需提交已加盖意见的外派劳务人员招收申请备案表。

7、提交公安出入境管理部门认为确有必要的其它材料。

8、必须由申请人亲自办理。

三、受理时间和地点

1、本局（江岸区金桥大道117号市民之家C区）周一至周五上午9:00-12:00，下午1:30-5:00，周六9：00—16：00，东湖新技术开发区、沌口开发区、蔡甸、新洲、东西湖、洪山分局周一至周五上午9:00-12:00，下午1:30-5:00。

2、江岸、江汉、硚口、武昌、青山、汉阳、江夏、黄陂分局周一至周五上午8:30-12:00，下午2:30-5:30。

3、武汉市常住户口居民、非武汉市常住户口的内地居民可就近在上述办证窗口办理因私出国境证件。长航、民航、铁路的员工须到各自系统的公安分局办理，受理时间周一至周五上午8:30-12:00，下午2:30-5:30。

四、办证时限

1、武汉市常住户口居民及驻地部队现役军人办证时限：首次申请12日。

2、非武汉市常住户口的内地居民办证时限：首次申请30日。

3、户籍由外省（自治区、直辖市）迁来本地需要函查的；其他公安机关认为有必要进行调查补充材料的，调查时间不计入办证时限内。

4、加急情形：武汉市常住户口居民及驻地部队现役军人如有特殊情况需要紧急办理的，经提交相应的证明材料，可在5个工作日内办结。特殊情况是指：

（1）出国奔丧、探望危重病人的（出国奔丧需提交死亡证明或使、领馆发出的处理死者后事的通知，探望危重病人需提交病情诊断证明）；

（2）出国留学开学日期临近的（需提交国外入学通知书以证明距开学日期不足30日）；

（3）前往国入境许可或者签证有效期即将届满的（需提交有效入境许可或签证）；

（4）省级公安机关出入境管理机构认可的其他紧急事由。

五、收费标准:普通护照200/本。

六、咨询、预约取号电话： 027-12580（预约办证可优先预审和受理）

七、监督电话：027-8539538

2八、互联网址：http://

附：武汉市出国（境）数码照相点

《武汉市出国（境）数码照相点》

除市公安局出入境管理局及分局出入境受理点可照相外，市民还可到以下照

九、《中国公民普通护照申请表》、《关于同意申办出入境证件的函》等文档可公安机关提醒您注意以下事项：

1、以虚假资料、借用他人身份资料骗取出入境证件，以及出借身份资料供他人冒名申请出入境证件将被追究法律责任，一切责任由自己承担。

2、一人不得同时持有两本以上（含两本）同类型有效出入境证件（含签注）。

武汉市公安局出入境管理局

中华人民共和国普通护照申请表第6篇

1、本人知道，凡属于登记备案的特定岗位人员必须按人事管理权限出具单位意见。否则，由此造成的一切后果由本人承担；

2、本人保证，本申请表格所填内容正确无误，所提交的身份证明文件、相片和相关的证明资料真实有效，如有虚假将承担法律责任。申请人亲笔签名：年月日未满十六周岁申请人，办理因私护照时，须由父母或法定监护人陪同。其父母或法定监护人须作出如下声明：本人是申请人的父亲 / 母亲 / 法定监护人（称谓），依法拥有对申请人的监护权，同意申请人提出申请。本人身份证号码：声明人亲笔签名：年月日

公安机关特别提醒您：递交申请前请仔细阅读以下内容，谢谢您的合作仔细阅读以下内容合作！公安机关特别提醒您：递交申请前请仔细阅读以下内容，谢谢您的合作！

1、按照法律规定，申请人须携带本人身份证、户口簿原件在户口所在地亲自递交申请；原件在户口所在地亲自递交申请、按照法律规定，申请人须携带本人身份证、户口簿原件在户口所在地亲自递交申请；

2、请申请人将本人身份证（正反两面）户口簿（申请人所在资料页）复印在 A4 纸上随申请表一同递、申请人将本人身份证（正反两面）户口簿（申请人所在资料页、户口簿人将本人身份证、资料集体户口的将派出所出具的户口证明原件随申请表一同递交其余所需证明资料，随申请表一同递

电子普通护照申请第7篇

我国政府颁发三种护照, 即外交护照、公务护照和普通护照。

什么是外交护照？

外交护照一般是颁发给具有外交身份的人员使用的护照, 如外交官员、领事官员和到外国进行国事活动的国家元首、政府首脑、国会或政府代表团成员等, 都使用外交护照。

根据国际惯例,上述人员的配偶和未成年子女,一般也发给外交护照。

什么是公务护照？

公务护照是发给国家公务人员的护照, 也有的国家称这种供政府官员使用的护照为“官员护照”。此外,各国都把这种护照发给驻外使(领)馆中的不具有外交身份的工作人员及其配偶和成年子女。

什么是普通护照？

普通护照是指发给一般公民(即平民百姓)使用的护照。

在我国,普通护照又分为两种, 一种是因公普通护照（紫色的）, 一般发给国家派出的研究生、留学生、访问学者和工程技术人员等, 这种护照由外交部或地方外办颁发。另一种是因私普通护照（枣红色的）,由国家公安部或公安部授权的各地公安机关颁发给因私事前往外国或旅游居住在国外的本国侨民使用的护照。

因公普通护照颁发范围？

1、党政机关副处级以下因公临时出国人员。

2、除外商独资企业、私人企业以外的各企业、事业单位从事经贸、科技等活动的人员。

3、参加各种非政府间国际学术组织和国外学术团体举办的学术会议的人员，及参加中外学术团体、教育机构间互访的人员，单位派往国外讲学、任教和工作的人员。

4、民间组织的出国人员。

5、新闻机构出国人员。

6、出国演出或举办展览的人员。

7、出国参加比赛或训练人员。

8、国内远洋公司海员。

9、从事对外经济援助的人员。

10、常驻国外民间机构的人员。

11、到国外进修的中科院和工程院的院士、高等院校的校长、副校长及相当这一级别的人员（其余公派留学人员原则上持用因私护照）。

12、为执行科技合作协议，并持有《执行科技合作协议出国合作研究、进修人员登记表》（KW121表）的出国进修人员。

13、颁发护照机关认为需持因公普通护照的人员。

护照有一定的有效期限，过期即为无效护照，丧失法律证明效力。我国因私普通护照有效期一般为5年，可以延期两次，每次不超过5年。从2007年开始一般都是10年了。

《办理因公护照程序》

一、申办因公护照所需资料和要求

1.由有权下达任务批件的单位出具的出国、赴港澳任务批件原件一份：

2.由有因公出国人员审查审批权的单位出具的因公出国及赴港澳人员审查批件原件一份，在原人员审查批件有效期以内的再次出国人员和正处级以上的出国人员可提供〈因公出国人员备案表〉原件一份;

3.出国人员身份证和复印件各一份。原件供查验，复印件交接件处;

4.填写护照资料卡一张，并将其身份证复印件贴在卡片背面;

5.每人两张小二寸黑白照片，一张贴在护照资料卡片上，另一张按要求剪裁后交接件处，照片要求：小二寸，正面免冠，浅色背景，不留小胡子，不围围巾;

6.由省外经贸厅、科技厅下达任务批件的出国（境）人员，还需提供因公出国（境）任务审核意见表;

7.非本省组团派出的出国（境）人员，还需提供确认件和任务通知书原件、以及出国任务批件复印件各一份;

8.因公赴国外执行培训任务的人员，还必须提供由省人事厅引进国外智力办公室出具的培训项目备案件;

9.前往未建交国家或地区的因公出国（境）人员，须提供外交部或有关部门的批复件;

二、注意事项

1.出国（境）人员应按要求填写各种表格、不得涂改，如实回答工作人员的有关询问，如需面谈，应及时赶紧到，并按要求提供邀请函等必需资料。

2.再次出国（境）人员须提供其原有效因公护照或通行证;根据省财政厅、物价局规定，出国（境）人员可自由选择特急、加急、普通三种办照方式;

3.根据外交部和国港办关于护照、通行证统一由发照证机关保管的规定、因公出国（境）人员回国后在一个月内，应持因公护照或通行证以及押金条到我发照证机关输护照或通行证退还退款（押金）手续，如不按期归还护照、通行证而造成证、照遗失的，发证、照机关有权追究组团单位责任。

4.护照（通行证）签证所需时间办理护照、通行证所需时间分别为：特急件为1个工作日;加急件为2个工作日;普通件为5个工作日。

主要说说私企或外企遇到这样的情况如何处理，因为政府公务员和中央企业的员工不存在这个问题。他们直接有外事部门搞定。

首先要说明的是，公务护照不是由公安局的出入境管理部门办，而是由劳动关系（即企业所在地，注意不是人事关系，和户口所在地无关）所在地的市政府外事办公务室办理。特急件一天搞定，加急件两天，正常时间是五天。

一般来说，政府不会给私企或外企的员工办公务护照，因为公务护照是代表政府出国的。所以这部分人一般是参加有外事权的单位的组团。企业的外事权要由外交部批准。

只要有外事权的单位给你所在地的政府发文件（就是上面讲的出国批件）一般来说都可以，因为发文单位也是很谨慎而且级别非常高的，政府外办会认这个。不过他们一般会先发一个出国组团征询意见函，你所在的镇或区政府要先批复，看是不是同意，那些有不良记录的可能政府就不会同意。征询函回复正本寄回去后，组团单位就会发出国批件和出国任务通知书原件下来了，然后交给区外办递给市外办几天就搞定。

有这个的方便之处在于去和中国免签的国家时，国外一发邀请函，组团单位开个路条，第二天一拍屁股就走人，不用花很长时间去办签证。不过有的国家公务护照也要签证。

湖北省外交护照、公务护照和公务普通护照收缴管理实施细则

第一章总则

第一条为加强对外交护照、公务护照和公务普通护照的收缴与管理工作，根据外交部颁发的《外交护照、公务护照和公务普通护照收缴管理规定》，特制定本实施细则。

第二条省内国家工作人员所持的外交护照由省外办收缴保管，公务护照统一由省内发照机关收缴保管。

第三条公务普通护照实行统一管理、分级保管、层层负责的集中管理制度。省外办根据实际情况，委托省直厅（局）主管部门和市、州、直管市、扩权县（市）人民政府外事办公室和部分企事业单位负责本部门和本地区的公务普通护照收缴保管工作。省委、省人大、省政府、省政协机关出国人员的公务普通护照由“四大家”办公厅负责收缴和保管。

第四条各被委托的护照保管单位应加强因公出国人员的护照收缴与管理工作，并结合实际制定本单位本部门因公出国人员的护照收缴与管理工作具体办法。

第五条省外办每半年检查一次被委托单位的公务普通护照收缴与管理情况，并将检查情况报外交部领事司。

第二章护照的收缴与管理

第六条外交护照、公务护照和公务普通护照的收缴与管理工作实行专人负责制。各部门、各单位要建立护照申办、领用、收缴、保管制度，明确一个部门、指定专人做好护照的收缴与管理工作。应设置专用保险柜存放护照，并采取相应的防火防盗措施。

第七条发照机关和护照保管单位必须运用计算机系统管理并监控护照催缴、收缴情况。

第八条护照保管单位每年一月和七月分别将头年下半年和当年上半年本单位护照收缴情况报省外办，由省外办汇总后报外交部领事司。

第九条护照收缴保管单位在收缴因公护照时要严格查验出入境记录。对持公务普通护照者应与持照人见面，对持公务护照者应抽查见面。

第十条因公出国人员须在回国15天内交回其所持护照，财务部门凭护照保管部门出具的收到护照的证明核报出国费用，再次出国（境）时，凭出国任务批件领取。对未在规定期限内上交护照，且屡催不交的，发照机关将按规定程序吊销当事人所持护照，同时暂停其所在主管单位的出国护照申请，责令限期整改并报外交部领事司

第十一条双跨（跨地区、跨部门）团组人员的护照由护照申办单位收缴后交护照保管单位保管或由发照机关收缴注销。如不按此要求办理的，将取消组团单位申办双跨团组人员护照的资格。

第十二条领取护照后因故未出境者，自上级决定取消此次出国任务之日起，由所在单位7天内收缴护照，并交护照保管单位保管，其中，公务护照上缴发照机关保管。

第十三条因工作调动或离、退休等原因离开原单位的人员所持护照，由原单位收缴后交发照机关注销。

第十四条各护照保管单位对所收缴的护照应做好登记、造册工作。对失效护照，可由保管单位统一交回发照机关，进行登记注销并做剪角、打孔处理后，交还持照人留存，也可由保管单位经主管领导同意后自行指定专人（二人以上）进行销毁，并将填写的《护照销毁清单》送交原发照机关，由发照机关在电脑记录上注销。

第十五条发照机关因技术失误等原因造成护照作废的，应办理登记手续按规定销毁后，在电脑记录中注明。

第十六条发照机关对空白护照应逐号登记，指定专人妥善保管，定期进行清点。调用空白护照要登记、签收，主管人员工作调动应办理交接手续，包括交接帐本、清查出入库登记、清点护照及签收。

第十七条如持照人或护照收缴保管单位在境内不慎将护照遗失，应立即向原发照机关报告，发照机关按规定报外交部领事司注销护照。如护照在境外遗失，持照人应立即向我驻当地使、领馆报告，由驻外使、领馆报原地方发照机关，地方发照机关按规定报外交部领事司注销护照。丢失护照人员如再次出国，发照机关自接到丢失护照报告之日起15天内将不受理当事人新护照的申请。对未及时报告的人员或单位，情节严重的，发照机关可视情加重处罚。

第三章奖励和处罚措施

第十八条省外办每两年组织一次“护照保管先进单位”和“优秀专办员”的评比，以表彰在护照收缴与管理工作中做出成绩的单位和个人。对在护照收缴与管理工作中未按规定履行职责，或发生问题后不及时报告、不处理的，省外办将追究护照收缴保管单位的相应责任；触犯法律的，依法追究其法律责任。

第四章附则

第十九条本规定自2007年3月1日起实施。凡以往发文与本规定相抵触的，以本规定为准。《因公往来香港澳门特别行政区通行证》的收缴管理，参照此实施细则执行。

第二十条本规定由省外办负责解释。

我国目前因私普通护照免签的国家为0.因为没有签证,在国内就直接给你封住,不能出国.就象上次韩国开放济州岛给中国公民免签,还有马尔代夫,古巴,圣马力诺等一些小国都是给中国免签的,但是没有用,中国边防部门不予配合,没有签证直接不放你,还是相当于不能免签。

至于目的国给中国的护照免签证,目前有:[转]

A，安道尔（ANDORRA），这个在法国和西班牙之间的小国没有签证需要。可以认为是对中国因私护照持有者的免签国家。可惜，因为这个袖珍小国家太小，没有国际机场，中国旅客需要从法国或西班牙入境。虽然免签，可惜前往法西的申根签证还是有一点难度的。与安道尔情况相同的还有同是国中国的圣马力诺（SAN MARINO），需要有申根签证从意大利入境才可以。

B，阿鲁巴（ARUBA），免签14天。可能大部分的中国游客都不知道这个闻所未闻的小国家会单方面给与中国护照持有者2个星期的免签进入待遇。只是，这样的待遇是几乎给每一个国家的。好像除了孟加拉和阿富汗的公民或者难民不能享受到这一优惠。

C，贝宁（BENIN），中国与非洲国家的关系还算不错。但是只有贝宁对中国公民最关照，中国护照持有者可以在贝宁待满3个月，不需要签证。

E，多米尼加（DOMINICA），不是多米尼加共和国，这两个国家有区别的。往返机票可以让您免签证停留21天。不过，话说回来，去那里还是挺不容易的。

F，澳门（MACAU），从澳门乘飞机或者经由第三国（包括香港）到澳门适用。只是期限从30天改到21天，难道中国人在中国人的地方也要倍受歧视?

G，马尔代夫（MALDIVES），其实马尔达夫是落地签证，但是30天的落地签是不收费的，所以虫虫将其归到了免签证的类别。在马尔代夫可以延期居留，但是需要提前至少3天在移民局申请，可以最多延期90天，花费MVR750.-

H，毛里求斯（MAURITUS），印度洋的珍珠，因旅游目的到访的中国护照持有者可以免签证待15天。

I，麦克罗尼西亚（MICRONESIA），签证在到达时颁发，可停留30天。

J，尼泊尔（NEPAL），南亚国家中，属尼泊尔对中国最有感情，中国游客的落地签证是不收费的。和免签一样。可停留时间一般为30天。

K，萨摩亚（SAMOA），可停留60天，签证在到达时颁发。但是在去之前还是先看看世界地图，找一找位置，再想想怎么坐飞机到达吧。

L，塞舌尔（SEYCHELLES），非常漂亮的度假胜地，可停留30天，签证在入境时颁发，但是需要有酒店预订单，回程机票，和每日150美元的最低费用要求。

M，所罗门群岛（SOLOMON ISLANDS），访客许可（VISITORS PERMIT）是在到达时颁发的，可以停留3个月。

N，斯里兰卡（SRI LANKA），最近斯里兰卡航空可是吸引了不少旅游者的眼球，低廉的票价成了中国旅行者从北京前往曼谷，斯里兰克和马尔代夫的首选航空，斯里兰卡对中国居民也很友好，前去旅游，可以停留30天。