Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting

Transkript

1 Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente Holger Funke, Olga Käthler HJP Consulting

2 Agenda Vorstellung HJP Historie: vom epassport zum epa Anwendungsfälle für den epa Sicherheitsziele und Bedrohungen Verwendete Sicherheitsmechanismen Auslesen von Passdaten Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 2

3 HJP Consulting Wer wir sind Beratungsunternehmen, Sitz in Paderborn Smart Card Architekten Gegründet feste Mitarbeiter, 8 freie Mitarbeiter Fokus: epassports ID Card-Systeme Gesundheitskarten-Systeme Zusammenarbeit mit dem s-lab Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 3

4 HJP Consulting - Referenzenauswahl Governments Federal Office for Information Security, MOI of Germany Kushite Integrated Co. Ltd. MOI of Republic of Sudan MOI of United Arabic Emirates SV Chipkartenbetriebs- und Errichtungs-GmbH, Austria MOI National Information Center Kingdom of Saudi Arabia Industry 3M Security Printing and Systems Ltd., UK Bundesdruckerei GmbH Germany Korea Minting & Security Printing Corporation Trüb AG, Switzerland ACI Worldwide (EMEA) Ltd. UK Technischer Überwachungs-verein it GmbH, Germany Immigration Dept, Hong Kong PCCW, Hong Kong Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 4

5 Reisepass ecard Strategie Historie des epass Gespeicherte Daten Zugriff auf Daten Einsatz des epass Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 5

6 Die ecard-strategie des Bundes Am 9. März 2005 durch Bundeskabinett verabschiedet Ziel: Bürokratieabbau durch Bereitstellung einer einfachen und homogenen Schnittstelle -> einheitliche Nutzung der unterschiedlichen Chipkarten Bedeutende Projekte Elektronischer Reisepass (epass) Elektronische Gesundheitskarte (egk) Elektronische Steuererklärung (ELSTER) Elektronischer Einkommensnachweis (ELENA) Elektronischer Personalausweis (epa) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 6

7 Optik des epass Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 7

8 Der Reisepass (epass) Seit : epass 1G in Deutschland Kontaktlose Chipkarte, RF-Chip nach ISO14443 Daten: MRZ, Gesichtsbild Sicherung: Basic Access Control Basiert auf TR V1 des BSI und Doc9303 der ICAO Seit : epass 2G in Deutschland Daten: zusätzlich Fingerabdrücke Sicherung für sensitive Daten: Extended Access Control Verbindlich in ganz Europa Basiert auf TR V2 ISO-Prozess gestartet Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 8

9 Daten des epass (LDS) Data Group Contents Presence 1 Machine readable zone Mandatory 2 Encoded face (Global interchange feature) Mandatory 3 Encoded finger(s) Optional 4 Encoded eye(s), Iris Optional 5 Displayed portrait Optional 6 Displayed single-digit fingerprint Optional 7 Displayed signature Optional 8 Data features for machine assisted security feature verification Optional 9 Structure features for machine assisted security feature verification Optional 10 Substance features for machine assisted security feature verification Optional 11 Additional personal details Optional 12 Additional document details Optional 13 Optional details Optional 14 Chip authentication public key info (for extended access control) Optional 15 Active authentication public key info Optional 16 Persons to notify Optional Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 9

10 Datenzugriff beim epass Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 10

11 Einsatzgebiet des epass: Grenzkontrolle Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 11

12 Der elektronische Personalausweis Funktionen Einsatzzwecke / Anwendungsfall Gespeicherte Daten ecard API Roadmap / Leuchtturmprojekt epa Blick nach Europa Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 12

13 Optik und Funktionsübersicht des epa Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 13

14 Funktionen des epa epass Enthält Daten der MRZ Enthält biometrischen Daten Zugriff nur durch hoheitliche Kontrollbehörden eid Authentisierungsfunktion Zugriff auf personen- und dokumentenbezogene Daten Name, Anschrift, Akademischer Titel Geburtsdatum, Geburtsort, Geschlecht ebusiness / egovernment esign (optional) Fortgeschrittene / Qualifizierte Signatur ebusiness / egovernment Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 14

15 Daten der eid-funktion Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 15

16 Beispiel: Kontoeröffnung mit epa Schritt ID-Nachweis Bank ID-Nachweis Kunde Vertrags Vorbereitung Abschluss des Vertrags Klassische Kontoeröffnung Der Kunde betritt die Geschäftsräume einer Bank Der Personalausweis des Kunden wird vom Bankangestellten geprüft Kunde und Angestellter handeln Vertragsbedingungen aus und übernehmen Daten Kunde und Angestellter unterschreiben den Vertrag Online Kontoeröffnung Bank legt Berechtigungszertifikat vor, das vom epa geprüft wird epa sendet ausgewählte eid- Daten des Inhabers Kunde wählt im geführten Dialog die Vertragsinhalte und AGBs und füllt im Browser zusätzliche Sachdaten aus Mit der QES des epa und der QES des Bankangestellten wird der Vertrag signiert Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 16

17 Gegenseitiger Identitätsnachweis Quelle: Bernd Kowalski, BSI Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 17

18 Die ecard API (BSI TR-03112) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 18

19 Die ecard API (BSI TR-03112) Application Layer Anwendungen, die ecard-funktionen nutzen Zusätzliche Convenience-Schnittstelle zur Kapselung applikationsnaher Aufrufe Identity Layer Funktionen zur Verwaltung und Nutzung elektronischer Identitäten: Bezug der Zertifikate Managementfunktionen: Update des Frameworks Service Access Layer Funktionen für kryptographische und biometrische Mechanismen, ISO : Verwalten der Differential Identities Terminal Layer IFD-Interface (Schnittstelle zum Kartenleser, Kommunikation mit Chipkarte) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 19

20 Aktuelle Roadmap Aktueller Stand Grobkonzept zum epa ist veröffentlicht Gesetz zum epa und zur esig wurde 2008 vom Kabinett beschlossen Bundestag und Bundesrat haben Gesetz beschlossen und gebilligt Technische Richtlinie TR V2.0 weitgehend stabil Erste Version der Testspezifikation ist veröffentlicht IT-Gipfel Darmstadt: eid-funktion Nächste Schritte Pilotphase wird in Kürze starten Testphase Aktive Mitarbeit in nationalen und internationalen Arbeitsgruppen wie ISO oder DIF Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 20

21 Leuchtturmprojekt epa Anwendungstest der epa-funktionen für ebusiness- und egovernment-dienste ( Ziel: Test der Praxistauglichkeit, Handhabbarkeit und Akzeptanz, Bereitstellung der Dienste zum Teilnehmer: ca.90 Einrichtungen Zutrittskontrolle Altersverifikation Identitätsnachweis / Authentisierung Virtuelles Rathaus Online-Banking Online-Versicherungen Fluggastabfertigung Infrakstruktur des epa muss zeitgerecht aufgebaut werden (z.b. Bürgerportal, Trustcenter, Lesegeräte) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 21

22 European Citizen Card (ECC) und STORK European Citizen Card (ECC) Grenzübergreifende sichere Nutzung von Diensten Secure Remote Identification Process Problem: Interoperabilität Einige Länder haben bereits proprietäre eid Karten herausgegeben Interoperabilität durch Software-Framework STORK: Secure Identity Across Borders Linked Rahmenprogramm der EU Beschleunigung der Entwicklung von eid für öffentliche Behördendienste Koordinierung von nationalen und europäischen Initiativen Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 22

23 Sicherheit Sicherheitsziele Bedrohungen Verwendete Sicherheitsmechanismen Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 23

24 Sicherheitsziele Authentizität Nachprüfbarkeit der Datenherkunft Integrität Unveränderlichkeit der Daten Echtheit Vertraulichkeit Schutz der personenbezogenen Daten vom unerlaubten Zugriff less-sensitive Data» Foto, Geburtsdatum, Staat, Geschlecht, Ablaufdatum, etc. sensitive Data» Fingerabdruck, Iris Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 24

25 Sicherheitsbedrohungen Fälschung Kopieren der Daten, Verändern der Daten Skimming Aktive Kommunikation mit dem Chip Eavesdropping Passives Abhorchen der Kommunikation mit dem Chip Tracking Illegales Speichern der personenbezogenen Daten Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 25

26 Sicherheitsmechanismen (Überblick) Passives Authentisieren Digitale Signatur, Zertifikate Authentizität, Integrität Schutz gegen Fälschung Aktives Authentisieren Challenge-Response, Digitale Signatur Dynamische Echtheitsprüfung Schutz gegen Klonen Zugriffskontrolle Beidseitige Authentisierung, sicherer Kommunikationskanal, Zugriffsrechte, Checksumme Vertraulichkeit, Integrität Schutz gegen Skimming/Eavesdropping/Tracking Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 26

27 Sicherheitsmechanismen Passive Authentication C(DS) KPu(DS) KPr(CSCA) DS (BDr) C(CSCA) KPu(CSCA) KPr(CSCA) CSCA (BSI) SOD Hash(DGs) KPr(DS) - SOD Sicherheitsobjekt - Prüfwerte der personenbez. Daten signiert mit dem geheimen Schlüssel der Dokumentenausgabestelle (DS) -DS Zertifikat - Öffentlicher Schlüssel zur Prüfung der Signatur über SOD - Signiert mit dem geheimen Schlüssel des Landes-CA (CSCA) Problem: Signatur kann kopiert werden! Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 27

28 Sicherheitsmechanismen Active Authentication KPub AA Zufallszahl Sig(KPr AA, Zufallszahl) Problem: Challenge-Semantics =>Tracking! Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 28

29 Sicherheitsmechanismen Zugriffskontrolle (BAC) Basic Access Control (BAC) P<UTOERIKSSON<<ANNA<MARIA<<<<<<<<<<<<<<<<<<< L898902C<3UTO F ZE184226B<<<<<14 -K enc /K mac -K enc /K mac K icc K reader Sitzungsschlüsseln Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 29

30 Sicherheitsmechanismen Zugriffskontrolle Basic Access Control (BAC) Authentisierung des Passes und des Lesegeräts durch die Kenntnis der maschinenlesbaren Zone des Passes (MRZ) Vertraulichkeit durch die 3DES Verschlüsselung Unveränderlichkeit der Daten während der Übertragung durch MAC gewährleistet Schutz der less-sensitive Daten gegen Skimming Schutz gegen Eavesdropping Problem: Sicherheit ist MRZ-abhängig Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 30

31 Sicherheitsmechanismen Zugriffskontrolle (PACE) Password Authenticated Connection Establishment (PACE) Bilde neue Dom.Param., Verschlüssele R ENC Password: CAN, PIN/PUK, MRZ Dom. Param., Zufallszahl R ENC zusätzliche Param. Bilde neue Dom.Param., Enschlüssele R ENC öffentliche Schlüsseln (DH) Verifikation der Zusatzdaten Sitzungsschlüsseln Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 31

32 Sicherheitsmechanismen Zugriffskontrolle (PACE) PACE Authentisierung des epa und des Lesegeräts durch die Kenntnis des Passwortes und der hergeleiteten Daten Unveränderlichkeit der Daten während der Übertragung durch MAC Vertraulichkeit durch die Verschlüsselung (3DES, AES) Schutz gegen Skimming (Passwort, Zufallszahl) Schutz gegen Eavesdropping (Neue kurzlebige Domain Parameter) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 32

33 Sicherheitsmechanismen Zugriffskontrolle (EAC) Extended Access Control (EAC) BAC/PACE Passive Authentication Chip Authentication Terminal Authentication Passive Authentication Schutz sensibler Daten Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 33

34 Sicherheitsmechanismen Zugriffskontrolle (EAC) Chip Authentication Diffie-Hellman Schlüsselaustausch Chip Authentication PK icc, SK icc, D icc Starke Sitzungsschlüssel PK icc, D icc PK reader Ableiten: PK reader, SK reader Starke Sitzungsschlüssel Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 34

35 Sicherheitsmechanismen Zugriffskontrolle (EAC) Terminal Authentication Prüfung der Zertifikatenkette BAC Passive Authentication - KPu(CVCA) - Current date Chip Authentication Terminal Authentication KPu(reader) KPr(reader) Zugriffsrechte Authentisierung des öffentlichen Schlüssel des Lesegeräts KPu KPu (CVCA) KPr(CVCA) KPu (DV) KPr(CVCA) KPu (reader) KPr(DV) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 35

36 Sicherheitsmechanismen Zugriffskontrolle (PKI) CVCA(A) CVCA(B) DV(A) DV(BPol) DV(BPol) Reader Reader Reader Reader Reader Terminal Authentication Authentisierung des öffentlichen Schlüssel des Lesegeräts KPu KPu (CVCA) KPu (DV) KPu (reader) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 36

37 Sicherheitsmechanismen Zugriffskontrolle (EAC) Terminal Authentication Challenge-Response BAC Passive Authentication Chip Authentication Terminal Authentication Datensignatur mit dem geheimen Schlüssel des Lesegräts KPr Siganturverifikation mit dem öffentlichen Schlüssel des Lesegeräts KPu Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 37

38 Sicherheitsmechanismen Zugriffskontrolle Extended Access Control (EAC) Chip Authentication Diffie-Hellman Schlüsselaustausch Implizite Chip Authentisierung (auch dynamisch) Herleiten der stärkeren Sitzungsschlüsseln (Kommunikationsschutz) Kein Challenge Semantics Terminal Authentication Dynamische Authentisierung des Lesegeräts Spezielle PKI Authentisierung des Schlüssels des Lesegeräts Definition der Zugriffsrechte (Datenschutz) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 38

39 Sicherheitsmechanismen Zugriffskontrolle Extended Access Control (EAC) für epassport BAC/PACE Passive Authentication Chip Authentication Terminal Authentication Passive Authentication Sensible Daten können entsprechend den Zugriffsrechten ausgelesen werden Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 39

40 Sicherheitsmechanismen Zugriffskontrolle Extended Access Control (EAC) für eid/esign PACE Terminal Authentication Passive Authentication Chip Authentication Passive Authentication Daten können entsprechend den Zugriffsrechten ausgelesen werden Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 40

41 Praxisbeispiel: Auslesen eines Passes Vorstellung GlobalTester Live Demonstration Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 41

42 Auslesen ein Passes OS-Tool: GlobalTester Basierend auf Eclipse und frei verfügbaren Komponenten Bouncycastle (Kryptographie) SCSH (Kommunikation Karte Leser) Rhino (JavaScript Engine) JDOM (XML Parser) Website: Basis für Testwerkzeuge GT Prove epp GT Prove IS Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 42

43 Fragen? HJP Consulting GmbH Olga Käthler, Holger Funke Hauptstraße Borchen, Germany tel: fax: web: Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 43