Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting"

Transkript

1 Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente Holger Funke, Olga Käthler HJP Consulting

2 Agenda Vorstellung HJP Historie: vom epassport zum epa Anwendungsfälle für den epa Sicherheitsziele und Bedrohungen Verwendete Sicherheitsmechanismen Auslesen von Passdaten Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 2

3 HJP Consulting Wer wir sind Beratungsunternehmen, Sitz in Paderborn Smart Card Architekten Gegründet feste Mitarbeiter, 8 freie Mitarbeiter Fokus: epassports ID Card-Systeme Gesundheitskarten-Systeme Zusammenarbeit mit dem s-lab Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 3

4 HJP Consulting - Referenzenauswahl Governments Federal Office for Information Security, MOI of Germany Kushite Integrated Co. Ltd. MOI of Republic of Sudan MOI of United Arabic Emirates SV Chipkartenbetriebs- und Errichtungs-GmbH, Austria MOI National Information Center Kingdom of Saudi Arabia Industry 3M Security Printing and Systems Ltd., UK Bundesdruckerei GmbH Germany Korea Minting & Security Printing Corporation Trüb AG, Switzerland ACI Worldwide (EMEA) Ltd. UK Technischer Überwachungs-verein it GmbH, Germany Immigration Dept, Hong Kong PCCW, Hong Kong Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 4

5 Reisepass ecard Strategie Historie des epass Gespeicherte Daten Zugriff auf Daten Einsatz des epass Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 5

6 Die ecard-strategie des Bundes Am 9. März 2005 durch Bundeskabinett verabschiedet Ziel: Bürokratieabbau durch Bereitstellung einer einfachen und homogenen Schnittstelle -> einheitliche Nutzung der unterschiedlichen Chipkarten Bedeutende Projekte Elektronischer Reisepass (epass) Elektronische Gesundheitskarte (egk) Elektronische Steuererklärung (ELSTER) Elektronischer Einkommensnachweis (ELENA) Elektronischer Personalausweis (epa) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 6

7 Optik des epass Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 7

8 Der Reisepass (epass) Seit : epass 1G in Deutschland Kontaktlose Chipkarte, RF-Chip nach ISO14443 Daten: MRZ, Gesichtsbild Sicherung: Basic Access Control Basiert auf TR V1 des BSI und Doc9303 der ICAO Seit : epass 2G in Deutschland Daten: zusätzlich Fingerabdrücke Sicherung für sensitive Daten: Extended Access Control Verbindlich in ganz Europa Basiert auf TR V2 ISO-Prozess gestartet Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 8

9 Daten des epass (LDS) Data Group Contents Presence 1 Machine readable zone Mandatory 2 Encoded face (Global interchange feature) Mandatory 3 Encoded finger(s) Optional 4 Encoded eye(s), Iris Optional 5 Displayed portrait Optional 6 Displayed single-digit fingerprint Optional 7 Displayed signature Optional 8 Data features for machine assisted security feature verification Optional 9 Structure features for machine assisted security feature verification Optional 10 Substance features for machine assisted security feature verification Optional 11 Additional personal details Optional 12 Additional document details Optional 13 Optional details Optional 14 Chip authentication public key info (for extended access control) Optional 15 Active authentication public key info Optional 16 Persons to notify Optional Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 9

10 Datenzugriff beim epass Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 10

11 Einsatzgebiet des epass: Grenzkontrolle Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 11

12 Der elektronische Personalausweis Funktionen Einsatzzwecke / Anwendungsfall Gespeicherte Daten ecard API Roadmap / Leuchtturmprojekt epa Blick nach Europa Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 12

13 Optik und Funktionsübersicht des epa Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 13

14 Funktionen des epa epass Enthält Daten der MRZ Enthält biometrischen Daten Zugriff nur durch hoheitliche Kontrollbehörden eid Authentisierungsfunktion Zugriff auf personen- und dokumentenbezogene Daten Name, Anschrift, Akademischer Titel Geburtsdatum, Geburtsort, Geschlecht ebusiness / egovernment esign (optional) Fortgeschrittene / Qualifizierte Signatur ebusiness / egovernment Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 14

15 Daten der eid-funktion Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 15

16 Beispiel: Kontoeröffnung mit epa Schritt ID-Nachweis Bank ID-Nachweis Kunde Vertrags Vorbereitung Abschluss des Vertrags Klassische Kontoeröffnung Der Kunde betritt die Geschäftsräume einer Bank Der Personalausweis des Kunden wird vom Bankangestellten geprüft Kunde und Angestellter handeln Vertragsbedingungen aus und übernehmen Daten Kunde und Angestellter unterschreiben den Vertrag Online Kontoeröffnung Bank legt Berechtigungszertifikat vor, das vom epa geprüft wird epa sendet ausgewählte eid- Daten des Inhabers Kunde wählt im geführten Dialog die Vertragsinhalte und AGBs und füllt im Browser zusätzliche Sachdaten aus Mit der QES des epa und der QES des Bankangestellten wird der Vertrag signiert Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 16

17 Gegenseitiger Identitätsnachweis Quelle: Bernd Kowalski, BSI Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 17

18 Die ecard API (BSI TR-03112) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 18

19 Die ecard API (BSI TR-03112) Application Layer Anwendungen, die ecard-funktionen nutzen Zusätzliche Convenience-Schnittstelle zur Kapselung applikationsnaher Aufrufe Identity Layer Funktionen zur Verwaltung und Nutzung elektronischer Identitäten: Bezug der Zertifikate Managementfunktionen: Update des Frameworks Service Access Layer Funktionen für kryptographische und biometrische Mechanismen, ISO : Verwalten der Differential Identities Terminal Layer IFD-Interface (Schnittstelle zum Kartenleser, Kommunikation mit Chipkarte) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 19

20 Aktuelle Roadmap Aktueller Stand Grobkonzept zum epa ist veröffentlicht Gesetz zum epa und zur esig wurde 2008 vom Kabinett beschlossen Bundestag und Bundesrat haben Gesetz beschlossen und gebilligt Technische Richtlinie TR V2.0 weitgehend stabil Erste Version der Testspezifikation ist veröffentlicht IT-Gipfel Darmstadt: eid-funktion Nächste Schritte Pilotphase wird in Kürze starten Testphase Aktive Mitarbeit in nationalen und internationalen Arbeitsgruppen wie ISO oder DIF Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 20

21 Leuchtturmprojekt epa Anwendungstest der epa-funktionen für ebusiness- und egovernment-dienste ( Ziel: Test der Praxistauglichkeit, Handhabbarkeit und Akzeptanz, Bereitstellung der Dienste zum Teilnehmer: ca.90 Einrichtungen Zutrittskontrolle Altersverifikation Identitätsnachweis / Authentisierung Virtuelles Rathaus Online-Banking Online-Versicherungen Fluggastabfertigung Infrakstruktur des epa muss zeitgerecht aufgebaut werden (z.b. Bürgerportal, Trustcenter, Lesegeräte) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 21

22 European Citizen Card (ECC) und STORK European Citizen Card (ECC) Grenzübergreifende sichere Nutzung von Diensten Secure Remote Identification Process Problem: Interoperabilität Einige Länder haben bereits proprietäre eid Karten herausgegeben Interoperabilität durch Software-Framework STORK: Secure Identity Across Borders Linked Rahmenprogramm der EU Beschleunigung der Entwicklung von eid für öffentliche Behördendienste Koordinierung von nationalen und europäischen Initiativen Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 22

23 Sicherheit Sicherheitsziele Bedrohungen Verwendete Sicherheitsmechanismen Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 23

24 Sicherheitsziele Authentizität Nachprüfbarkeit der Datenherkunft Integrität Unveränderlichkeit der Daten Echtheit Vertraulichkeit Schutz der personenbezogenen Daten vom unerlaubten Zugriff less-sensitive Data» Foto, Geburtsdatum, Staat, Geschlecht, Ablaufdatum, etc. sensitive Data» Fingerabdruck, Iris Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 24

25 Sicherheitsbedrohungen Fälschung Kopieren der Daten, Verändern der Daten Skimming Aktive Kommunikation mit dem Chip Eavesdropping Passives Abhorchen der Kommunikation mit dem Chip Tracking Illegales Speichern der personenbezogenen Daten Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 25

26 Sicherheitsmechanismen (Überblick) Passives Authentisieren Digitale Signatur, Zertifikate Authentizität, Integrität Schutz gegen Fälschung Aktives Authentisieren Challenge-Response, Digitale Signatur Dynamische Echtheitsprüfung Schutz gegen Klonen Zugriffskontrolle Beidseitige Authentisierung, sicherer Kommunikationskanal, Zugriffsrechte, Checksumme Vertraulichkeit, Integrität Schutz gegen Skimming/Eavesdropping/Tracking Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 26

27 Sicherheitsmechanismen Passive Authentication C(DS) KPu(DS) KPr(CSCA) DS (BDr) C(CSCA) KPu(CSCA) KPr(CSCA) CSCA (BSI) SOD Hash(DGs) KPr(DS) - SOD Sicherheitsobjekt - Prüfwerte der personenbez. Daten signiert mit dem geheimen Schlüssel der Dokumentenausgabestelle (DS) -DS Zertifikat - Öffentlicher Schlüssel zur Prüfung der Signatur über SOD - Signiert mit dem geheimen Schlüssel des Landes-CA (CSCA) Problem: Signatur kann kopiert werden! Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 27

28 Sicherheitsmechanismen Active Authentication KPub AA Zufallszahl Sig(KPr AA, Zufallszahl) Problem: Challenge-Semantics =>Tracking! Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 28

29 Sicherheitsmechanismen Zugriffskontrolle (BAC) Basic Access Control (BAC) P<UTOERIKSSON<<ANNA<MARIA<<<<<<<<<<<<<<<<<<< L898902C<3UTO F ZE184226B<<<<<14 -K enc /K mac -K enc /K mac K icc K reader Sitzungsschlüsseln Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 29

30 Sicherheitsmechanismen Zugriffskontrolle Basic Access Control (BAC) Authentisierung des Passes und des Lesegeräts durch die Kenntnis der maschinenlesbaren Zone des Passes (MRZ) Vertraulichkeit durch die 3DES Verschlüsselung Unveränderlichkeit der Daten während der Übertragung durch MAC gewährleistet Schutz der less-sensitive Daten gegen Skimming Schutz gegen Eavesdropping Problem: Sicherheit ist MRZ-abhängig Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 30

31 Sicherheitsmechanismen Zugriffskontrolle (PACE) Password Authenticated Connection Establishment (PACE) Bilde neue Dom.Param., Verschlüssele R ENC Password: CAN, PIN/PUK, MRZ Dom. Param., Zufallszahl R ENC zusätzliche Param. Bilde neue Dom.Param., Enschlüssele R ENC öffentliche Schlüsseln (DH) Verifikation der Zusatzdaten Sitzungsschlüsseln Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 31

32 Sicherheitsmechanismen Zugriffskontrolle (PACE) PACE Authentisierung des epa und des Lesegeräts durch die Kenntnis des Passwortes und der hergeleiteten Daten Unveränderlichkeit der Daten während der Übertragung durch MAC Vertraulichkeit durch die Verschlüsselung (3DES, AES) Schutz gegen Skimming (Passwort, Zufallszahl) Schutz gegen Eavesdropping (Neue kurzlebige Domain Parameter) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 32

33 Sicherheitsmechanismen Zugriffskontrolle (EAC) Extended Access Control (EAC) BAC/PACE Passive Authentication Chip Authentication Terminal Authentication Passive Authentication Schutz sensibler Daten Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 33

34 Sicherheitsmechanismen Zugriffskontrolle (EAC) Chip Authentication Diffie-Hellman Schlüsselaustausch Chip Authentication PK icc, SK icc, D icc Starke Sitzungsschlüssel PK icc, D icc PK reader Ableiten: PK reader, SK reader Starke Sitzungsschlüssel Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 34

35 Sicherheitsmechanismen Zugriffskontrolle (EAC) Terminal Authentication Prüfung der Zertifikatenkette BAC Passive Authentication - KPu(CVCA) - Current date Chip Authentication Terminal Authentication KPu(reader) KPr(reader) Zugriffsrechte Authentisierung des öffentlichen Schlüssel des Lesegeräts KPu KPu (CVCA) KPr(CVCA) KPu (DV) KPr(CVCA) KPu (reader) KPr(DV) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 35

36 Sicherheitsmechanismen Zugriffskontrolle (PKI) CVCA(A) CVCA(B) DV(A) DV(BPol) DV(BPol) Reader Reader Reader Reader Reader Terminal Authentication Authentisierung des öffentlichen Schlüssel des Lesegeräts KPu KPu (CVCA) KPu (DV) KPu (reader) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 36

37 Sicherheitsmechanismen Zugriffskontrolle (EAC) Terminal Authentication Challenge-Response BAC Passive Authentication Chip Authentication Terminal Authentication Datensignatur mit dem geheimen Schlüssel des Lesegräts KPr Siganturverifikation mit dem öffentlichen Schlüssel des Lesegeräts KPu Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 37

38 Sicherheitsmechanismen Zugriffskontrolle Extended Access Control (EAC) Chip Authentication Diffie-Hellman Schlüsselaustausch Implizite Chip Authentisierung (auch dynamisch) Herleiten der stärkeren Sitzungsschlüsseln (Kommunikationsschutz) Kein Challenge Semantics Terminal Authentication Dynamische Authentisierung des Lesegeräts Spezielle PKI Authentisierung des Schlüssels des Lesegeräts Definition der Zugriffsrechte (Datenschutz) Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 38

39 Sicherheitsmechanismen Zugriffskontrolle Extended Access Control (EAC) für epassport BAC/PACE Passive Authentication Chip Authentication Terminal Authentication Passive Authentication Sensible Daten können entsprechend den Zugriffsrechten ausgelesen werden Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 39

40 Sicherheitsmechanismen Zugriffskontrolle Extended Access Control (EAC) für eid/esign PACE Terminal Authentication Passive Authentication Chip Authentication Passive Authentication Daten können entsprechend den Zugriffsrechten ausgelesen werden Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 40

41 Praxisbeispiel: Auslesen eines Passes Vorstellung GlobalTester Live Demonstration Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 41

42 Auslesen ein Passes OS-Tool: GlobalTester Basierend auf Eclipse und frei verfügbaren Komponenten Bouncycastle (Kryptographie) SCSH (Kommunikation Karte Leser) Rhino (JavaScript Engine) JDOM (XML Parser) Website: Basis für Testwerkzeuge GT Prove epp GT Prove IS Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 42

43 Fragen? HJP Consulting GmbH Olga Käthler, Holger Funke Hauptstraße Borchen, Germany tel: fax: web: Neue Sicherheitsmerkmale für hoheitliche Dokumente Slide 43

Elektronische Ausweisdokumente

Elektronische Ausweisdokumente 2 Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle

Mehr

Der elektronische Personalausweis. Holger Funke HJP Consulting

Der elektronische Personalausweis. Holger Funke HJP Consulting Der elektronische Personalausweis Holger Funke HJP Consulting Agenda Vorstellung HJP Consulting Historie: Vom epassport zum epa Funktionsweise epa Zusammenfassung / Ausblick Vorlesung Datenschutz: Der

Mehr

Wie sicher sind eigentlich die Daten auf dem biometrischen Pass?

Wie sicher sind eigentlich die Daten auf dem biometrischen Pass? Informatik Service Center ISC-EJPD Wie sicher sind eigentlich die Daten auf dem biometrischen Pass? Peter Andres ISC-EJPD Agenda Grundlagen der Verschlüsselung Die Daten auf dem Schweizer Pass Schutz des

Mehr

Technische und kryptographische Aspekte

Technische und kryptographische Aspekte Kontaktlose Karten im egovernmentumfeld Technische und kryptographische Aspekte 2. Wildauer Symposium RFID und Medien TFH Wildau, 6. Oktober 2009 Dr. Kim Nguyen Bundesdruckerei, Marketing Product Definition

Mehr

Christian J. Dietrich. 9. Kryptotag

Christian J. Dietrich. 9. Kryptotag Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der

Mehr

Radio Frequency (RF) Chip

Radio Frequency (RF) Chip Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E-Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle

Mehr

Radio Frequency (RF) Chip

Radio Frequency (RF) Chip Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle

Mehr

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Vorderseite des neuen Personalausweises Rückseite des neuen Personalausweises Schichtaufbau Daten auf dem Chip des Personalausweises

Mehr

Ausgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011

Ausgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011 Ausgewählte Themen der IT-Sicherheit Wintersemester 2010/2011 Kapitel 4: Elektronische Ausweisdokumente Inhalt Elektronische Ausweisdokumente und ihre Technik Zugriffsprotokolle Datenschutzaspekte verschiedener

Mehr

Microtraining e-security AGETO 25.03.2014

Microtraining e-security AGETO 25.03.2014 Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:

Mehr

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland Dominik Oepen Humboldt-Universität zu Berlin Institut für Informatik, Lehrstuhl für Systemarchitektur Unter den Linden

Mehr

Elektronischer Personalausweis epa

Elektronischer Personalausweis epa Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de

Mehr

PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015

PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015 PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015 BSI Tobias Senger HJP Consulting Holger Funke Agenda Anforderungen des BSI Bisherige Vorgehensweise

Mehr

Technik des neuen elektronischen Personalausweises

Technik des neuen elektronischen Personalausweises elektronischen Personalausweises ploetz@informatik.hu-berlin.de 29. Dezember 2009 (1/28) elektronischen Personalausweises 2009-12-29 Henryk Plo tz I I I Neuer elektronischer Personalausweis ab 1. November

Mehr

Neue Sicherheitsmechanismenund Profile der European Citizen Card

Neue Sicherheitsmechanismenund Profile der European Citizen Card Neue Sicherheitsmechanismenund Profile der European Citizen Card Dr. Gisela Meister, Dr. Henning Daum Giesecke &Devrient GmbH Prinzregentenstraße159 81667München gisela.meister@gi-de.com henning.daum@gi-de.com

Mehr

Von digitalen Identitäten zu Hoheitlichen Dokumenten

Von digitalen Identitäten zu Hoheitlichen Dokumenten Von digitalen Identitäten zu Hoheitlichen Dokumenten Dr. Udo Helmbrecht Seminar am Institut für Informationstechnische Systeme an der Bundeswehr Universität München HT 2007 15. Oktober 2007 Folie 1 Inhalt

Mehr

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa)

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa) ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa) ecard-api Framework europäische Perspektive: eid Large Scale Pilot (LSP) Bundesamt

Mehr

epa gestützte VoIP Authentifizierung und Verschlüsselung

epa gestützte VoIP Authentifizierung und Verschlüsselung epa gestützte VoIP Authentifizierung und Verschlüsselung Andreas Plies, Michael Massoth Hochschule Darmstadt Fachbereich Informatik Ronald Marx, Tobias Wahl Fraunhofer-Institut SIT Darmstadt / München

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Marian Margraf Bundesministerium des Innern 06. Mai 2010 dung Übersicht Überblick sichtsbild, Fingerabdruck usw.) Obligatorisch für alle Bürger ab einem Alter von 16 Gültigkeit:

Mehr

Sicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis

Sicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis Jens Bender, Dennis Kügler, Marian Margraf, Ingo Naumann Sicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis Ein Überblick über Sicherheitsmerkmale, isiken und Gegenmaßnahmen

Mehr

Der neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger

Der neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger Der neue Personalausweis Status und Einsatzszenarien 4. Oktober 2010 I Mark Rüdiger Agenda Zeitplan zur Einführung des neuen Personalausweises (npa) verfügbare Daten des npa und Anforderungen zur Nutzung

Mehr

Gastvorlesung MDSD, Januar 2014 Testen und Simulieren des Personalausweises. Holger Funke HJP Consulting

Gastvorlesung MDSD, Januar 2014 Testen und Simulieren des Personalausweises. Holger Funke HJP Consulting Gastvorlesung MDSD, Januar 2014 Testen und Simulieren des Personalausweises Holger Funke HJP Consulting Agenda Vorstellung HJP Consulting Grundlagen: epassport und epa Das Projekt MOTEMRI Zusammenfassung

Mehr

Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass -

Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass - Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass - epass aufgeschnitten[1] Dresden, Gliederung 1. Zeitliche Einführung 2. Ziele 3. Wesentliche Unterschiede 4. RFID-Chip Reichweite

Mehr

Das deutsche epass-system

Das deutsche epass-system Das deutsche epass-system Dr. Matthias Merx 29. Januar 2008 000_0000_2008-01-29/Ha 11. Polizeikongress v0 #1 epass-technologie seit 1. November 2005 Phase I ab 1. November 2005 Phase II ab 1. November

Mehr

Digitale Sicherheitsmerkmale im elektronischen Reisepass

Digitale Sicherheitsmerkmale im elektronischen Reisepass Digitale Sicherheitsmerkmale im elektronischen Reisepass Der neue elektronische Reisepass wird mit einem Radio-Frequency (RF)-Chip ausgestattet sein. Bei diesem RF-Chip handelt es sich um einen zertifizierten

Mehr

Der epass ein Feldtest

Der epass ein Feldtest Der epass ein Feldtest starbug@berlin.ccc.de Inhalt Der epass Der RFID Chip im epass Sicherheitsmechanismen Probleme und Gefahren Die Biometrie im epass Gesichtserkennung Fingerabdruckerkennung Probleme

Mehr

DieeCard-Strategie der Bundesregierung im Überblick

DieeCard-Strategie der Bundesregierung im Überblick DieeCard-Strategie der Bundesregierung im Überblick Bernd Kowalski Bundesamt für Sicherheit inder Informationstechnik Godesberger Allee 185-189, D-53175 Bonn bernd.kowalski@bsi.bund.de Abstract: Die ecard-strategie

Mehr

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008 A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz Geschäftsführer 15. April 2008 F. Gepp 04_2008 1 Agenda Überblick bl A-Trust Die Rolle/Funktion der Digitalen

Mehr

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/

Mehr

ecard-projekte der Bundesregierung

ecard-projekte der Bundesregierung Technische Richtlinie TR-03116-2 ecard-projekte der Bundesregierung Teil 2 Hoheitliche Ausweisdokumente Stand 2010 - Revision 1 Seite 1 von 19 Postfach 20 03 63 53133 Bonn E-Mail: ExtendedAccessControl@bsi.bund.de

Mehr

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse:

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse: Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse: Die schnelle elektronische Signatur mit ad hoc-zertifikaten 23. September 2011 I Enrico Entschew Agenda Einleitung Vorstellung

Mehr

Sicherheitsmechanismen für kontaktlose Chips im deutschen Reisepass

Sicherheitsmechanismen für kontaktlose Chips im deutschen Reisepass Schwerpunkt Sicherheitsmechanismen für kontaktlose Chips im deutschen Reisepass Ein Überblick über Sicherheitsmerkmale, Risiken und Gegenmaßnahmen Dennis Kügler, Ingo Naumann Dieser Artikel gibt einen

Mehr

Perspektiven für die eid-funktion des Personalausweises

Perspektiven für die eid-funktion des Personalausweises Perspektiven für die eid-funktion des Personalausweises Inhalt: Funktionen und Leistungsmerkmale Datenschutz- und Datensicherheit Technische Standards auf gesetzlicher Grundlage Prozesse und Komponenten

Mehr

1 Meine wichtigste Karte 13

1 Meine wichtigste Karte 13 1 Meine wichtigste Karte 13 1.1 Ausweis ohne Anwendungen 14 1.2 Anwendungen ohne Ausweis 15 1.3 Problemstellung und Zielsetzung der Arbeit 16 1.4 Eingrenzung des Untersuchungsgegenstandes 17 1.5 Aufbau

Mehr

Inhaltsverzeichnis. Klaus Schmeh. Elektronische Ausweisdokumente. Grundlagen und Praxisbeispiele ISBN: 978-3-446-41918-6

Inhaltsverzeichnis. Klaus Schmeh. Elektronische Ausweisdokumente. Grundlagen und Praxisbeispiele ISBN: 978-3-446-41918-6 sverzeichnis Klaus Schmeh Elektronische Ausweisdokumente Grundlagen und Praxisbeispiele ISBN: 978-3-446-41918-6 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41918-6 sowie

Mehr

Wiederholung: Informationssicherheit Ziele

Wiederholung: Informationssicherheit Ziele Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,

Mehr

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger Die eid Funktion des neuen Personalausweises 24. Mai 2011 I Mark Rüdiger Einführung neuer Personalausweis Mit dem neuen Personalausweis wurden zusätzliche Funktionen eingeführt: epassport: Authentifizierung

Mehr

Die Sicherheit des neuen Personalausweises

Die Sicherheit des neuen Personalausweises Die Sicherheit des neuen Personalausweises Bundesamt für Sicherheit in der Informationstechnik IuK-Forum Niedersachsen / Der Personalausweis Folie 2 Motivation Stärkere Bindung von Dokument und Inhaber

Mehr

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Der neue Personalausweis Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Die Neuerungen auf einem Blick - Kreditkartenformat - Kontaktloser Chip

Mehr

Kartenleser für den neuen deutschen Personalausweis 1

Kartenleser für den neuen deutschen Personalausweis 1 Kartenleser für den neuen deutschen Personalausweis 1 Dr. Jens Bender, Dr. Dennis Kügler, Dr. Marian Margraf, Dr. Ingo Naumann Im Vorfeld der Einführung des neuen deutschen Personalausweises, der mit einem

Mehr

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser RFID Chipkartenleser für den neuen Personalausweis Basis-Leser Standard-Leser Komfort-Leser Was ist RFID? Die Radio-Frequency Identification (RFID) Technologie erlaubt eine kontaktlose Kommunikation zwischen

Mehr

Der neue Personalausweis: Interessante Sicherheitsaspekte für Informatiker

Der neue Personalausweis: Interessante Sicherheitsaspekte für Informatiker Der neue Personalausweis: Interessante Sicherheitsaspekte für Informatiker Jun.-Prof. Dr. Christoph Sorge Universität Paderborn Institut für Informatik GI-Regionalgruppe OWL, 19.09.2011 GI-Regionalgruppe

Mehr

Mobile Authentisierung mit dem neuen Personalausweis (MONA)

Mobile Authentisierung mit dem neuen Personalausweis (MONA) Mobile Authentisierung mit dem neuen Personalausweis (MONA) Mobile authentication using the new German identity card Master-Thesis von Moritz Horsch Juli 2011 Fachbereich Informatik Kryptographie und Computeralgebra

Mehr

Bekanntmachung Veröffentlicht am Freitag, 21. Dezember 2012 BAnz AT B1 Seite 1 von 10

Bekanntmachung Veröffentlicht am Freitag, 21. Dezember 2012 BAnz AT B1 Seite 1 von 10 Seite 1 von 10 Anlage 1 Technische Richtlinie BSI TR-03116-2 ecard-projekte der Bundesregierung Teil 2 Hoheitliche Ausweisdokumente Version 2012 vom 16. Mai 2012 Inhaltsübersicht 1 Einleitung 1.1 Hoheitliche

Mehr

Biometrische Ausweise

Biometrische Ausweise Biometrische Ausweise Technische Funktionsweise, Probleme und Angriffe Andreas Müller Chaostreff Zürich vom 11.03.2009 1 Einführung 2 Ausweise in der Schweiz 3 Sicherheitsmerkmale und Angriffe 4 Zusammenfassung

Mehr

IT Sicherheit: Authentisierung

IT Sicherheit: Authentisierung Dr. Christian Rathgeb IT-Sicherheit, Kapitel 4 / 18.11.2015 1/21 IT Sicherheit: Dr. Christian Rathgeb Hochschule Darmstadt, CASED, da/sec Security Group 18.11.2015 Dr. Christian Rathgeb IT-Sicherheit,

Mehr

MobilePACE. Password Authenticated Connection Establishment implementation on mobile devices Bachelor-Thesis von Moritz Horsch September 2009

MobilePACE. Password Authenticated Connection Establishment implementation on mobile devices Bachelor-Thesis von Moritz Horsch September 2009 MobilePACE Password Authenticated Connection Establishment implementation on mobile devices Bachelor-Thesis von Moritz Horsch September 2009 Fachbereich Informatik Kryptographie und Computeralgebra MobilePACE

Mehr

Michael Butz Geschäftsführer

Michael Butz Geschäftsführer A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz Geschäftsführer 10. Oktober 2008 M. Butz Okt. 2008 1 Agenda Überblick A-Trust Die Rolle/Funktion der Digitalen

Mehr

Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte. Heinz Thielmann RC Nürnberg-Sebald 25.März 2011

Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte. Heinz Thielmann RC Nürnberg-Sebald 25.März 2011 Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte Heinz Thielmann RC Nürnberg-Sebald 25.März 2011 Neuer Personalausweis 3. Generation seit 1949 Neuer Personalausweis Die wichtigsten

Mehr

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen Siemens IT Solutions and Services, Hubert Geml npa Einführung Wann realisiere ich was mit wem? Testversion

Mehr

Rechneranmeldung mit Smartcard oder USB-Token

Rechneranmeldung mit Smartcard oder USB-Token Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards

Mehr

eids Die neuen Identitätsdokumente

eids Die neuen Identitätsdokumente Infobörse 3 Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie, 28. August 2006 Der Text zu diesem Vortrag erscheint in DuD 09/2006, verfasst von Martin Meints und

Mehr

Der neue Ausweis Tor zu einer digitalen Welt Effizienter Staat

Der neue Ausweis Tor zu einer digitalen Welt Effizienter Staat Der neue Ausweis Tor zu einer digitalen Welt Effizienter Staat 27. April 2010 Andreas Reisen, Bundesministerium des Innern Personalausweis Neuer Personalausweis Neuer Personalausweis 1959 1987 1987 2010

Mehr

Der neue Personalausweis Warum er so ist wie er ist.

Der neue Personalausweis Warum er so ist wie er ist. Der neue Personalausweis Warum er so ist wie er ist. Dr. Bundesamt für Sicherheit in der Informationstechnik CeBIT / Der Personalausweis Folie 2 Motivation Stärkere Bindung von Dokument und Inhaber durch

Mehr

Newsletter Neuer Personalausweis Nr. 2 / 2009

Newsletter Neuer Personalausweis Nr. 2 / 2009 15.12.2009 Newsletter Neuer Personalausweis Nr. 2 / 2009 Zur Einführung des neuen Personalausweises an Länder und Personalausweisbehörden Inhalt 1 Das Muster des neuen Personalausweises 1 2 Was ist neu?

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Innovative Lösungen mit dem Elektronischen Personalausweis der Darmstädter Campuspilot

Innovative Lösungen mit dem Elektronischen Personalausweis der Darmstädter Campuspilot Innovative Lösungen mit dem Elektronischen Personalausweis der Darmstädter Campuspilot Claudia Eckert und Michael Herfert, Claudia.Eckert@sit.fraunhofer.de Fraunhofer-Institut für Sichere Informationstechnologie

Mehr

sign-me Unterschreiben mit dem npa: schnell und einfach

sign-me Unterschreiben mit dem npa: schnell und einfach Informationstag "Elektronische Signatur" Berlin, sign-me Unterschreiben mit dem npa: schnell und einfach Enrico Entschew Bundesdruckerei GmbH Agenda Wie kommt ein qualifiziertes Zertifikat auf den Ausweis?

Mehr

DEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage

DEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage DEPARTEMENT FINANZEN UND RESSOURCEN Abteilung Personal und Organisation 2. Juli 2014 ANLEITUNG Zertifikate erneuern 1. Ausgangslage Seit einigen Jahren verwendet der Kanton Aargau SmartCards mit Zertifikaten

Mehr

Der neue, elektronische Personalausweis

Der neue, elektronische Personalausweis Der neue, elektronische Personalausweis Maximilian Imhof Betreuer: Holger Kinkelin Seminar Future Internet SS2011 Lehrstuhl Netzarchitekturen und Netzdienste Fakultät für Informatik, Technische Universität

Mehr

Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises

Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises Dr. Marian Margraf Projektleiter Anwendungstest Referat IT 4, Bundesministerium des Innern Berlin, 11. September 2009 Agenda Darstellung

Mehr

Zeitaktualisierung des npa mit einer Android-App

Zeitaktualisierung des npa mit einer Android-App Humboldt-Universität zu Berlin Mathematisch-Naturwissenschaftliche Fakultät Institut für Informatik Zeitaktualisierung des npa mit einer Android-App Bachelorarbeit zur Erlangung des akademischen Grades

Mehr

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme Fraunhofer FOKUS Ins1tut für Offene Kommunika1onssysteme Offline eid- Systeme Anwendungsbeispiel: Spielgeräte Hannover, CeBIT 2014, Chris5an Welzel Warum Spielgeräte? Evaluierung der Novelle der Spielverordnung

Mehr

Der neue Personalausweis

Der neue Personalausweis Institut für Informatik der Freien Universität Berlin Der neue Personalausweis Seminar Chipkartentechnologien Simon Hohberg, B.Sc Matrikelnummer: 4284530 Betreuer: Dipl.-Inf. Kristian Beilke Berlin, 16.

Mehr

für E-Government-Portale 18.02.2010 Marktforum 3 Portale: Technologien und Konzepte Kurt Maier

für E-Government-Portale 18.02.2010 Marktforum 3 Portale: Technologien und Konzepte Kurt Maier SOA-basierte IT-Sicherheitskomponenten für E-Government-e 18.02.2010 Marktforum 3 e: Technologien und Konzepte Kurt Maier Agenda 1 Anforderungen an Sicherheitslösungen für egovernment-e 2 IT-Sicherheitsarchitektur

Mehr

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD Dr. Detlef Hühnlein, Johannes Schmölz ecsec GmbH, Sudetenstraße 16, D96247 Michelau Zusammenfassung 1 Einleitung che Schwachstellen enthalten. 44 FraunhoferGesellschaft

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

11 Instanzauthentisierung

11 Instanzauthentisierung 11 Instanzauthentisierung B (Prüfer) kann die Identität von A (Beweisender) zweifelsfrei feststellen Angreifer O versucht, Identität von A zu übernehmen (aktiver Angri ) Oskar (O) Alice (A) Bob (B) Faktoren

Mehr

Der elektronische Personalausweis Nigerias Eine Case Study

Der elektronische Personalausweis Nigerias Eine Case Study Der elektronische Personalausweis Nigerias Eine Case Study Marco Smeja EVP Sales, cryptovision cv cryptovision GmbH T: +49 (0) 209.167-24 50 F: +49 (0) 209.167-24 61 info(at)cryptovision.com 1 Das Projekt

Mehr

Der elektronische Personalausweis im ecommerce. Diplomarbeit Johannes Braun 1240377 Wirtschaftsinformatik

Der elektronische Personalausweis im ecommerce. Diplomarbeit Johannes Braun 1240377 Wirtschaftsinformatik Der elektronische Personalausweis im ecommerce Diplomarbeit Johannes Braun 1240377 Wirtschaftsinformatik Johannes Braun Matrikelnummer: 1240377 Studiengang: Diplom Wirtschaftsinformatik Diplomarbeit Thema:

Mehr

Bürgerclient und eid-service

Bürgerclient und eid-service CeBIT 2010, PSP Forum, 4. März 2010 Bürgerclient und eid-service sichere Identifizierung für Bürger, Behörden und Unternehmen Siemens IT Solutions and Services, Hubert Geml OpenLimit SignCubes AG, Dirk

Mehr

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien, 15.03.2012

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien, 15.03.2012 STORK Secure IdenTity AcrOss BoRders LinKed Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Bernd Zwattendorfer Wien, 15.03.2012 Inhalt Motivation

Mehr

Open eidas. Offene Initiativen für Authentisierung und Signatur. Dr. Detlef Hühnlein, ecsec GmbH. 2015 ecsec GmbH www.ecsec.de

Open eidas. Offene Initiativen für Authentisierung und Signatur. Dr. Detlef Hühnlein, ecsec GmbH. 2015 ecsec GmbH www.ecsec.de Open eidas Offene Initiativen für Authentisierung und Signatur Dr. Detlef Hühnlein, ecsec GmbH 1 Agenda Einleitung Offene Initiativen Zusammenfassung 2 Elektronische Ausweise in Europa >> 3 Herausgeber

Mehr

Sign in we are open! Die Open Signature Initiative

Sign in we are open! Die Open Signature Initiative Informationstag "Elektronische Signatur" Berlin, Sign in we are open! Die Open Signature Initiative Dr. Detlef Hühnlein ecsec GmbH Agenda Elektronische Signaturen gestern, heute, morgen Die Open Signature

Mehr

Pass 10 Mythen und Wahrheit

Pass 10 Mythen und Wahrheit Pass 10 Mythen und Wahrheit SGRP 3. September 2009 Inhalt Internationales Umfeld Projekt Pass 10 (Kurze Übersicht) Mythen und Befürchtungen Technische Grundlagen Datenschutz/Datensicherheit Befürchtungen

Mehr

Effizienter Staat 2008

Effizienter Staat 2008 Effizienter Staat 2008 ecard-api-framework: Hintergrund, aktueller Status und Ausblick Manuel Bach Bundesamt für Sicherheit in der Informationstechnik E-Mail: manuel.bach@bsi.bund.de -1-23.04.2008 Integration

Mehr

Modul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement

Modul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement Modul 2: Zusammenspiel der Verfahren: Authentisierung, und Schlüsselmanagement M. Leischner nsysteme II Folie 1 Gegenseitige, symmetrische, dynamische Authentisierung und Authentisierung rnd-c A RANDOM

Mehr

Elektronischer Identitätsnachweis. Gundula Heinen

Elektronischer Identitätsnachweis. Gundula Heinen Elektronischer Identitätsnachweis mit dem Personalausweis Gundula Heinen Referat Biometrie, Pass- und Ausweiswesen, Meldewesen Bundesministerium i i des Innern EFFIZIENTER STAAT Forum I: Elektronische

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Digitale Signatur und neuer Personalausweis im E-Government der Deutschen Rentenversicherung

Digitale Signatur und neuer Personalausweis im E-Government der Deutschen Rentenversicherung Digitale Signatur und neuer Personalausweis im E-Government der Deutschen Rentenversicherung 16. Anwenderforum E-Government 2010 18. Februar 2010 in Berlin Frank Maly Datenstelle der Träger der Rentenversicherung

Mehr

Kartenleser für den neuen deutschen Personalausweis

Kartenleser für den neuen deutschen Personalausweis Jens Bender, Dennis Kügler, Marian Margraf, Ingo Naumann Kartenleser für den neuen deutschen Personalausweis Vor- und Nachteile unterschiedlicher Lesertypen Die Nutzung der Online-Authentisierungs-Funktion

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis... und was man damit tun könnte 10. Tagung DFN-Nutzergruppe Hochschulverwaltung 10. Mai 2011, Berlin Marcus Pattloch (sicherheit@dfn.de) Übersicht Der neue Personalausweis Was

Mehr

Der neue Personalausweis aktueller Sachstand

Der neue Personalausweis aktueller Sachstand Der neue Personalausweis aktueller Sachstand Jens Fromm Forschungsgruppe Elektronische Identitäten Bremen Januar 2011 Identitätsmanagement Jeder Mensch ist Viele! Identitätsmanagement erfordert Vertrauen

Mehr

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser RFID Chipkartenleser für den neuen Personalausweis Basis-Leser Standard-Leser Komfort-Leser Was ist RFID? Die Radio-Frequency Identifi cation (RFID) Technologie erlaubt eine kontaktlose Kommunikation zwischen

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

egovernment in Deutschland - Trends und Projekte -

egovernment in Deutschland - Trends und Projekte - egovernment in Deutschland - Trends und Projekte - Dr. Udo Helmbrecht Bundesamt für Sicherheit in der Informationstechnik egovernment-konferenz 2008 und VIS!T Mautern an der Donau, 28. und 29. Mai 2008

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Mobile Commerce. Sicherheit, Anwendungen und Perspektiven Dr. Bernd Dusemund Institut für Telematik 08.06.2001

Mobile Commerce. Sicherheit, Anwendungen und Perspektiven Dr. Bernd Dusemund Institut für Telematik 08.06.2001 Mobile Commerce Sicherheit, Anwendungen und Perspektiven Dr. Bernd Dusemund Institut für Telematik 08.06.2001 Inhalt Part I: Sicherheit - Gefährdungen im Mobile Commerce - Sicherheit durch PKI - WAP-Sicherheit:

Mehr

Kryptographische Vorgaben für Projekte der Bundesregierung

Kryptographische Vorgaben für Projekte der Bundesregierung Technische Richtlinie BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 2: Hoheitliche Dokumente Stand 2017 Datum: 23. Januar 2017 Bundesamt für Sicherheit in der Informationstechnik

Mehr

Next Generation Company ID Card

Next Generation Company ID Card Next Generation Company ID Card verlässlich zukunftsweisend mehrwertschaffend cryptovision Mindshare 2015 Datum: 24.06.2015 Ort: Gelsenkirchen Autor: Dr. Dirk Woywod, Bundesdruckerei GmbH 1 Agenda 1 2

Mehr

Fujitsu Online Shop Deutschland CeBIT 2010

Fujitsu Online Shop Deutschland CeBIT 2010 Fujitsu Online Shop Deutschland CeBIT 010 Thomas Walloschke thomas.walloschke@ts.fujitsu.com CeBIT 010 Public Sector Parc, PSP-Forum 010 010-03-04 1:40h Neuer Personalausweis Identitätsnachweis Fujitsu

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Sichere Abwicklung von Geschäftsvorgängen im Internet

Sichere Abwicklung von Geschäftsvorgängen im Internet Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation

Mehr

PersoSim Ein Simulator für den elektronischen Personalausweis

PersoSim Ein Simulator für den elektronischen Personalausweis PersoSim Ein Simulator für den elektronischen Personalausweis Holger Funke 1 und Tobias Senger 2 Kurzfassung: Dieser Artikel beschreibt die Vorteile einer Open-Source-Lösung zur Simulation der Chipkartenfunktionen

Mehr

Security Associations Schlüsseltausch IKE Internet Key Exchange Automatischer Schlüsseltausch und Identitätsnachweis

Security Associations Schlüsseltausch IKE Internet Key Exchange Automatischer Schlüsseltausch und Identitätsnachweis Wie Interoperabel ist IPsec? Ein Erfahrungsbericht Arturo Lopez Senior Consultant März 2003 Agenda Internet Protokoll Security (IPsec) implementiert Sicherheit auf Layer 3 in OSI Modell Application Presentation

Mehr

17 Ein Beispiel aus der realen Welt: Google Wallet

17 Ein Beispiel aus der realen Welt: Google Wallet 17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über

Mehr

Die Online Ausweisfunktion

Die Online Ausweisfunktion Die Online-Ausweisfunktion Die Online Ausweisfunktion Rahmenbedingungen und Voraussetzungen Vergabestelle für Berechtigungszertifikate Bundesverwaltungsamt Seite: 1 Das Bundesverwaltungsamt Neuer Personalausweis

Mehr

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden Markus Hertlein hertlein@internet-sicherheit.de Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr