Polizeitechnisches Institut

Größe: px
Ab Seite anzeigen:

Download "Polizeitechnisches Institut"

Transkript

1 Polizeitechnisches Institut Im Auftrag der PG DokG Richtlinie für Dokumentenlese- und Dokumentenprüfgeräte für den Einsatz bei der Polizei Stand: PDF Deutsche Hochschule der Polizei Polizeitechnisches Institut Zum Roten Berge Münster Richtlinie_DokG_2013_06_10.doc

2 Inhaltsverzeichnis 1 VORBEMERKUNG ALLGEMEINES ZWECK ALLGEMEINE ANFORDERUNGEN ARBEITSSICHERHEIT UND UMGEBUNGSBEDINGUNGEN TECHNISCHER BETRIEB ENERGIEVERSORGUNG SCHUTZKLASSE GERÄTESPEZIFISCHE MERKMALE MOBILER EINSATZ IN FAHRZEUGEN SONSTIGER MOBILER EINSATZ SYSTEMTECHNISCHE ANFORDERUNGEN ZERTIFIKATSVERWALTUNG IT-INFRASTRUKTUR FACHLICHE ANFORDERUNGEN POLIZEIFACHLICHE ANFORDERUNGEN AN DAS DOKUMENTENLESE- UND DOKUMENTENPRÜFGERÄT MASCHINENLESBARE ZONE (MACHINE READABLE ZONE) MRZ ZONE FÜR VISUELLE INSPEKTION (VISUAL INSPECTION ZONE) VIZ GANZSEITENAUFNAHME DES DOKUMENTES AUSLESEN UND PRÜFEN DER MRTD-CHIPDATEN WEITERE MASCHINELLE ECHTHEITSPRÜFUNGEN ANFRAGEN IN AUSKUNFTSSYSTEMEN SONSTIGE SYSTEMANFORDERUNGEN POLIZEIFACHLICHE ANFORDERUNGEN AN BIOMETRISCHE KOMPONENTEN FINGERABDRUCKSENSOR KAMERA ZUR AUFNAHME DES GESICHTSBILDES SONSTIGE ANFORDERUNGEN SOFTWAREKOMPONENTEN (FUNKTIONALE ANFORDERUNGEN) GENERELLE ANFORDERUNGEN DOKUMENTENPRÜFUNG GESICHTSBILDVERGLEICH FINGERABDRUCKVERGLEICH SONSTIGE ANFORDERUNGEN Seite 2 von 27

3 8 QUELLENVERZEICHNIS INTERNATIONAL CIVIL AVIATION ORGANISATION (ICAO) DOKUMENTENSERIE DOC 9303, MACHINE READABLE TRAVEL DOCUMENTS IT-SICHERHEITSPOLICY CNP TECHNISCHE RICHTLINIEN DES BSI SPEZIFIKATIONEN DES FBI (FEDERAL BUREAU OF INVESTIGATION) ANHANG 1 BEGRIFFE UND DEFINITIONEN ANHANG 2: AUFBAU EINES DOKUMENTENLESE- UND DOKUMENTENPRÜF- SYSTEMS BEIM STATIONÄREN EINSATZ (SCHEMA) Anlagenübersicht Anhang 1: Begriffe und Definitionen Anhang 2: Aufbau eines Dokumentenlese- und Dokumentenprüf-Systems beim stationären Einsatz (Schema) Seite 3 von 27

4 1 Vorbemerkung Am 18. Januar 2005 trat die VERORDNUNG (EG) Nr. 2252/2004 DES RA- TES vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten [EU-Pass-VO] in Kraft. Diese Verordnung ist für alle Mitgliedstaaten bindend. Seit dem 1. November 2005 werden in Deutschland elektronische Reisepässe (epässe) mit dem Biometriemerkmal Gesichtsbild und seit November 2007 zusätzlich mit Fingerabdrücken ausgegeben. Die epässe enthalten ein elektronisches Speichermedium (MRTD 1 -Chip), in dem Angaben zum Dokument, zur Person und die biometrischen Daten digital gespeichert sind. Zum Schutz vor Fälschungen und Verfälschungen sind die Daten im MRTD-Chip elektronisch signiert. Der epass enthält Sicherheitsmerkmale gem. den EU-Mindestsicherheitsanforderungen, die Bestandteil der o. g. Verordnung sind (u. a. eine holographische Wiedergabe von Bundesadler, Lichtbild und maschinenlesbaren Zeilen, Laserschrift und Wasserzeichen). Nahezu alle EU-Staaten haben mittlerweile mit der Ausgabe von elektronischen Reisepässen nach dem EU-Standard begonnen. Neben den Mitgliedstaaten der EU haben zahlreiche weitere Staaten Pässe und Identitätskarten mit elektronischer Biometriefunktion eingeführt bzw. werden diese in naher Zukunft einführen. Im internationalen Rahmen erfolgt die Standardisierung durch die ICAO 2, die entsprechende Empfehlungen zur Gestaltung von Reisepässen und zur Speicherung biometrischer Daten in Reisepässen erstellt [Doc9303-1]. 3 Auf europäischer Ebene besteht politisches Einvernehmen, dass elektronische Aufenthaltstitel (eat) 4 die gleichen biometrischen Merkmale enthalten sollen wie Reisepässe und den ICAO-Standards genügen müssen. Für die nationalen Personalausweise der Mitgliedstaaten hat der Innen- und Justizrat am 4./ eine aktualisierte Entschließung zu gemeinsamen Mindestsicherheitsnormen verabschiedet 5. Deutschland hat die Einführung eines neuen elektronischen Personalausweises (npa) im Jahr 2010 vorgenommen. 1 MRTD-Chip = In elektronischen (Reise-)Dokumenten integrierter RF-Chip MRTD = Machine Readable Travel Document, i.z.m. elektronischen Dokumenten auch emrtd RF-Chip = Chip mit kontaktloser Schnittstelle auf Basis von Hochfrequenztechnik (Radio Frequency) 2 ICAO = International Civil Aviation Organization 3 Wesentliche Dokumente der ICAO sind in Kapitel 2, Seite 5 aufgeführt. 4 siehe Nr. 8.3, Seite 25: BSI TR 03127, elektronischer Aufenthaltstitel 5 Tagung des Rates Justiz und Inneres Brüssel, den Dezember 2006 Seite 4 von 27

5 2 Allgemeines Dokumentenlese- und Dokumentenprüfgeräte (DokG) dienen zur Erfassung von personalisierten Dokumenten (Identitäts- und Aufenthaltsdokumenten), mit denen sich Personen gegenüber der Kontrollstelle ausweisen (Personenkontrolle). Die mittels DokG aus dem Dokument erhobenen Daten und Informationen werden für die Identitätsüberprüfung (Verifikation und Identifikation) von Personen sowie für die Prüfung der Echtheit und Unverfälschtheit von Ausweisdokumenten genutzt. Die hierzu benötigten Echtheitsmerkmale werden zum einen intern über das Dokument selbst zur Verfügung gestellt, zum anderen werden solche von den einzelnen Staaten und Regierungen oder deren berechtigte Beauftragte als externe dokumentspezifische Prüfmerkmale angeboten. Dieses geschieht durch ein umfassendes Zertifikatsmanagement, welches von den jeweiligen Stellen gepflegt und betrieben wird. Im Rahmen einer umfassenden Personenkontrolle beinhaltet das Prüfverfahren nicht nur die Identitätsüberprüfung (Verifikation und Identifikation) von Personen und die Prüfung der Echtheit von Ausweisdokumenten, sondern auch die Erkenntnisanfrage in Informationssystemen der Polizei (INPOL) und Schengener Informationssystem (SIS). Der Kontrollvorgang beinhaltet eine komplexe Verkettung einzelner Prozesse 6. Zur effektiven Durchführung einer Personenkontrolle gehört nicht nur das Fachwissen und die Erfahrung derjenigen Person, welche diese Kontrolle vornimmt (Nutzer), sie ist insbesondere auch vom Zeitverhalten des technischen Prüfsystems abhängig und davon, wie das Ergebnis der technischen Prüfung dargestellt wird. Diese Richtlinie enthält daher nicht nur Mindestanforderungen an die Technik, sondern auch an die Ergonomie (Mensch Maschine- Kopplung) mit dem Ziel, eine zuverlässige Personenkontrolle zu erreichen. Ein für polizeiliche Personenkontrollen eingesetztes Dokumentenlese- und Dokumentenprüfsystem beinhaltet das DokG und zusätzlich periphere technische Einrichtungen zur Durchführung polizeilicher Maßnahmen (z. B. Datenaustausch für Fahndungsabfragen). Grundlage dieser Richtlinie sind die mitgeltenden internationalen, europäischen und nationalen Normen, insbesondere der Reihen o ICAO Doc o BSI TR-03121, TR-03110, TR-03128, TR-03129, TR sowie weitere Technische Richtlinien des BSI 8 o IT-Sicherheitspolicy CNP 9 in der jeweils neuesten veröffentlichten Fassung (auch Entwurfsfassung). Die in dieser Richtlinie zitierten Bezüge auf nationale Regelwerke (Normen, Vorschriften, Bestimmungen, Richtlinien) schließen die Anerkennung von ver- 6 siehe z. B. Nr. 8.3, Seite 25: BSI TR-03135, Ziff. 5: Umfang der Dokumentenprüfung 7 siehe Nr. 8.1, Seite 24: International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents 8 siehe Nr. 8.3, Seite 25: Technische Richtlinien des BSI 9 siehe Nr. 8.2, Seite 24: IT-Sicherheitspolicy für den polizeilichen Informationsverbund; Corporate Network Polizei CNP Seite 5 von 27

6 gleichbaren Regelungen anderer EU-Staaten ein, wenn die Gleichwertigkeit nachgewiesen wurde. 3 Zweck Der hoheitliche Personenkontrollprozess unter Verwendung biometrischer Dokumente bedarf eines Dokumentenlese- und Dokumentenprüfgerätes innerhalb eines technischen Gesamtsystems und soll folgendes ermöglichen: das maschinelle Auslesen der Dokumentendaten z. B. aus der maschinenlesbaren Zone und dem MRTD-Chip (Speicherchip) das elektronische Verfahren zur Identitätsüberprüfung durch Erfassen der biometrischen Merkmale Gesicht und/oder Fingerabdruck und Abgleich mit gespeicherten Referenzdaten, den Fahndungsabgleich der alphanumerischen Dokumentendaten, ggf. auch zusätzlich der erfassten biometrischen Merkmale Finger/Gesicht mit dem polizeilichen Fahndungsbestand, die maschinell gestützte Echtheitsprüfung von Identitätsdokumenten. Diese Richtlinie nennt die Voraussetzungen, unter denen der Einsatz von DokG als geeignet erscheint und soll im Rahmen von Beschaffungsmaßnahmen dazu dienen, diese Beschaffenheit als Ausschreibungskriterium zu formulieren. Die Vielfalt der polizeilichen Einsatzszenarien erfordert stationäre und mobile Anwendungen. Dafür müssen jeweils geeignete Dokumentenlese- und Dokumentenprüfgeräte sowie Komponenten zur biometrischen Kontrolle zur Verfügung stehen. Auf Grund der Einsatzszenarien sind an die mechanischen, elektrischen und ergonomischen Eigenschaften von DokG entsprechend unterschiedliche Anforderungen zu stellen. Anmerkung: Die Betriebsweise von stationär betriebenen DokG erlaubt es, umfangreichere Anforderungen hinsichtlich ihrer Gerätetechnik, Stromversorgung und Anbindung an die IT-Infrastruktur zu formulieren, weil deren Erfüllung in einer gegebenen Infrastruktur, wie sie in einem Gebäude in der Regel anzutreffen ist, grundsätzlich unproblematischer ist als bei Geräten für den mobilen Einsatz. Die Struktur dieser Richtlinie ist daher so gewählt, dass zunächst die Anforderungen für den stationären Betrieb genannt werden. Seite 6 von 27

7 4 Allgemeine Anforderungen Hier werden die Anforderungen an die Gerätetechnik Software Funktionalitäten genannt, die grundsätzlich bei der Anwendung für stationär betriebene DokG erwartet werden. Von diesen Anforderungen kann im Einzelfall bei solchen Geräten abgewichen werden, die im mobilen Einsatz zur Anwendung kommen. Dieses kann z. B. in der Bauform, Abmessung und IT-Anbindung begründet sein. Ein modularer Geräteaufbau, d. h. Trennung zwischen Rechnereinheit und Dokumentenlese- und Dokumentenprüfgerät, kann unter Berücksichtigung bestehender IT-Infrastrukturen und Leistungsanforderungen von Vorteil sein. 5 Arbeitssicherheit und Umgebungsbedingungen Alle Produkte müssen die geltenden EU-Richtlinien, Deutsche Normen und VDE-Bestimmungen für den jeweiligen Einsatzzweck erfüllen. Insbesondere ist das Gesetz über die elektromagnetische Verträglichkeit von Betriebsmitteln (EMVG) zu erfüllen und Konformitätserklärung und CE-Kennzeichnung zu beachten. Die Bestimmungen der Bundesnetzagentur müssen erfüllt werden. Es sind die derzeit gültigen Regelwerke zugrunde zu legen. Die für den deutschen Rechtsbereich geltenden Regelungen (nationale Regelungen) sind dann zu beachten, wenn entsprechende EU-Richtlinien nicht bestehen oder deren Regelungsinhalt in den deutschen Regelwerken konkretisiert sind. Die in diesem Dokument zitierten Bezüge auf nationale Regelwerke (Normen, Vorschriften, Bestimmungen, Richtlinien) schließen die Anerkennung von vergleichbaren Regelungen anderer EU-Staaten ein, wenn die Gleichwertigkeit nachgewiesen wurde. 5.1 Technischer Betrieb Energieversorgung 230 Volt, 50/60 Hz oder Versorgung über USB-Anschluss (5 Volt DC) Schutzklasse Schutzklasse Gerätegehäuse IP 33 Schutzklasse optische Einheit IP 53 Schutzklasse Netzgerät IP 43 (falls nicht im Gerätegehäuse integriert) Umgebungstemperatur 5 bis 40 C Seite 7 von 27

8 5.1.3 Gerätespezifische Merkmale Auf bewegliche mechanische Teile, ausgenommen sind Halte- und Sicherungseinrichtungen (z. B. Dokumentenfixierung und Diebstahlsicherungen) sollte verzichtet werden. Eine hohe Oberflächengüte (Kratzfestigkeit) insbesondere der Auflagefläche für Dokumente ist erforderlich. Die Geräte sollen weitgehend wartungsfrei sein, dennoch erforderlicher Wartungsbedarf soll systemseitig angezeigt werden Mobiler Einsatz in Fahrzeugen In Streifen-, Kontrollstellen- und Befehlsstellenfahrzeugen kommen die Dokumentenlese- und Dokumentenprüfgeräte im Stand zum Einsatz. Hier bietet sich ein modularer Aufbau unter Berücksichtigung bestehender Fahrzeugausstattungen an. Dem Einsatzzweck entsprechend ergeben sich spezielle Anforderungen an Gewicht und Größe. Weiter sind folgende Anforderungen zu erfüllen: Stromversorgung : Bordnetz (z. B. 12 V DC) IP-Klasse: IP 54, ggf. IP 55 Umgebungstemperaturen für o Funktionsfähigkeit/Betrieb: +5 bis +40 Grad Celsius o Lagerung: -20 bis +60 Grad Celsius Display: tageslichttauglich, blendunempfindlich, kratzfest Je nach Anwendungsfall können folgende Funktionalitäten bedeutsam sein: Datentransfer über das digitale Datennetz (TETRA) lokaler Secure Access Speicher (SAM 10 ) für Schlüsselmaterial geringe Anlaufzeiten bis zur Betriebsbereitschaft 10 SAM (= secure access module): kryptographisch geschützter Speicher Weiterführende Empfehlungen zu kryptographischen Verfahren siehe z. B. Nr. 8.3, Seite 27: BSI TR Seite 8 von 27

9 5.1.5 Sonstiger mobiler Einsatz Sonstiger mobiler Einsatz bedeutet, die Geräte werden durch den Nutzer mitgeführt. Neben den besonderen Anforderungen an entsprechende Kompaktheit, Ergonomie und Netzanbindung, sind im mobilen Einsatz folgende Anforderungen zu erfüllen: Stromversorgung durch o Akkubetrieb mit mindestens 8 Std. Betriebsdauer (Betriebsdauer kann auch durch ein unterbrechungsfreies Wechselakkusystem mit mind. 4 Std. Betriebsdauer je Akku erreicht werden) o Netz- und Kfz-Ladevorrichtung IP-Klasse: IP 54, ggf. bis IP 65 Umgebungstemperaturen für o Funktionsfähigkeit/Betrieb: -10 bis +40 Grad Celsius o Lagerung: -20 bis +60 Grad Celsius Tastatur: beleuchtet (im Bedarfsfall), ggf. Touchscreen Display: Mindestgröße 3,5 Inch Diagonale Auflösung 640x480 Pixel, (mindestens jedoch 320x240 Pixel) tageslichttauglich, blendunempfindlich, kratzfest Je nach Anwendungsfall können folgende Funktionalitäten bedeutsam sein: Datentransfer über das digitale Datennetz (TETRA) lokaler Secure Access Speicher (SAM) für Schlüsselmaterial Verlängerung der Betriebsdauer durch ein spezielles Powermanagement im Sinne eines Sleep-Modus geringe Anlaufzeit bis zur Betriebsbereitschaft Konstruktionsbedingt kann für diesen Gerätetyp die Ganzseitenerfassung - insbesondere mit verschiedenen Lichtquellen - entfallen. 5.2 Systemtechnische Anforderungen Zertifikatsverwaltung Die im MRTD-Chip (Speicherchip) elektronischer Identitätsdokumente gespeicherten Daten müssen für maschinell gestützte Identitätsprüfungen ausgelesen und auf Echtheit (Passive Authentisierung) geprüft werden. Hierfür ist neben der Unterstützung von Übertragungsprotokollen 11 für den Zugriff auf den 11 siehe Nr. 8.3, Seite 25: BSI TR-03135, Ziff Kommunikationsanforderungen, Technische Richtlinien des BSI Seite 9 von 27

10 MRTD-Chip die Nutzung einer Reihe von spezifischen Sicherheitsmechanismen wie Basic Access Control (BAC) [Doc ], Extended Access Control (EAC) [EAC-111, BSI TR ] und SAC 14 bzw. PACE 15 erforderlich. Insbesondere der EAC-Mechanismus schützt sensible Daten wie die Fingerabdruckdaten in europäischen Pässen und elektronischen Aufenthaltstiteln (eat) gegen unautorisiertes Auslesen. Im neuen Personalausweis (npa) sind alle Datengruppen mit EAC geschützt. Jedes Dokumentenlese- und Dokumentenprüfgerät benötigt Zugriff auf die zugehörigen EAC-Berechtigungszertifikate. Die Rolle der Root-CA für die erforderliche Public Key Infrastruktur wird für Deutschland vom BSI wahrgenommen. Die Details der technischen Anbindung sowie das Verfahren zur Zertifikatsverwaltung werden durch die Gesamtkonzeption EAC-PKI des BSI sowie durch weitere technische Dokumente beschrieben. Alle stationären und mobilen Dokumentenlese- und Dokumentenprüfgeräte müssen eine Online-Verbindung zu spezifischen Fahndungs- und Abfragesystemen unterstützen. Die Versorgung mit EAC-Berechtigungszertifikaten und Schlüsselmaterial soll ebenfalls über diese Online-Verbindung erfolgen können IT-Infrastruktur Die IT-Anbindung muss über vorhandene Festnetze möglich sein. DokG müssen innerhalb der polizeilichen IT-Infrastruktur betrieben werden können. Die Software muss auf einem Standard-Arbeitsplatz (PC) der Polizei lauffähig sein. Ein modularer Aufbau unter Verwendung polizeilicher IT-Infrastrukturen muss möglich sein (Trennung Rechnereinheit und DokG). Die Einhaltung der jeweils bestehenden Betriebsvorgaben, z. B. der Berechtigungskonzepte, ist zu gewährleisten. Geltende IT-Vorgaben und Sicherheitsvorgaben sind zu berücksichtigen. Installation, Deinstallation, Update und Konfiguration der Geräte müssen mit einer automatischen Softwareverteilung vereinbar sein. Eine Fehlerdiagnose soll durch Fernadministration des Betreibers möglich sein. Die unterschiedlichen Hard- und Softwarekomponenten des Gesamtsystems sollen unabhängig voneinander aktualisiert werden können. Ein zentrales Lizenzmanagement für die installierten Systeme muss unterstützt werden. Unter verschiedenen Lizenzmodellen (z. B. Landeslizenz) ist nach spezifischem Bedarf auszuwählen. Proprietäre Systeme sind zu vermeiden. Systembausteine mit Schnittstellen nach offenen Standards sind zu bevorzugen. Verbindungsparameter und Konfigurationsdaten müssen durch den Betreiber einstellbar sein. 12 BAC = Basic Access Control (siehe 8.1, S. 24: International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents) 13 EAC = Extended Access Control, (siehe Nr. 8.3, S. 25 BSI TR-03110) 14 SAC = Supplemental Access Control (siehe 8.1, S. 24: International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents) 15 PACE = Password Authenticated Connection Establishment (siehe Nr. 8.3, S. 25: BSI TR-03110) Seite 10 von 27

11 Die Geräte sollen über robuste, standardisierte und einfache Verbindungstechniken verfügen. 6 Fachliche Anforderungen 6.1 Polizeifachliche Anforderungen an das Dokumentenlese- und Dokumentenprüfgerät Die polizeifachlichen Anforderungen an ein Dokumentenlese- und Dokumentenprüfgerät in einem technischen Gesamtsystem für die Personenkontrolle unter Verwendung biometrischer Dokumente ergeben sich aus der in Kapitel 2 skizzierten Fachaufgabe und den daraus abgeleiteten Funktionen: Maschinelles Auslesen der alphanumerischen Dokumentendaten aus der maschinenlesbaren Zone (MRZ) und der Daten aus dem MRTD-Chip (Speicherchip). Elektronisches Verfahren zur Konsistenzprüfung auf Basis der visuellen Personalisierungsdaten (z. B. MRZ, VIZ, Gesichtsbild). Maschinell gestützte Echtheitsprüfung Hierbei ist folgende Einschränkung gegeben: Derzeit ist nur ein begrenztes Auslesen der MRTD-Chipdaten bei epässen und eat möglich. Für das Auslesen der Datengruppe 3 (Fingerabdruckbilder) aus dem MRTD-Chip von epässen und für den grundsätzlichen Zugriff auf die MRTD-Chipdaten z. B. beim npa ist "Extended Access Control" (EAC) erforderlich (siehe Nr ). Deshalb ist ein Abgleich von Daten aus dem MRTD- Chip (Speicherchip) mit denen aus der Personaldatenseite (z. B. Gesichtsbild) bzw. auch ein Abgleich mit Live-Daten (z. B. Fingerabdruckbild) nur in dem Maß möglich, wie dieses durch das Auslesen der Chipdaten derzeit unterstützt wird. Folgende weitere Anforderungen sind zu berücksichtigen: Sofern für den Leseprozess eine Führung oder Fixierung der Dokumente erforderlich ist, soll diese durch das Gerät unterstützt oder geleistet werden. Lesen und Prüfen der Dokumente sollte durch einmaliges Auflegen bzw. Einlegen erfolgen. Ein ggf. vorhandenes Display soll tageslichttauglich und spiegelungs-/ blendunempfindlich sein. Eine Systemwiederherstellung (Reset) soll möglich sein. Das Gerät soll manuell ein-/ausschaltbar sein und der Schaltzustand soll deutlich erkennbar sein. Die im Rahmen eines Anwendungsfalles durchzuführenden Prüfschritte sollen hinsichtlich der Prüftiefe, -reihenfolge und ihrer parallelen Verarbeitung durch den Betreiber konfigurierbar 16 gestaltet sein. 16 siehe z. B. Nr. 8.3, Seite 25: BSI TR-03135, Nr. 5.1 Prozessablauf der Dokumentenprüfung Seite 11 von 27

12 6.1.1 Maschinenlesbare Zone (machine readable zone) MRZ Die MRZ muss im Infrarotbereich (B 900-Band) gem. ICAO Standard zu maschinenlesbaren Reisedokumenten [Doc9303-1, -2, -3] ausgelesen werden. Ist ein Auslesen der MRZ in diesem Wellenlängenbereich auf Grund der spezifischen Eigenschaften eines Dokuments nicht möglich, so hat die Zeichenerkennung zur Gewährleistung der weiteren Bearbeitungsschritte unter Weißlicht zu erfolgen. Die Daten der MRZ werden für den Zugriff auf die im MRTD-Chip (Speicherchip) gespeicherten Informationen benötigt, daher muss das Lesen der MRZ allen davon abhängigen Funktionen vorausgehen. Ist das maschinelle Erfassen der MRZ z. B. wegen Verschmutzung oder Beschädigung des Dokuments nicht oder nur teilweise möglich, muss eine manuelle Eingabe der Inhalte bzw. eine Korrektur der angezeigten Zeichen möglich sein. Letzteres gilt auch für Dokumente, deren Format zwar der ICAO-Vorgabe entspricht, aber deren MRZ z. B. in Schriftbild oder Aufbau nicht ICAO-konform ist. Der Betreiber soll die Möglichkeit haben die Reihenfolge des Ablaufs für seine Zwecke zu optimieren. Bei nicht exakter Ausrichtung der zu lesenden Dokumente entlang der Kanten des Auslesebereiches eines Ganzseitenlesegerätes ist eine hohe Toleranz gefordert Zone für visuelle Inspektion (visual inspection zone) VIZ Um einen automatisierten Abgleich der Information aus der MRZ mit der VIZ vornehmen zu können, sollte das Lesen der VIZ mit OCR-Funktion (optical character recognition) möglich sein. Bei ID-1 formatigen Ausweisen mit CAN 17 (z. B. npa und eat) ist wegen des geforderten beidseitigen Lesens jedoch eine OCR im Bereich der vorderseitigen VIZ notwendig. Dieses dient u. a. zur Erkennung von Abweichungen zu den anderen Dokumentdaten und der Bereitstellung von zusätzlichen Informationen (z. B. Personennummer) für benachbarte Systeme. Ist ein Auslesen bestimmter Bereiche unter IR auf Grund der spezifischen Eigenschaften eines Dokuments nicht möglich, so hat die Zeichenerkennung zur Gewährleistung der weiteren Bearbeitungsschritte - wie im Fall der MRZ - unter Weißlicht zu erfolgen Ganzseitenaufnahme des Dokumentes Für die Echtheitsprüfung des Dokumentes muss die optische Erfassungseinheit so beschaffen sein, dass die Personaldatenseite Dokumentenseiten als Ganzseitenaufnahme unter verschiedenen Lichtquellen (Beleuchtungsmodi) aufgenommen werden kann. 17 CAN = Card Access Number Seite 12 von 27

13 Für die Beleuchtung sind mindestens folgende Lichtquellen vorzusehen: Weißlicht (Auflicht) Ultraviolettes Licht (365 nm) (Auflicht) Infrarotlicht (B 900-Band gemäß ISO ) (Auflicht) Aufnahmequalität bei Weißlicht und ultraviolettem Licht: Auflösung: Farbtiefe: mindestens 385 ppi (Pixel pro Inch) 24 Bit (=3x8 Bit pro Farbkanal) Aufnahmequalität bei Infrarotlicht (Graustufen) Auflösung: Farbtiefe: mindestens 385 ppi (Pixel pro Inch) 8 Bit (optional 24 Bit = 3x8 Bit pro Farbkanal) Die aufgenommenen Bilder sollen vom Bildzentrum bis in die Randbereiche eine gleichmäßige Schärfe aufweisen, verzerrungsfrei, und spiegelungs-/schattenfrei sein. Hinweis: Es sollte eine Funktion vorhanden sein, die den Nutzer in die Lage versetzt, die Darstellungsqualität (Kalibrierung) in einfacher Form - z. B. mit Hilfe einer Testtafel - zu prüfen, z. B. Geometrie, Helligkeit, Kontrast, Farbraum Auslesen und Prüfen der MRTD-Chipdaten Die Kommunikation zum im Dokument befindlichen MRTD-Chip (Speicherchip) ist mittels integrierten RF-Lesegerätes herzustellen. Das Auslesen und Prüfen der MRTD-Chipdaten ist gemäß TR durchzuführen. Grundsätzlich müssen unter der Voraussetzung des berechtigten Zugriffs alle Datengruppen (DG) aus dem MRTD-Chip ausgelesen und zur Weiterverwendung bereitgestellt werden können, mindestens jedoch die Datengruppen: DG1 (MRZ) DG2 (Gesichtsbild) und DG3 (Fingerabdruckbilder). Optional sind weitere DGen auszulesen, z. B. DG7 (Bilddatei mit der Unterschrift des Inhabers) DG11 (zusätzliche persönliche Details zur Identität des Inhabers) DG12 (zusätzliche Dokumentendetails Produktionsdetails) 18 ISO 1831: Printing Specifications for optical character recognition, 1980 Seite 13 von 27

14 Die Integrität und Authentizität der Chipdaten ist durch Passive Authentisierung (PA) anhand der über eine Zentralinstanz (Terminal Control Centre - TCC) bereitgestellten Zertifikatsinformationen sicherzustellen. Zur Umsetzung von EAC 19 (erweiterter Zugriffsschutz auf die Fingerabdruckdaten bei epässen und eat sowie grundsätzlicher Zugriffsschutz beim npa) ist das DokG (bzw. der Kontrollarbeitsplatz-PC) als Komponente in die EAC- PKI einzubinden (siehe Architekturbeschreibung in TR-03135). Die Details der technischen Anbindung sowie das Verfahren zur Zertifikatsverwaltung werden durch die "Gesamtkonzeption EAC-PKI des BSI 20 beschrieben. Bei Durchführung des EAC-Protokolls ist eine Online-Anbindung des DokG an das TCC erforderlich. Die Anbindung der DokG an das TCC muss durch den Betreiber konfigurierbar sein. Bei evtl. Zweifels-/Verdachtsfällen (z. B. Speicherchip wird nicht erkannt oder Speicherchipinhalt nicht amtlich ausgestellt) muss die Möglichkeit bestehen, die Prüfkriterien und das Prüfergebnis zu Dokumentationszwecken abzuspeichern Weitere maschinelle Echtheitsprüfungen Sind weitere maschinell prüfbare Sicherheitsmerkmale vorhanden, können diese optional bei der Echtheitsprüfung berücksichtigt werden. Hierfür können spezielle Beleuchtungs- und Detektionseinrichtungen zur Prüfung maschinell detektierbarer Strukturen gem. der Definitionen der ICAO [Doc9303-1, 2, 3] eingesetzt werden (z. B. die maschinell prüfbare Struktur (MPM) im Identigram deutscher Dokumente). Auch weitere Beleuchtungskonfigurationen kommen in Frage: Weißlicht (z. B. Koaxial-, Durch-, Streiflicht) ultraviolettes Licht (313 nm, 254 nm) grünes Licht für IR-Lumineszenzaufnahme (einschließlich eines beweglichen Sperrfilters) Optional sollen weitere Sicherheitsmerkmale in Dokumenten wie in die Ausfülldaten integrierte Informationen (Digitales Siegel, z. B. Jura D-IPI oder 1D bzw. 2D-Barcodes) ausgelesen und abgeglichen werden können. Hierzu können zusätzlich alternative Bilderfassungen verwendet werden. 19 siehe z. B. Nr. 8.3, Seite 25: BSI TR-03135, Ziff Sequenz zum Lesen und Prüfen der elektronischen Inhalte 20 siehe Nr. 8.3, Seite 25: BSI TR-03110, TR-03128, TR siehe Nr. 8.3, Seite 25: BSI TR Seite 14 von 27

15 6.1.6 Anfragen in Auskunftssystemen Für Anfragen in polizeilich relevanten Auskunftssystemen muss das System die notwendigen Schnittstellen zur Verfügung stellen. Auskunfts-/Fahndungssysteme (z. B. INPOL, SIS) Der automatisierte Fahndungsabgleich anhand der alphanumerischen Personal- und Dokumentendaten muss die INPOL-Dateien Personen- und Sachfahndung durch IT-Anbindung an Auskunftssysteme der Polizei umfassen und schließt das Schengener Informationssystem ein. Hierzu ist es erforderlich, die aus dem Dokument erhobenen Daten, mindestens Name, Vorname, Geburtsdatum, Dokumentennummer, Personennummer sowie die von der Person erhobenen Daten (Live-Daten) für Abfragen konfigurierbar bereitzustellen. Die Übergabe dieser Daten soll so konfigurierbar sein, dass die Art der Abfrage (z. B. nur Personenabfrage, Sachfahndungsanfrage bzw. Kombination beider Abfragen) und deren Reihenfolge durch den Betreiber einstellbar sind. VIS-Abfragen: Für durchzuführende Abfragen im VISA-Informationssystem sind die Daten aus der MRZ des Visums zur Weiterverarbeitung durch eine Drittanwendung zur Verfügung zu stellen. Zur kombinierten Abfrage im VIS mit der Visumnummer und Fingerabdruckbildern (Live-Daten) soll eine Aufnahme der Fingerabdrücke über einen angeschlossenen Fingerabdrucksensor und die Übergabe an eine Drittanwendung möglich sein. AFIS-Anfragen: Zur Durchführung von FastID-Anfragen mit Fingerabdruckbildern (Live-Daten) im polizeilichen System AFIS soll eine Aufnahme der Fingerabdrücke über einen angeschlossenen Fingerabdrucksensor und die Übergabe an eine Drittanwendung möglich sein. Des Weiteren sind die aufgenommenen Gesichtsbilder (Live-Daten) für weitere Abfragen bereitzustellen Sonstige Systemanforderungen Zugangsberechtigungen Um den Zugang für unterschiedliche Zugangsberechtigte zu den Funktionen des DokG zu regeln, sind unterschiedliche Zugangsberechtigungen vorzusehen, z. B. Seite 15 von 27

16 Zugangsberechtigung Definition ZB1 Zugang durch Nutzer A*) ZB2 Zugang Nutzer B*) ZB3 Zugang durch den Administrator *) ZB4 Zugang durch den Betreiber *) Der Inhaber der ZB4 entscheidet nach jeweiligem Betriebserfordernis und Sicherheitsbedürfnis über die Vergabe der Berechtigungen. Die Zuordnungen von Funktionen des DokG zu den Zugangsberechtigungen sind aufgabenspezifisch festzulegen und sollen frei wählbar sein. Eine Einbindung in bereits vorhandene Verzeichnisdienste soll möglich sein. Eventuell vorhandene Herstellerkonten sind offen zu legen. Unveränderliche herstellerseitige Administrationskonten sind nicht zulässig. Die einschlägigen IT-Sicherheitsvorgaben 22 sind einzuhalten. Die Verarbeitungszeiten sind durch Modularisierung und parallele Ausführung von Prozessen zu optimieren. 6.2 Polizeifachliche Anforderungen an biometrische Komponenten Fingerabdrucksensor Zur digitalen Aufnahme von Fingerabdruckbildern sind zertifizierte Hardwarekomponenten einzusetzen. Zugelassene Sensoren sind Geräte, die gemäß BSI TR Funktionsmodul AH-FP-FTR, BSI TR Annex 2, Anforderungen an die Erfassungshardware oder FBI (CJIS EFTS Appendix - F-) IAFIS IMAGE QUALITY SPECIFICA- TIONS 23 zertifiziert sind. Die Anforderungen an die Fingerabdrucksensoren sind u. a. Scanauflösung: Auflösung mindestens 500 Pixel pro Inch Farbtiefe: 256 Graustufen (8 Bit pro Pixel) Aufnahmeformat: Breite: mindestens 16 mm Höhe: mindestens 20 mm Aufnahme von aufgelegten oder abgerollten 24 Fingern Ein- oder Mehrfingerabtastfeld Geräte für modularen Aufbau müssen mindestens eine der folgenden Schnittstellen aufweisen: 22 siehe Nr. 8.2, Seite 24: IT-Sicherheitspolicy CNP 23 siehe 8.4, Seite 25: Spezifikationen des FBI (Federal Bureau of Investigation) 24 z. B. im Zusammenhang mit zusätzlichen erkennungsdienstlichen Funktionalitäten Seite 16 von 27

17 USB 2.0 Ethernet-Anschluss IEEE1394 Firewire Kamera zur Aufnahme des Gesichtsbildes Technische Anforderungen an die Kamera: Auflösung Die Kamera muss in der Lage sein, ein entsprechend der TR Biometrics for Public Sector Applications 25 (TR-03121) aufgenommenes Gesichtsbild zu erzeugen. Dabei ist ein Gesichtsbild in der Mindestgröße von 600 Pixel x 800 Pixel zu erzeugen. Dieses ist für die Interoperabilität mit dem INPOL-System (LiBi-INPOL) erforderlich. Gemäß Vorgabe des BKA soll die Kompression Faktor 19 (Berechnungsgrundlage: Datei-Größe des unkomprimierten Bildes durch Dateigröße des komprimierten Bildes) nicht überschreiten. 26 Farbtiefe 24 Bit pro Pixel / RGB Aufnahmeformat Die aufzunehmenden Lichtbilder dienen der Ausweis- und Passüberprüfung, nicht einer Bestandsbildung oder einer Speicherung in Dokumenten. Daher können in Abweichung von TR (Funktionsmodule AH-PH- DC und AH-PH-VID) mit der Festlegung auf Kompressionsverfahren JPEG2000 auch weitere gängige Speicher-formate wie JPEG, TIFF, BMP, RAW verwendet werden. Das optische Brennweitenäquivalent (zu Kleinbild-Vollformat) soll mindestens 55 mm betragen. Alternativ können die Anforderungen des BSI aus der Technischen Richtlinie Biometrie in hoheitlichen Anwendungen an Kameras für den entsprechenden Anwendungsfall erfüllt werden. Für den modularen Aufbau ist mindestens eine der folgenden Schnittstellen vorzusehen: USB 2.0 Ethernet-Anschluss IEEE1394 Firewire Sonstige Anforderungen Neben der Nutzbarkeit zur Verifikation des aus dem MRTD-Chip gelesenen Lichtbildes bzw. Fingerabdruckbildes mit den aktuell erhobenen biometrischen Daten soll die Hardware über definierte Schnittstellen so ansteuerbar sein, 25 siehe Nr. 8.3, Seite 25: BSI TR Anforderungen zu INPOL-Gesichtsbildern, entnommen aus Qualitätsstandardbeschreibung ED-Lichtbilder, 164. Tagung AG Kripo, Potsdam 2009, Seite 17 von 27

18 dass eine weitere Nutzung für Abfragen in entsprechenden benachbarten Systemen, z. B. Gesichtserkennungssystem in INPOL (GES), AFIS, VIS, möglich ist. Bereits im Einsatz befindliche Fingerabdrucksensoren und/oder Kameras sollten weiterhin verwendet werden können. 6.3 Softwarekomponenten (funktionale Anforderungen) Generelle Anforderungen Das System muss eine flexible Konfiguration der Prüfabläufe ermöglichen. Bei einigen Dokumenten (z. B. ID 1-Format) kann das Lesen mehrerer Dokumentseiten erforderlich werden. Für bestimmte Prüfabläufe ist das Lesen mehrerer Dokumente (Reisepass, VISA, AT) notwendig. Die Ergebnisse der Echtheitsprüfungen (Mustervergleich) und die sonstigen Kontrollergebnisse (z. B. Ablauf der Gültigkeit des Dokumentes, Gültigkeit der Prüfziffer/n) sind anschaulich zusammenzufassen und auf dem Bildschirm darzustellen. Des Weiteren sind die festgestellten Abweichungen durch entsprechende Markierungen auf dem Bildschirm hervorzuheben. Für den Bedarfsfall sind der gesamte Prüfumfang, seine Einzelergebnisse sowie die erlangten Werte auf dem Bildschirm darzustellen. Die Ergebnisse der elektronischen Prüfung einschließlich der Zertifikatskette (BAC, PACE, EAC und PA) sollen anschaulich zusammengefasst auf dem Bildschirm dargestellt werden. Es wird empfohlen, ein Ampelsystem zur Visualisierung zu nutzen 27. Anlassbezogen muss das Exportieren von Prüfergebnissen und Daten (Inhalt und Umfang gem. BSI-Richtlinie TR-03135, Nr. 6) möglich sein, zum Beispiel: das auf dem Monitor angezeigte Gesichtsbild der Personaldatenseite (Gesichtsbildscan). das diesem gegenübergestellte Gesichtsbild aus dem MRTD-Chip (Speicherchip) und die Inhalte des MRTD-Chips. Eingangsparameter und -daten, sowie Ergebnisse der Echtheitsprüfung Das System muss ohne Administratorenrechte auf Betriebssystemebene innerhalb der geschützten Netzwerke der Polizei durch entsprechend berechtigte Anwender auf den Standardumgebungen betrieben werden können. Die Software muss gleichzeitig mit anderen Produkten auf dem Arbeitsplatz betreibbar sein und darf keine exklusive Bereitstellung von Standardsystemkomponenten voraussetzen (z. B. Monitor). Hierdurch sollen störende Auswirkungen auf andere (bereits installierte) Programme ausgeschlossen werden. Das System muss ohne dauerhafte Speicherung personenbezogener Daten auf lokalen Speichermedien betrieben werden können. Temporär gespeicherte Daten müssen nach Vorgangsabschluss gelöscht / überschrieben werden. 27 siehe z. B. Nr. 8.3, Seite 25: BSI TR (Kap. 5.2 "Prüfergebnisse in der Kontrollanwendung") Seite 18 von 27

19 Das System muss updatefähig sein (z. B. zur Verbesserung der Echtheitsprüfungen) und eine zentral gesteuerte unternehmensweite Softwareverteilung unterstützen. Für die Ansteuerung von externen Geräten zur Erfassung biometrischer Objekte wird die Verwendung von Softwarekomponenten nach BioAPI, definiert nach BSI-TR , empfohlen. Andernfalls soll eine äquivalente (systemoffene) Schnittstelle bereitgestellt und dokumentiert werden Dokumentenprüfung Das System dient der automatisierten, maschinell gestützten Echtheitsprüfung von Personaldokumenten (z. B.: Reisepässe, Identitätskarten, Sichtvermerke, Aufenthaltstitel). Wesentliches Element für die Echtheitsprüfung von Dokumenten ist die Anzeige von Daten und bildlichen Informationen auf dem Bildschirm des Nutzers, der hierüber wesentliche Prüffunktionen wahrnimmt und auch die Kommunikation mit dem System abwickelt. Um den einzelnen Anforderungen gerecht zu werden, ist für die Prüfqualität und -ergebnisse eine optimale technische und ergonomische Auslegung dieser Komponente von entscheidender Bedeutung. Der visuellen Darstellung (Ausgabe-/Wiedergabequalität) kommt im Gesamtprozess eine wesentliche Bedeutung zu. Der Nutzer soll die Möglichkeit haben, jederzeit in einfacher Weise einen Funktionstest durchzuführen, um die Bildqualität zu verifizieren (z. B. mittels Prüftafel). Dabei sind alle implementierten Beleuchtungsmodi anzuwenden. Die Bilddarstellung ist nutzerfreundlich auszulegen. Die Bildqualität für den Nutzer soll folgende Anforderungen erfüllen: Bilddiagonale min. 19" Auflösung min x 1024 Helligkeit min. 300 cd/m2 Kontrast min : 1 Die Ganzseitendarstellungen des unter den verschiedenen Lichtquellen aufgenommenen Dokuments auf dem Bildschirm sollen mindestens in Originalgröße (Maßstab 1:1) wie das physikalische Dokument erfolgen. Des Weiteren ist eine Darstellungsmöglichkeit in nativer Aufnahmeauflösung (1 Anzeigepixel entspricht 1 Aufnahmepixel), sowie eine Zoom-Funktion für eine weiter vergrößerte Darstellung von Bildausschnitten erforderlich. Bild-, Daten- und Prüfergebnisse sind ergonomisch aufzubereiten und so darzustellen, dass sie vom Nutzer schnell und sicher wahrgenommen werden können. Der Betreiber muss die Möglichkeit haben, eine logische Zusammenfassung einzelner Prüfergebnisse durch definierbare Regeln in einer Anzeige darstellen zu lassen. Es ist eine automatische Bildausrichtung vorzusehen, die es erlaubt, nicht exakt positionierte Dokumente (schräg oder um 180 gedreht) azimut- und verzerrungsfrei darzustellen. Die Software muss durch eine regelmäßige Pflege den aktuellen Anforderungen angepasst werden. Seite 19 von 27

20 Dies betrifft z. B. die Aktualisierung der Muster-/Referenzdatenbank für Echtheitsprüfungen. die Anpassung der Software für das Erkennen und Auslesen physikalischer und elektronischer Dokumente. die für die Funktionalitäten des Systems, wie z. B. den automatisierten Abgleich der MRZ mit der VIZ. Updates sind bereitzustellen, sobald solche z. B. durch die Einführung neuer Dokumente veröffentlicht werden. Die Updatefähigkeit sollte in Abhängigkeit von der Nutzungsdauer (Lebenszyklus) und damit im Hinblick auf die künftigen Softwareentwicklungen (insbesondere bei Betriebssystemen) garantiert werden. Die Art des Dokumentes, z. B. Reisepass oder Identitätskarte, die jeweilige Serie, der Ausstellerstaat und auch die Tatsache, dass es sich um ein elektronisches Dokument handelt, soll anhand dokumentenspezifischer Merkmale automatisiert erkannt werden. Der Hersteller beschreibt, anhand welcher spezifischer Merkmale die Art/Serie des Dokumentes erkannt wird. Bestandteil jedes Lesevorganges der MRZ muss die Plausibilitätsprüfung anhand der in der MRZ enthaltenen Prüfziffern sein. Das Prüfergebnis ist anzuzeigen. Die Daten der MRZ der Personaldatenseite müssen automatisiert mit den MRTD-Chipdaten abgeglichen werden. Das Prüfergebnis ist anzuzeigen. Es muss ein automatisierter Abgleich der Informationen aus der MRZ des Visums bzw. des Aufenthaltstitels mit der MRZ des Hauptdokumentes (z. B. Reisepass, Personalausweis) erfolgen. Das Prüfergebnis ist anzuzeigen. Es soll eine Gegenüberstellung des aus dem MRTD-Chip (Speicherchip) ausgelesenen Gesichtsbildes mit dem Gesichtsbild aus der Personaldatenseite für den visuellen (manuellen) Vergleich erfolgen. Dazu müssen beide Gesichtsbilder mindestens in Passbildgröße und in gleicher Größe angezeigt werden. Abgelaufene Dokumente sollen automatisiert erkannt werden. Das Prüfergebnis ist anzuzeigen. Dokumentenspezifisch soll ein automatisierter Abgleich der Ausfülldaten im Dokument aus der visual inspection zone (VIZ) mit den Daten der MRZ erfolgen können. Das Prüfergebnis ist anzuzeigen. Es soll ein automatisierter Abgleich des unmittelbar aufgenommenen Gesichtsbildes (Live-Daten) mit dem aus dem Speicherchip ausgelesenen Gesichtsbild erfolgen können. Das Prüfergebnis ist anzuzeigen. Es soll ein automatisierter Abgleich des unmittelbar aufgenommenen Gesichtsbildes (Live-Daten) mit dem Lichtbild der Personaldatenseite (Weißlicht) erfolgen können. Das Prüfergebnis ist anzuzeigen. Es soll ein automatisierter Abgleich des Lichtbildes der Personaldatenseite (Weißlicht) mit dem aus dem Speicherchip ausgelesenen Gesichtsbild erfolgen können. Das Prüfergebnis ist anzuzeigen. Seite 20 von 27

21 Es soll ein automatisierter Abgleich des unmittelbar aufgenommenen Fingerabdruckbildes (Live-Daten) mit dem aus dem Speicherchip ausgelesenen Fingerabdruckbild erfolgen können. Das Prüfergebnis ist anzuzeigen. Die maschinell gestützte, automatisierte Echtheitsprüfung muss durch den Vergleich der Dokumentenaufnahmen unter mindestens drei verschiedenen Lichtquellen (Weiß-, Infrarot-, UV-Licht) mit Referenzbildern aus einer Musterdatenbank erfolgen. Diese Echtheitsprüfung muss die gebräuchlichen Sicherheitselemente wie z. B. Papiersubstrat (UV-Reaktion des Papiers) UV-reaktive Aufdrucke (Prüfung, ob Aussehen, Größe und Position den Referenzdaten entsprechen) Infrarotabsorbtionsverhalten Ausfülldaten sowie Lichtbild und ggf. dessen Sicherung prüfen. Sind weitere Sicherheitsmerkmale maschinell prüfbar, sollten diese ebenfalls unterstützt werden (z. B. MPM). Das Prüfergebnis ist übersichtlich anzuzeigen. Prüfergebnisse müssen im Bedarfsfall zumindest auf dem lokalen Speichermedium in der bestmöglichen verfügbaren Qualität ausgegeben werden können 28. Die Ergebnisse aus polizeirelevanten Auskunfts-/Fahndungssystemen sind übersichtlich (klassifizierbar und konfigurierbar) anzuzeigen, wobei Einzelergebnisse visualisierbar sein sollen. Für die Echtheitsprüfung sollen Muster-/Referenzdaten alter und neuer Serien mindestens folgender Dokumente zur Verfügung stehen: Reisepässe Personalausweise (ID-Karten) Reiseausweise (z. B. für Staatenlose und anerkannte Asylbewerber) Visaetiketten Aufenthaltstitel Die aktuell zur Verfügung stehenden Musterdaten (Art, Herkunft und Anzahl) sind anzugeben. Die Quelle der Daten (z. B. Botschaften) ist nachzuweisen. Zu der beim Bund und den Ländern eingesetzten Bilddatenbank Informationssystem Urkunden (ISU) soll eine Schnittstelle möglich sein. 28 siehe Nr. 8.3, S. 25: BSI TR Seite 21 von 27

22 6.3.3 Gesichtsbildvergleich Für den Gesichtsbildvergleich sind folgende funktionale Anforderungen zu erfüllen: Aufnahme des Gesichtsbildes aus der Personaldatenseite und Anzeige auf dem Bildschirm. Auslesen des Gesichtsbildes aus dem MRTD-Chip (Speicherchip) des jeweiligen elektronischen Identitäts- oder Aufenthaltsdokumentes und Anzeige auf dem Bildschirm. Aufnahme eines einzelnen Gesichtsbildes über eine angeschlossene oder systemintegrierte Kamera und Anzeige auf dem Bildschirm. Anmerkung: Zur optionalen Erweiterung des Systems mit Peripheriegeräten siehe auch Ansteuerung von Biometriekomponenten (Nr ) sowie Anschluss von Biometriekomponenten (Nr ). Eine zeitgleiche Darstellung der Gesichtsbilder ist für den visuellen Vergleich durch den Nutzer zu ermöglichen. Ein automatischer Vergleich der Gesichtsbilder soll möglich sein Fingerabdruckvergleich Beim Fingerabdruckvergleich sind folgende funktionale Grundanforderungen zu erfüllen: Auslesen der Fingerabdruckbilder aus dem MRTD-Chip elektronischer Identitäts- oder Aufenthaltsdokumente Information über die aus den Ausweisdokumenten ausgelesenen Fingerpositionen und Anzeige des zugehörigen Qualitätsniveaus (z. B. rechter Zeigefinger mangelhafte Qualität ) Aufnahme und Anzeige einzelner Fingerabdruckbilder mit Hinweis auf das zugehörige Qualitätsniveau Die Qualitätsprüfung der Aufnahme erfolgt durch ein QS-Modul. Als Bewertungsalgorithmus kann die freie Implementierung NFIQ aus dem NIST NFIS2 Paket [NFIS] auf unkomprimierten Bilddaten verwendet werden. Alternativ können andere vom BSI als geeignet bewertete QS-Algorithmen Verwendung finden. Vergleich des unmittelbar aufgenommenen Fingerabdruckes mit dem aus einem der vorgenannten Ausweisdokumente ausgelesenen Fingerabdruckbild Schnittstellen für die programmtechnische Ansprache der genutzten Funktionen (insbesondere für Encoding und Matching). Für die Parametrisierung des lokalen Fingerabdruckvergleiches sind durch den Algorithmenanbieter folgende Informationen bereitzustellen: 29 siehe Nr. 8.3, Seite 25: BSI TR Seite 22 von 27

23 Die in repräsentativen Versuchsreihen erreichten Werte FRR (false rejection rate) und FAR (false acceptance rate) sowie deren Verhältnis zueinander in verschiedenen Konfigurationen. Dabei sind mindestens die FRR für folgende Arbeitspunkte anzugeben: o FAR=1,00%, o FAR=0,10% und o FAR=0,01%. Vorzugsweise ist eine vollständige DET 30 -Kurve bereitzustellen. Die herstellerspezifischen Einstellungen, die das vorgenannte FAR /FRR Verhältnis beeinflussen und regeln. Diese Einstellungen sollen individuell durch den Betreiber regelbar sein. Zu unterstützende Dateiformate: o BMP o TIFF o WSQ o JPEG2000 o RAW (8-bit Graustufen) 7 Sonstige Anforderungen Handbücher bzw. Beschreibungen für die Systeme sollen in deutscher Sprache verfügbar sein (Bestandteil des Angebots). Ein Betriebshandbuch soll in unbeschränkter elektronischer Form zur internen Verwendung zur Verfügung stehen. An das Betriebshandbuch (Hard- und Software) werden folgende Mindestanforderungen gestellt: Verständlich und anwenderfreundlich Textliche und grafische Darstellung der installierten Softwarekomponenten (Betriebssoftware, Anwendersoftware etc.), der Hardwarekonfiguration und der Netzkomponenten, soweit für den Betrieb relevant Textliche Darstellung des Installationsprozesses Beschreibung von Maßnahmen zur Betriebsüberwachung (Monitoring), Fehlererkennung, Fehlerbehebung und Fehlerauswertung Beschreibung organisatorischer Regelungen für die Installation von Service Packs, Updates etc. Darstellung von administrativen Zugangsberechtigungen Nennung von Ansprechstellen und Erreichbarkeiten des Herstellers 30 Detection Error Tradeoff = Kurve zur Fehlerratenbewertung Seite 23 von 27

24 8 Quellenverzeichnis 8.1 International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents Part 1 - Machine Readable Passport - Volume 1 Passports with Machine Readable Data Stored in Optical Character Recognition Format Part 1 - Machine Readable Passport - Volume 2 Specifications for Electronically Enabled Passports with Biometric Identification Capabilities Part 2 - Machine Readable Visas Part 3 - Machine Readable Official Travel Documents - Volume 1 MRtds with Machine Readable Data Stored in Optical Character Recognition Format Part 3 - Machine Readable Official Travel Documents - Volume 2 Specifications for Electronically Enabled MRtds with Biometric Identification Capability Sixth Edition Sixth Edition Third Edition Third Edition Third Edition Version SUPPLEMENT to Doc Veröffentlicht unter: (letzter Abruf am ) 8.2 IT-Sicherheitspolicy CNP IT-Sicherheitspolicy für den polizeilichen Informationsverbund Corporate Network Polizei CNP (210. Sitzung des AK II am 29./ ) Bereitgestellt in EXTRAPOL, Seite 24 von 27

25 8.3 Technische Richtlinien des BSI EAC-PKI'n für den elektronischen Personalausweis Rahmenkonzept für den Aufbau und den Betrieb von Document Verifiern Advanced Security Mechanisms for Machine Readable Travel Documents PKIs for Machine Readable Travel Documents - Protocols for the Management of Certificates and CRLs Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für Pässe Qualitätsanforderungen bei der Erfassung und Übertragung der Fingerabdrücke als biometrische Merkmale für elektronische Pässe Technische Richtlinie in Zusammenarbeit zwischen Bundesamt für Sicherheit in der Informationstechnik, Bundeskriminalamt und Bundespolizeipräsidium: "Elektronisch gestützte Dokumentenprüfung in hoheitlichen Kontrollinfrastrukturen" Technische Richtlinie Biometrie, Biometrics for Public Sector Applications Architektur elektronischer Personalausweis und elektronischer Aufenthaltstitel TR TR TR TR Annex 2 (QS-Finger) TR TR TR Kryptographische Verfahren: Empfehlungen und Schlüssellängen TR Veröffentlicht unter: https://www.bsi.bund.de/de/publikationen/technischerichtlinien/technischerichtlinien_node.html (letzter Abruf am ) 8.4 Spezifikationen des FBI (Federal Bureau of Investigation) ELECTRONIC BIOMETRIC TRANSMISSION SPECIFICATION (EBTS), Appendix F- IAFIS IMAGE QUALITY SPECI- FICATIONS IAFIS-DOC Veröffentlicht unter: https://www.fbibiospecs.org/docs/ebts_v9_3_final%2012_07_11_clean.pdf Seite 25 von 27

26 Anhang 1 Begriffe und Definitionen BAC CAN CVCA ICAO DVCA EAC Live-Daten MRTD emrtd MRTD-Chip Nutzer PACE SAC TCC Basic Access Control, Authentifizierungsverfahren zwischen einem Inspektionssystem und einem maschinenlesbaren Reisedokument Card Access Number Country Verifying Certification Authority International Civil Aviation Organisation, Internationale Zivilluftfahrtorganisation Document Verifying Certification Authority Extended Access Control Als Live-Daten werden die Daten bezeichnet, welche nicht aus dem zu überprüfenden Dokument, sondern direkt von der zu kontrollierenden Person erhoben werden. Der Begriff wird in der Richtlinie verwendet, um eine Differenzierung zwischen den aus den Dokumenten ausgelesenen biometrischen Daten und den mittels Fingerabdruckleser oder Kamera von der zu überprüfenden Person erlangten Daten zu ermöglichen. Machine Readable Travel Document, i.z.m. elektronischen Dokumenten auch emrtd In elektronischen (Reise-)Dokumenten integrierter RF-Chip RF-Chip = Chip mit kontaktloser Schnittstelle auf Basis von Hochfrequenztechnik (Radio Frequency) Nutzer im Sinne dieser Richtlinie ist diejenige Person, welche die beschriebenen Einrichtungen zur Wahrnehmung ihrer Aufgaben (hier zumeist Pass- und Ausweiskontrollen) verwendet. Password Authenticated Connection Establishment, siehe BSI TR , EAC und PACE Supplemental Access Control Terminal Control Centre Seite 26 von 27

Christian J. Dietrich. 9. Kryptotag

Christian J. Dietrich. 9. Kryptotag Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der

Mehr

Pass 10 Mythen und Wahrheit

Pass 10 Mythen und Wahrheit Pass 10 Mythen und Wahrheit SGRP 3. September 2009 Inhalt Internationales Umfeld Projekt Pass 10 (Kurze Übersicht) Mythen und Befürchtungen Technische Grundlagen Datenschutz/Datensicherheit Befürchtungen

Mehr

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Vorderseite des neuen Personalausweises Rückseite des neuen Personalausweises Schichtaufbau Daten auf dem Chip des Personalausweises

Mehr

eids Die neuen Identitätsdokumente

eids Die neuen Identitätsdokumente Infobörse 3 Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie, 28. August 2006 Der Text zu diesem Vortrag erscheint in DuD 09/2006, verfasst von Martin Meints und

Mehr

Microtraining e-security AGETO 25.03.2014

Microtraining e-security AGETO 25.03.2014 Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:

Mehr

Jugendmedienschutz für die Glücksspielbranche. Keyfacts Ausweis-Erkennung am Point of Sale

Jugendmedienschutz für die Glücksspielbranche. Keyfacts Ausweis-Erkennung am Point of Sale Jugendmedienschutz für die Glücksspielbranche Keyfacts Ausweis-Erkennung am Point of Sale Kontakt gunter.fricke@insic.de +49 4102 607 6010-0 +49 172 1799 161 www.insic.de August 2013 1 Zielsetzung - Zuverlässiger

Mehr

Der epass ein Feldtest

Der epass ein Feldtest Der epass ein Feldtest starbug@berlin.ccc.de Inhalt Der epass Der RFID Chip im epass Sicherheitsmechanismen Probleme und Gefahren Die Biometrie im epass Gesichtserkennung Fingerabdruckerkennung Probleme

Mehr

Technik des neuen elektronischen Personalausweises

Technik des neuen elektronischen Personalausweises elektronischen Personalausweises ploetz@informatik.hu-berlin.de 29. Dezember 2009 (1/28) elektronischen Personalausweises 2009-12-29 Henryk Plo tz I I I Neuer elektronischer Personalausweis ab 1. November

Mehr

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und

Mehr

Anleitung für Benutzer

Anleitung für Benutzer Anleitung für Benutzer Inhaltsverzeichnis Einführung... 1 WICHTIGE HINWEISE... 1 Rechtliche Hinweise... 3 Installation und Einrichtung... 5 Systemvoraussetzungen... 5 Installation... 5 Aktivierung... 7

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion Der neue Personalausweis Informationen zur Online-Ausweisfunktion Der neue Personalausweis Das ist neu 3 Die Online-Ausweisfunktion im Überblick 4 Was brauche ich zum Online-Ausweisen? 5 Hier können Sie

Mehr

Nutzerbeirat 2012 Bonn 20.11.2012

Nutzerbeirat 2012 Bonn 20.11.2012 Der neue Personalausweis Einsatzmöglichkeiten in der Lucom Interaction Platform Nutzerbeirat 2012 Bonn 20.11.2012 Henning Meinhardt Leiter Software Entwicklung Ab Version 3.2.2 unterstützt die LIP den

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

Zentrales Nervensystem für hochsichere Grenzkontrollen

Zentrales Nervensystem für hochsichere Grenzkontrollen successstory Zentrales Nervensystem für hochsichere Grenzkontrollen Bundespolizei prüft elektronische Identitätsdokumente an deutschen Grenzen mit der secunet eid PKI Suite herausforderung Die zunehmende

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

Hinterwiesenstraße 19 72131 Ofterdingen fon 07473.8085 mail : info@mikromedias.de

Hinterwiesenstraße 19 72131 Ofterdingen fon 07473.8085 mail : info@mikromedias.de Hinterwiesenstraße 19 72131 Ofterdingen fon 07473.8085 mail : info@mikromedias.de Einfach. Anwenderfreundlich. Universell. Ob für den öffentlichen Einsatz oder die professionelle Anwendung: Der Mikrofilm-Scanner

Mehr

Handbuch Zeiterfassungsterminal

Handbuch Zeiterfassungsterminal Stand: Juni 2007 Inhaltsverzeichnis 1.0 Einleitung 1.1 Typografie 1.2 Einleitung 2.0 Systemaufbau und Tastaturzuordnung 4.0 Zeiterfassungsterminal 5.1 Anschluss 5.2 Inbetriebnahme Zeiterfassungsterminal

Mehr

Biometrie Eindeutig, einfach, komfortabel

Biometrie Eindeutig, einfach, komfortabel Biometrie Eindeutig, einfach, komfortabel Biometrie Personen eindeutig erkennen. Einfach den Finger auf den Sensor legen fertig. Komfortabler geht es kaum. Wieso Biometrie? Sie wollen eine eindeutige Identifizierung

Mehr

Digital Imaging Einführung

Digital Imaging Einführung Tutorium Digital Imaging Einführung 7./14. Juli 2004 Martin Stricker martin.stricker@rz.hu-berlin.de Bilder bestehen aus Pixeln Die Maße eines Bildes bestimmen sich aus Breite x Höhe in Pixeln (Auflösung)

Mehr

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser RFID Chipkartenleser für den neuen Personalausweis Basis-Leser Standard-Leser Komfort-Leser Was ist RFID? Die Radio-Frequency Identification (RFID) Technologie erlaubt eine kontaktlose Kommunikation zwischen

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA 1 EV

Mehr

Biometrische Daten im Reisepass

Biometrische Daten im Reisepass Biometrische Daten im Reisepass GDD ERFA-Kreis Hannover, Hameln Dr. Christian Böttger Senior Consultant Über DN-Systems Globales Beratungs- und TechnologieUnternehmen Planung Evaluierung Audit Eigenes

Mehr

Alles Wissenswerte zum elektronischen Reisepass

Alles Wissenswerte zum elektronischen Reisepass Neu ab 1. November 2007 epass 2. Generation Alles Wissenswerte zum elektronischen Reisepass www.epass.de 1 Ein epass stellt sich vor Wenn Sie wissen möchten, warum es elektronische Reisepässe gibt und

Mehr

OEM-Kamera CCI-VM Serie. Kamera CCI-VM C4 CCI-VM C4. Ihre OEM-Argumente Technische Daten. Technische Daten. Abmessungen (ohne Montagebügel)

OEM-Kamera CCI-VM Serie. Kamera CCI-VM C4 CCI-VM C4. Ihre OEM-Argumente Technische Daten. Technische Daten. Abmessungen (ohne Montagebügel) OEMVideosysteme OEMKamera CCIVM Serie Kamera CCIVM C4 CCIVM C4 Ihre OEMArgumente Abmessungen (ohne Montagebügel) Höhe 5 mm Breite 5 mm Tiefe 6 mm 66 g 85 g mit Montagebügel. Brennweite frei wählbar. Stecker,

Mehr

Der elektronische Personalausweis Nigerias Eine Case Study

Der elektronische Personalausweis Nigerias Eine Case Study Der elektronische Personalausweis Nigerias Eine Case Study Marco Smeja EVP Sales, cryptovision cv cryptovision GmbH T: +49 (0) 209.167-24 50 F: +49 (0) 209.167-24 61 info(at)cryptovision.com 1 Das Projekt

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zertifizierungsdienst TC TrustCenter Class 2

Mehr

Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz.

Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz. IInsttallllattiionslleiittffaden Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz. Voraussetzungen Für die Installation

Mehr

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Ein Großteil der heutigen Kommunikation geschieht per email. Kaum ein anderes Medium ist schneller und effizienter. Allerdings

Mehr

H A R D U N D S O F T W A R E A N F O R D E R U N G E N F Ü R E I N W O H N E R - U N D A U S L Ä N D E R V E R F A H R E N

H A R D U N D S O F T W A R E A N F O R D E R U N G E N F Ü R E I N W O H N E R - U N D A U S L Ä N D E R V E R F A H R E N H A R D U N D S O F T W A R E A N F O R D E R U N G E N F Ü R E I N W O H N E R - U N D A U S L Ä N D E R V E R F A H R E N Anforderungen an die IT-Ausstattung der Arbeitsplätze für die Beantragung und

Mehr

Leistungsbeschreibung. VEDA HR Zeit Modul Zutrittskontrolle

Leistungsbeschreibung. VEDA HR Zeit Modul Zutrittskontrolle Leistungsbeschreibung VEDA HR Zeit Modul Zutrittskontrolle Einführung Die Zutrittskontrolle VEDA HR Zeit ZKT ist ein Programmpaket für die Verwaltung und Organisation des Zutritts in einem Unternehmen.

Mehr

Migration SeeTec 5.4.x Cayuga R4. Version Date Author 2.1 06.08.2014 SeeTec AG

Migration SeeTec 5.4.x Cayuga R4. Version Date Author 2.1 06.08.2014 SeeTec AG Migration SeeTec 5.4.x Cayuga R4 Version Date Author 2.1 06.08.2014 SeeTec AG Inhalt Generell... 3 Mitgeltende Dokumente:... 3 Vorbereitung:... 3 Generelle Hinweise zur Installation... 5 Vor der Installation...

Mehr

MEDISTAR Systemanforderungen

MEDISTAR Systemanforderungen MEDISTAR Systemanforderungen Inhalt Systemanforderungen für den Betrieb von MEDISTAR...3 1. Zugelassene Betriebssysteme...3 2. Microsoft Word...3 3. Service Packs...3 4. Abkündigungen...3 5. Mindestanforderungen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Musterformular zur Dokumentation. von Videoüberwachungsmaßnahmen öffentlicher Stellen in Ausübung ihres Hausrechts ( 30 Abs.

Musterformular zur Dokumentation. von Videoüberwachungsmaßnahmen öffentlicher Stellen in Ausübung ihres Hausrechts ( 30 Abs. Musterformular zur Dokumentation von Videoüberwachungsmaßnahmen öffentlicher Stellen in Ausübung ihres Hausrechts ( 30 Abs. 7 HmbDSG ) - 2 - Vorbemerkung Mit diesem Musterformular stellt der Hamburgische

Mehr

Mindeststandard des BSI nach 8 Abs. 1 Satz 1 BSIG für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung

Mindeststandard des BSI nach 8 Abs. 1 Satz 1 BSIG für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung Mindeststandard des BSI nach 8 Abs. 1 Satz 1 BSIG für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49

Mehr

Xetra-Rundschreiben 048/08

Xetra-Rundschreiben 048/08 Xetra-Rundschreiben 048/08 An alle an der Frankfurter Wertpapiperbörse zugelassenen Handelsteilnehmer und Vendoren Empfänger: Handel, Technik, Sicherheitsadministratoren, Systemadministratoren, Benannte

Mehr

VIPAC Kamerabasierte Identifikationstechnologie

VIPAC Kamerabasierte Identifikationstechnologie INDUSTRIE LOGISTIK Technische Information VERKEHRSTECHNIK FORSCHUNG Logistik VIPAC Kamerabasierte Identifikationstechnologie VIPAC im Überblick Barcode-Lese-Software höchste Leseraten bei Fördergeschwindigkeiten

Mehr

Ich bin mir sicher. mysoftware. Gebrauchsanweisung

Ich bin mir sicher. mysoftware. Gebrauchsanweisung Ich bin mir sicher. mysoftware Gebrauchsanweisung Inhaltsverzeichnis Bestimmungsgemäße Verwendung Bestimmungsgemäße Verwendung Die cyclotest service hotline Installation Benutzeroberfläche Fruchtbarkeitsprofil

Mehr

Exposé NetDiscovery. Haupteinsatzgebiete und Nutzen

Exposé NetDiscovery. Haupteinsatzgebiete und Nutzen Exposé NetDiscovery Mit der Nutzung von NetDiscovery erhalten ITK - Serviceunternehmen die Möglichkeit Ihre Kundendienstleistungen in der Netzwerkaufnahme und dokumentation wirksam zu verbessern und so

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen

Mehr

Grafikformate. Grafikformate. Digitale Bildverarbeitung Bildkompression

Grafikformate. Grafikformate. Digitale Bildverarbeitung Bildkompression Digitale Bildverarbeitung Bildkompression Einleitung Datenmenge für ein unkomprimiertes Bild Verwendungszweck des Bildes Bild soll weiterverarbeitet werden Bild soll archiviert werden Bild soll per E-Mail

Mehr

Hardware- und Software-Anforderungen IBeeS.ERP

Hardware- und Software-Anforderungen IBeeS.ERP Hardware- und Software-Anforderungen IBeeS.ERP IBeeS GmbH Stand 08.2015 www.ibees.de Seite 1 von 8 Inhalt 1 Hardware-Anforderungen für eine IBeeS.ERP - Applikation... 3 1.1 Server... 3 1.1.1 Allgemeines

Mehr

Beschriftungsgeräte Zubehör Barcodescanner SCANNDY

Beschriftungsgeräte Zubehör Barcodescanner SCANNDY Die Basic-Variante steht für Immer dabei -Einsatz. Sein geringes Gewicht und die Handy-typische Bauform macht den Scanner zum. ARM inside! Moderne 32 Bit ARM Technologie als Grundlage des High-Performance

Mehr

BeamYourScreen Sicherheit

BeamYourScreen Sicherheit BeamYourScreen Sicherheit Inhalt BeamYourScreen Sicherheit... 1 Das Wichtigste im Überblick... 3 Sicherheit der Inhalte... 3 Sicherheit der Benutzeroberfläche... 3 Sicherheit der Infrastruktur... 3 Im

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Lösungsansätze zum. aus Sicht des Rechnungsstellers. Elektronic Invoicing. Oldenburg, 3. Februar 2005. Derk Fischer

Lösungsansätze zum. aus Sicht des Rechnungsstellers. Elektronic Invoicing. Oldenburg, 3. Februar 2005. Derk Fischer Lösungsansätze zum Elektronic Invoicing aus Sicht des Rechnungsstellers Derk Fischer Oldenburg, 3. Februar 2005 Thesen Es gibt eigentlich keine Gründe mehr für den Versand von Papierrechnungen. Der Erfolg

Mehr

Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com

Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com 1 Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com 2 Baltimore auf einen Blick Weltmarktführer für e security Produkte, Service, und Lösungen Weltweite Niederlassungen

Mehr

Technischer Folder Bankomat-Kassen Einbaumodul

Technischer Folder Bankomat-Kassen Einbaumodul Technische Informationen und Montageanleitung zum PayLife Bankomat-Kassen Einbaumodul. HYPERCOM ARTEMA MODULAR PayLife. Bringt Leben in Ihre Kasse. Voraussetzungen für die Montage Ihres PayLife Bankomat-Kassen

Mehr

Logica-System. Sicherheitsbeleuchtungen zählen zu den bauordnungsrechtlich vorgeschriebenen Anlagen, für die nach EN

Logica-System. Sicherheitsbeleuchtungen zählen zu den bauordnungsrechtlich vorgeschriebenen Anlagen, für die nach EN 92 Logica-System Sicherheitsbeleuchtungen zählen zu den bauordnungsrechtlich vorgeschriebenen Anlagen, für die nach EN 50172 Sicherheitsbeleuchtungsanlagen wiederkehrende Prüfungen gefordert sind, u. a.:

Mehr

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur.

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur. MIKOGO SICHERHEIT Inhaltsverzeichnis Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur Seite 2. Im Einzelnen 4 Komponenten der Applikation

Mehr

OFTP2 - Checkliste für die Implementierung

OFTP2 - Checkliste für die Implementierung connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung

Mehr

Personenschutz durch optische Raumerfassung

Personenschutz durch optische Raumerfassung Personenschutz durch optische Raumerfassung Für gefährliche Arbeitsumgebungen im klinischen Alltag wie Strahlenschutzbereiche in der Radiologie muss sichergestellt werden, dass das Bedien- und Wartungspersonal

Mehr

48% 21% Drahtlose Netze

48% 21% Drahtlose Netze 1 Problem / Ziel Es ist derzeit unbestritten, dass die verschiedenen Geräte und Technologien, die die Mobilität der Mitarbeiter unterstützen, ein nicht vernachlässigbares Security-Problem darstellen. Über

Mehr

KLEINE DISPLAYS MIT GROSSER WIRKUNG!

KLEINE DISPLAYS MIT GROSSER WIRKUNG! Kleine, quadratische LC-Displays, die sich aufgrund ihrer Dimensionen und technischen Eigenschaften perfekt für kreative Anordnungen in modular aufgebauten Videowänden eignen. Dieses Anforderungsprofil

Mehr

LUMA TKO. Die Zeiterfassungs- / Zutrittsterminal Verwaltungssoftware

LUMA TKO. Die Zeiterfassungs- / Zutrittsterminal Verwaltungssoftware LUMA TKO Die Zeiterfassungs- / Zutrittsterminal Verwaltungssoftware LUMA TKO Die Zeiterfassungs- / Zutrittsterminal Verwaltungssoftware Der LUMA TKO ist die Softwareschnittstelle zwischen Ihrer Personalzeiterfassungs-/Zutrittssoftware

Mehr

Linear Workflow. Linear Workflow. Version 1.0-2011-10-11

Linear Workflow. Linear Workflow. Version 1.0-2011-10-11 Version 1.0-2011-10-11 Verfahren, Bilder unter Rücksichtnahme ihres Farbprofils und der des Ausgabegeräts zu berechnen (3D), bzw. zu bearbeiten (Compositing), um eine mathematisch und physikalisch korrekte

Mehr

Beschriftungsgeräte Zubehör Barcodescanner SCANNDY

Beschriftungsgeräte Zubehör Barcodescanner SCANNDY SCANNDY SCANNDY Basic Die Basic-Variante steht für Immer dabei -Einsatz. Sein geringes Gewicht und die Handy-typische Bauform macht den Scanner zum SCANNDY. Weitere Informationen und Bestelldaten auf Anfrage.

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Benutzerhinweise SolumWEB

Benutzerhinweise SolumWEB / Landesdatennetz Seite 1 von 12 Inhaltsverzeichnis 1 Einleitung... 3 2 Technische Voraussetzungen... 3 2.1 PC und Betriebssystem... 4 2.2 Verbindung über Intranet / Landesdatennetz... 4 2.3 PDF Viewer...

Mehr

Hochgeschwindigkeits-3D-Kamera mit leistungsstarker Farbverarbeitung

Hochgeschwindigkeits-3D-Kamera mit leistungsstarker Farbverarbeitung Hochgeschwindigkeits-3D-Kamera mit leistungsstarker Farbverarbeitung Andreas Behrens / Michael Salzwedel SICK Vertriebs-GmbH, 40549 Düsseldorf www.sick.de Vision Academy GmbH Konrad-Zuse-Str. 15 D-99099

Mehr

Einsatzmöglichkeiten der neuen elektronischen Personalausweise im Zutrittskontroll-Management

Einsatzmöglichkeiten der neuen elektronischen Personalausweise im Zutrittskontroll-Management FACHHOCHSCHULE AACHEN STANDORT JÜLICH FACHBEREICH 9 - MEDIZINTECHNIK UND TECHNOMATHEMATIK Einsatzmöglichkeiten der neuen elektronischen Personalausweise im Zutrittskontroll-Management Seminararbeit im

Mehr

Handbuch zu AS Connect für Outlook

Handbuch zu AS Connect für Outlook Handbuch zu AS Connect für Outlook AS Connect für Outlook ist die schnelle, einfache Kommunikation zwischen Microsoft Outlook und der AS Datenbank LEISTUNG am BAU. AS Connect für Outlook Stand: 02.04.2013

Mehr

Das beweiswerterzeugende Element Identität am Beispiel der Fotobeweis-App

Das beweiswerterzeugende Element Identität am Beispiel der Fotobeweis-App Das beweiswerterzeugende Element Identität am Beispiel der Fotobeweis-App starke, beweiswerterzeugende Authentisierung mit OpenLimit SignCubes AG Inhalt Über OpenLimit Sichere Identitäten - truedentity

Mehr

Sage Archiv-Vertrag Vertragsabschluss im Rahmen des Sage Lohn XL Updates

Sage Archiv-Vertrag Vertragsabschluss im Rahmen des Sage Lohn XL Updates Sage Archiv-Vertrag Vertragsabschluss im Rahmen des Sage Lohn XL Updates 1. Vertragsgegenstand/Kosten Mit Bestellung erwirbt der Kunde kostenpflichtig ein nicht ausschließliches, zeitlich auf die Laufzeit

Mehr

Der neue Personalausweis aktueller Sachstand

Der neue Personalausweis aktueller Sachstand Der neue Personalausweis aktueller Sachstand Jens Fromm Forschungsgruppe Elektronische Identitäten Bremen Januar 2011 Identitätsmanagement Jeder Mensch ist Viele! Identitätsmanagement erfordert Vertrauen

Mehr

DC-1394 PCIe. IEEE 1394 FireWire TM PCIe Card. Windows 2000 / 2003 / 2008 Windows XP / Vista / 7

DC-1394 PCIe. IEEE 1394 FireWire TM PCIe Card. Windows 2000 / 2003 / 2008 Windows XP / Vista / 7 DC-1394 PCIe IEEE 1394 FireWire TM PCIe Card Wichtige Information zur Datensicherheit Vor der Installation und bei Änderungen der Konfiguration des DC-1394 PCIe sollte unbedingt eine Datensicherung durchgeführt

Mehr

Datenerfassung. Daten = Datenerfassung - Datenspeicherung. Text, Zahlen Wissen Bewegung Klang, Form, Farbe, Helligkeit,...

Datenerfassung. Daten = Datenerfassung - Datenspeicherung. Text, Zahlen Wissen Bewegung Klang, Form, Farbe, Helligkeit,... Datenerfassung Daten = Datenerfassung - Datenspeicherung Daten: also: Datenerfassung: Text, Zahlen Wissen Bewegung Klang, Form, Farbe, Helligkeit,... sehr zeitaufwendig sehr fehleranfällig sehr kostenintensiv

Mehr

nachfolgende Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte

nachfolgende Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte Vereinbarung zum Inhalt und zur Anwendung der elektronischen Gesundheitskarte Stand: 1. Januar 2015 Zwischen dem GKV-Spitzenverband (Spitzenverband Bund der Krankenkassen) K.d.ö.R, Berlin und der Kassenärztlichen

Mehr

NEUER AUSLÄNDERAUSWEIS IM KREDITKARTENFORMAT

NEUER AUSLÄNDERAUSWEIS IM KREDITKARTENFORMAT NEUER AUSLÄNDERAUSWEIS IM KREDITKARTENFORMAT Warum ein neuer Ausländerausweis? Mit Inkrafttreten des Schengener Abkommens wird die Schweiz als neuer Schengenstaat zur Einführung eines Ausländerausweises

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis... und was man damit tun könnte 10. Tagung DFN-Nutzergruppe Hochschulverwaltung 10. Mai 2011, Berlin Marcus Pattloch (sicherheit@dfn.de) Übersicht Der neue Personalausweis Was

Mehr

Draft. ALS 110 NAi Anstrahlleuchte. Datenblatt

Draft. ALS 110 NAi Anstrahlleuchte. Datenblatt Datenblatt ALS 110 NAi Anstrahlleuchte wartungsfreie LED-Technologie für gleichmäßige Anstrahlung der inversen Beschriftung Stromversorgung und Kommunikation über standardisierte NAi-Bus-Schnittstelle

Mehr

Sicherheit von multifunktionalen Druckern

Sicherheit von multifunktionalen Druckern Sicherheit von multifunktionalen Druckern sichere Netzwerkintegration & sicheres Drucken Dr. Hans-Werner Stottmeister, ToshibaTec BITKOM AK Document & Print Management Solutions Frankfurt, 27.November

Mehr

Hinweise zur Installation. CP-Suite

Hinweise zur Installation. CP-Suite Hinweise zur Installation CP-Suite Standard Hard- und Softwareempfehlungen Je nach Anwendung der Software (Strukturgröße, Anzahl der Anwender, Berechnungen innerhalb der Struktur, etc.) kann die notwendige

Mehr

Upgrade Anleitung von Windows Vista auf Windows 7

Upgrade Anleitung von Windows Vista auf Windows 7 Upgrade Anleitung von Windows Vista auf Windows 7 Übersicht: Upgrade von Windows Vista auf eine entsprechende Windows 7 Version : Es stehen ihnen zwei Möglichkeiten zur Verfügung um von Windows Vista auf

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Marian Margraf Bundesministerium des Innern 06. Mai 2010 dung Übersicht Überblick sichtsbild, Fingerabdruck usw.) Obligatorisch für alle Bürger ab einem Alter von 16 Gültigkeit:

Mehr

2-PORT USB, VGA UND AUDIO POCKET DATA LINK KVM BEDIENUNGSANLEITUNG (DS-11404)

2-PORT USB, VGA UND AUDIO POCKET DATA LINK KVM BEDIENUNGSANLEITUNG (DS-11404) 2-PORT USB, VGA UND AUDIO POCKET DATA LINK KVM BEDIENUNGSANLEITUNG (DS-11404) Inhalt Einleitung..3 Spezifikationen....4 Installation der Hardware...5 AP-Installation des Pocket Data Link KVM........6 Statussymbole...

Mehr

Bilddateien. Für die Speicherung von Bilddaten existieren zwei grundsätzlich unterschiedliche Verfahren. Bilder können als

Bilddateien. Für die Speicherung von Bilddaten existieren zwei grundsätzlich unterschiedliche Verfahren. Bilder können als Computerdateien Alle Dateien auf dem Computer, egal ob nun Zeichen (Text), Bilder, Töne, Filme etc abgespeichert wurden, enthalten nur eine Folge von Binärdaten, also Nullen und Einsen. Damit die eigentliche

Mehr

Vision-Sensoren Inspector PIM60, Inspector, Inspector PIM-series

Vision-Sensoren Inspector PIM60, Inspector, Inspector PIM-series ONLINE-DATENBLATT www.mysick.com Vision-Sensoren Inspector PIM60, Inspector, Inspector PIM-series VSPM-6F2113 Vision-Sensoren Inspector PIM60, Inspector, Inspector PIM-series Typ > VSPM-6F2113 Artikelnr.

Mehr

Weiterentwicklung der EN 50128 (VDE 0831-128) 128) Umsetzung im Bahnbereich

Weiterentwicklung der EN 50128 (VDE 0831-128) 128) Umsetzung im Bahnbereich Weiterentwicklung der EN 50128 (VDE 0831-128) 128) Umsetzung im Bahnbereich Andreas Armbrecht Siemens AG Darmstadt, 01. 02. Dezember 2009 Business Unit Rail Automation Systeme der Eisenbahnautomatisierung

Mehr

epass - der neue biometrische Reisepass Eine Analyse der Datensicherheit, des Datenschutzes sowie der Chancen und Risiken

epass - der neue biometrische Reisepass Eine Analyse der Datensicherheit, des Datenschutzes sowie der Chancen und Risiken epass - der neue biometrische Reisepass Eine Analyse der Datensicherheit, des Datenschutzes sowie der Chancen und Risiken Jöran Beel & Béla Gipp Impressum Jöran Beel Zur Salzhaube 3 31832 Springe epass@beel.org

Mehr

John Deere GreenStar 3 Display 2630

John Deere GreenStar 3 Display 2630 John Deere GreenStar 3 Display 2630 DLG Prüfbericht: ISOBUS Praxis 11-224 Testpartner: Feldspritze (FMA2) Anmelder John Deere Werke Zweibrücken Zweigniederlassung der Deere & Company 66482 Zweibrücken

Mehr

Vom 24. Februar 2010 (BGBl. I S. 140) letzte eingearbeitete Änderung: Artikel 54 der Verordnung vom 31. August 2015 (BGBl. I S.

Vom 24. Februar 2010 (BGBl. I S. 140) letzte eingearbeitete Änderung: Artikel 54 der Verordnung vom 31. August 2015 (BGBl. I S. Nur die Originaltexte sind rechtsverbindlich! E 1.2.15 Verordnung über das datenbankgestützte Informationssystem über Arzneimittel des Deutschen Instituts für Medizinische Dokumentation und Information

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

Häufig gestellte Fragen (FAQ)

Häufig gestellte Fragen (FAQ) Häufig gestellte Fragen (FAQ) TAN-Generierung für Online-Banking mit Kartenlesern der Marke Kobil 1 von 6 Inhalt Was tun, wenn keine Anzeige auf dem Display erscheint?... 3 Warum funktioniert die angegebene

Mehr

Technische Richtlinie XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) 1 Rahmenwerk

Technische Richtlinie XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) 1 Rahmenwerk elektronischer Die PDF-Datei der amtlichen Veröffentlichung ist aus Sicherheitsgründen mit einer qualifizierten elektronischen Signatur gemäß 2 Nr. 3 Signaturgesetz (SigG) versehen. Solange die elektronische

Mehr

Mobile Mess-Systeme. Multi-Handy mehr als nur ein Einstieg (ab Seite 10) Multi-System mehr als nur Messgeräte (ab Seite 13)

Mobile Mess-Systeme. Multi-Handy mehr als nur ein Einstieg (ab Seite 10) Multi-System mehr als nur Messgeräte (ab Seite 13) Mobile Mess-Systeme Multi-Handy mehr als nur ein Einstieg (ab Seite 10) Die Produkte der Multi-Handy Familie sind für den unkomplizierten Einsatz vor Ort konzipiert. Exakte Datenerfassung, zuverlässige

Mehr

Systemvoraussetzungen CMIAXIOMA Release 15.0

Systemvoraussetzungen CMIAXIOMA Release 15.0 Systemvoraussetzungen CMIAXIOMA Release 15.0 CMIAXIOMA Release 15.0 Seite 2/12 Inhaltsverzeichnis 1 Allgemeines... 4 1.1 Support Lifecycle Policy... 4 1.2 Test Policy... 4 1.3 Systemübersicht... 5 2 Softwarevoraussetzungen...

Mehr

ACDSee 2009 Tutorials: Importien von Fotos mit dem Fenster "Importieren von"

ACDSee 2009 Tutorials: Importien von Fotos mit dem Fenster Importieren von Dieses Tutorial führt Sie Schritt für Schritt durch den Prozess des Imporierens von Fotos von Ihrer Kamera auf Ihren Computer mit der leistungsstarken "Importieren von"-funktion von ACDSee. von" bietet

Mehr

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG Nach Abschluß der Softwareinstallation konfigurieren Sie den Listener (mit netca) und erzeugen eine Datenbank. Der einfachste Weg zur Erzeugung der Datenbank ist die Nutzung des Database Config Assistants

Mehr

Systemvoraussetzungen 14.0

Systemvoraussetzungen 14.0 Systemvoraussetzungen 14.0 CMIAXIOMA - CMISTAR 29. Oktober 2014 Systemvoraussetzungen 14.0 Seite 2 / 12 Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Support Lifecycle Policy... 3 1.2 Test Policy... 3 1.3

Mehr

P E U G E O T A L E R T Z ONE N A V I G A T I O N S S Y S T E M T O U C H S C R E E N - T A B L E T I N S T A L L A T I O N S A N L E I T U N G

P E U G E O T A L E R T Z ONE N A V I G A T I O N S S Y S T E M T O U C H S C R E E N - T A B L E T I N S T A L L A T I O N S A N L E I T U N G PEUGEOT ALERT ZONE NAVIGATIONSSYSTEM-ANLEITUNG FÜR TOUCHSCREEN TABLET Dieses Dokument erläutert das Verfahren für Kauf, Herunterladen und Installation der Peugeot Alert Zone Karten-Updates und Datenbanken

Mehr

MIRUS SOFTWARE Preisliste Hardware

MIRUS SOFTWARE Preisliste Hardware MIRUS SOFTWARE liste Hardware Hardware MIRUS Finanzbuchhaltung pro Stück Belegleser Giromat 130 USB 1 498.00 Belegleser für die neue IPI und alle ESR Hardware MIRUS Archivierung Kodak Scanner i1220 Plus

Mehr

Installations-, Funktions- und Leistungsqualifizierung einer Thermoguard Installation

Installations-, Funktions- und Leistungsqualifizierung einer Thermoguard Installation Installations-, Funktions- und Leistungsqualifizierung einer Thermoguard Installation Thermoguard Qualifizierungen gemäss GMP Für den Betrieb von Thermoguard Hard- und Software in einer gesetzlich geregelten

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Roadtrip Plugin. Dokumentation

Roadtrip Plugin. Dokumentation Roadtrip Plugin Dokumentation Inhaltsverzeichnis Beschreibung... 3 Installation... 3 Konfiguration der Dienste... 3 Erläuterung...3 Twitter...3 Instagram... 5 Konfiguration der User...5 Eingabe... 5 Aktivierung...

Mehr