Polizeitechnisches Institut

Größe: px
Ab Seite anzeigen:

Download "Polizeitechnisches Institut"

Transkript

1 Polizeitechnisches Institut Im Auftrag der PG DokG Richtlinie für Dokumentenlese- und Dokumentenprüfgeräte für den Einsatz bei der Polizei Stand: PDF Deutsche Hochschule der Polizei Polizeitechnisches Institut Zum Roten Berge Münster Richtlinie_DokG_2013_06_10.doc

2 Inhaltsverzeichnis 1 VORBEMERKUNG ALLGEMEINES ZWECK ALLGEMEINE ANFORDERUNGEN ARBEITSSICHERHEIT UND UMGEBUNGSBEDINGUNGEN TECHNISCHER BETRIEB ENERGIEVERSORGUNG SCHUTZKLASSE GERÄTESPEZIFISCHE MERKMALE MOBILER EINSATZ IN FAHRZEUGEN SONSTIGER MOBILER EINSATZ SYSTEMTECHNISCHE ANFORDERUNGEN ZERTIFIKATSVERWALTUNG IT-INFRASTRUKTUR FACHLICHE ANFORDERUNGEN POLIZEIFACHLICHE ANFORDERUNGEN AN DAS DOKUMENTENLESE- UND DOKUMENTENPRÜFGERÄT MASCHINENLESBARE ZONE (MACHINE READABLE ZONE) MRZ ZONE FÜR VISUELLE INSPEKTION (VISUAL INSPECTION ZONE) VIZ GANZSEITENAUFNAHME DES DOKUMENTES AUSLESEN UND PRÜFEN DER MRTD-CHIPDATEN WEITERE MASCHINELLE ECHTHEITSPRÜFUNGEN ANFRAGEN IN AUSKUNFTSSYSTEMEN SONSTIGE SYSTEMANFORDERUNGEN POLIZEIFACHLICHE ANFORDERUNGEN AN BIOMETRISCHE KOMPONENTEN FINGERABDRUCKSENSOR KAMERA ZUR AUFNAHME DES GESICHTSBILDES SONSTIGE ANFORDERUNGEN SOFTWAREKOMPONENTEN (FUNKTIONALE ANFORDERUNGEN) GENERELLE ANFORDERUNGEN DOKUMENTENPRÜFUNG GESICHTSBILDVERGLEICH FINGERABDRUCKVERGLEICH SONSTIGE ANFORDERUNGEN Seite 2 von 27

3 8 QUELLENVERZEICHNIS INTERNATIONAL CIVIL AVIATION ORGANISATION (ICAO) DOKUMENTENSERIE DOC 9303, MACHINE READABLE TRAVEL DOCUMENTS IT-SICHERHEITSPOLICY CNP TECHNISCHE RICHTLINIEN DES BSI SPEZIFIKATIONEN DES FBI (FEDERAL BUREAU OF INVESTIGATION) ANHANG 1 BEGRIFFE UND DEFINITIONEN ANHANG 2: AUFBAU EINES DOKUMENTENLESE- UND DOKUMENTENPRÜF- SYSTEMS BEIM STATIONÄREN EINSATZ (SCHEMA) Anlagenübersicht Anhang 1: Begriffe und Definitionen Anhang 2: Aufbau eines Dokumentenlese- und Dokumentenprüf-Systems beim stationären Einsatz (Schema) Seite 3 von 27

4 1 Vorbemerkung Am 18. Januar 2005 trat die VERORDNUNG (EG) Nr. 2252/2004 DES RA- TES vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten [EU-Pass-VO] in Kraft. Diese Verordnung ist für alle Mitgliedstaaten bindend. Seit dem 1. November 2005 werden in Deutschland elektronische Reisepässe (epässe) mit dem Biometriemerkmal Gesichtsbild und seit November 2007 zusätzlich mit Fingerabdrücken ausgegeben. Die epässe enthalten ein elektronisches Speichermedium (MRTD 1 -Chip), in dem Angaben zum Dokument, zur Person und die biometrischen Daten digital gespeichert sind. Zum Schutz vor Fälschungen und Verfälschungen sind die Daten im MRTD-Chip elektronisch signiert. Der epass enthält Sicherheitsmerkmale gem. den EU-Mindestsicherheitsanforderungen, die Bestandteil der o. g. Verordnung sind (u. a. eine holographische Wiedergabe von Bundesadler, Lichtbild und maschinenlesbaren Zeilen, Laserschrift und Wasserzeichen). Nahezu alle EU-Staaten haben mittlerweile mit der Ausgabe von elektronischen Reisepässen nach dem EU-Standard begonnen. Neben den Mitgliedstaaten der EU haben zahlreiche weitere Staaten Pässe und Identitätskarten mit elektronischer Biometriefunktion eingeführt bzw. werden diese in naher Zukunft einführen. Im internationalen Rahmen erfolgt die Standardisierung durch die ICAO 2, die entsprechende Empfehlungen zur Gestaltung von Reisepässen und zur Speicherung biometrischer Daten in Reisepässen erstellt [Doc9303-1]. 3 Auf europäischer Ebene besteht politisches Einvernehmen, dass elektronische Aufenthaltstitel (eat) 4 die gleichen biometrischen Merkmale enthalten sollen wie Reisepässe und den ICAO-Standards genügen müssen. Für die nationalen Personalausweise der Mitgliedstaaten hat der Innen- und Justizrat am 4./ eine aktualisierte Entschließung zu gemeinsamen Mindestsicherheitsnormen verabschiedet 5. Deutschland hat die Einführung eines neuen elektronischen Personalausweises (npa) im Jahr 2010 vorgenommen. 1 MRTD-Chip = In elektronischen (Reise-)Dokumenten integrierter RF-Chip MRTD = Machine Readable Travel Document, i.z.m. elektronischen Dokumenten auch emrtd RF-Chip = Chip mit kontaktloser Schnittstelle auf Basis von Hochfrequenztechnik (Radio Frequency) 2 ICAO = International Civil Aviation Organization 3 Wesentliche Dokumente der ICAO sind in Kapitel 2, Seite 5 aufgeführt. 4 siehe Nr. 8.3, Seite 25: BSI TR 03127, elektronischer Aufenthaltstitel 5 Tagung des Rates Justiz und Inneres Brüssel, den Dezember 2006 Seite 4 von 27

5 2 Allgemeines Dokumentenlese- und Dokumentenprüfgeräte (DokG) dienen zur Erfassung von personalisierten Dokumenten (Identitäts- und Aufenthaltsdokumenten), mit denen sich Personen gegenüber der Kontrollstelle ausweisen (Personenkontrolle). Die mittels DokG aus dem Dokument erhobenen Daten und Informationen werden für die Identitätsüberprüfung (Verifikation und Identifikation) von Personen sowie für die Prüfung der Echtheit und Unverfälschtheit von Ausweisdokumenten genutzt. Die hierzu benötigten Echtheitsmerkmale werden zum einen intern über das Dokument selbst zur Verfügung gestellt, zum anderen werden solche von den einzelnen Staaten und Regierungen oder deren berechtigte Beauftragte als externe dokumentspezifische Prüfmerkmale angeboten. Dieses geschieht durch ein umfassendes Zertifikatsmanagement, welches von den jeweiligen Stellen gepflegt und betrieben wird. Im Rahmen einer umfassenden Personenkontrolle beinhaltet das Prüfverfahren nicht nur die Identitätsüberprüfung (Verifikation und Identifikation) von Personen und die Prüfung der Echtheit von Ausweisdokumenten, sondern auch die Erkenntnisanfrage in Informationssystemen der Polizei (INPOL) und Schengener Informationssystem (SIS). Der Kontrollvorgang beinhaltet eine komplexe Verkettung einzelner Prozesse 6. Zur effektiven Durchführung einer Personenkontrolle gehört nicht nur das Fachwissen und die Erfahrung derjenigen Person, welche diese Kontrolle vornimmt (Nutzer), sie ist insbesondere auch vom Zeitverhalten des technischen Prüfsystems abhängig und davon, wie das Ergebnis der technischen Prüfung dargestellt wird. Diese Richtlinie enthält daher nicht nur Mindestanforderungen an die Technik, sondern auch an die Ergonomie (Mensch Maschine- Kopplung) mit dem Ziel, eine zuverlässige Personenkontrolle zu erreichen. Ein für polizeiliche Personenkontrollen eingesetztes Dokumentenlese- und Dokumentenprüfsystem beinhaltet das DokG und zusätzlich periphere technische Einrichtungen zur Durchführung polizeilicher Maßnahmen (z. B. Datenaustausch für Fahndungsabfragen). Grundlage dieser Richtlinie sind die mitgeltenden internationalen, europäischen und nationalen Normen, insbesondere der Reihen o ICAO Doc o BSI TR-03121, TR-03110, TR-03128, TR-03129, TR sowie weitere Technische Richtlinien des BSI 8 o IT-Sicherheitspolicy CNP 9 in der jeweils neuesten veröffentlichten Fassung (auch Entwurfsfassung). Die in dieser Richtlinie zitierten Bezüge auf nationale Regelwerke (Normen, Vorschriften, Bestimmungen, Richtlinien) schließen die Anerkennung von ver- 6 siehe z. B. Nr. 8.3, Seite 25: BSI TR-03135, Ziff. 5: Umfang der Dokumentenprüfung 7 siehe Nr. 8.1, Seite 24: International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents 8 siehe Nr. 8.3, Seite 25: Technische Richtlinien des BSI 9 siehe Nr. 8.2, Seite 24: IT-Sicherheitspolicy für den polizeilichen Informationsverbund; Corporate Network Polizei CNP Seite 5 von 27

6 gleichbaren Regelungen anderer EU-Staaten ein, wenn die Gleichwertigkeit nachgewiesen wurde. 3 Zweck Der hoheitliche Personenkontrollprozess unter Verwendung biometrischer Dokumente bedarf eines Dokumentenlese- und Dokumentenprüfgerätes innerhalb eines technischen Gesamtsystems und soll folgendes ermöglichen: das maschinelle Auslesen der Dokumentendaten z. B. aus der maschinenlesbaren Zone und dem MRTD-Chip (Speicherchip) das elektronische Verfahren zur Identitätsüberprüfung durch Erfassen der biometrischen Merkmale Gesicht und/oder Fingerabdruck und Abgleich mit gespeicherten Referenzdaten, den Fahndungsabgleich der alphanumerischen Dokumentendaten, ggf. auch zusätzlich der erfassten biometrischen Merkmale Finger/Gesicht mit dem polizeilichen Fahndungsbestand, die maschinell gestützte Echtheitsprüfung von Identitätsdokumenten. Diese Richtlinie nennt die Voraussetzungen, unter denen der Einsatz von DokG als geeignet erscheint und soll im Rahmen von Beschaffungsmaßnahmen dazu dienen, diese Beschaffenheit als Ausschreibungskriterium zu formulieren. Die Vielfalt der polizeilichen Einsatzszenarien erfordert stationäre und mobile Anwendungen. Dafür müssen jeweils geeignete Dokumentenlese- und Dokumentenprüfgeräte sowie Komponenten zur biometrischen Kontrolle zur Verfügung stehen. Auf Grund der Einsatzszenarien sind an die mechanischen, elektrischen und ergonomischen Eigenschaften von DokG entsprechend unterschiedliche Anforderungen zu stellen. Anmerkung: Die Betriebsweise von stationär betriebenen DokG erlaubt es, umfangreichere Anforderungen hinsichtlich ihrer Gerätetechnik, Stromversorgung und Anbindung an die IT-Infrastruktur zu formulieren, weil deren Erfüllung in einer gegebenen Infrastruktur, wie sie in einem Gebäude in der Regel anzutreffen ist, grundsätzlich unproblematischer ist als bei Geräten für den mobilen Einsatz. Die Struktur dieser Richtlinie ist daher so gewählt, dass zunächst die Anforderungen für den stationären Betrieb genannt werden. Seite 6 von 27

7 4 Allgemeine Anforderungen Hier werden die Anforderungen an die Gerätetechnik Software Funktionalitäten genannt, die grundsätzlich bei der Anwendung für stationär betriebene DokG erwartet werden. Von diesen Anforderungen kann im Einzelfall bei solchen Geräten abgewichen werden, die im mobilen Einsatz zur Anwendung kommen. Dieses kann z. B. in der Bauform, Abmessung und IT-Anbindung begründet sein. Ein modularer Geräteaufbau, d. h. Trennung zwischen Rechnereinheit und Dokumentenlese- und Dokumentenprüfgerät, kann unter Berücksichtigung bestehender IT-Infrastrukturen und Leistungsanforderungen von Vorteil sein. 5 Arbeitssicherheit und Umgebungsbedingungen Alle Produkte müssen die geltenden EU-Richtlinien, Deutsche Normen und VDE-Bestimmungen für den jeweiligen Einsatzzweck erfüllen. Insbesondere ist das Gesetz über die elektromagnetische Verträglichkeit von Betriebsmitteln (EMVG) zu erfüllen und Konformitätserklärung und CE-Kennzeichnung zu beachten. Die Bestimmungen der Bundesnetzagentur müssen erfüllt werden. Es sind die derzeit gültigen Regelwerke zugrunde zu legen. Die für den deutschen Rechtsbereich geltenden Regelungen (nationale Regelungen) sind dann zu beachten, wenn entsprechende EU-Richtlinien nicht bestehen oder deren Regelungsinhalt in den deutschen Regelwerken konkretisiert sind. Die in diesem Dokument zitierten Bezüge auf nationale Regelwerke (Normen, Vorschriften, Bestimmungen, Richtlinien) schließen die Anerkennung von vergleichbaren Regelungen anderer EU-Staaten ein, wenn die Gleichwertigkeit nachgewiesen wurde. 5.1 Technischer Betrieb Energieversorgung 230 Volt, 50/60 Hz oder Versorgung über USB-Anschluss (5 Volt DC) Schutzklasse Schutzklasse Gerätegehäuse IP 33 Schutzklasse optische Einheit IP 53 Schutzklasse Netzgerät IP 43 (falls nicht im Gerätegehäuse integriert) Umgebungstemperatur 5 bis 40 C Seite 7 von 27

8 5.1.3 Gerätespezifische Merkmale Auf bewegliche mechanische Teile, ausgenommen sind Halte- und Sicherungseinrichtungen (z. B. Dokumentenfixierung und Diebstahlsicherungen) sollte verzichtet werden. Eine hohe Oberflächengüte (Kratzfestigkeit) insbesondere der Auflagefläche für Dokumente ist erforderlich. Die Geräte sollen weitgehend wartungsfrei sein, dennoch erforderlicher Wartungsbedarf soll systemseitig angezeigt werden Mobiler Einsatz in Fahrzeugen In Streifen-, Kontrollstellen- und Befehlsstellenfahrzeugen kommen die Dokumentenlese- und Dokumentenprüfgeräte im Stand zum Einsatz. Hier bietet sich ein modularer Aufbau unter Berücksichtigung bestehender Fahrzeugausstattungen an. Dem Einsatzzweck entsprechend ergeben sich spezielle Anforderungen an Gewicht und Größe. Weiter sind folgende Anforderungen zu erfüllen: Stromversorgung : Bordnetz (z. B. 12 V DC) IP-Klasse: IP 54, ggf. IP 55 Umgebungstemperaturen für o Funktionsfähigkeit/Betrieb: +5 bis +40 Grad Celsius o Lagerung: -20 bis +60 Grad Celsius Display: tageslichttauglich, blendunempfindlich, kratzfest Je nach Anwendungsfall können folgende Funktionalitäten bedeutsam sein: Datentransfer über das digitale Datennetz (TETRA) lokaler Secure Access Speicher (SAM 10 ) für Schlüsselmaterial geringe Anlaufzeiten bis zur Betriebsbereitschaft 10 SAM (= secure access module): kryptographisch geschützter Speicher Weiterführende Empfehlungen zu kryptographischen Verfahren siehe z. B. Nr. 8.3, Seite 27: BSI TR Seite 8 von 27

9 5.1.5 Sonstiger mobiler Einsatz Sonstiger mobiler Einsatz bedeutet, die Geräte werden durch den Nutzer mitgeführt. Neben den besonderen Anforderungen an entsprechende Kompaktheit, Ergonomie und Netzanbindung, sind im mobilen Einsatz folgende Anforderungen zu erfüllen: Stromversorgung durch o Akkubetrieb mit mindestens 8 Std. Betriebsdauer (Betriebsdauer kann auch durch ein unterbrechungsfreies Wechselakkusystem mit mind. 4 Std. Betriebsdauer je Akku erreicht werden) o Netz- und Kfz-Ladevorrichtung IP-Klasse: IP 54, ggf. bis IP 65 Umgebungstemperaturen für o Funktionsfähigkeit/Betrieb: -10 bis +40 Grad Celsius o Lagerung: -20 bis +60 Grad Celsius Tastatur: beleuchtet (im Bedarfsfall), ggf. Touchscreen Display: Mindestgröße 3,5 Inch Diagonale Auflösung 640x480 Pixel, (mindestens jedoch 320x240 Pixel) tageslichttauglich, blendunempfindlich, kratzfest Je nach Anwendungsfall können folgende Funktionalitäten bedeutsam sein: Datentransfer über das digitale Datennetz (TETRA) lokaler Secure Access Speicher (SAM) für Schlüsselmaterial Verlängerung der Betriebsdauer durch ein spezielles Powermanagement im Sinne eines Sleep-Modus geringe Anlaufzeit bis zur Betriebsbereitschaft Konstruktionsbedingt kann für diesen Gerätetyp die Ganzseitenerfassung - insbesondere mit verschiedenen Lichtquellen - entfallen. 5.2 Systemtechnische Anforderungen Zertifikatsverwaltung Die im MRTD-Chip (Speicherchip) elektronischer Identitätsdokumente gespeicherten Daten müssen für maschinell gestützte Identitätsprüfungen ausgelesen und auf Echtheit (Passive Authentisierung) geprüft werden. Hierfür ist neben der Unterstützung von Übertragungsprotokollen 11 für den Zugriff auf den 11 siehe Nr. 8.3, Seite 25: BSI TR-03135, Ziff Kommunikationsanforderungen, Technische Richtlinien des BSI Seite 9 von 27

10 MRTD-Chip die Nutzung einer Reihe von spezifischen Sicherheitsmechanismen wie Basic Access Control (BAC) [Doc ], Extended Access Control (EAC) [EAC-111, BSI TR ] und SAC 14 bzw. PACE 15 erforderlich. Insbesondere der EAC-Mechanismus schützt sensible Daten wie die Fingerabdruckdaten in europäischen Pässen und elektronischen Aufenthaltstiteln (eat) gegen unautorisiertes Auslesen. Im neuen Personalausweis (npa) sind alle Datengruppen mit EAC geschützt. Jedes Dokumentenlese- und Dokumentenprüfgerät benötigt Zugriff auf die zugehörigen EAC-Berechtigungszertifikate. Die Rolle der Root-CA für die erforderliche Public Key Infrastruktur wird für Deutschland vom BSI wahrgenommen. Die Details der technischen Anbindung sowie das Verfahren zur Zertifikatsverwaltung werden durch die Gesamtkonzeption EAC-PKI des BSI sowie durch weitere technische Dokumente beschrieben. Alle stationären und mobilen Dokumentenlese- und Dokumentenprüfgeräte müssen eine Online-Verbindung zu spezifischen Fahndungs- und Abfragesystemen unterstützen. Die Versorgung mit EAC-Berechtigungszertifikaten und Schlüsselmaterial soll ebenfalls über diese Online-Verbindung erfolgen können IT-Infrastruktur Die IT-Anbindung muss über vorhandene Festnetze möglich sein. DokG müssen innerhalb der polizeilichen IT-Infrastruktur betrieben werden können. Die Software muss auf einem Standard-Arbeitsplatz (PC) der Polizei lauffähig sein. Ein modularer Aufbau unter Verwendung polizeilicher IT-Infrastrukturen muss möglich sein (Trennung Rechnereinheit und DokG). Die Einhaltung der jeweils bestehenden Betriebsvorgaben, z. B. der Berechtigungskonzepte, ist zu gewährleisten. Geltende IT-Vorgaben und Sicherheitsvorgaben sind zu berücksichtigen. Installation, Deinstallation, Update und Konfiguration der Geräte müssen mit einer automatischen Softwareverteilung vereinbar sein. Eine Fehlerdiagnose soll durch Fernadministration des Betreibers möglich sein. Die unterschiedlichen Hard- und Softwarekomponenten des Gesamtsystems sollen unabhängig voneinander aktualisiert werden können. Ein zentrales Lizenzmanagement für die installierten Systeme muss unterstützt werden. Unter verschiedenen Lizenzmodellen (z. B. Landeslizenz) ist nach spezifischem Bedarf auszuwählen. Proprietäre Systeme sind zu vermeiden. Systembausteine mit Schnittstellen nach offenen Standards sind zu bevorzugen. Verbindungsparameter und Konfigurationsdaten müssen durch den Betreiber einstellbar sein. 12 BAC = Basic Access Control (siehe 8.1, S. 24: International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents) 13 EAC = Extended Access Control, (siehe Nr. 8.3, S. 25 BSI TR-03110) 14 SAC = Supplemental Access Control (siehe 8.1, S. 24: International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents) 15 PACE = Password Authenticated Connection Establishment (siehe Nr. 8.3, S. 25: BSI TR-03110) Seite 10 von 27

11 Die Geräte sollen über robuste, standardisierte und einfache Verbindungstechniken verfügen. 6 Fachliche Anforderungen 6.1 Polizeifachliche Anforderungen an das Dokumentenlese- und Dokumentenprüfgerät Die polizeifachlichen Anforderungen an ein Dokumentenlese- und Dokumentenprüfgerät in einem technischen Gesamtsystem für die Personenkontrolle unter Verwendung biometrischer Dokumente ergeben sich aus der in Kapitel 2 skizzierten Fachaufgabe und den daraus abgeleiteten Funktionen: Maschinelles Auslesen der alphanumerischen Dokumentendaten aus der maschinenlesbaren Zone (MRZ) und der Daten aus dem MRTD-Chip (Speicherchip). Elektronisches Verfahren zur Konsistenzprüfung auf Basis der visuellen Personalisierungsdaten (z. B. MRZ, VIZ, Gesichtsbild). Maschinell gestützte Echtheitsprüfung Hierbei ist folgende Einschränkung gegeben: Derzeit ist nur ein begrenztes Auslesen der MRTD-Chipdaten bei epässen und eat möglich. Für das Auslesen der Datengruppe 3 (Fingerabdruckbilder) aus dem MRTD-Chip von epässen und für den grundsätzlichen Zugriff auf die MRTD-Chipdaten z. B. beim npa ist "Extended Access Control" (EAC) erforderlich (siehe Nr ). Deshalb ist ein Abgleich von Daten aus dem MRTD- Chip (Speicherchip) mit denen aus der Personaldatenseite (z. B. Gesichtsbild) bzw. auch ein Abgleich mit Live-Daten (z. B. Fingerabdruckbild) nur in dem Maß möglich, wie dieses durch das Auslesen der Chipdaten derzeit unterstützt wird. Folgende weitere Anforderungen sind zu berücksichtigen: Sofern für den Leseprozess eine Führung oder Fixierung der Dokumente erforderlich ist, soll diese durch das Gerät unterstützt oder geleistet werden. Lesen und Prüfen der Dokumente sollte durch einmaliges Auflegen bzw. Einlegen erfolgen. Ein ggf. vorhandenes Display soll tageslichttauglich und spiegelungs-/ blendunempfindlich sein. Eine Systemwiederherstellung (Reset) soll möglich sein. Das Gerät soll manuell ein-/ausschaltbar sein und der Schaltzustand soll deutlich erkennbar sein. Die im Rahmen eines Anwendungsfalles durchzuführenden Prüfschritte sollen hinsichtlich der Prüftiefe, -reihenfolge und ihrer parallelen Verarbeitung durch den Betreiber konfigurierbar 16 gestaltet sein. 16 siehe z. B. Nr. 8.3, Seite 25: BSI TR-03135, Nr. 5.1 Prozessablauf der Dokumentenprüfung Seite 11 von 27

12 6.1.1 Maschinenlesbare Zone (machine readable zone) MRZ Die MRZ muss im Infrarotbereich (B 900-Band) gem. ICAO Standard zu maschinenlesbaren Reisedokumenten [Doc9303-1, -2, -3] ausgelesen werden. Ist ein Auslesen der MRZ in diesem Wellenlängenbereich auf Grund der spezifischen Eigenschaften eines Dokuments nicht möglich, so hat die Zeichenerkennung zur Gewährleistung der weiteren Bearbeitungsschritte unter Weißlicht zu erfolgen. Die Daten der MRZ werden für den Zugriff auf die im MRTD-Chip (Speicherchip) gespeicherten Informationen benötigt, daher muss das Lesen der MRZ allen davon abhängigen Funktionen vorausgehen. Ist das maschinelle Erfassen der MRZ z. B. wegen Verschmutzung oder Beschädigung des Dokuments nicht oder nur teilweise möglich, muss eine manuelle Eingabe der Inhalte bzw. eine Korrektur der angezeigten Zeichen möglich sein. Letzteres gilt auch für Dokumente, deren Format zwar der ICAO-Vorgabe entspricht, aber deren MRZ z. B. in Schriftbild oder Aufbau nicht ICAO-konform ist. Der Betreiber soll die Möglichkeit haben die Reihenfolge des Ablaufs für seine Zwecke zu optimieren. Bei nicht exakter Ausrichtung der zu lesenden Dokumente entlang der Kanten des Auslesebereiches eines Ganzseitenlesegerätes ist eine hohe Toleranz gefordert Zone für visuelle Inspektion (visual inspection zone) VIZ Um einen automatisierten Abgleich der Information aus der MRZ mit der VIZ vornehmen zu können, sollte das Lesen der VIZ mit OCR-Funktion (optical character recognition) möglich sein. Bei ID-1 formatigen Ausweisen mit CAN 17 (z. B. npa und eat) ist wegen des geforderten beidseitigen Lesens jedoch eine OCR im Bereich der vorderseitigen VIZ notwendig. Dieses dient u. a. zur Erkennung von Abweichungen zu den anderen Dokumentdaten und der Bereitstellung von zusätzlichen Informationen (z. B. Personennummer) für benachbarte Systeme. Ist ein Auslesen bestimmter Bereiche unter IR auf Grund der spezifischen Eigenschaften eines Dokuments nicht möglich, so hat die Zeichenerkennung zur Gewährleistung der weiteren Bearbeitungsschritte - wie im Fall der MRZ - unter Weißlicht zu erfolgen Ganzseitenaufnahme des Dokumentes Für die Echtheitsprüfung des Dokumentes muss die optische Erfassungseinheit so beschaffen sein, dass die Personaldatenseite Dokumentenseiten als Ganzseitenaufnahme unter verschiedenen Lichtquellen (Beleuchtungsmodi) aufgenommen werden kann. 17 CAN = Card Access Number Seite 12 von 27

13 Für die Beleuchtung sind mindestens folgende Lichtquellen vorzusehen: Weißlicht (Auflicht) Ultraviolettes Licht (365 nm) (Auflicht) Infrarotlicht (B 900-Band gemäß ISO ) (Auflicht) Aufnahmequalität bei Weißlicht und ultraviolettem Licht: Auflösung: Farbtiefe: mindestens 385 ppi (Pixel pro Inch) 24 Bit (=3x8 Bit pro Farbkanal) Aufnahmequalität bei Infrarotlicht (Graustufen) Auflösung: Farbtiefe: mindestens 385 ppi (Pixel pro Inch) 8 Bit (optional 24 Bit = 3x8 Bit pro Farbkanal) Die aufgenommenen Bilder sollen vom Bildzentrum bis in die Randbereiche eine gleichmäßige Schärfe aufweisen, verzerrungsfrei, und spiegelungs-/schattenfrei sein. Hinweis: Es sollte eine Funktion vorhanden sein, die den Nutzer in die Lage versetzt, die Darstellungsqualität (Kalibrierung) in einfacher Form - z. B. mit Hilfe einer Testtafel - zu prüfen, z. B. Geometrie, Helligkeit, Kontrast, Farbraum Auslesen und Prüfen der MRTD-Chipdaten Die Kommunikation zum im Dokument befindlichen MRTD-Chip (Speicherchip) ist mittels integrierten RF-Lesegerätes herzustellen. Das Auslesen und Prüfen der MRTD-Chipdaten ist gemäß TR durchzuführen. Grundsätzlich müssen unter der Voraussetzung des berechtigten Zugriffs alle Datengruppen (DG) aus dem MRTD-Chip ausgelesen und zur Weiterverwendung bereitgestellt werden können, mindestens jedoch die Datengruppen: DG1 (MRZ) DG2 (Gesichtsbild) und DG3 (Fingerabdruckbilder). Optional sind weitere DGen auszulesen, z. B. DG7 (Bilddatei mit der Unterschrift des Inhabers) DG11 (zusätzliche persönliche Details zur Identität des Inhabers) DG12 (zusätzliche Dokumentendetails Produktionsdetails) 18 ISO 1831: Printing Specifications for optical character recognition, 1980 Seite 13 von 27

14 Die Integrität und Authentizität der Chipdaten ist durch Passive Authentisierung (PA) anhand der über eine Zentralinstanz (Terminal Control Centre - TCC) bereitgestellten Zertifikatsinformationen sicherzustellen. Zur Umsetzung von EAC 19 (erweiterter Zugriffsschutz auf die Fingerabdruckdaten bei epässen und eat sowie grundsätzlicher Zugriffsschutz beim npa) ist das DokG (bzw. der Kontrollarbeitsplatz-PC) als Komponente in die EAC- PKI einzubinden (siehe Architekturbeschreibung in TR-03135). Die Details der technischen Anbindung sowie das Verfahren zur Zertifikatsverwaltung werden durch die "Gesamtkonzeption EAC-PKI des BSI 20 beschrieben. Bei Durchführung des EAC-Protokolls ist eine Online-Anbindung des DokG an das TCC erforderlich. Die Anbindung der DokG an das TCC muss durch den Betreiber konfigurierbar sein. Bei evtl. Zweifels-/Verdachtsfällen (z. B. Speicherchip wird nicht erkannt oder Speicherchipinhalt nicht amtlich ausgestellt) muss die Möglichkeit bestehen, die Prüfkriterien und das Prüfergebnis zu Dokumentationszwecken abzuspeichern Weitere maschinelle Echtheitsprüfungen Sind weitere maschinell prüfbare Sicherheitsmerkmale vorhanden, können diese optional bei der Echtheitsprüfung berücksichtigt werden. Hierfür können spezielle Beleuchtungs- und Detektionseinrichtungen zur Prüfung maschinell detektierbarer Strukturen gem. der Definitionen der ICAO [Doc9303-1, 2, 3] eingesetzt werden (z. B. die maschinell prüfbare Struktur (MPM) im Identigram deutscher Dokumente). Auch weitere Beleuchtungskonfigurationen kommen in Frage: Weißlicht (z. B. Koaxial-, Durch-, Streiflicht) ultraviolettes Licht (313 nm, 254 nm) grünes Licht für IR-Lumineszenzaufnahme (einschließlich eines beweglichen Sperrfilters) Optional sollen weitere Sicherheitsmerkmale in Dokumenten wie in die Ausfülldaten integrierte Informationen (Digitales Siegel, z. B. Jura D-IPI oder 1D bzw. 2D-Barcodes) ausgelesen und abgeglichen werden können. Hierzu können zusätzlich alternative Bilderfassungen verwendet werden. 19 siehe z. B. Nr. 8.3, Seite 25: BSI TR-03135, Ziff Sequenz zum Lesen und Prüfen der elektronischen Inhalte 20 siehe Nr. 8.3, Seite 25: BSI TR-03110, TR-03128, TR siehe Nr. 8.3, Seite 25: BSI TR Seite 14 von 27

15 6.1.6 Anfragen in Auskunftssystemen Für Anfragen in polizeilich relevanten Auskunftssystemen muss das System die notwendigen Schnittstellen zur Verfügung stellen. Auskunfts-/Fahndungssysteme (z. B. INPOL, SIS) Der automatisierte Fahndungsabgleich anhand der alphanumerischen Personal- und Dokumentendaten muss die INPOL-Dateien Personen- und Sachfahndung durch IT-Anbindung an Auskunftssysteme der Polizei umfassen und schließt das Schengener Informationssystem ein. Hierzu ist es erforderlich, die aus dem Dokument erhobenen Daten, mindestens Name, Vorname, Geburtsdatum, Dokumentennummer, Personennummer sowie die von der Person erhobenen Daten (Live-Daten) für Abfragen konfigurierbar bereitzustellen. Die Übergabe dieser Daten soll so konfigurierbar sein, dass die Art der Abfrage (z. B. nur Personenabfrage, Sachfahndungsanfrage bzw. Kombination beider Abfragen) und deren Reihenfolge durch den Betreiber einstellbar sind. VIS-Abfragen: Für durchzuführende Abfragen im VISA-Informationssystem sind die Daten aus der MRZ des Visums zur Weiterverarbeitung durch eine Drittanwendung zur Verfügung zu stellen. Zur kombinierten Abfrage im VIS mit der Visumnummer und Fingerabdruckbildern (Live-Daten) soll eine Aufnahme der Fingerabdrücke über einen angeschlossenen Fingerabdrucksensor und die Übergabe an eine Drittanwendung möglich sein. AFIS-Anfragen: Zur Durchführung von FastID-Anfragen mit Fingerabdruckbildern (Live-Daten) im polizeilichen System AFIS soll eine Aufnahme der Fingerabdrücke über einen angeschlossenen Fingerabdrucksensor und die Übergabe an eine Drittanwendung möglich sein. Des Weiteren sind die aufgenommenen Gesichtsbilder (Live-Daten) für weitere Abfragen bereitzustellen Sonstige Systemanforderungen Zugangsberechtigungen Um den Zugang für unterschiedliche Zugangsberechtigte zu den Funktionen des DokG zu regeln, sind unterschiedliche Zugangsberechtigungen vorzusehen, z. B. Seite 15 von 27

16 Zugangsberechtigung Definition ZB1 Zugang durch Nutzer A*) ZB2 Zugang Nutzer B*) ZB3 Zugang durch den Administrator *) ZB4 Zugang durch den Betreiber *) Der Inhaber der ZB4 entscheidet nach jeweiligem Betriebserfordernis und Sicherheitsbedürfnis über die Vergabe der Berechtigungen. Die Zuordnungen von Funktionen des DokG zu den Zugangsberechtigungen sind aufgabenspezifisch festzulegen und sollen frei wählbar sein. Eine Einbindung in bereits vorhandene Verzeichnisdienste soll möglich sein. Eventuell vorhandene Herstellerkonten sind offen zu legen. Unveränderliche herstellerseitige Administrationskonten sind nicht zulässig. Die einschlägigen IT-Sicherheitsvorgaben 22 sind einzuhalten. Die Verarbeitungszeiten sind durch Modularisierung und parallele Ausführung von Prozessen zu optimieren. 6.2 Polizeifachliche Anforderungen an biometrische Komponenten Fingerabdrucksensor Zur digitalen Aufnahme von Fingerabdruckbildern sind zertifizierte Hardwarekomponenten einzusetzen. Zugelassene Sensoren sind Geräte, die gemäß BSI TR Funktionsmodul AH-FP-FTR, BSI TR Annex 2, Anforderungen an die Erfassungshardware oder FBI (CJIS EFTS Appendix - F-) IAFIS IMAGE QUALITY SPECIFICA- TIONS 23 zertifiziert sind. Die Anforderungen an die Fingerabdrucksensoren sind u. a. Scanauflösung: Auflösung mindestens 500 Pixel pro Inch Farbtiefe: 256 Graustufen (8 Bit pro Pixel) Aufnahmeformat: Breite: mindestens 16 mm Höhe: mindestens 20 mm Aufnahme von aufgelegten oder abgerollten 24 Fingern Ein- oder Mehrfingerabtastfeld Geräte für modularen Aufbau müssen mindestens eine der folgenden Schnittstellen aufweisen: 22 siehe Nr. 8.2, Seite 24: IT-Sicherheitspolicy CNP 23 siehe 8.4, Seite 25: Spezifikationen des FBI (Federal Bureau of Investigation) 24 z. B. im Zusammenhang mit zusätzlichen erkennungsdienstlichen Funktionalitäten Seite 16 von 27

17 USB 2.0 Ethernet-Anschluss IEEE1394 Firewire Kamera zur Aufnahme des Gesichtsbildes Technische Anforderungen an die Kamera: Auflösung Die Kamera muss in der Lage sein, ein entsprechend der TR Biometrics for Public Sector Applications 25 (TR-03121) aufgenommenes Gesichtsbild zu erzeugen. Dabei ist ein Gesichtsbild in der Mindestgröße von 600 Pixel x 800 Pixel zu erzeugen. Dieses ist für die Interoperabilität mit dem INPOL-System (LiBi-INPOL) erforderlich. Gemäß Vorgabe des BKA soll die Kompression Faktor 19 (Berechnungsgrundlage: Datei-Größe des unkomprimierten Bildes durch Dateigröße des komprimierten Bildes) nicht überschreiten. 26 Farbtiefe 24 Bit pro Pixel / RGB Aufnahmeformat Die aufzunehmenden Lichtbilder dienen der Ausweis- und Passüberprüfung, nicht einer Bestandsbildung oder einer Speicherung in Dokumenten. Daher können in Abweichung von TR (Funktionsmodule AH-PH- DC und AH-PH-VID) mit der Festlegung auf Kompressionsverfahren JPEG2000 auch weitere gängige Speicher-formate wie JPEG, TIFF, BMP, RAW verwendet werden. Das optische Brennweitenäquivalent (zu Kleinbild-Vollformat) soll mindestens 55 mm betragen. Alternativ können die Anforderungen des BSI aus der Technischen Richtlinie Biometrie in hoheitlichen Anwendungen an Kameras für den entsprechenden Anwendungsfall erfüllt werden. Für den modularen Aufbau ist mindestens eine der folgenden Schnittstellen vorzusehen: USB 2.0 Ethernet-Anschluss IEEE1394 Firewire Sonstige Anforderungen Neben der Nutzbarkeit zur Verifikation des aus dem MRTD-Chip gelesenen Lichtbildes bzw. Fingerabdruckbildes mit den aktuell erhobenen biometrischen Daten soll die Hardware über definierte Schnittstellen so ansteuerbar sein, 25 siehe Nr. 8.3, Seite 25: BSI TR Anforderungen zu INPOL-Gesichtsbildern, entnommen aus Qualitätsstandardbeschreibung ED-Lichtbilder, 164. Tagung AG Kripo, Potsdam 2009, Seite 17 von 27

18 dass eine weitere Nutzung für Abfragen in entsprechenden benachbarten Systemen, z. B. Gesichtserkennungssystem in INPOL (GES), AFIS, VIS, möglich ist. Bereits im Einsatz befindliche Fingerabdrucksensoren und/oder Kameras sollten weiterhin verwendet werden können. 6.3 Softwarekomponenten (funktionale Anforderungen) Generelle Anforderungen Das System muss eine flexible Konfiguration der Prüfabläufe ermöglichen. Bei einigen Dokumenten (z. B. ID 1-Format) kann das Lesen mehrerer Dokumentseiten erforderlich werden. Für bestimmte Prüfabläufe ist das Lesen mehrerer Dokumente (Reisepass, VISA, AT) notwendig. Die Ergebnisse der Echtheitsprüfungen (Mustervergleich) und die sonstigen Kontrollergebnisse (z. B. Ablauf der Gültigkeit des Dokumentes, Gültigkeit der Prüfziffer/n) sind anschaulich zusammenzufassen und auf dem Bildschirm darzustellen. Des Weiteren sind die festgestellten Abweichungen durch entsprechende Markierungen auf dem Bildschirm hervorzuheben. Für den Bedarfsfall sind der gesamte Prüfumfang, seine Einzelergebnisse sowie die erlangten Werte auf dem Bildschirm darzustellen. Die Ergebnisse der elektronischen Prüfung einschließlich der Zertifikatskette (BAC, PACE, EAC und PA) sollen anschaulich zusammengefasst auf dem Bildschirm dargestellt werden. Es wird empfohlen, ein Ampelsystem zur Visualisierung zu nutzen 27. Anlassbezogen muss das Exportieren von Prüfergebnissen und Daten (Inhalt und Umfang gem. BSI-Richtlinie TR-03135, Nr. 6) möglich sein, zum Beispiel: das auf dem Monitor angezeigte Gesichtsbild der Personaldatenseite (Gesichtsbildscan). das diesem gegenübergestellte Gesichtsbild aus dem MRTD-Chip (Speicherchip) und die Inhalte des MRTD-Chips. Eingangsparameter und -daten, sowie Ergebnisse der Echtheitsprüfung Das System muss ohne Administratorenrechte auf Betriebssystemebene innerhalb der geschützten Netzwerke der Polizei durch entsprechend berechtigte Anwender auf den Standardumgebungen betrieben werden können. Die Software muss gleichzeitig mit anderen Produkten auf dem Arbeitsplatz betreibbar sein und darf keine exklusive Bereitstellung von Standardsystemkomponenten voraussetzen (z. B. Monitor). Hierdurch sollen störende Auswirkungen auf andere (bereits installierte) Programme ausgeschlossen werden. Das System muss ohne dauerhafte Speicherung personenbezogener Daten auf lokalen Speichermedien betrieben werden können. Temporär gespeicherte Daten müssen nach Vorgangsabschluss gelöscht / überschrieben werden. 27 siehe z. B. Nr. 8.3, Seite 25: BSI TR (Kap. 5.2 "Prüfergebnisse in der Kontrollanwendung") Seite 18 von 27

19 Das System muss updatefähig sein (z. B. zur Verbesserung der Echtheitsprüfungen) und eine zentral gesteuerte unternehmensweite Softwareverteilung unterstützen. Für die Ansteuerung von externen Geräten zur Erfassung biometrischer Objekte wird die Verwendung von Softwarekomponenten nach BioAPI, definiert nach BSI-TR , empfohlen. Andernfalls soll eine äquivalente (systemoffene) Schnittstelle bereitgestellt und dokumentiert werden Dokumentenprüfung Das System dient der automatisierten, maschinell gestützten Echtheitsprüfung von Personaldokumenten (z. B.: Reisepässe, Identitätskarten, Sichtvermerke, Aufenthaltstitel). Wesentliches Element für die Echtheitsprüfung von Dokumenten ist die Anzeige von Daten und bildlichen Informationen auf dem Bildschirm des Nutzers, der hierüber wesentliche Prüffunktionen wahrnimmt und auch die Kommunikation mit dem System abwickelt. Um den einzelnen Anforderungen gerecht zu werden, ist für die Prüfqualität und -ergebnisse eine optimale technische und ergonomische Auslegung dieser Komponente von entscheidender Bedeutung. Der visuellen Darstellung (Ausgabe-/Wiedergabequalität) kommt im Gesamtprozess eine wesentliche Bedeutung zu. Der Nutzer soll die Möglichkeit haben, jederzeit in einfacher Weise einen Funktionstest durchzuführen, um die Bildqualität zu verifizieren (z. B. mittels Prüftafel). Dabei sind alle implementierten Beleuchtungsmodi anzuwenden. Die Bilddarstellung ist nutzerfreundlich auszulegen. Die Bildqualität für den Nutzer soll folgende Anforderungen erfüllen: Bilddiagonale min. 19" Auflösung min x 1024 Helligkeit min. 300 cd/m2 Kontrast min : 1 Die Ganzseitendarstellungen des unter den verschiedenen Lichtquellen aufgenommenen Dokuments auf dem Bildschirm sollen mindestens in Originalgröße (Maßstab 1:1) wie das physikalische Dokument erfolgen. Des Weiteren ist eine Darstellungsmöglichkeit in nativer Aufnahmeauflösung (1 Anzeigepixel entspricht 1 Aufnahmepixel), sowie eine Zoom-Funktion für eine weiter vergrößerte Darstellung von Bildausschnitten erforderlich. Bild-, Daten- und Prüfergebnisse sind ergonomisch aufzubereiten und so darzustellen, dass sie vom Nutzer schnell und sicher wahrgenommen werden können. Der Betreiber muss die Möglichkeit haben, eine logische Zusammenfassung einzelner Prüfergebnisse durch definierbare Regeln in einer Anzeige darstellen zu lassen. Es ist eine automatische Bildausrichtung vorzusehen, die es erlaubt, nicht exakt positionierte Dokumente (schräg oder um 180 gedreht) azimut- und verzerrungsfrei darzustellen. Die Software muss durch eine regelmäßige Pflege den aktuellen Anforderungen angepasst werden. Seite 19 von 27

20 Dies betrifft z. B. die Aktualisierung der Muster-/Referenzdatenbank für Echtheitsprüfungen. die Anpassung der Software für das Erkennen und Auslesen physikalischer und elektronischer Dokumente. die für die Funktionalitäten des Systems, wie z. B. den automatisierten Abgleich der MRZ mit der VIZ. Updates sind bereitzustellen, sobald solche z. B. durch die Einführung neuer Dokumente veröffentlicht werden. Die Updatefähigkeit sollte in Abhängigkeit von der Nutzungsdauer (Lebenszyklus) und damit im Hinblick auf die künftigen Softwareentwicklungen (insbesondere bei Betriebssystemen) garantiert werden. Die Art des Dokumentes, z. B. Reisepass oder Identitätskarte, die jeweilige Serie, der Ausstellerstaat und auch die Tatsache, dass es sich um ein elektronisches Dokument handelt, soll anhand dokumentenspezifischer Merkmale automatisiert erkannt werden. Der Hersteller beschreibt, anhand welcher spezifischer Merkmale die Art/Serie des Dokumentes erkannt wird. Bestandteil jedes Lesevorganges der MRZ muss die Plausibilitätsprüfung anhand der in der MRZ enthaltenen Prüfziffern sein. Das Prüfergebnis ist anzuzeigen. Die Daten der MRZ der Personaldatenseite müssen automatisiert mit den MRTD-Chipdaten abgeglichen werden. Das Prüfergebnis ist anzuzeigen. Es muss ein automatisierter Abgleich der Informationen aus der MRZ des Visums bzw. des Aufenthaltstitels mit der MRZ des Hauptdokumentes (z. B. Reisepass, Personalausweis) erfolgen. Das Prüfergebnis ist anzuzeigen. Es soll eine Gegenüberstellung des aus dem MRTD-Chip (Speicherchip) ausgelesenen Gesichtsbildes mit dem Gesichtsbild aus der Personaldatenseite für den visuellen (manuellen) Vergleich erfolgen. Dazu müssen beide Gesichtsbilder mindestens in Passbildgröße und in gleicher Größe angezeigt werden. Abgelaufene Dokumente sollen automatisiert erkannt werden. Das Prüfergebnis ist anzuzeigen. Dokumentenspezifisch soll ein automatisierter Abgleich der Ausfülldaten im Dokument aus der visual inspection zone (VIZ) mit den Daten der MRZ erfolgen können. Das Prüfergebnis ist anzuzeigen. Es soll ein automatisierter Abgleich des unmittelbar aufgenommenen Gesichtsbildes (Live-Daten) mit dem aus dem Speicherchip ausgelesenen Gesichtsbild erfolgen können. Das Prüfergebnis ist anzuzeigen. Es soll ein automatisierter Abgleich des unmittelbar aufgenommenen Gesichtsbildes (Live-Daten) mit dem Lichtbild der Personaldatenseite (Weißlicht) erfolgen können. Das Prüfergebnis ist anzuzeigen. Es soll ein automatisierter Abgleich des Lichtbildes der Personaldatenseite (Weißlicht) mit dem aus dem Speicherchip ausgelesenen Gesichtsbild erfolgen können. Das Prüfergebnis ist anzuzeigen. Seite 20 von 27

21 Es soll ein automatisierter Abgleich des unmittelbar aufgenommenen Fingerabdruckbildes (Live-Daten) mit dem aus dem Speicherchip ausgelesenen Fingerabdruckbild erfolgen können. Das Prüfergebnis ist anzuzeigen. Die maschinell gestützte, automatisierte Echtheitsprüfung muss durch den Vergleich der Dokumentenaufnahmen unter mindestens drei verschiedenen Lichtquellen (Weiß-, Infrarot-, UV-Licht) mit Referenzbildern aus einer Musterdatenbank erfolgen. Diese Echtheitsprüfung muss die gebräuchlichen Sicherheitselemente wie z. B. Papiersubstrat (UV-Reaktion des Papiers) UV-reaktive Aufdrucke (Prüfung, ob Aussehen, Größe und Position den Referenzdaten entsprechen) Infrarotabsorbtionsverhalten Ausfülldaten sowie Lichtbild und ggf. dessen Sicherung prüfen. Sind weitere Sicherheitsmerkmale maschinell prüfbar, sollten diese ebenfalls unterstützt werden (z. B. MPM). Das Prüfergebnis ist übersichtlich anzuzeigen. Prüfergebnisse müssen im Bedarfsfall zumindest auf dem lokalen Speichermedium in der bestmöglichen verfügbaren Qualität ausgegeben werden können 28. Die Ergebnisse aus polizeirelevanten Auskunfts-/Fahndungssystemen sind übersichtlich (klassifizierbar und konfigurierbar) anzuzeigen, wobei Einzelergebnisse visualisierbar sein sollen. Für die Echtheitsprüfung sollen Muster-/Referenzdaten alter und neuer Serien mindestens folgender Dokumente zur Verfügung stehen: Reisepässe Personalausweise (ID-Karten) Reiseausweise (z. B. für Staatenlose und anerkannte Asylbewerber) Visaetiketten Aufenthaltstitel Die aktuell zur Verfügung stehenden Musterdaten (Art, Herkunft und Anzahl) sind anzugeben. Die Quelle der Daten (z. B. Botschaften) ist nachzuweisen. Zu der beim Bund und den Ländern eingesetzten Bilddatenbank Informationssystem Urkunden (ISU) soll eine Schnittstelle möglich sein. 28 siehe Nr. 8.3, S. 25: BSI TR Seite 21 von 27

22 6.3.3 Gesichtsbildvergleich Für den Gesichtsbildvergleich sind folgende funktionale Anforderungen zu erfüllen: Aufnahme des Gesichtsbildes aus der Personaldatenseite und Anzeige auf dem Bildschirm. Auslesen des Gesichtsbildes aus dem MRTD-Chip (Speicherchip) des jeweiligen elektronischen Identitäts- oder Aufenthaltsdokumentes und Anzeige auf dem Bildschirm. Aufnahme eines einzelnen Gesichtsbildes über eine angeschlossene oder systemintegrierte Kamera und Anzeige auf dem Bildschirm. Anmerkung: Zur optionalen Erweiterung des Systems mit Peripheriegeräten siehe auch Ansteuerung von Biometriekomponenten (Nr ) sowie Anschluss von Biometriekomponenten (Nr ). Eine zeitgleiche Darstellung der Gesichtsbilder ist für den visuellen Vergleich durch den Nutzer zu ermöglichen. Ein automatischer Vergleich der Gesichtsbilder soll möglich sein Fingerabdruckvergleich Beim Fingerabdruckvergleich sind folgende funktionale Grundanforderungen zu erfüllen: Auslesen der Fingerabdruckbilder aus dem MRTD-Chip elektronischer Identitäts- oder Aufenthaltsdokumente Information über die aus den Ausweisdokumenten ausgelesenen Fingerpositionen und Anzeige des zugehörigen Qualitätsniveaus (z. B. rechter Zeigefinger mangelhafte Qualität ) Aufnahme und Anzeige einzelner Fingerabdruckbilder mit Hinweis auf das zugehörige Qualitätsniveau Die Qualitätsprüfung der Aufnahme erfolgt durch ein QS-Modul. Als Bewertungsalgorithmus kann die freie Implementierung NFIQ aus dem NIST NFIS2 Paket [NFIS] auf unkomprimierten Bilddaten verwendet werden. Alternativ können andere vom BSI als geeignet bewertete QS-Algorithmen Verwendung finden. Vergleich des unmittelbar aufgenommenen Fingerabdruckes mit dem aus einem der vorgenannten Ausweisdokumente ausgelesenen Fingerabdruckbild Schnittstellen für die programmtechnische Ansprache der genutzten Funktionen (insbesondere für Encoding und Matching). Für die Parametrisierung des lokalen Fingerabdruckvergleiches sind durch den Algorithmenanbieter folgende Informationen bereitzustellen: 29 siehe Nr. 8.3, Seite 25: BSI TR Seite 22 von 27

23 Die in repräsentativen Versuchsreihen erreichten Werte FRR (false rejection rate) und FAR (false acceptance rate) sowie deren Verhältnis zueinander in verschiedenen Konfigurationen. Dabei sind mindestens die FRR für folgende Arbeitspunkte anzugeben: o FAR=1,00%, o FAR=0,10% und o FAR=0,01%. Vorzugsweise ist eine vollständige DET 30 -Kurve bereitzustellen. Die herstellerspezifischen Einstellungen, die das vorgenannte FAR /FRR Verhältnis beeinflussen und regeln. Diese Einstellungen sollen individuell durch den Betreiber regelbar sein. Zu unterstützende Dateiformate: o BMP o TIFF o WSQ o JPEG2000 o RAW (8-bit Graustufen) 7 Sonstige Anforderungen Handbücher bzw. Beschreibungen für die Systeme sollen in deutscher Sprache verfügbar sein (Bestandteil des Angebots). Ein Betriebshandbuch soll in unbeschränkter elektronischer Form zur internen Verwendung zur Verfügung stehen. An das Betriebshandbuch (Hard- und Software) werden folgende Mindestanforderungen gestellt: Verständlich und anwenderfreundlich Textliche und grafische Darstellung der installierten Softwarekomponenten (Betriebssoftware, Anwendersoftware etc.), der Hardwarekonfiguration und der Netzkomponenten, soweit für den Betrieb relevant Textliche Darstellung des Installationsprozesses Beschreibung von Maßnahmen zur Betriebsüberwachung (Monitoring), Fehlererkennung, Fehlerbehebung und Fehlerauswertung Beschreibung organisatorischer Regelungen für die Installation von Service Packs, Updates etc. Darstellung von administrativen Zugangsberechtigungen Nennung von Ansprechstellen und Erreichbarkeiten des Herstellers 30 Detection Error Tradeoff = Kurve zur Fehlerratenbewertung Seite 23 von 27

24 8 Quellenverzeichnis 8.1 International Civil Aviation Organisation (ICAO) Dokumentenserie Doc 9303, Machine Readable Travel Documents Part 1 - Machine Readable Passport - Volume 1 Passports with Machine Readable Data Stored in Optical Character Recognition Format Part 1 - Machine Readable Passport - Volume 2 Specifications for Electronically Enabled Passports with Biometric Identification Capabilities Part 2 - Machine Readable Visas Part 3 - Machine Readable Official Travel Documents - Volume 1 MRtds with Machine Readable Data Stored in Optical Character Recognition Format Part 3 - Machine Readable Official Travel Documents - Volume 2 Specifications for Electronically Enabled MRtds with Biometric Identification Capability Sixth Edition Sixth Edition Third Edition Third Edition Third Edition Version SUPPLEMENT to Doc Veröffentlicht unter: (letzter Abruf am ) 8.2 IT-Sicherheitspolicy CNP IT-Sicherheitspolicy für den polizeilichen Informationsverbund Corporate Network Polizei CNP (210. Sitzung des AK II am 29./ ) Bereitgestellt in EXTRAPOL, Seite 24 von 27

25 8.3 Technische Richtlinien des BSI EAC-PKI'n für den elektronischen Personalausweis Rahmenkonzept für den Aufbau und den Betrieb von Document Verifiern Advanced Security Mechanisms for Machine Readable Travel Documents PKIs for Machine Readable Travel Documents - Protocols for the Management of Certificates and CRLs Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für Pässe Qualitätsanforderungen bei der Erfassung und Übertragung der Fingerabdrücke als biometrische Merkmale für elektronische Pässe Technische Richtlinie in Zusammenarbeit zwischen Bundesamt für Sicherheit in der Informationstechnik, Bundeskriminalamt und Bundespolizeipräsidium: "Elektronisch gestützte Dokumentenprüfung in hoheitlichen Kontrollinfrastrukturen" Technische Richtlinie Biometrie, Biometrics for Public Sector Applications Architektur elektronischer Personalausweis und elektronischer Aufenthaltstitel TR TR TR TR Annex 2 (QS-Finger) TR TR TR Kryptographische Verfahren: Empfehlungen und Schlüssellängen TR Veröffentlicht unter: https://www.bsi.bund.de/de/publikationen/technischerichtlinien/technischerichtlinien_node.html (letzter Abruf am ) 8.4 Spezifikationen des FBI (Federal Bureau of Investigation) ELECTRONIC BIOMETRIC TRANSMISSION SPECIFICATION (EBTS), Appendix F- IAFIS IMAGE QUALITY SPECI- FICATIONS IAFIS-DOC Veröffentlicht unter: https://www.fbibiospecs.org/docs/ebts_v9_3_final%2012_07_11_clean.pdf Seite 25 von 27

26 Anhang 1 Begriffe und Definitionen BAC CAN CVCA ICAO DVCA EAC Live-Daten MRTD emrtd MRTD-Chip Nutzer PACE SAC TCC Basic Access Control, Authentifizierungsverfahren zwischen einem Inspektionssystem und einem maschinenlesbaren Reisedokument Card Access Number Country Verifying Certification Authority International Civil Aviation Organisation, Internationale Zivilluftfahrtorganisation Document Verifying Certification Authority Extended Access Control Als Live-Daten werden die Daten bezeichnet, welche nicht aus dem zu überprüfenden Dokument, sondern direkt von der zu kontrollierenden Person erhoben werden. Der Begriff wird in der Richtlinie verwendet, um eine Differenzierung zwischen den aus den Dokumenten ausgelesenen biometrischen Daten und den mittels Fingerabdruckleser oder Kamera von der zu überprüfenden Person erlangten Daten zu ermöglichen. Machine Readable Travel Document, i.z.m. elektronischen Dokumenten auch emrtd In elektronischen (Reise-)Dokumenten integrierter RF-Chip RF-Chip = Chip mit kontaktloser Schnittstelle auf Basis von Hochfrequenztechnik (Radio Frequency) Nutzer im Sinne dieser Richtlinie ist diejenige Person, welche die beschriebenen Einrichtungen zur Wahrnehmung ihrer Aufgaben (hier zumeist Pass- und Ausweiskontrollen) verwendet. Password Authenticated Connection Establishment, siehe BSI TR , EAC und PACE Supplemental Access Control Terminal Control Centre Seite 26 von 27

Christian J. Dietrich. 9. Kryptotag

Christian J. Dietrich. 9. Kryptotag Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der

Mehr

Elektronische Ausweisdokumente

Elektronische Ausweisdokumente 2 Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle

Mehr

Pass 10 Mythen und Wahrheit

Pass 10 Mythen und Wahrheit Pass 10 Mythen und Wahrheit SGRP 3. September 2009 Inhalt Internationales Umfeld Projekt Pass 10 (Kurze Übersicht) Mythen und Befürchtungen Technische Grundlagen Datenschutz/Datensicherheit Befürchtungen

Mehr

Von digitalen Identitäten zu Hoheitlichen Dokumenten

Von digitalen Identitäten zu Hoheitlichen Dokumenten Von digitalen Identitäten zu Hoheitlichen Dokumenten Dr. Udo Helmbrecht Seminar am Institut für Informationstechnische Systeme an der Bundeswehr Universität München HT 2007 15. Oktober 2007 Folie 1 Inhalt

Mehr

Dokumente sicher prüfen

Dokumente sicher prüfen Dokumente sicher prüfen Verlässliche Dokumentenprüfung für effiziente Kontrollabläufe Autor: Andreas Rach Product Manager, Verification Solutions Bundesdruckerei GmbH Oranienstrasse 91 10969 Berlin, Germany

Mehr

Neue Sicherheitsmechanismenund Profile der European Citizen Card

Neue Sicherheitsmechanismenund Profile der European Citizen Card Neue Sicherheitsmechanismenund Profile der European Citizen Card Dr. Gisela Meister, Dr. Henning Daum Giesecke &Devrient GmbH Prinzregentenstraße159 81667München gisela.meister@gi-de.com henning.daum@gi-de.com

Mehr

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten Aufenthaltsverordnung TK Lexikon Arbeitsrecht 61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten HI2176383 mit elektronischem Speicher- und Verarbeitungsmedium

Mehr

Ausgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011

Ausgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011 Ausgewählte Themen der IT-Sicherheit Wintersemester 2010/2011 Kapitel 4: Elektronische Ausweisdokumente Inhalt Elektronische Ausweisdokumente und ihre Technik Zugriffsprotokolle Datenschutzaspekte verschiedener

Mehr

Das deutsche epass-system

Das deutsche epass-system Das deutsche epass-system Dr. Matthias Merx 29. Januar 2008 000_0000_2008-01-29/Ha 11. Polizeikongress v0 #1 epass-technologie seit 1. November 2005 Phase I ab 1. November 2005 Phase II ab 1. November

Mehr

Microtraining e-security AGETO 25.03.2014

Microtraining e-security AGETO 25.03.2014 Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:

Mehr

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Vorderseite des neuen Personalausweises Rückseite des neuen Personalausweises Schichtaufbau Daten auf dem Chip des Personalausweises

Mehr

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften 1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der

Mehr

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Der neue Personalausweis Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Die Neuerungen auf einem Blick - Kreditkartenformat - Kontaktloser Chip

Mehr

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und

Mehr

eids Die neuen Identitätsdokumente

eids Die neuen Identitätsdokumente Infobörse 3 Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie, 28. August 2006 Der Text zu diesem Vortrag erscheint in DuD 09/2006, verfasst von Martin Meints und

Mehr

Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz.

Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz. IInsttallllattiionslleiittffaden Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz. Voraussetzungen Für die Installation

Mehr

Jugendmedienschutz für die Glücksspielbranche. Keyfacts Ausweis-Erkennung am Point of Sale

Jugendmedienschutz für die Glücksspielbranche. Keyfacts Ausweis-Erkennung am Point of Sale Jugendmedienschutz für die Glücksspielbranche Keyfacts Ausweis-Erkennung am Point of Sale Kontakt gunter.fricke@insic.de +49 4102 607 6010-0 +49 172 1799 161 www.insic.de August 2013 1 Zielsetzung - Zuverlässiger

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

07.039 Biometrische Pässe und Reisedokumente. Bundesbeschluss ARGUMENTARIEN PRO

07.039 Biometrische Pässe und Reisedokumente. Bundesbeschluss ARGUMENTARIEN PRO 07.039 Biometrische Pässe und Reisedokumente. Bundesbeschluss ARGUMENTARIEN PRO Argumentarium und weiterführende Informationen «Ja zur Reisefreiheit» JA zur Revision des Ausweisgesetzes JA zur Reisefreiheit

Mehr

Technische und kryptographische Aspekte

Technische und kryptographische Aspekte Kontaktlose Karten im egovernmentumfeld Technische und kryptographische Aspekte 2. Wildauer Symposium RFID und Medien TFH Wildau, 6. Oktober 2009 Dr. Kim Nguyen Bundesdruckerei, Marketing Product Definition

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung

Mehr

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme Fraunhofer FOKUS Ins1tut für Offene Kommunika1onssysteme Offline eid- Systeme Anwendungsbeispiel: Spielgeräte Hannover, CeBIT 2014, Chris5an Welzel Warum Spielgeräte? Evaluierung der Novelle der Spielverordnung

Mehr

Technik des neuen elektronischen Personalausweises

Technik des neuen elektronischen Personalausweises elektronischen Personalausweises ploetz@informatik.hu-berlin.de 29. Dezember 2009 (1/28) elektronischen Personalausweises 2009-12-29 Henryk Plo tz I I I Neuer elektronischer Personalausweis ab 1. November

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Der epass ein Feldtest

Der epass ein Feldtest Der epass ein Feldtest starbug@berlin.ccc.de Inhalt Der epass Der RFID Chip im epass Sicherheitsmechanismen Probleme und Gefahren Die Biometrie im epass Gesichtserkennung Fingerabdruckerkennung Probleme

Mehr

Next Generation Company ID Card

Next Generation Company ID Card Next Generation Company ID Card verlässlich zukunftsweisend mehrwertschaffend cryptovision Mindshare 2015 Datum: 24.06.2015 Ort: Gelsenkirchen Autor: Dr. Dirk Woywod, Bundesdruckerei GmbH 1 Agenda 1 2

Mehr

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Whitepaper EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Funktionsumfang: Plattform: Verschlüsselung, Signierung und email-versand von EDIFACT-Nachrichten des deutschen Energiemarktes gemäß der

Mehr

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/

Mehr

*1 Bundesministerium. des Innern. Präsident des Deutschen Bundestages Parlamentssekretariat Reichstagsgebäude 11011 Berlin

*1 Bundesministerium. des Innern. Präsident des Deutschen Bundestages Parlamentssekretariat Reichstagsgebäude 11011 Berlin *1 Bundesministerium des Innern POSTANSCHRIFT Bundesministerium des Innern, 11014 Berlin Präsident des Deutschen Bundestages Parlamentssekretariat Reichstagsgebäude 11011 Berlin HAUSANSCHRIFT Alt-Moabit

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für den Webshop RWE SmartHome Shop die Erfüllung aller Anforderungen

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 10 Die kostenfreie Software für die Prüfung elektronisch signierter Dokumente secrypt GmbH Bessemerstraße 82 D-12103 Berlin Stand: 30.06.2011 Support-Hotline: (0,99 EURO pro Minute aus dem

Mehr

Arbeitszeiterfassung mit Fingerabdruck

Arbeitszeiterfassung mit Fingerabdruck Arbeitszeiterfassung mit Fingerabdruck Was ist Biometrie? Unter Biometrie, im Zusammenhang mit einer Personenidentifikation, versteht man die Erkennung von Personen anhand von einzigartigen und unverwechselbaren

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009 Version 1.0 14. April 2009 Einleitung Diese Anleitung beschreibt in Kurzform wie (Standard, Pro und Pro Extended) PDF Dokumente signiert oder zertifiziert respektive die Signatur(en) geprüft werden können.

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Gutachten zur Re-Zertifizierung des IT-Produkts Dokumentenprüfer ALDO L Check 4U3, Hardware Release 01 / Software 0023. im Auftrag der 4U GmbH

Gutachten zur Re-Zertifizierung des IT-Produkts Dokumentenprüfer ALDO L Check 4U3, Hardware Release 01 / Software 0023. im Auftrag der 4U GmbH Gutachten zur Re-Zertifizierung des IT-Produkts Dokumentenprüfer ALDO L Check 4U3, Hardware Release 01 / Software 0023 im Auftrag der 4U GmbH datenschutz cert GmbH Februar 2011 Inhaltsverzeichnis Gutachten

Mehr

Migration SeeTec 5.4.x Cayuga R5. Version Date Author 2.2 04.12.2014 SeeTec AG

Migration SeeTec 5.4.x Cayuga R5. Version Date Author 2.2 04.12.2014 SeeTec AG Migration SeeTec 5.4.x R5 Version Date Author 2.2 04.12.2014 SeeTec AG Inhalt Generell... 3 Mitgeltende Dokumente:... 3 Vorbereitung:... 3 Generelle Hinweise zur Installation... 5 Vor der Installation...

Mehr

Anleitung für Benutzer

Anleitung für Benutzer Anleitung für Benutzer Inhaltsverzeichnis Einführung... 1 WICHTIGE HINWEISE... 1 Rechtliche Hinweise... 3 Installation und Einrichtung... 5 Systemvoraussetzungen... 5 Installation... 5 Aktivierung... 7

Mehr

Bewusster Umgang mit Smartphones

Bewusster Umgang mit Smartphones Bewusster Umgang mit Smartphones Komponenten Hardware OS-Prozessor, Baseband-Prozessor Sensoren Kamera, Mikrofon, GPS, Gyroskop, Kompass,... Netzwerk: WLAN-Adapter, NFC, Bluetooth,... Software Betriebssystem

Mehr

Handbuch Zeiterfassungsterminal

Handbuch Zeiterfassungsterminal Stand: Juni 2007 Inhaltsverzeichnis 1.0 Einleitung 1.1 Typografie 1.2 Einleitung 2.0 Systemaufbau und Tastaturzuordnung 4.0 Zeiterfassungsterminal 5.1 Anschluss 5.2 Inbetriebnahme Zeiterfassungsterminal

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Vortrag am 29.09.2015 Reinhard Mutz EIDAS - NPA Der neue Personalausweis Technik Chancen Risiken NPA die Technik Allgemeines Der neue Personalausweis enthält einen intelligenten

Mehr

Biometrische Ausweise

Biometrische Ausweise Biometrische Ausweise Technische Funktionsweise, Probleme und Angriffe Andreas Müller Chaostreff Zürich vom 11.03.2009 1 Einführung 2 Ausweise in der Schweiz 3 Sicherheitsmerkmale und Angriffe 4 Zusammenfassung

Mehr

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?

Mehr

Benutzerhinweise SolumWEB

Benutzerhinweise SolumWEB / Landesdatennetz Seite 1 von 12 Inhaltsverzeichnis 1 Einleitung... 3 2 Technische Voraussetzungen... 3 2.1 PC und Betriebssystem... 4 2.2 Verbindung über Intranet / Landesdatennetz... 4 2.3 PDF Viewer...

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis... und was man damit tun könnte 10. Tagung DFN-Nutzergruppe Hochschulverwaltung 10. Mai 2011, Berlin Marcus Pattloch (sicherheit@dfn.de) Übersicht Der neue Personalausweis Was

Mehr

PADS 3.0 Viewer - Konfigurationen

PADS 3.0 Viewer - Konfigurationen PADS 3.0 Viewer - Konfigurationen Net Display Systems (Deutschland) GmbH - Am Neuenhof 4-40629 Düsseldorf Telefon: +49 211 9293915 - Telefax: +49 211 9293916 www.fids.de - email: info@fids.de Übersicht

Mehr

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG Nach Abschluß der Softwareinstallation konfigurieren Sie den Listener (mit netca) und erzeugen eine Datenbank. Der einfachste Weg zur Erzeugung der Datenbank ist die Nutzung des Database Config Assistants

Mehr

ATRON ACT Chipkartenterminal-Familie. Kundeninformation

ATRON ACT Chipkartenterminal-Familie. Kundeninformation Kundeninformation 03.02.2015 Copyright ATRON electronic GmbH. Alle Rechte vorbehalten. Weitergabe, Vervielfältigung und Verwendung dieser Unterlagen sowie Mitteilung ihres Inhaltes sind nur mit Zustimmung

Mehr

Personenschutz durch optische Raumerfassung

Personenschutz durch optische Raumerfassung Personenschutz durch optische Raumerfassung Für gefährliche Arbeitsumgebungen im klinischen Alltag wie Strahlenschutzbereiche in der Radiologie muss sichergestellt werden, dass das Bedien- und Wartungspersonal

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

MEDISTAR Systemanforderungen

MEDISTAR Systemanforderungen MEDISTAR Systemanforderungen Inhalt Systemanforderungen für den Betrieb von MEDISTAR...3 1. Zugelassene Betriebssysteme...3 2. Microsoft Word...3 3. Service Packs...3 4. Abkündigungen...3 5. Mindestanforderungen

Mehr

Teilnahmebedingungen. für den elektronischen Datenaustausch. über das Internet. automatisierten gerichtlichen Mahnverfahren

Teilnahmebedingungen. für den elektronischen Datenaustausch. über das Internet. automatisierten gerichtlichen Mahnverfahren Automatisiertes gerichtliches Mahnverfahren in Hamburg und Mecklenburg-Vorpommern Teilnahmebedingungen für den elektronischen Datenaustausch über das Internet im automatisierten gerichtlichen Mahnverfahren

Mehr

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion Der neue Personalausweis Informationen zur Online-Ausweisfunktion Der neue Personalausweis Das ist neu 3 Die Online-Ausweisfunktion im Überblick 4 Was brauche ich zum Online-Ausweisen? 5 Hier können Sie

Mehr

White Paper. Domänenübergreifende Lizenzprüfung. 2013 Winter Release

White Paper. Domänenübergreifende Lizenzprüfung. 2013 Winter Release White Paper Domänenübergreifende Lizenzprüfung 2013 Winter Release Copyright Fabasoft R&D GmbH, A-4020 Linz, 2012. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder

Mehr

Mobile Mess-Systeme. Multi-Handy mehr als nur ein Einstieg (ab Seite 10) Multi-System mehr als nur Messgeräte (ab Seite 13)

Mobile Mess-Systeme. Multi-Handy mehr als nur ein Einstieg (ab Seite 10) Multi-System mehr als nur Messgeräte (ab Seite 13) Mobile Mess-Systeme Multi-Handy mehr als nur ein Einstieg (ab Seite 10) Die Produkte der Multi-Handy Familie sind für den unkomplizierten Einsatz vor Ort konzipiert. Exakte Datenerfassung, zuverlässige

Mehr

KommunalRegie. Beitragswesen

KommunalRegie. Beitragswesen KommunalRegie Beitragswesen Übersicht Erläuterungen KommunalRegie Beitragswesen Systemanforderungen KommunalRegie ist ein Programm zur Verwaltung und Bearbeitung aller Verwaltungsvorgänge, mit und ohne

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Hinterwiesenstraße 19 72131 Ofterdingen fon 07473.8085 mail : info@mikromedias.de

Hinterwiesenstraße 19 72131 Ofterdingen fon 07473.8085 mail : info@mikromedias.de Hinterwiesenstraße 19 72131 Ofterdingen fon 07473.8085 mail : info@mikromedias.de Einfach. Anwenderfreundlich. Universell. Ob für den öffentlichen Einsatz oder die professionelle Anwendung: Der Mikrofilm-Scanner

Mehr

Duonix Service Software Bedienungsanleitung. Bitte beachten Sie folgende Hinweise vor der Inbetriebnahmen der Service Software.

Duonix Service Software Bedienungsanleitung. Bitte beachten Sie folgende Hinweise vor der Inbetriebnahmen der Service Software. Duonix Service Software Bedienungsanleitung Sehr geehrte Kundin, sehr geehrter Kunde Bitte beachten Sie folgende Hinweise vor der Inbetriebnahmen der Service Software. Prüfen Sie ob Sie die Aktuellste

Mehr

Biometrie. Jörn Clausen joern@techfak.uni-bielefeld.de

Biometrie. Jörn Clausen joern@techfak.uni-bielefeld.de Biometrie I am my passport Jörn Clausen joern@techfak.uni-bielefeld.de Übersicht Was ist Biometrie? Biometrische Verfahren Beispiele Entwicklungen Biometrie 2/24 Begriffsklärung Begriff biometrics mehrdeutig

Mehr

Nutzerbeirat 2012 Bonn 20.11.2012

Nutzerbeirat 2012 Bonn 20.11.2012 Der neue Personalausweis Einsatzmöglichkeiten in der Lucom Interaction Platform Nutzerbeirat 2012 Bonn 20.11.2012 Henning Meinhardt Leiter Software Entwicklung Ab Version 3.2.2 unterstützt die LIP den

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Digital Imaging Einführung

Digital Imaging Einführung Tutorium Digital Imaging Einführung 7./14. Juli 2004 Martin Stricker martin.stricker@rz.hu-berlin.de Bilder bestehen aus Pixeln Die Maße eines Bildes bestimmen sich aus Breite x Höhe in Pixeln (Auflösung)

Mehr

GKV-Spitzenverband 1. Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene

GKV-Spitzenverband 1. Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene Vereinbarung nach 115 Abs. 1a Satz 6 SGB XI über die Kriterien der Veröffentlichung sowie die Bewertungssystematik der Qualitätsprüfungen nach 114 Abs. 1 SGB XI sowie gleichwertiger Prüfergebnisse in der

Mehr

BeamYourScreen Sicherheit

BeamYourScreen Sicherheit BeamYourScreen Sicherheit Inhalt BeamYourScreen Sicherheit... 1 Das Wichtigste im Überblick... 3 Sicherheit der Inhalte... 3 Sicherheit der Benutzeroberfläche... 3 Sicherheit der Infrastruktur... 3 Im

Mehr

Druckinspektion Scanner-Bar

Druckinspektion Scanner-Bar Druckinspektion Scanner-Bar Vollformat-Einzug bis zu 220 m/min (bis zu 600 m/min mit klassischem DocControl-System) Hochleistungs-Lesung von Barcodes, 2D-Codes und OCR-Schriften Überwachung der Druckqualität

Mehr

Installations-, Funktions- und Leistungsqualifizierung einer Thermoguard Installation

Installations-, Funktions- und Leistungsqualifizierung einer Thermoguard Installation Installations-, Funktions- und Leistungsqualifizierung einer Thermoguard Installation Thermoguard Qualifizierungen gemäss GMP Für den Betrieb von Thermoguard Hard- und Software in einer gesetzlich geregelten

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie Seite 1 von 8 BSI Technische Richtlinie BSI Bezeichnung: Technische Richtlinie De-Mail Bezeichnung: Anwendungsbereich: Kürzel: De-Mail Dokumentenablage IT-Sicherheit BSI TR 01201 Anwendungsbereich: Version:

Mehr

SÄULENBASIERTE SYSTEME

SÄULENBASIERTE SYSTEME SÄULENBASIERTE SYSTEME PUNKTMARKIERUNG Eigenständige Nadelmarkierstationen SÄULEN e10 REIHE e10-c153 e10-c303 e10-c153 z a Nadelmarkiertechnologie NADELMARKIERTECHNOLOGIE: SCHNELLE MARKIERUNG AUF ALLEN

Mehr

Noch mehr Rezeptsicherheit. Auf Knopfdruck.

Noch mehr Rezeptsicherheit. Auf Knopfdruck. Noch mehr Rezeptsicherheit. Auf Knopfdruck. Lückenloser Zugriff auf Ihre Rezept-Images Scannen Sie Ihre Rezepte tagesaktuell bequem per Stapelscan ein. Das Zeitfenster zwischen Rezeptabholung und der Verarbeitung

Mehr

MultiCash 3.23. Grundsätzliche Hinweise. April 2012. Omikron Systemhaus GmbH & Co. KG Von-Hünefeld-Str. 55 D-50829 Köln

MultiCash 3.23. Grundsätzliche Hinweise. April 2012. Omikron Systemhaus GmbH & Co. KG Von-Hünefeld-Str. 55 D-50829 Köln Grundsätzliche Hinweise April 2012 Omikron Systemhaus GmbH & Co. KG Von-Hünefeld-Str. 55 D-50829 Köln Tel.: +49 (0)221-59 56 99-0 Fax: +49 (0)221-59 56 99-7 info@omikron.de www.omikron.de Inhaltsverzeichnis:

Mehr

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Elektronische Verwaltung in der Ekiba EVerwG 520.900 Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Vom 25. April 2015 (GVBl. 2015 S. 98) Die Landessynode

Mehr

Hinweise zum Umgang mit elektronischen Signaturen

Hinweise zum Umgang mit elektronischen Signaturen Hinweise zum Umgang mit elektronischen Signaturen 14.12.2010 1 Inhalt 1 Zweck und Einordnung 3 2 Arten und Bedeutung der elektronischen Signatur 4 2.1 Grundsatz 4 2.1.1 Einfache elektronische Signatur

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

MEHRWERK. Archivierung

MEHRWERK. Archivierung MEHRWERK ierung Warum Langzeitarchivierung? Seitdem die gesetzlichen Anforderungen an die elektronische Speicherung von Informationen unter anderem in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit

Mehr

Webconnect xdsl Tool V 4.0

Webconnect xdsl Tool V 4.0 * Webconnect xdsl Tool V 4.0 Allgemeine Informationen www.camguard-security.com *CamGuard ist eingetragenes Warenzeichen der Fa. DVS-Gröger 89129 Langenau Inhalt 1. Beschreibung - Wichtig - Daten IMPORT

Mehr

Windows 8 Upgrade / Neuinstallation

Windows 8 Upgrade / Neuinstallation Hyrican Informationssysteme AG - Kalkplatz 5-99638 Kindelbrück - http://www.hyrican.de Windows 8 Upgrade / Neuinstallation Inhalt 1. Upgrade von Windows 7 auf Windows 8 Seite 2 2. Upgrade von Windows XP

Mehr

Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden. nach 8 Abs. 1 Satz 1 BSIG

Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden. nach 8 Abs. 1 Satz 1 BSIG Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden nach 8 Abs. 1 Satz 1 BSIG Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49

Mehr

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17 Diese Anlage 17 regelt die Anforderungen an die Erstellung und Nutzung der Vertragssoftware und ihre Zulassung gemäß 15 des Vertrages. Sie wird durch fortlaufende nach Maßgabe von 4 dieser Anlage 17 aktualisierte

Mehr

McAfee Email Gateway Blade Server

McAfee Email Gateway Blade Server Schnellstart Handbuch Revision B McAfee Email Gateway Blade Server Version 7.x In diesem Schnellstart Handbuch erhalten Sie einen allgemeinen Überblick über die Einrichtung des McAfee Email Gateway Blade

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

NTx e-billing-system DEBS 1.0 - Übersicht

NTx e-billing-system DEBS 1.0 - Übersicht NTx e-billing-system DEBS 1.0 - Übersicht DEBS = ebilling@sharepoint Was ist DEBS? DEBS ist eine integrierte Lösung zur Archivierung, Beschlagwortung und Weiterverarbeitung elektronischer Rechnungen nach

Mehr

GEVER-Standards und die Herausforderungen an die Anforderungsbeschreibung

GEVER-Standards und die Herausforderungen an die Anforderungsbeschreibung Bundeskanzlei BK GEVER Bund GEVER-Standards und die Herausforderungen an die Anforderungsbeschreibung 15. März 2013 Zielsetzung der Präsentation Sie erhalten einen Überblick über den Stand der Entwicklung

Mehr

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion Der neue Personalausweis Informationen zur Online-Ausweisfunktion Der neue Personalausweis Das ist neu 3 Die Online-Ausweisfunktion im Überblick 4 Was brauche ich zum Online-Ausweisen? 5 Hier können Sie

Mehr

Recordersoftware Version 7.1.4 SP C

Recordersoftware Version 7.1.4 SP C Technische Mitteilung Recordersoftware Version 7.1.4 SP C DLS-Recorder Deutsch Version 1.1 / 2011-12-19 1 Zusammenfassung Dieses Dokument beinhaltet Informationen über Neuerungen und Änderungen, die mit

Mehr

AKB8120 Fingertip Starter Kit

AKB8120 Fingertip Starter Kit AKB8120 Fingertip Starter Kit SiPass Anbindung an «SiPass networked» und «SiPass integrated» Fingerabdruck Leser mit Software Speichern und Vergleichen von bis zu 450 Fingermustern pro Leser In sensiblen

Mehr

1 Meine wichtigste Karte 13

1 Meine wichtigste Karte 13 1 Meine wichtigste Karte 13 1.1 Ausweis ohne Anwendungen 14 1.2 Anwendungen ohne Ausweis 15 1.3 Problemstellung und Zielsetzung der Arbeit 16 1.4 Eingrenzung des Untersuchungsgegenstandes 17 1.5 Aufbau

Mehr

III.2.3) Technische und berufliche Leistungsfähigkeit

III.2.3) Technische und berufliche Leistungsfähigkeit 1. Anforderungen an das Unternehmen 1.1 Sicherheitsanforderungen Gegenstand des vorliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz oder teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz

Mehr

Datenbank-Inhalte von extern aufrufen

Datenbank-Inhalte von extern aufrufen HSHL How-To Datenbank-Inhalte von extern aufrufen Liebe Studierende, zum Wintersemester 2013/14 haben wir eine nachhaltige Möglichkeit geschaffen, hochschulnetz gebundene Inhalte über das Campus Portal

Mehr

Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für hoheitliche Dokumente (TR PDÜ hd)

Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für hoheitliche Dokumente (TR PDÜ hd) Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für hoheitliche Dokumente (TR PDÜ hd) Version 3.2.2 22.07.2011 BSI TR-03104 Postfach 20 03 63 53133 Bonn Tel.: +49

Mehr

DIG-AIS. Das digitale Videomanagementsystem. Technische Informationen

DIG-AIS. Das digitale Videomanagementsystem. Technische Informationen DIG-AIS Das digitale Videomanagementsystem Technische Informationen D e r s i c h t b a r e t e c h n o l o g i e - v o r s p r u n g d u r c h a u t h e n t i s c h e b i l d a u f z e i c h n u n g Videomanagement

Mehr

Neues TAN-Verfahren SecureGo. SecureGo.

Neues TAN-Verfahren SecureGo. SecureGo. Neues TAN-Verfahren SecureGo Wir unternehmen alles für Ihre Sicherheit im Online-Banking und freuen uns, Ihnen ab sofort ein weiteres TAN-Verfahren, welches ebenfalls für Sie zur Zeit kostenfrei ist, anbieten

Mehr

Mindeststandard des BSI nach 8 Abs. 1 Satz 1 BSIG für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung

Mindeststandard des BSI nach 8 Abs. 1 Satz 1 BSIG für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung Mindeststandard des BSI nach 8 Abs. 1 Satz 1 BSIG für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Musteraufbau eines Anforderungsprofils zur Einführung neuer Software

Musteraufbau eines Anforderungsprofils zur Einführung neuer Software Musteraufbau eines Anforderungsprofils zur Einführung neuer Software Ottostr. 15 96047 Bamberg Tel. +49/951/98046200 Fax +49/951/98046150 email: info@softcondev.de www: softcondev.de INHALT Vorwort Diese

Mehr

Hardware- und Software-Anforderungen IBeeS.ERP

Hardware- und Software-Anforderungen IBeeS.ERP Hardware- und Software-Anforderungen IBeeS.ERP IBeeS GmbH Stand 08.2015 www.ibees.de Seite 1 von 8 Inhalt 1 Hardware-Anforderungen für eine IBeeS.ERP - Applikation... 3 1.1 Server... 3 1.1.1 Allgemeines

Mehr

Leistungsbeschreibung. VEDA HR Zeit Modul Zutrittskontrolle

Leistungsbeschreibung. VEDA HR Zeit Modul Zutrittskontrolle Leistungsbeschreibung VEDA HR Zeit Modul Zutrittskontrolle Einführung Die Zutrittskontrolle VEDA HR Zeit ZKT ist ein Programmpaket für die Verwaltung und Organisation des Zutritts in einem Unternehmen.

Mehr