Identifikationsmodell der österreichischen Bürgerkarte

Transkript

1 Identifikationsmodell der österreichischen Bürgerkarte D-A-CH März 2005, Darmstadt Thomas Rössler

2 Über A-SIT Zentrum für sichere Informationstechnologie Austria Gegründet: 1999 Tätigkeiten: Bestätigungsstellen nach dem Signaturgesetz (SigG) Konzept Bürgerkarte Technologiebeobachtung Zahlungssystemaufsicht... Zentrum für sichere Informationstechnologie Austria Weyringergasse 35, A-1040 Wien,

3 Inhalt Das österreichische Identifikationssystem Konzept Bürgerkarte Integration ausländischer elektronischer Identitäten Zusammenfassung

4 Inhalt Das österreichische Identifikationssystem Konzept Bürgerkarte Integration ausländischer elektronischer Identitäten Zusammenfassung

5 Das österr. Identifikationssystem im Allgemeinen Identifikation basiert auf eindeutigen Nummern (IDs) aus öffentlichen zentralen Registern: z.b. Zentrale Melderegister (ZMR), etc. Jede Person in Österreich ist in ein derartiges Register eingetragen Auch nicht-österreichische Personen können auf Wunsch in ein Basisregister aufgenommen werden dem sog. Ergänzungsregister Für jede Person wird zur Identifikation eine eindeutigen Identifikationsnummer herangezogen, die Stammzahl

6 Das österr. Identifikationssystem die Stammzahl Die Stammzahl einer Person wird auf Basis der eindeutigen Ordnungsnummer des Basisregisters gebildet: ZMR Ergänzungsregister Umwandeln in Binärdarstellung und Verbreiterung auf 128 Bit mit geheimen Seed-Wert Verschlüsselung mit geheimen Schlüssel (3DES) BASE-64 Kodierung Ordnungsnr. teilweise öffentlich Stammzahl (natürliche Person) Stammzahl bleibt GEHEIM

7 Das österr. Identifikationssystem die Stammzahl Die Stammzahl ist eindeutig ist unter der alleinigen Kontrolle des Bürgers im Gegensatz zu Nummern des Registers darf nicht gespeichert werden, weder durch die Behörde noch durch andere Aus Gründen des Datenschutzes, wird die Stammzahl selbst nicht direkt zur Identifikation in E-Government Prozessen verwendet Zur Identifikation in E-Government-Prozessen wird das bereichsspezifische Personenkennzeichen verwendet

8 Das österr. Identifikationssystem das bereichsspezifische PK Jedem Bereich der öffentlichen Verwaltung wird ein bestimmter bereichsspezifischer Code zugewiesen Daher wird auch für jedem dieser Bereiche ein eigenes bereichsspezifisches Personenkennzeichen (bpk) zur Identifikation einer Person herangezogen Das bpk einer Person wird von deren eindeutiger Stammzahl durch Anwendung einer kryptographischen Einweg-Funktion (Hash-Funktion) hergeleitet Es ist nicht möglich aus einem gegebene bpk auf die zu Grunde liegende Stammzahl zu schließen, noch davon ein anderes bpk abzuleiten

9 Das österr. Identifikationssystem das bereichsspezifische PK Zum Beispiel: Stammzahl Bereich Steuern und Abgaben SA Bereich Gesundheit GH Konkatination Bereichskürzel (SA) und Stammzahl Konkatination Bereichskürzel (GH) und Stammzahl Einwegableitung HASH-Funktion (SHA-1) Einwegableitung HASH-Funktion (SHA-1) bpk für Bereich SA bpk für Bereich GH

10 Inhalt Das österreichische Identifikationssystem Konzept Bürgerkarte Integration ausländischer elektronischer Identitäten Zusammenfassung

11 Konzept Bürgerkarte Identifikation: Stammzahl bereichsspezifisches PK Authentifikation: Elektronische Signatur E-Government Anwendung Antrag bpk Security Layer Wer Geistern dient, die nicht seine eigenen sind, ist ein Schmeichler. Wer eine Gelegenheit zu rechtschaffenem Tun sieht, sie aber nicht ergreift, der ist ein Feigling. + IL Bürgerkarte Personenbindung Zertifikat Stammzahl Bürger ist eindeutig identifiziert (Stammzahl) und authentifiziert durch Verifikation der elektronischen Signatur

12 Konzept Bürgerkarte Elektronische Antragsstellung in Vertretung: Antrag Wer Geistern dient, die nicht seine eigenen sind, ist ein Schmeichler. Wer eine Gelegenheit zu rechtschaffenem Tun sieht, sie aber nicht ergreift, der ist ein Feigling. + Antrag ist authentisch (signiert durch Vertreter) PB Vertreter + bpk Vertretene ist eindeutig identifiziert Vertretene Elektronische Vollmacht Identität des Vertreters Identität des Vertretenen Verbindung zw. Vertreter und Vertretenen über Vollmacht hergestellt

13 Inhalt Das österreichische Identifikationssystem Konzept Bürgerkarte Integration ausländischer elektronischer Identitäten Zusammenfassung

14 Integration ausländischer elektronischer Identitäten Das österreichische E-Government Gesetz gibt die Möglichkeit, für nicht-österreichische Bürger eine sog. elektronische Wiederholungsidentität zu vergeben, OHNE in einem österr. Register gemeldet zu sein Anforderung für eine Wiederholungsidentität : Elektronische Signatur nach 1999/93/EC Existenz eines eindeutigen Identifier vorzugsweise aus der e-id des ausländischen Bürgers ersatzweise kann als eindeutiger Identifier die Seriennummer des Zertifikats herangezogen werden Was ist zu tun: Berechnung einer Ersatzstammzahl (Wiederholungs-ID) Erstellen einer Personenbindung durch Kombination der Ersatzstammzahl mit dem öffentlichen Schlüssel (Zertifikat) der elektronischen Signatur.

15 Integration ausländischer elektronischer Identitäten Es wurde von uns ein Web-Service entwickelt, dass auf Antrag und auf Basis einer ausländischen e-id Ersatzstammzahlen berechnet und Personenbindungen ausstellt. So können bereits Wiederholungsidentitäten automatisch ausgestellt werden, für e-ids aus Italien Finnland

16 Integration ausländischer elektronischer Identitäten Finnische e-id Italienische e-id FIN Jani Hustermaekinen ITA Butazzi Spezagutti Lese Zertifikatsdaten (zb. Seriennummerr) Konkatination mit FI: Lese Steuernummer Konkatination mit IT: Anwenden einer keyed Hash-Function (HMAC) Anwenden einer keyed Hash-Function (HMAC) BASE-64 Encoding BASE-64 Encoding Ersatzstammzahl Ersatzstammzahl

17 Integration ausländischer elektronischer Identitäten Mit ausländischen e-ids können auch österreichische E-Government-Applikationen auf Basis von Wiederholungsidentitäten genutzt werden E-Government Anwendung Request bpk Security Layer Wer Geistern dient, die nicht seine eigenen sind, ist ein Schmeichler. Wer eine Gelegenheit zu rechtschaffenem Tun sieht, sie aber nicht ergreift, der ist ein Feigling. + IL ausländische e-id Personenbindung Zertifikat Ersatzstammzahl eindeutig wiederholbar identifiziert (Ersatzstammzahl) und authentifiziert durch Verifikation der elektronischen Signatur

18 Inhalt Das österreichische Identifikationssystem Konzept Bürgerkarte Integration ausländischer elektronischer Identitäten Zusammenfassung

19 Zusammenfassung Das österreichische Identifikationssystem basiert auf eindeutige Personenkennzeichen Stammzahl Zur Authentifikation: elektronische Signaturen Auch ausländische e-ids können integriert werden Ersatzstammzahlen werden generiert Durch die Ersatzstammzahl und elektronische Signaturen können ausländische Bürger auch österreichische E-Government Anwendungen nutzen Referenz: Behörden im Netz - Das österreichische E- Government ABC beziehbar unter [

20 Ich danke für Ihre Aufmerksamkeit Thomas Rössler Secure Information Technology Center Austria Weyringergasse 35, A-1040 Wien,