Innovatives Key Management für die Qualifizierte Elektronische Signatur mit dem neuen Personalausweis

Transkript

1 Kim Nguyen, Carsten Schwarz Innovatives Key Management für die Qualifizierte Elektronische Signatur mit dem neuen Personalausweis Neben den Funktionen im hoheitlichen Einsatz und einem elektronischen Identitätsnachweis (Online-Ausweisfunktion) verfügt der neue Personalausweis über eine Signaturanwendung (Online-Unterschriftfunktion), die die Erstellung Qualifizierter Elektronischer Signaturen (QES) ermöglicht. Diese Funktion kann der Ausweisinhaber nachträglich mit Hilfe des eid-service und der Online-Ausweisfunktion vom heimischen Computer aus aktivieren. Ein neues Verfahren ermöglicht mittels Signature as a Service und Verification as a Service eine einfache Nutzung der Signaturanwendung sowie eine direkte Einbindung der Web-Applikation sign-me in digitale Geschäftsprozesse. Die Kosten können hierbei von demjenigen getragen werden, der vom Einsatz der Qualifizierten Signatur direkte Prozessoptimierungen und damit einhergehende Einsparungspotentiale realisiert. 1 Einleitung Bisher verbreitete Dienstleistungen eines Zertifizierungsdienstanbieters (ZDA) im Umfeld der digitalen Signatur beziehen ihre Vertrauenswürdigkeit weitgehend aus einem Akt des Delegierens: Zum Bezug eines zertifikatsbasierten Produkts durchläuft der Kunde üblicherweise entweder einen web- oder papierbasierten Antragsprozess und muss separat seine Identität gegenüber dem Dr. Kim Nguyen studierte Mathematik und Physik promovierte er im Bereich Zahlentheorie und Kryptographie. Seit 2004 ist er für die Bundesdruckerei GmbH in Berlin tätig. Seit Juni 2012 ist er zusätzlich Mitglied der Geschäftsführung der D-Trust GmbH. Kim.Nguyen@bdr.de Carsten Schwarz studierte Informatik sowie Mathematik mit den Schwerpunkten Theoretische Informatik und Kryptographie. Derzeit arbeitet er bei der Bundesdruckerei GmbH und leitet das Team eid-projects. Carsten.Schwarz@bdr.de ZDA nachweisen. Dies geschieht entweder durch die Übermittlung von geeigneten Unterlagen oder mittels eines Dienstleistungsprozesses (z. B. Postident). Als Ergebnis des Antrags- und Identifikationsprozesses erstellt der ZDA dann das gewünschte Produkt (z. B. eine Signaturkarte) und stellt dem Kunden das Produkt (z. B. Zusendung per Post) zur Verfügung. Zumeist müssen noch weitere Authentisierungsdaten wie etwa eine Transport-PIN auf separatem Wege übermittelt werden. All dies ist notwendig, um das für die zertifikatsbasierten Produkte nach gesetzlichen und anderen Vorgaben benötigte Niveau an Vertrauenswürdigkeit zu erreichen. 1 Typischerweise wird die Vertrauenswürdigkeit der Antrags-, Produktions- und Logistikprozesse über externe Zertifizierungen und Zulassungen nachgewiesen. Kern der Prozesse ist in allen Fällen, dass die erforderlichen Key-Management-Prozesse (Erzeugen, Aufbringen, Zertifizieren des Schlüsselmaterials) an den ZDA delegiert werden und dort in einer sicheren Umgebung stattfinden. Der neue Personalausweis geht hier grundsätzlich neue Wege und setzt in Bezug auf alle drei genannten Prozesse (Antrag, Produktion, Logistik) neue Maßstäbe, die auch über die konkrete Ausprägung des Ausweises hinaus Anwendung finden. Neben den Funktionen im hoheitlichen Einsatz und einem elektronischen Identitätsnachweis besitzt der neue Personalaus- 1 Signaturgesetz (Gesetz über Rahmenbedingungen für elektronische Signaturen, kurz SigG) und Signaturverordnung (Verordnung zur elektronischen Signatur, kurz SigV) 502 DuD Datenschutz und Datensicherheit

2 weis auch eine Signaturanwendung, die die Erstellung Qualifizierter Elektronischer Signaturen (QES) erlaubt. 2 Im Gegensatz zu bisherigen Signaturkarten, die mit einem bei der Produktion der Karte generierten Schlüsselpaar und bereits aufgebrachtem Zertifikat ausgeliefert werden, wird beim neuen Personalausweis sowohl das Schlüsselpaar als auch das Zertifikat nach Übergabe der Ausweiskarte erzeugt. Zudem ist eine Erneuerung des Zertifikats mit neuer Schlüsselerzeugung möglich, während bei gewöhnlichen Signaturkarten eine solche Erneuerung durch Erzeugen einer neuen Karte erfolgt. 3 Der deutsche Personalausweis gestattet es somit sowohl den Antragsprozess als auch die Bestellung von Folgekarten und -zertifikaten grundsätzlich einfacher zu gestalten, als dies für herkömmliche Signaturkarten bisher der Fall war. Insbesondere ist für den Anwender der Personalausweis zugleich Identifikationsmedium für den initialen Antragsprozess, Trägermedium von Schlüsselmaterial und Zertifikat sowie Autorisierungsmedium für ein Folge- bzw. Erneuerungszertifikat. Schlüsselerzeugung und Erstellung des Zertifikats erfolgen einfach und bequem vom heimischen Computer aus. Je nach benötigtem bzw. gewünschtem Verwendungszweck sind unterschiedliche Zertifikatslaufzeiten von wenigen Minuten bis zu mehreren Jahren und neben qualifizierten auch akkreditierte Zertifikate möglich. (eid) des neuen Personalausweises. Dabei wird ein Pseudonym zur Wiedererkennung errechnet und einige zur Zertifikatsgenerierung notwendigen Daten aus dem Personalausweis ausgelesen. Der Bürger führt den Registrierungsprozess durch und erhält per Briefpost an die auf dem neuen Personalausweis gespeicherte amtliche Meldeadresse einen Berechtigungscode. Dieser stellt zusätzlich zur Personalausweis-PIN sicher, dass die nachfolgenden Aktivierungen nur vom rechtmäßigen Inhaber des Personalausweises durchgeführt werden können. Die Zusendung erfolgt einmalig und kann für beliebige weitere Aktivierungen genutzt werden. Auf Wunsch kann sich der Nutzer jederzeit einen neuen Berechtigungscode zusenden lassen. Die nachfolgenden Aktivierungen erfolgt in den vier Schritten 1) Vorbereiten, 2) Nachladen, 3) Signieren und 4) Verifizieren, die im Folgenden detaillierter beschrieben werden. Abbildung 2 Aktivierung in vier Schritten 2 Verfahren Die Aktivierung der Signaturfunktion verlangt in dem vorgestellten sign-me-verfahren der Bundesdruckerei zunächst eine einmalige Registrierung beim ZDA; in diesem Fall bei der D-TRUST dem Trustcenter der Bundesdruckerei. 4 Abbildung 1 Registrierung mit sign-me Dazu ruft der Anwender die Registrierungsseite des Aktivierungssystems des ZDAs auf, kann die Unterrichtungsunterlagen sowie AGBs einsehen und muss diesen zustimmen. Die Identifikation erfolgt mittels der elektronischen Identitätsfunktion 2 BSI TR Architektur Elektronischer Personalausweis und elektronischer Aufenthaltstitel, Version BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part Vorbereiten Beim Vorbereiten wird ein eventuell vorhandenes Zertifikat mitsamt zugehörigem Schlüsselpaar gelöscht und eine neue operative Signatur-PIN 5 gesetzt. Diese Schritte erfolgen mit einem Komfortleser, der sich mit Hilfe der Terminal Authentication 6 dem neuen Personalausweis gegenüber als berechtigt ausweist und sicherstellt, dass die Eingabe der Signatur-PIN über die interne Tastatur des Komfortlesers erfolgt. Die Möglichkeit des Setzens einer initialen oder neuen Signatur-PIN ist insofern von größter Bedeutung, als dass hierdurch ein aufwendiger und potentiell fehlerträchtiger Prozess abgekürzt bzw. eingespart werden kann: Der Anwender legt die von ihm gewünschte operative PIN direkt selbst fest. Diese muss mindestens 6-stellig und zufällig gewählt sein. Sie darf natürlich nicht dem Geburtsdatum oder vergleichbaren, von einem Angreifer zu ratenden, Ziffernfolgen entsprechen. Im Anschluss bestätigt der Bürger einige Informationen und entscheidet über die Veröffentlichung seines Zertifikats im Verzeichnisdienst des ZDAs. Dieser Dienst bietet eine Online-Abfrage von Sperrlisten, eine Abfrage per Online Certificate Status Protocol (OCSP) und einen Zertifikats-Download. 5 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite 19 6 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite 9 DuD Datenschutz und Datensicherheit

3 Abbildung 3 Signatur-PIN setzen 2.2 Nachladen Das Nachladen erfolgt unter Einbeziehung eines eid-services 7, der auch durch den ZDA selber betrieben werden kann und der sich dem neuen Personalausweis im Rahmen des Prozess-Schritts der Terminal Authentication als berechtigt für den Zugriff auf die Ausweisdaten ausweist und über das besondere Recht zur Aktivierung der Qualifizierten Elektronischen Signatur verfügt. Der Bürger wird aufgefordert, seinen persönlichen Berechtigungscode, den er im Anschluss an die Registrierung per Briefpost erhalten hat, einzugeben und erhält einige Erklärungen zum weiteren Vorgehen. Abbildung 6 Eingabe Berechtigungscode Abbildung 4 Bestätigung für Zugriff auf Ausweis Dem Bürger werden die auszulesenden Daten, Informationen zum ZDA und weitere Informationen angezeigt. Er wird noch einmal darauf hingewiesen, dass im Folgenden eine Aktivierung der Signaturfunktion stattfindet und bestätigt diese Informationen mittels seiner Personalausweis-PIN 8. Abbildung 5 Vorbereitung Ausweis Abbildung 7 Bestätigung angefragte Daten Nach Eingabe der Personalausweis-PIN baut der Client einen sicheren Kanal vom Personalausweis zum ZDA auf. Der ZDA liest die notwendigen Daten aus dem Personalausweis, stößt die Generierung eines Schlüsselpaares auf dem Personalausweis an, stellt 7 BSI TR Technische Richtlinie eid -Server, Version BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite DuD Datenschutz und Datensicherheit

4 ein Zertifikat zum zugehörigen öffentlichen Schlüssel aus und lädt anschließend das Zertifikat auf den Personalausweis. 9 Das Aktivierungssystem präsentiert dem Bürger das Ergebnis dieser Operationen und erstellt eine Zusammenfassung, die der Bürger abspeichern oder ausdrucken kann. So schlicht sich dieser Vorgang auch liest, so revolutionär ist er aus Sicht des ZDAs. Denn hier werden wesentliche Aufgaben, die für die Vertrauenswürdigkeit des Signaturzertifikats grundlegend sind, örtlich zum Anwender bzw. Ausweisinhaber ausgelagert. Der Anwender ist somit einerseits viel stärker aktiv in den Prozess eingebunden, andererseits konzentriert sich die Aufgabe des ZDAs auf den eigentlichen Akt der Zertifizierung des öffentlichen Schlüssels. Die kryptographischen Protokolle, die der beidseitigen Authentisierung zwischen Ausweis und eid-service zugrunde liegen, stellen dabei sicher, dass die hoch abgesicherten konventionellen Prozesse der Auslieferung und Aktivierung der Signaturkarte allesamt entfallen können. Der Bürger bestätigt den Erhalt des Zertifikats 10 und das Aktivierungssystem schaltet das Zertifikat auf dem OCSP frei, um es nachprüfbar zu halten. Abbildung 8 Bestätigung angefragte Daten Nach dem Nachladen des Zertifikats kann während der Zertifikatslaufzeit beliebig oft signiert und verifiziert werden. 2.3 Signieren Der Bürger bekommt von seinem Geschäftspartner das zu signierende Dokument übermittelt. Dieses kann er nun herunterladen, mittels einer installierten Software offline signieren und wieder hochladen oder in einem Online-Vorgang mit einem Signatur- Applet signieren Signature as a Service und seinem Geschäftspartner übermitteln. Bei beiden Varianten wird das Dokument in einem Secure Viewer angezeigt und der Bürger kann nach Eingabe seiner Signatur-PIN im Komfortleser die Signatur auslösen. Im Unterschied zur bisher praktizierten Nutzung der Qualifizierten Elektronischen Signatur muss der Schritt der Signaturerstellung nicht separat stehen und vom Bürger das Vorhandensein von Signaturkarte und Signaturanwendungskomponente verlangen. Vielmehr kann der Personalausweis hier als Trägermedium eines auch nur kurzfristig gültigen Signaturzertifikats (Ad-Hoc Zertifikat) dienen. Es ist im Interesse des Geschäftspartners, der beispielsweise einen Vertragsabschluss mit dem Bürger erreichen will, seinem Kunden die elektronische Unterschrift zu ermöglichen. Durch Einsatz der Signaturfunktionalität des Personalausweises kann er seinen Kunden fast alle notwendigen Komponenten zur Verfügung stellen und einen direkten Vertragsabschluss auf digitaler Basis damit medienbruchfrei und zugleich rechtssicher erreichen. Die genaue Einbindung in seinen Geschäftsprozess und die Gültigkeitsdauer des Zertifikats kann der Geschäftspartner selbst im Rahmen der geltenden Vorgaben des ZDAs (Certificate Policy etc.) entscheiden. Die tiefe Integration des Signaturnachlade- und Signaturerstellungsvorgangs in die eigentliche Geschäftsanwendung kann hierbei wesentlich dazu beitragen, den gesamten Vorgang für den Anwender einfacher und zielgerichteter zu gestalten, da sowohl der bisherige Vorlauf und der separate Vorgang der Beschaffung des Signaturzertifikats als auch die Nutzung unterschiedlicher Anwendungskomponenten für Geschäftsvorgang und Signatur entfallen können. Für den Anwender ergibt sich dadurch eine einheitliche Wahrnehmung der dem Wesen nach inhomogenen Prozessschritte. Hierdurch kann die Nutzerfreundlichkeit der Anwendung deutlich gesteigert werden. 2.4 Verifizieren 9 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite Das derzeitig gültige Profil der Signaturanwendung gestattet nur genau ein Zertifikat. Technisch ist grundsätzlich auch die Verwendung mehrerer Schlüsselpaare bzw. Zertifikate möglich und derzeitig Gegenstand von Diskussionen zur technischen Weiterentwicklung. Für den Anwender ist der eben geschilderte Vorgang der Signaturerstellung wesentlich. Für den Geschäftspartner als Empfänger eines signierten Dokuments ist dagegen der Prozess der Verifikation der Signatur zur Sicherstellung der Vertrauenswürdigkeit besonders bedeutsam. Der Geschäftspartner kann die signierte Datei einem Signaturverifikationsdienst Verification as a Service übergeben, der sowohl Signaturgültigkeit als auch Zertifikatsgültigkeit gemäß Schalenmodell prüft verifiziert. Das Prüfergebnis, einschließlich Prüfdokumentation, wird übergeben und der Vorgang ist abgeschlossen. Die weitere Verarbeitung des Prüfergebnisses, insbesondere die Behandlung im Fehlerfall, obliegt dem Geschäftspartner. DuD Datenschutz und Datensicherheit

5 2.5 Sperren Ein Sperren des Zertifikats kann auf drei verschiedenen Wegen erfolgen: Durch den Kunden über den traditionellen Weg der Sperrhotline des ZDAs. Durch den Dienstanbieter, der das Zertifikat gezahlt hat und nach Abschluss des Geschäftsprozesses ggf. sperren möchte oder (zumindest in den ersten Tagen nach Erstellung des Zertifikats) indirekt durch ein Sperren des Ausweises über die Sperrhotline des neuen Personalausweises. Durch eine Ende-zu-Ende-Verschlüsselung zwischen dem neuen Personalausweis und dem Nachladesystem werden die Daten der Inhaber geschützt. Dies erfolgt auf Basis von SSL/TLS und insbesondere mittels der Chip Authentication 11. Letztere erzeugt, anders als bei der derzeit kritisierten D , einen ununterbrochenen Tunnel zwischen neuem Personalausweis und Nachladesystem. Die besondere Vertrauenswürdigkeit der Anwendung und der zugehörigen Integration in Geschäftsprozesse ergibt sich somit einerseits aus der Sicherheit der zugrundeliegenden kryptographischen Protokolle und Mechanismen und andererseits durch den Einsatz der Online-Ausweisfunktion als Quelle einer sicheren und gleichzeitig medienbruchfreien Identifikation sowie den Betrieb der Lösung im Umfeld eines akkreditierten ZDAs. 11 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite 10 3 Fazit und Ausblick Der Personalausweis und sign-me bieten mit der neuartigen Ausgestaltung der Signaturanwendung grundlegend neue Anwendungsszenarien hinsichtlich der Beantragung, Produktion und Auslieferung eines Signaturzertifikats. Neben dem Vorteil für den Anwender, der alle genannten Prozesse selbstbestimmt anstoßen und durchführen kann, bieten sich aber auch durch die Integration in bestehende Geschäftsprozesse neue Gestaltungsmöglichkeiten. Dem Geschäftspartner werden durch den Einsatz des Personalausweises als nachladbarer Signaturkarte und das beschriebene Nachladekonzept von sign-me sowohl die komplexen Mechanismen des bisherigen konventionellen Bestellprozesses als auch die kryptographischen Details des Nachladeprozesses und die Herausforderungen des Signaturgesetzes erspart. Er erhält sämtliche Schritte als Dienstleistung as a Service unter Verwendung einer gekapselten Standardschnittstelle und kann sich somit auf seine eigentliche Kernaufgabe, die Abwicklung von Geschäftsvorfällen konzentrieren. Entscheidend für den Erfolg des Konzepts wird sicherlich die Akzeptanz im Anwendungsumfeld sein. Diese wird von vielen Faktoren bestimmt: in Zeiten von sich schnell wandelnden IT Umgebungen, insbesondere um Umfeld von neuen (mobilen) Plattformen, erweist sich aber die Nutzerfreundlichkeit als ein wesentlicher Aspekt. Nur wenn es gelingt, die streng regulierte Welt der Qualifizierten Signatur mit neuen, nutzerzentrierten Anwendungsszenarien in Einklang zu bringen, kann letztendlich eine Akzeptanz jenseits der bereits heute existierenden Einsatzfelder erreicht werden. 506 DuD Datenschutz und Datensicherheit