Wie sicher sind eigentlich die Daten auf dem biometrischen Pass?

Größe: px

Ab Seite anzeigen:

Download "Wie sicher sind eigentlich die Daten auf dem biometrischen Pass?"

Gesche Breiner
vor 6 Jahren
Abrufe

1 Informatik Service Center ISC-EJPD Wie sicher sind eigentlich die Daten auf dem biometrischen Pass? Peter Andres ISC-EJPD

2 Agenda Grundlagen der Verschlüsselung Die Daten auf dem Schweizer Pass Schutz des biometrischen Pass gegen unbefugtes Auslesen gegen Veränderung der Daten gegen Kopieren der Daten Erweiterter Schutz für besonders schützenswerte Daten Verbesserung in der Sicherheit Fragen Peter Andres 2

3 Der Schweizer Pass eine lange Tradition Peter Andres 3

4 Grundlagen: Verschlüsselung Peter Andres 4

5 Grundlagen: Symmetrische Verschlüsselung Peter Andres 5

6 Grundlagen: Asymmetrische Verschlüsselung Geschützt Peter Andres 6

7 Grundlagen: Was ist eine digitale Signatur? Geschützt Peter Andres 7

8 Was ist ein signierter Text Text Prüfsumme berechnen Prüfsumme des Textes H Verifikation (Prüfsumme / Signatur) V Digital signierter Text Signierfunktion S Zertifikat CSCA Peter Andres 8

9 Grundlagen: Was ist ein Zertifikat? Certificate Authority Geschützt Peter Andres 9

Ausstellung Datum des Ablaufs der Gültigkeit Ausweisnummer und Ausweisart

10 Der «Papierpass» Amtlicher Name und Vorname Geschlecht Geburtsdatum Heimatort Nationalität Grösse Foto Ausstellende Behörde Datum der Ausstellung Datum des Ablaufs der Gültigkeit Ausweisnummer und Ausweisart Unterschrift Amtliche Ergänzungen Maschinenlesbare Zone (MRZ) Dateninhalte Peter Andres 10

11 Der Pass mit dem Chip MRTD (machine readable traveller document) Peter Andres 11

Der «Pass Chip» Der Chip (im Pass) besteht aus dem Chip und einer Antenne Mit dieser Technik können Daten berührungslos und ohne Sichtkontakt von einem Datenträger, zu einem Lesegerät und umgekehrt

12 Der «Pass Chip» Der Chip (im Pass) besteht aus dem Chip und einer Antenne Mit dieser Technik können Daten berührungslos und ohne Sichtkontakt von einem Datenträger, zu einem Lesegerät und umgekehrt übertragen werdem Der Chip im Pass ist ein passives System und bezieht die Energie aus den elektromagnetischen Wellen des Lesegeräts Der Chip (einen zertifizierten Sicherheitschip mit kryptographischem Prozessor) des Schweizer Passes steckt im Deckel Ein Pass mit Chip enthält folgendes Signet Peter Andres 12

13 Optional Zwingend Eidgenössisches Justiz- und Polizeidepartement EJPD Die Daten-Gruppen (read only) auf dem Chip Datengruppen Inhalte Erweiterter Schutz Datengruppe 1 (DG1) (Grundsätzlich alle Daten des Papierpasses) Name Vorname Geschlecht Geburtsdatum Heimatort Nationalität Nein Datengruppe 2 (DG2) Gesichtsbild Nein Datengruppe 3 (DG3) Fingerabdrücke (idr. die Zeigefinger) Ja Datengruppe 15 (DG15) Public Key (Öffentlicher Schlüssel) Nein Security Object Data (SOD) Liste mit den digitalen Signaturen jeder Datengruppe Nein Peter Andres 13

14 Sind die Passdaten für jeden lesbar? Peter Andres 14

Schlüssel berechnen Verschlüsselter Kanal Secure Messaging

15 Basic-Access-Control (BAC) Geöffneter Pass MRZ Maschinen lesbare Zone - Passnummer - Geburtsdatum - Ablaufdatum MRZ lesen BAC Symmetrischer Schlüssel berechnen Verschlüsselter Kanal Secure Messaging Symmetrischer Schlüssel DG1, DG2 und DG14 freigeben Schlüssel prüfen Peter Andres 15

16 Basic-Access-Control (BAC) Man muss im Besitz des (geöffneten) Passes sein und die MRZ auslesen können. Somit wird sichergestellt, dass der Pass nur im Einverständnis des Inhabers gelesen werden kann BAC basiert auf symmetrischer (gemeinsamer) Verschlüsselung, wobei dieser Schlüssel im Pass fest gespeichert ist Mit diesem Verfahren kann der Pass prüfen, ob das Lesegerät die MRZ lesen konnte. Das Lesegerät kann mit dem berechneten Schlüssel eine verschlüsselten Verbindung (Luft) zwischen Pass und Lesegerät etablieren Nun kann das Lesegerät die Pass-Daten aus DG1, DG2 und DG 15 lesen Peter Andres 16

17 Sind die Daten integer (nicht verändert)? 0 Peter Andres 17

CSCA- Zertifikat (Country Signer Certification Authority), resp.

18 Passive Authentication (PA) Datengruppen DG1 DG2 DG4 SOD Zertifikat CSCA Zertifikat DSCA SOD.DG1 SOD.DG2 SOD.DG3. Zertifikat DSCA Im Security Object Data (SOD) sind die Signaturen (Prüfsumme) jeder Datengruppe gespeichert Diese Signaturen wurden mit dem CSCA- Zertifikat (Country Signer Certification Authority), resp. dem mit dem DSCA- Zertifikat (Document Signer) erstellt also von einer vertrauenswürdigen Staatsstelle Das Lesegerät kann nun Prüfsumme und Signatur jeder Datengruppe prüfen Datenintegrität und Authentizität ist gewährleistet Peter Andres 18

19 Passive Authentication (PA) Das Lesegerät muss die Prüfsummen jeder Datengruppe vergleichen sind diese identisch, wurden die Daten nicht verändert und sind integer. Das Lesegerät muss weiter verifizieren, ob die Daten vom korrekten Landeszertifikat signiert wurden (Beglaubigung) dann sind die Daten integer und authentisch. Peter Andres 19

20 Wurden die Daten geklont / kopiert? Peter Andres 20

Chip Authentication (CA) Chip Private Key Datengruppen DG 15 Public Key Das Lesegerät liest den öffentlichen Schlüssel aus DG 15 und überprüft die Integrität und Authentizität (PA) Der Chip signiert

21 Chip Authentication (CA) Chip Private Key Datengruppen DG 15 Public Key Das Lesegerät liest den öffentlichen Schlüssel aus DG 15 und überprüft die Integrität und Authentizität (PA) Der Chip signiert einen Zufallswert die Signatur kann das Lesegerät mit dem (verifizierten) öffentlichen Schlüssel prüfen. SOD SOD.DG14. Zertifikat CSCA Zertifikat CSCA Das Lesegerät muss die DG 15 (den öffentlichen Schlüssel) auf Integrität und Authentizität prüfen (Passive Authentication) Peter Andres 21

22 Und was ist mit den Fingerabdrücken (DG3)? Peter Andres 22

23 Extended-Access-Control (EAC) Fingerabdrücke (Datengruppe DG3) sind zusätzlich geschützt Die Fingerabdrücke sind verschlüsselt abgelegt Leseberechtigung erhalten nur jene Stellen, welche entsprechend durch das Herstellerland des Passes autorisiert wurden Dazu wird ein relativ komplexes Verfahren mit dem Namen «Extended-Access-Control (EAC)» genutzt EAC ist ein Zugriffverfahren, welches auf Public Key Infrastrukturen (PKI) basiert Peter Andres 23

Verifiying Certification Authority PKI CVCA Document Verifiying CA PKI

24 Extended-Access-Control - PKI Land A Schweiz Land B Deutschland CVCA Country Verifiying Certification Authority PKI Zertifikat Country Verifiying Certification Authority PKI CVCA Document Verifiying CA PKI Document Verifiying CA PKI CVCA DV Zertifikat Pass-Lesegeräte Pass-Lesegeräte Peter Andres 24

25 EAC Terminal Authentisierung (TA) CVCA Pass-Produktion CVCA CSCA DV Zertifikat EAC CVCA KeyPar Daten Verschlüsselter Kanal Secure Messageing DV Zertifikat Pass-Lesegerät DG3 freigeben Zertifikatskette prüfen Peter Andres 25

26 Schematischer Ablauf 1. Kontroll-Linie (Verifikation macht der Mensch) 2. Kontroll-Linie (Verifikation macht die Maschine) Peter Andres 26

27 Zusammenfassung BAC schütz vor «Skimming» und ermöglicht «Secure Messaging» Mit PA können Veränderungen und die Authentizität der Pass-Daten festgestellt werden (Datenintegrität) Mit CA kann ein Klonen der Pass-Daten festgestellt werden TA dient dem Nachweis der Zugriffsrechte des Lesegerätes für die Zugriffe auf die Fingerabdrücke Die konsequente Einhaltung der Prozess-Kette ist unabdingbar für die Sicherheit Peter Andres 27

28 Verbesserungen: Aus BAC wird SAC Der Schlüssel BAC aus Passnummer, Geburtsdatum und Ablaufdatum hat eine schlechte Entropie (kleiner Schlüsselraum 56Bit) Neu wurde SAC (Supplement Access Control) eingeführt (letztes Jahr), auch bekannt unter PACE (Password Authentication Connection Establishment), welches deutlich verbesserte kryptographische Verfahren anwendet als BAC SAC verwendet neben der MRZ eine zusätzliche aufgedruckte Zufallszahl CAN (Card Access Number), welche zur Authentifizierung dient BAC und SAC haben letztendlich die gleichen Ziele (Pass muss geöffnet sein, sicherer Kanal) Peter Andres 28

29 Fragen? Peter Andres 29

Ähnliche Dokumente

Radio Frequency (RF) Chip

Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle