Elektronische Ausweisdokumente

Transkript

1

2 2

3

4 Bildquelle: Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle (visuelle) Sicherheitsmerkmale Biographische und biometrische Daten Elektronisch über Funk auslesbar Kryptographische Sicherheitsmerkmale Zielsetzung Einheitlicher interoperabler Sicherheitsstandard für maschinenlesbare Reise und Ausweisdokumente (Machine Readable Travel Documents, MRTD) Erhöhte Sicherheit gegen Nachahmung, Fälschung und Verfälschung von MRTDs Binden von MRTDs an deren Inhaber 4

5 Gedruckte Daten Maschinenlesbare Zone Siehe unten Inhaberbezogene Daten Nach und Vornamen Geburtstag Geschlecht Nationalität Geburtsname Akademischer Titel Geburts und Wohnort Körpergröße und Augenfarbe Biometrisches Gesichtsbild Unterschrift des Inhabers Pass Typ Passbezogene Daten Pass Typ Ländercode Ablaufdatum Seriennummer Ausstellungsdatum Ausstellende Behörde Land Machine Readable Zone (MRZ) (Maschinell optisch auslesbar) Nachname Vorname Elektronisch gespeicherte Daten Alle gedruckten Daten Biometrische Daten Biometrisches Gesichtsbild Fingerabdrücke beider Zeigefinger (alternativ Abdrücke der Daumen, Mittelfinger oder Ringfinger) Kryptographische Schlüssel und Zertifikate Symmetrischer Verschlüsselungsschlüssel Symmetrischer Signaturschlüssel (MAC) Signaturschlüsselpaar Zertifikat des Herstellers des Passes (Document Signer) Zertifikat der Landeszertifizierungsstelle (Country Signing Certification Authority) P<D<<MUSTERMANN<<ERIKA<<<<<<< D<< F < 5 Seriennummer Prüfziffer Nationalität Prüfziffer Geschlecht Geburtsdatum Ablaufdatum Prüfziffer

6 Passinhaber epass Kontrolleur Pass Scanner (Terminal)? Videokamera Fingerabdruckscanner Sperrlisten Datenbank??? 1. Manuelle Kontrolle der visuellen Sicherheitsmerkmale 2. Elektronische Echtheitsprüfung und Auslesen der elektr. gespeicherten Daten 3. Manueller Abgleich von elektronischen und gedruckten Daten 4. Automatischer Abgleich von elektronischem und aufgenommenem Bild 5. Automatischer Abgleich von elektronischem und gescanntem Fingerabdruck 6. Automatischer Abgleich mit Sperrlisten 6

7 Passive Authentication Digitale Signatur des Passherstellers über die im Chip gespeicherten Daten Schutz vor Fälschung und Verfälschung der im Chip gespeicherten Daten Kein Schutz vor Klonen/Kopieren des Chips (signierte Daten können in anderen Chip geschrieben werden) Active Authentication Challenge Response Protokoll zur Authentifikation des RF Chips gegenüber Terminal Schutz vor Klonen/Kopieren des Chips Annahme: Authentifikationsschlüssel sicher im Chip gespeichert Access Control (Zugriffskontrolle) Schutz der gespeicherten Daten vor unberechtigtem Zugriff Basic Access Control (BAC) Protokoll zur Zugriffskontrolle für weniger sensitive Daten (z.b. Gesichtsbild) Extended Access Control (EAC) Protokoll zur Zugriffskontrolle für sensitive Daten (z.b. Fingerabdruck) 7

8 Basic Access Control (BAC) Gegenseitige Authentifikation von Pass und Terminal (basierend auf Kenntnis von MRZ) Etablierung authentifizierter Sitzungsschlüssel zwischen Pass und Terminal Annahme: Kenntnis der MRZ erfordert optisches Auslesen des Pass Dokuments Basiert auf symmetrischer Kryptographie Verschlüsselung Message Authentication Code (MAC) Verpflichtend für alle elektronischen Pässe Extended Access Control (EAC) Starke gegenseitige Authentifikation von Pass und Terminal (basierend auf Zertifikaten) Etablierung authentifizierter Sitzungsschlüssel zwischen Pass und Terminal Annahme: Zertifizierungs Infrastruktur für Terminals existiert Basiert auf Public Key Kryptographie Digitale Zertifikate Diffie Hellman Schlüsselaustausch Digitale Signaturen Bisher nicht verpflichtend für internationalen Grenzverkehr 8

9 Hersteller des Passes (Document Signer, DS) z.b. Bundesdruckerei zertifiziert CSCA DS Landeszertifizierungsstelle (Country Signing Certification Authority, CSCA) z.b. Bundesamt für Sicherheit in der IT zertifiziert Im Pass gespeichert werden: MRTD DS CSCA MRTD Elektronisch im Pass gespeicherte Daten und kryptographische Schlüssel Authentisch an alle Terminals verteilt wird: (z.b. per elektronischem Datenaustausch oder Diplomatenpost) CSCA 9

10 Leserechte des DV DV Terminal Betreiber (Document Verifier, DV) z.b. Grenzkontrollstelle zertifiziert CVCA Landeszertifizierungsstelle (Country Verifying Certification Authority, CVCA) z.b. eine Behörde (kann auch die CSCA sein) zertifiziert Um ausländische Pässe lesen zu können, muss DV ein DV Zertifikat bei der CVCA des jeweiligen Landes beantragen. Leserechte des Terminals Terminal Im epass gespeichert wird: (kann im Feld aktualisiert werden) CVCA Terminal z.b. Pass Lesegerät 10

11 epass Terminal MRZ Optisches Auslesen der MRZ (erfordert Benutzerinteraktion) Verwendung der MRZ Daten im Schlüsseletablierungs Protokoll CSCA Verschlüsselung Nachrichten Authentifikation (MAC) Etablierung authentifizierter Sitzungsschlüssel z.b. mit Basic Access Control (BAC) Protokoll oder mit Extended Access Control (EAC) Protokoll Aufbau eines Vertraulichen und authentischen Kanals Elektronisch gespeicherte Passdaten MRTD DS Überprüfen der Signatur des Passherstellers (DS) über die Passdaten anhand des Zertifikats der entsprechenden Landeszertifizierungsstelle (CSCA) 11

12 epass Terminal MRZ 1. Optisches Einlesen der MRZ 3. Auslesen der Schlüssel aus aus sicherem Speicher 2. Ableiten von Verschlüsselungsund Authentifikations Schlüssel aus MRZ Gegenseitige Authentifikation und Schlüsseletablierungs Protokoll Ableiten von Einmal Schlüsseln aus den Langzeitschlüsseln 12

13 epass Terminal MRZ 1. Optisches Einlesen der MRZ? 2b. Auslesen der Schlüssel aus sicherem Speicher 3b. Erzeugung von zufälligem Anti Replay Wert und Teil Sitzungsschlüssel 6. Verifikation des MAC 7. Entschlüsselung 2a. Ableiten von Verschlüsselungsund Signaturschlüssel aus MRZ 3a. Erzeugung von zufälligem Anti Replay Wert und Teil Sitzungsschlüssel 4. Symmetrische Verschlüsselung 5. Nachrichtenauthentikation (MAC)? 8. Prüfung von N p 9. Symmetrische Verschlüsselung 10. MAC 11. Verifikation des MAC 12. Entschlüsselung 13. Prüfung von N T 14. Ableiten der gemeinsamen Sitzungsschlüssel aus K P, K T, N P und N T zum Verschlüsseln und zur Authentikation der nachfolgenden Kommunikation (elektronische Passdaten) 13

14 epass Zwei Protokoll Phasen Terminal Terminal Authentication (TA) Starke Authentifikation des Terminals gegenüber epass Chip Authentication (CA) Starke Authentifikation des epass gegenüber Terminal Etablierung authentifizierter Sitzungsschlüssel 14

15 epass Terminal CVCA Leserechte des Terminals Hash Terminal Hash DV MRZ 1b. Auslesen des CVCA Zertifikats aus Speicher 3. Zertifikat Verifikation und Extraktion des öffentlichen Terminal Authentifikationsschlüssels 6. Erzeugung von zufälligem Anti Replay Wert 1a. Auslesen der Zertifikate und des geheimen Authentifikations Schlüssels aus sicherem Speicher 2. Optisches Einlesen der MRZ 4. Erzeugung von temporärem DH Schlüsselpaar für Chip Authentifikation (CA) Protokoll 7. Hashen des öffentl. DH Schlüssels Leserechte des Terminals Terminal DV Hash Terminal Hash authentifiziert 9. Verifikation der digitalen Signatur mit pk T 8. Digitales signieren mit sk T Hash Übernahme der Werte für das Chip Authentifikation (CA) Protokoll (siehe nächste Folie) 15

16 Hash epass Übernahme der Werte aus dem Terminal Authentifikation (TA) Protokoll Terminal MRTD DS 1a. Auslesen der Zertifikate und des geheimen Pass Authentifikationsschlüssels 3. Erzeugung von zufälligem Anti Replay Wert 1a. Auslesen des CSCA Zertifikats aus Speicher 2. Zertifikat Verifikation und Extraktion des öffentl. Pass Authentifikationsschlüssels MRTD CSCA DS 4. Ableiten der gemeinsamen Sitzungsschlüssel aus N P, sk P, pk P,ske T und pke T zum Verschlüsseln und zur Authentikation der nachfolgenden Kommunikation (elektronische Passdaten) 5. Nachrichten Authentifikation (MAC) 6. Verifikation des MAC epass authentifiziert 16

17 Verletzung des Datenschutz und der Privatsphäre Unbemerktes Auslesen des RF Chips möglich Direktes elektronisches Auslesen des epass (Skimming) Abhören der Kommunikation zwischen epass und Terminal Basic Access Control (BAC) Protokoll ist nicht sicher BAC Schlüssel werden aus MRZ abgleitet MRZ kann erraten werden (MRZ ist nicht zufällig) Nur bestimmte Zeichen erlaubt Enthält öffentliche Daten Nicht statistisch unabhängig BAC Schlüssel können in Minuten gefunden werden (Brute Force Angriff) Kommunikation zwischen Terminal und epass kann entschlüsselt werden Besonders anfällig sind belgische, niederländische und deutsche epässe 17

18 Identitätsdiebstahl Elektronisches Kopieren (Klonen) von Pässen möglich BAC Schlüssel kann aus MRZ abgeleitet und auf leeren Chip kopiert Auf dem Chip gespeicherte Daten können auf leeren Chip kopiert werden Chip Kopie besteht elektronische Echtheitsprüfung Sicherheit gegen Kopieren lediglich von visuellen Merkmalen abhängig Sicherheit gegen Pass Fälschungen erfordert komplexe Zertifizierungs Infrastruktur Terminals benötigen authentische Landeszertifikate zur Pass Verifikation (sonst Identitätsdiebstahl möglich) Austausch der Landeszertifikate in der Praxis problematisch (typischerweise elektronisch oder Diplomatenpost) 18

19

20 Hoheitliche Identitätskontrolle (analog zum E Pass) Erhöhte Sicherheit gegen Nachahmung, Fälschung und Verfälschung Binden von Ausweis an Inhaber Identitätsnachweis im Internet (eid) Gegenseitige Authentifikation von Ausweisinhaber und Dienstanbieter Pseudonyme Authentifikation (keine Preisgabe personenbezogener Daten) Alters und Wohnortverifikation (keine Preisgabe von Geburtsdatum und Adresse) Qualifizierte Elektronische Signatur (QES) Rechtsverbindliche elektronische Willenserklärung (wie Smartcard basierte Signatur) 20

21 Ausweis Inhaber 5. PACE Lesegerät (Terminal) Browser Ausweis App 3. Starte Ausweis App 6. EAC 7. Sicherer Kanal 1. Starte eid basierte Authentifikation 2. Parameter 8. eid basierte Authentifikation 4. Aufbau eines sicheren Kanals (z.b. SSL) E Business / E Government Dienstanbieter Authentifikation abgeschlossen Web Server eid Server 10. Datenaustausch 9. Datenabgleich Sperrlistendatenbank, Zertifizierungsinfrastruktur 21

22 Auf Wunsch des Inhabers deaktivierbar Keine Weitergabe von biometrischen Daten an Dienstanbieter Zugangskontrolle auf biographische Daten Staatliche Autorisierung der Dienstanbieter erforderlich Zugriffsrechte der Dienstanbieter gesetzlich geregelt Ausweisinhaber kann Zugriffsrechte beliebig einschränken Zugriff auf Daten muss vom Inhaber autorisiert werden (PIN Eingabe) 22

23 Elektronisch gespeichert Daten Biographische Daten Vor und Nachname Geburtsdatum und ort Anschrift und Postleitzahl Biometrische Daten Biometrisches Gesichtsbild Freiwillig: Fingerabdrücke beider Zeigefinger (alternativ Abdrücke der Daumen, Mittelfinger oder Ringfinger) Ausweisspezifische Daten Ausstellungs und Ablaufdatum Ausstellender Staat Kryptographische Schlüssel und Zertifikate Authentifikationsschlüsselpaar Zertifikat des Herstellers des Passes (Document Signer) Zertifikat der Landeszertifizierungsstelle (Country Signing Certification Authority) Prüfziffer Seriennummer epa der BRD Geburtsdatum Prüfziffer Ablaufdatum Prüfziffer Ausstellendes Land Machine Readable Zone (MRZ) Seriennummer Card Access Number (CAN) 23

24 Password Authenticated Connection Establishment (PACE) Autorisierung des Terminal Zugriffs auf RF Chip durch Scannen/Eingabe von Machine Readable Zone (MRZ), Card Access Number (CAN) oder Personal Identification Number (PIN) Extended Access Control (EAC) (wie bei epass) Starke gegenseitige Authentifikation von Ausweis und Terminal mittels Zertifikaten Etablierung gemeinsamer Sitzungsschlüssel Passive Authentication (wie bei epass) Digitale Signatur des Passherstellers über die im Chip gespeicherten Daten Schutz vor Fälschung und Verfälschung der im Chip gespeicherten Daten 24

25 Elektronischer Personalausweis Ausweis Lesegerät (Terminal) PIN / CAN / MRZ Password Authenticated Connection Establishment (PACE) Aufbau eines vertraulichen und integritätsgeschützten Kanals Extended Access Control (EAC) Terminal und Chip Authentication Etablierung von Sitzungsschlüsseln Verwenden der PIN / CAN / MRZ im PACE Protokoll Vertraulicher und authentischer Kanal MRTD DS Überprüfen der Signatur über die Ausweisdaten 25

26 Elektronischer Personalausweis 1. Auslesen des PIN Schlüssels aus sicherem Speicher 2. Erzeuge zufällige Challenge 3. Verschlüsseln 8. Erzeugung von zufälligen DH Teil Sitzungsschlüsseln PIN Ausweisinhaber 4. PIN eingeben 5. Ableiten des PIN Schlüssels aus PIN 6. Entschlüsseln 7. Erzeugung von zufälligen DH Teil Sitzungsschlüsseln Terminal 9. Ableiten der gemeinsamen Sitzungsschlüssel 26 Terminal authentifiziert 10. Nachrichten Authentifikation (MAC) 11. Verifikation des MAC 12. Nachrichten 13. Verifikation des MAC Authentifikation (MAC) K V und K A werden zur Etablierung eines authentischen und vertraulichen Kanals Zwischen Terminal und Ausweis verwendet Ausweis authentifiziert

27 Ausweis Inhaber Schadsoftware könnte PIN abfangen durch Simulieren der Ausweis App (Phishing) Abhören der Tastatur Eingaben (Key Logger) Standard Lesegerät ohne Tastatur zur PIN Eingabe PIN muss in Ausweis App eingegeben werden Erste Ausweis App Version war Schadhaft: Angreifer konnte mittels Update Funktion der Ausweis App Schadsoftware installieren Keine Schwachstelle des Ausweises sondern der Infrastruktur 27