Von Interoperabilitätstests bis zu MBT: Konformitätstests bei elektronischen Reisedokumenten

Ähnliche Dokumente
Der elektronische Personalausweis. Holger Funke HJP Consulting

Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland

Gastvorlesung MDSD, Januar 2014 Testen und Simulieren des Personalausweises. Holger Funke HJP Consulting

PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015

Elektronischer Personalausweis epa

Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass -

Wie sicher sind eigentlich die Daten auf dem biometrischen Pass?

Ausgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011

Digitale Sicherheitsmerkmale im elektronischen Reisepass

Elektronische Ausweisdokumente

Christian J. Dietrich. 9. Kryptotag

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger

Der neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger

Radio Frequency (RF) Chip

Newsletter Neuer Personalausweis Nr. 2 / 2009

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Der neue Personalausweis: Interessante Sicherheitsaspekte für Informatiker

Der epass ein Feldtest

Von digitalen Identitäten zu Hoheitlichen Dokumenten

Effizienter Staat 2008

Das deutsche epass-system

Testumgebung für r Katalogdienste

Die gesamte Technik ist sicher

Bürgerservice Zur Einführung des neuen Personalausweises Was kann der neue Personalausweis? Auswirkungen auf die Ausweisbehörden

Inhaltsverzeichnis. Klaus Schmeh. Elektronische Ausweisdokumente. Grundlagen und Praxisbeispiele ISBN:

ecard-projekte der Bundesregierung

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 6.4 Berlin, September Copyright 2018, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 6.2 Berlin, Juni Copyright 2018, Bundesdruckerei GmbH

Bürgerclient und eid-service

Sign in we are open! Die Open Signature Initiative

eidas, die deutsche eid und das deutsche egovernment EDV-Gerichtstag

DEUTSCHE eid-infrastruktur FIT FÜR EUROPA? Jens Bender BSI

ER-Modelle zur klaren Begrifflichkeit bei der Testentwicklung

Inhalt. Teil I: Grundlagen 7

Digitale Identitäten im Spannungsfeld von Sicherheit, Wirtschaftlichkeit, Datenschutz und Benutzerfreundlichkeit

Der neue Personalausweis

Bekanntmachung Veröffentlicht am Freitag, 21. Dezember 2012 BAnz AT B1 Seite 1 von 10

Vortrag zur Bachelorarbeit: Analyse der Einführung des elektronischen Personalausweises in Deutschland unter Verwendung des Mikropolis Modells

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.7 Berlin, November Copyright 2017, Bundesdruckerei GmbH

Nutzung des neuen Personalausweises im Internet in Zukunft in ganz Europa

Eine transparente Open-Source-Lösung für eid

Neue Sicherheitsmechanismenund Profile der European Citizen Card

Das neue Personalausweisgesetz tritt am 01. November 2010 in Kraft.

eidas und der Personalausweis

ecard Strategie der Bundesregierung

Open eidas. Offene Initiativen für Authentisierung und Signatur. Dr. Detlef Hühnlein, ecsec GmbH ecsec GmbH

Wissenswertes zum elektronischen Reiseausweis

Der Neue Personalausweis

SignTific (R) Business-Dienste zur Signatur und Archivierung von Dokumenten. Peter Falk Effizienter Staat 2008, Apr 22, 2008

successstory Zufriedene Fluggäste durch automatisierte Grenzkontrolle

Elektronische Signaturen für den Alltag

EasyPASS Grenzkontrolle im Wandel

Testautomatisierung für das Internet der Dinge

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 4.4 Berlin, Februar Copyright 2017, Bundesdruckerei GmbH

Biometrische Ausweise

Sicherheitsmechanismen für kontaktlose Chips im deutschen Reisepass

13. Europäischer Polizeikongress

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Der neue Personalausweis Warum er so ist wie er ist.

Digitale Signatur und neuer Personalausweis im E-Government der Deutschen Rentenversicherung

Reiseplanung Tür-zu-Tür in der Postauto App

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller

Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme

Microtraining e-security AGETO

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa)

Zeitaktualisierung des npa mit einer Android-App

Neues vom neuen Personalausweis

Sicherheit von Wearables

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte. Heinz Thielmann RC Nürnberg-Sebald 25.März 2011

sign-me Unterschreiben mit dem npa: schnell und einfach

PersoSim Ein Simulator für den elektronischen Personalausweis

Elektronischer Identitätsnachweis. Gundula Heinen

SmartMX, NFC & Arygon. Ralf Kretschmann, Achim Kretschmann, Bernd Fleischmann

Dieser Artikel beschreibt die Vorteile einer Open Source Lösung zur Simulation der Chipkartenfunktionen des elektronischen Personalausweises.

Von Frust und Einblicken in weltweite eid Projekte Fachforum 13E zur Omnicard 21. Jan HJP Consulting GmbH Markus Hartmann

MDRE die nächste Generation des Requirements Engineerings

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse:

Archivierung mit PDF und XPS. Formate, Standards und Prozessabläufe

Technische und kryptographische Aspekte

IT-Politik des Bundesministeriums des Innern

Die Online-Ausweisfunktion

2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

Neuer Personalausweis Verbreitung und Nutzung der eid-funktion. 22. März 2012 I Mark Rüdiger

Fujitsu Online Shop Deutschland CeBIT 2010

IT-Arbeitskreis OWL. Testautomatisierung 2.0. Modellbasiertes Testen. Baris Güldali

Enabling Digital Identity PRIVACY and TRUST in DIGITAL BUSINESS PROCESSES

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Andreas Reisen Referatsleiter im Bundesministerium des Innern. Der neue Personalausweis Meine wichtigste Karte

Der neue Personalausweis aktueller Sachstand

Europäische Perspektiven der Gesundheitstelematik. Falk Schubert Bundesministerium für Gesundheit Referat GT3

Technische Richtlinie BSI TR-03109

Bürgerclient und eid-service,

Biometrische Identitäten und ihre Rolle in den Diskursen um Sicherheit und Grenzen

Transkript:

Von Interoperabilitätstests bis zu MBT: Konformitätstests bei elektronischen Reisedokumenten 34. Treffen der Fachgruppe TAV, 14./, Aachen Holger Funke, HJP Consulting

Die Chipkarten-Technik dringt in viele Lebensbereiche ein, verändert Gewohnheiten und Verhaltensabläufe, ermöglicht neue Dienstleistungen und gibt dem modernen Menschen ein weiteres Stück Mobilität. Bruno Struif, 1994 Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 2

Agenda Kurze Vorstellung HJP Consulting Hoheitliche Dokumente: vom epassport zum epa Interoperabilitätstest Testspezifikationen MBT-Ansatz Fazit und Ausblick Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 3

Vorstellung HJP Consulting (I) Beratungsunternehmen, Sitz in Paderborn Smart Card Architekten Gegründet 2003, 15 Mitarbeiter Fokus: epassports Nationale ID-Systeme Border Control Standardisierung RE und RM Testen Kooperation mit s-lab der Universität PB Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 4

Vorstellung HJP Consulting (II) Governments Federal Office for Information Security, MOI of Germany European Network and Information Security Agency - EU Kushite Integrated Co. Ltd. MOI of Republic of Sudan MOI of United Arabic Emirates SV Chipkartenbetriebs- und Errichtungs-GmbH, Austria Gesellschaft für Telematikanwendungen im Gesundheitswesen, Germany Fedpol, Switzerland Royal Oman Police, Sultanate of Oman OSCE Industry 3M Security Printing and Systems Ltd., UK Bundesdruckerei GmbH Germany Korea Minting & Security Printing Corporation Trüb AG, Switzerland Cryptovision, Germany Cogent Systems, China Technischer Überwachungsverein it GmbH, Germany Toshiba, Japan Vlatacom, Serbia Sagem Orga, Germany Keesing Reference Systems, Netherlands Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 5

Systemarchitektur eines epassport Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 6

Agenda Kurze Vorstellung HJP Consulting Hoheitliche Dokumente: vom epassport zum epa Interoperabilitätstest Testspezifikationen MBT-Ansatz Fazit und Ausblick Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 7

Der elektronische Reisepass Quelle: BSI Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 8

Rahmendaten zum epassport Seit 1.11.2005: epassport 1G in Deutschland Kontaktlose Chipkarte, RF-Chip nach ISO14443 Daten: MRZ, Gesichtsbild Sicherung: Basic Access Control (BAC) Basiert auf TR-03110 V1 des BSI und Doc9303 der ICAO Seit 1.11.2007: epassport 2G in Deutschland Daten: zusätzlich Fingerabdrücke Sicherung für sensitive Daten: Extended Access Control (EAC) Verbindlich in ganz Europa Basiert auf BSI TR-03110 ISO-Prozess gestartet Spätestens Dezember 2014: Supplemental Access Control Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 9

egate am Flughafen Frankfurt Quelle: BSI Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 10

Einsatz des epassport an der Grenzkontrolle Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 11

Sicherheitsziele beim epassport Authentizität Nachprüfbarkeit der Datenherkunft Integrität Unveränderlichkeit der Daten Echtheit Vertraulichkeit Schutz vor Tracking Schutz der personenbezogenen Daten vor unerlaubtem Zugriff less-sensitive Data» Foto, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Ablaufdatum, etc. sensitive Data» Fingerabdruck, Iris Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 12

Sicherheitsverfahren beim epassport Passive Authentication (PA) Active Authentication (AA) Basic Access Control (BAC, demnächst SAC) Extended Access Control (EAC) Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 13

Elektronischer Personalausweis Quelle: BMI Informationen unter http://www.personalausweisportal.de Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 14

Rahmendaten des epa Eingeführt am 1. November 2010 In 11/2012 waren ca. 20 Millionen Bürger mit epa ausgestattet Fortgeschrittene Sicherheitsverfahren gegenüber epassport: PACE und EAC V2 Entwickelt vom BSI: TR-03110 V2 Online-Authentifizierung Digitale Signaturen Zahlreiche optische Sicherheitsmerkmale, um Fälschungssicherheit zu erhöhen Taktile, Guillochen, 3D-Effekte, Micro-Schrift usw. Seit Ende 2011: elektronischer Aufenthaltstitel (eat) Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 15

Funktionen des epa epass-applikation Enthält Daten der MRZ Enthält biometrische Daten, Fingerabdrücke freiwillig Zugriff nur durch hoheitliche Kontrollbehörden eid-applikation Authentisierungsfunktion Zugriff auf personen- und dokumentenbezogene Daten Name, Anschrift, Akademischer Titel Geburtsdatum, Geburtsort, Geschlecht usw. ebusiness / egovernment esign-applikation (optional) Qualifizierte Elektronische Signatur (QES) ebusiness / egovernment Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 16

Agenda Kurze Vorstellung HJP Consulting Hoheitliche Dokumente: vom epassport zum epa Interoperabilitätstest Testspezifikationen MBT-Ansatz Fazit und Ausblick Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 17

Interoperabilitätstests Treffen während der gesamten Entwicklungszeit Gegenseitige Prüfung zwischen: Chip Inspektionssystem Testwerkzeug (Software) Crossover-Tests Hoher Aufwand! Zeit Personal Geringe Aussagekraft Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 18

Ergebnisse eines Crossover-Tests (Prag 2008) Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 19

Agenda Kurze Vorstellung HJP Consulting Hoheitliche Dokumente: vom epassport zum epa Interoperabilitätstest Testspezifikationen MBT-Ansatz Fazit und Ausblick Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 20

Charakteristik eines Chipkartentests Blackbox-Testing Unterschiedliche Sicherheitsprotokolle Vergleichbar mit Client/Server-Architektur Offenes System mit zahlreichen Lieferanten Kein GUI, sondern API Quelle: Wikipedia Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 21

Testablauf beim Chiptest C-APDU R-APDU Quelle: HID, BMI Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 22

Testspezifikationen Ersatz / Erweiterung für Interoperabilitäts-Tests Vorangetrieben durch BSI und ICAO Aktuell: BSI TR-03105 Prüfung und Zertifizierung durch Testhäuser: Haltbarkeit, Langlebigkeit Elektronische Eigenschaften Applikation Weiterer Schritt: Maschinenlesbar statt PDF XML-Struktur Generatoren für Transformation Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 23

GlobalTester Testwerkzeug für Chip und Leser Open Source, frei verfügbar: www.globaltester.org Basiert auf zahlreichen weiteren OS-Projekten: Eclipse Rhino-Engine Bouncycastle Crypto Lib Smart Card Shell JDOM Community Version enthält Umsetzung der Testfälle -> kostenpflichtig Simulator für Chipkarten Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 24

GlobalTester - Architektur Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 25

Agenda Kurze Vorstellung HJP Consulting Hoheitliche Dokumente: vom epassport zum epa Interoperabilitätstest Testspezifikationen MBT-Ansatz Fazit und Ausblick Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 26

Ist-Zustand der Testfallerstellung Aufwand Erfahrungsabhängigkeit Best Practice des Autors Inkonsistenzen Fehleranfälligkeit Natürliche Sprache Interpretationsspielraum Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 27

MBT-Ansatz: MOTEMRI Kooperation zwischen BSI, s-lab, TÜViT und HJP Laufzeit: 2 Jahre, bis Ende 2013 Ziel: Modellierung der Protokolle (TR-3110) Ableitung einer Referenzimplementierung Ableitung von Testfällen Status: Modellierung von PACE in UML Erste Werkzeugkette aufgebaut Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 28

MOTEMRI - Werkzeuge f(x) Testdaten (dynamisch) CTE Klassifikationsbaum Testdaten (statisch) Klassendiagramm Sequenzendiagramm EA Testfälle (abstrakt) Testfälle (konkret) Testskripte Statechart Simulator GT Modelchecker Prüfbericht Testbericht Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 29

Agenda Kurze Vorstellung HJP Consulting Hoheitliche Dokumente: vom epassport zum epa Interoperabilitätstest Testspezifikationen MBT-Ansatz Fazit und Ausblick Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 30

Zusammenfassung und Ausblick Anfangs aufwändige Interoperabilitätstests Entwicklung von Testspezifikationen Protokolle werden komplexer Steigende Komplexität verlangt neue Wege Mögliche Lösung: MBT! Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 31

Fragen? HJP Consulting GmbH Holger Funke Hauptstraße 35 33178 Borchen, Germany tel: +49 5251 41 77 633 fax: +49 5251 41 77 666 e-mail: holger.funke@hjp-consulting.com twitter: @holgerfunke web: www.hjp-consulting.com www.globaltester.org Konformitätstests bei elektronischen Reisedokumenten, Holger Funke Slide 32

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback