PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015

Ähnliche Dokumente

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Anwenderdokumentation PersoSim

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November Copyright 2013, Bundesdruckerei GmbH

Qualifizierte Signaturkarten

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest

Qualifizierte Signaturkarten

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

PersoSim Ein Simulator für den elektronischen Personalausweis

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Ein mobiler Electronic Program Guide für Android

Smart Meter Rollout. Anforderungen SMGA inkl. ISO Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR und 52 MSB-G

Bild 1. Seite 1 von 12

Perceptive Document Composition

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Governikus Autent. Frank Schipplick

Softwaretechnische Anforderungen zu Opale bluepearl Version 1.0 vom

DDBAC-SDK unter Linux (mit Wine) Installationsanleitung

Ein mobiler Electronic Program Guide

Dieser Artikel beschreibt die Vorteile einer Open Source Lösung zur Simulation der Chipkartenfunktionen des elektronischen Personalausweises.

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

Die elektronische Signatur. Anleitung

Der neue Personalausweis

Eclipse Plugins für die komfortablere Verwendung von ibatis SQLMaps

Festpreisprojekte in Time und in Budget

Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen

Neue Funktionen in Innovator 11 R5

Perceptive Document Composition

System Center Essentials 2010

Formular»Fragenkatalog BIM-Server«

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage

Herstellererklärung Sign Live! CC 4.2 IS-SIGNLIVECC-4.2 N1. Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom

EPO Consulting GmbH. Ihr Partner für HTML5 und SAP UI5 Apps. Stand 2015/04. EPO Consulting GmbH - 1 -

Installationsanleitung WSCAD Elektrohandwerk

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Anleitung für Bieter

Erfahrungen aus der Implementierung einer PKI

Sicherheit der Komponenten der Telematik-Infrastruktur

Installation von NetBeans inkl. Glassfish Anwendungs-Server

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

M b o i b l i e l e S a S l a e l s e s f or o S A S P P E R E P P m i m t i S b y a b s a e s e U nw n ir i ed e d P l P a l t a for o m

BSI Forum. PersoSim Ein Simulator für den elektronischen Personalausweis. Inhalt. Impressum # Jahrgang

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP

Kurzanleitung für das Bezahlen mit dem Kartenlesegerät von VASCO girocard im Internet

Mindestanforderungen an Systemumgebung Für die Nutzung von excellenttango

Open Source und Sicherheit

Sind Cloud Apps der nächste Hype?

TimoCom erstellt mit Pentaho europaweite Statistiken für die Transport- und Logistikbranche

Microsoft Dynamics CRM Perfekte Integration mit Outlook und Office. weburi.com CRM Experten seit über 10 Jahren

Mobile Agenten am Beispiel JADE (Java Agent DEvelopment Framework) Vorstellung in der Übung zu Konzepte Verteilter Systeme

-Verschlüsselung mit Geschäftspartnern

Vom Konzept direkt ins Cockpit: Optimierte HMI-Entwicklung mittels automatischer Codegenerierung

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Auslesen der Fahrtdaten wiederholen Schritt für Schritt erklärt (Funktion Abfrage zur Datensicherung erstellen )

Service Engineering. Ableitung der Servicekomposition aus BPMN-Modellen. Prof. Dr. Andreas Schmietendorf 1. SoSe Service Engineering

FAQ The FAQ/knowledge base. Version 2.1.1

Thema der Sitzung: Navigation auf Basis NAVSTAR-GPS Geräte & Geocaching App. Wo bin ich? - GPS-Navigation & Geocaching im Unterricht

ITF2XML. Transferservice. Version 1.1. Tel.: 044 / Fax: 044 / CH-8005 Zürich

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Brownbag Session Grundlagen Virtualisierung Von VM s und Containern

Mobiles Lernen und Arbeiten mit

Neuerungen im Service Pack 2

Installation OMNIKEY 3121 USB

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen

Comparing Software Factories and Software Product Lines

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Maintenance & Re-Zertifizierung

TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"

Color-News April 2014

SOFTWARE FÜR MOBILE ANLAGEN- INSPEKTIONEN MIT EX-SCHUTZ TERMINALS

Wie starte ich mit meinem Account?

NTx e-billing-system DEBS Übersicht

Android Testautomatisierung mit dem Framework Robotium

smis_secure mail in der srg / pflichtenheft /

auf den E-Book-Reader

DEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage

Einlesen einer neuen Chipkarte in der VR-NetWorld Software Seccos 6 gültig bis 2013

Chipkartenleser Kobil/Xiring Installation unter Windows 7 Version Mit Hilfe der HRZ Installations-CD Oliver Ladach, Alexander Paar

INFOnline SZM-Checker Ergänzung zum Manual

TeamSpeak3 Einrichten

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013

Entwicklung und Einsatz von Signaturserverdiensten

Workshop: Eigenes Image ohne VMware-Programme erstellen

Reiseplanung Tür-zu-Tür in der Postauto App

VAS akkuteam. Firmware Updater Software zum Aktualisieren der Firmware des VAS Energietechnik GmbH. Bedienungsanleitung Software

SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards

Analyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS

Daten Monitoring und VPN Fernwartung

Microtraining e-security AGETO

Open Source als de-facto Standard bei Swisscom Cloud Services

DNSSEC bei Netzzugangsgeräten

Hinweise zur Installation der USB Treiber für Windows XP 32bit

PIN-Vergaben Ihrer Telesec Signaturkarte

JEAF Cloud Plattform Der Workspace aus der Cloud

CARD STAR /medic2 und CARD STAR /memo3 Installation des USB-Treibers (Administrator-Tätigkeit) Stand

Transkript:

PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015 BSI Tobias Senger HJP Consulting Holger Funke

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 2

Anforderungen: Bisheriger Status und Ziele Bisheriger Status Zielstatus IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 3

Anforderung: Simulation auf mobilen NFC-Geräten IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 4

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 5

Aktueller Status: Entwicklung neuer Smart Card-Protokolle Zeitintensiv: Zahlreiche Mitspieler: Chip-Entwickler und -hersteller COS Entwickler Applikations-Entwickler Systemintegratoren Chip muss produziert werden, um damit zu arbeiten Lebenszyklus während der Entwicklung kurz, Spezifikationen ändern sich häufig Unterschiedliche Konfigurationen müssen betrachtet werden Unterschiedliche Zertifikate müssen zur Verfügung stehen Benötigt werden aktuelle Test-Zertifikate Teuer: Musterkarten sind teuer in der Produktion Unterschiedliche Mitspieler müssen an Bord geholt werden IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 6

Aktueller Status: GlobalTester Testwerkzeug und -plattform GlobalTester Open Source Testwerkzeug für Chipkarten und Lesegeräte Eclipse Framework Rhino Engine Bouncy Castle Crypto Bibliothek Smart Card Shell Erste Version bereits 2005 (www.globaltester.org) Open community Closed community GlobalTester Prove IS / epa-r: Um Lesegeräte zu testen, muss der Chip simuliert werden Vollständige Implementierung der BSI TR-03110 Quell-Code steht zur Verfügung IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 7

Architektur der GlobalTester Plattform IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 8

Architektur des Simulators Protocols BAC EACv1 EACv2 ISO 7816 Admin SM Keys Files AR GP Crypto Driver / Hardware IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 9

Kommunikation mit Simulator via Hardware Fehlendes Verbindungsglied zwischen Software-Simulator und Terminal Bisherige Lösung benötigt Comprion CLT one (kommerzielle Hardware) Handling der ISO 14443-Kommunikation (transfer speed, modulation type, etc.) Anschaffung der Hardware als Einstiegshürde für Open Source- Projekte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 10

Zusammengefasste Projektziele für PersoSim Simulation der Personalausweisfunktionen in Open-Source- Software Umgehung des Hardware-Kartenlesers Aufbau einer Community zum Einsatz / Entwicklung der Software Simulation des Personalausweis auf mobilem NFC-Gerät IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 11

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 12

Simulator: Umsetzung in Software Funktionalität des elektronischen Personalausweis gemäß TR-03110 umgesetzt: PACE Chip Authentication Terminal Authentication Restricted Identification Altersverifikation Integration in die Test-PKI und Beta-PKI des BSI Signieren der Daten Zertifikate gemäß PKI Zertifiziert durch BSI gemäß TR-03110 bzw. TR-03105 IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 13

Simulator: Personalisierungsdaten Personalisierung orientiert an Familie Mustermann der BDr 10 Personalisierungsprofile werden mitgeliefert, eigene Profile können erstellt werden Varianten bzgl. Inhaber-Daten: Geburtsdatum, z.b. zwischen 16 und 18 Lange Dateninhalte, z.b. Familiennamen Unvollständige Geburtsdaten Gesperrte Ausweise Varianten bzgl. npa-daten: Varianten des Personalausweise seit 11/2010 PrivilegedTerminalInfos fehlten bis Q3/2011 Datengruppe Geburtsname hinzugefügt Datengruppe Nationalität hinzugefügt IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 14

Simulator: Screenshot IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 15

Simulator: Einordung in deutsche eid-landschaft IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 16

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 17

Virtuelle Kartenleser (I) Virtueller Kartenleser als Ersatz für Hardware Implementierung der PC/SC-Funktionen Simulation in Kontext des Personalausweises: Basisleser Standard-/Komfortleser inkl. PIN-Pad (gemäß TR-03119) Unterstütze Plattformen: Windows 7 und Windows 8 (32 und 64 Bit) Ubuntu Linux (32 und 64 Bit) Schlanke Treiber, Logik im Connector IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 18

Virtuelle Kartenleser (II) Virtueller Kartenleser integriert sich in das Betriebssystem wie ein gewöhnlicher Hardware-Kartenleser Kann als Kartenleser von üblichen Programmen (z.b. AusweisApp) adressiert werden Source Code basiert auf Projekt von Fabio Ottavi Microsoft-Sample für UMDF Application Presentation Session Transport VD Application Presentation Session Transport Network Network Data Link Data Link Physical CLT One Physical IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 19

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 20

Simulation auf Mobilgeräten Portierung des Simulators auf Android Nutzung der NFC-Schnittstelle zur Kommunikation Adressierbar über Standard-Kartenleser Auswahl zwischen zehn Personalisierungen Modifikation der LibNFC (Android) notwendig Source Code steht ebenfalls zur Verfügung Verwendete Hardware: Nexus 7 Sony E3 IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 21

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 22

Communities Anwender-Community Manuals zum Einsatz des Simulators Installationsanleitungen Informationen zu den zehn Personalisierungen Referenzen auf weitere eid-projekte (Open Source) Informationen zu Varianten des Personalausweises Website: www.persosim.de Entwickler-Community Wikis mit Informationen zur Architektur des Simulators Source Code für Simulator, virtuelle Kartenleser, Android Issue-Tracking, Source-Code-Verwaltung Kommunikation/Integration der Entwickler Website: https://github.com/persosim IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 23

Agenda Anforderungen des BSI Bisherige Vorgehensweise Simulator Virtuelle Kartenleser Simulation auf Mobilgeräten Communities Roadmap / Nächste Schritte IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 24

Roadmap / Nächste Schritte Projektstart: Ende 2013 Erste Version der virtuellen Treiber (Basisleser) und Simulator: Dezember 2013 Basis-/Komfortleser-Funktionalität: März 2015 Stetige Erweiterung des Simulators Speichern von PINs, Automatische PIN-Eingabe, Bugfixes Januar 2015: Zertifizierung des Simulators Android-Portierung: Mai 2015 Weiterhin Betreuung der Communities Zukunft (seit Mai 2015): Implementierung von eidas-funktionen für den Simulator Chip Authentication Version 3 Pseudonyme Signaturen IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 25

Fragen? HJP Consulting GmbH Holger Funke Hauptstraße 35 33178 Borchen, Germany tel: +49 5251 41 77 633 fax: +49 5251 41 77 666 e-mail: holger.funke@hjp-consulting.com web: www.hjp-consulting.com www.globaltester.org www.persosim.de IT-Sicherheitskongress 2015: PersoSim - Open-Source-Simulator für den Personalausweis, Tobias Senger, Holger Funke Slide 26