Der neue Personalausweis Warum er so ist wie er ist.

Ähnliche Dokumente
Die Sicherheit des neuen Personalausweises

Perspektiven für die eid-funktion des Personalausweises

Die Online Ausweisfunktion

Kartenleser für den neuen deutschen Personalausweis 1

Der neue Personalausweis aktueller Sachstand

Kartenleser für den neuen deutschen Personalausweis

Der neue Personalausweis

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse:

Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises

RFID-Technik im Überblick. Der elektronische Personalausweis und seine Anwendungen eine Alternative zum klassischen Sichtausweis?

Sicherheit der Komponenten der Telematik-Infrastruktur

Fraunhofer-Institut FOKUS Forschungsgruppe elektronische Identitäten

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Christian J. Dietrich. 9. Kryptotag

Elektronische Ausweisdokumente

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme

Restrisikoanalyse Online-Authentisierung

1. Die bremen online services GmbH & Co. KG 2. Fakten zum neuen Personalausweis 3. Governikus Autent

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Governikus Autent. Frank Schipplick

Die wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa)

IT-Sicherheit Herausforderung für Staat und Gesellschaft

Die nächste Generation des E-Governments

Neuer Personalausweis- Was kommt auf uns zu Leipzig, den 11. Mai 2010

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen

eid-service der Bundesdruckerei

sign-me Unterschreiben mit dem npa: schnell und einfach

egovernment in Deutschland - Trends und Projekte -

Der neue, elektronische Personalausweis

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

Technische und organisatorische Anforderungen zur Nutzung von Berechtigungszertifikaten

FAQs: Neuer Personalausweis

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach

2 Jahre neuer Perso Was nun?

Der neue Personalausweis

Netzwerkbasierte Man-in-the-Middle- Angriffe auf die Online-Authentisierung mit dem elektronischen Personalausweis

Das Laborbuch. Jeder Naturwissenschaftler kennt das

Informationstag 'Elektronische Signatur' Dr. Gisela Quiring-Kock Der Hessische Datenschutzbeauftragte

Prozesse mit dem neuen Personalausweis

Der Personalausweis mit Online-Ausweisfunktion auf einen Blick

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch

Der neue Personalausweis

Technische und kryptographische Aspekte

Sicherer als sicher. Sicherheit in IT und Internet Handlungsmöglichkeiten

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010

Sicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis

Alles Wissenswerte zum neuen Personalausweis.

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest

Innovative Lösungen mit dem Elektronischen Personalausweis der Darmstädter Campuspilot

Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting

eid -Service

epa gestützte VoIP Authentifizierung und Verschlüsselung

Er hat das praktische Format einer Scheckkarte und er bietet Ihnen darüber hinaus neue Funktionen und viele Einsatzmöglichkeiten in der Online-Welt.

Der neue Personalausweises Anwendungen und Architektur

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

Microtraining e-security AGETO

FAQs: Elektronischer Aufenthaltstitel (eat)

Alles Wissenswerte zum neuen Personalausweis.

Länderbericht Deutschland

Verordnung über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisverordnung PAuswV)

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Der neue Personalausweis Informationen zur Online-Ausweisfunktion

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Innovatives Key Management für die Qualifizierte Elektronische Signatur mit dem neuen Personalausweis

Lessons Learned. Ein OpenID-Provider unterstützt den neuen Personalausweis. CeBIT 2011, Hannover Heise Future Talk Freitag, 4.

Einsatzmöglichkeiten der neuen elektronischen Personalausweise im Zutrittskontroll-Management

Neuer Personalausweis - Kompetenzzentrum neuer Personalausweis -

Der Personalausweis Anwenderhandbuch für Wirtschaft und Verwaltung

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Anforderungen an die langfristige, veränderungssichere Aufbewahrung elektronischer Dokumente.

3. November Einsatz des epa im Online-Banking

Datenbank mit CertificateDescription für Berechtigungszertifikate. IT Security Workshop WS 10/11 Martin Stapel

Die elektronische Signatur von S-TRUST

Unterschrift unterwegs

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November Copyright 2013, Bundesdruckerei GmbH

Vertrauenswürdige Identitäts- Infrastrukturen

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

D und der neue Personalausweis im Web - Einsatzszenarien, Nutzen, Chancen, Risiken

Der elektronische Personalausweis im ecommerce. Diplomarbeit Johannes Braun Wirtschaftsinformatik

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Whitepaper D-TRUST onlinera 2010

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Möglichkeiten des neuen Personalausweises

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März Copyright 2015, Bundesdruckerei GmbH

Angesichts der enormen Zahl personenbezogener Daten, die in der elektronischen Geschäftswelt im Umlauf sind, besitzt die Datensparsamkeit

Verordnung über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisverordnung - PAuswV)

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

Sachstand. Das Bürgerkonto Niedersachsen mit integrierter eid-funktion sowie epayment als Shared- Service-Angebote des Landes

Instrumente des BSI für vertrauenswürdige Infrastrukturen

OpenLimit SignCubes AG. Sichere Lösungen für E-Government

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

FH Gelsenkirchen Fachbereich Informatik. Institut für Internet-Sicherheit - if(is) Studie

Certificate Policy für die esign-anwendung des epa

Wilhelm Büchner Hochschule Darmstadt Fachbereich Informatik. Sichere Nutzung der AusweisApp

Vergabestelle für Berechtigungszertifikate

Transkript:

Der neue Personalausweis Warum er so ist wie er ist. Dr. Bundesamt für Sicherheit in der Informationstechnik CeBIT /

Der Personalausweis Folie 2

Motivation Stärkere Bindung von Dokument und Inhaber durch Biometrie auch beim Personalausweis Kryptographie als neues Sicherheitsmerkmal Neue Technologien erfordern eine sichere elektronische Identifizierung, z.b. für Online-Geschäfte Finanztransaktionen egovernment Integration eines (kontaktlosen) Chips Folie 3

Funktionen Sichtausweis Elektronische Funktionen Biometriefunktion (ähnlich epass) MRZ-Daten Lichtbild und (auf Wunsch) zwei elektronische Fingerabdrücke ausschließlich für zur Identitätsfeststellung berechtigte Behörden, z.b. Polizei und Grenzkontrolle Elektronische Identität Der neue Personalausweis vereint den herkömmlichen Ausweis und die drei neuen elektronischen Funktionen im Scheckkartenformat. Abschaltbar Ausweisen im Netz PIN und Berechtigungszertifikat erforderlich Qualifizierte elektronische Signatur Zertifikat nachladbar Folie 4

Elektronische Identität (eid) und qualifizierte Signatur (QES) Traditionell Elektronisch (1-Faktor) Username/ Vorlage des Identifizierung Personalausweises Passwort Transaktion Unterschrift TAN (Wissen & Besitz) Neu: eid QES Beispiel Bankgeschäft Personalausweis zur Identifizierung, Angebotserstellung,... Unterschrift zur Durchführung der Transaktion (z.b. Kontoeröffnung) Identifizierung ist abstreitbar Signatur ist nicht abstreitbar unterschdl. Schadenspotential unterschdl. Sicherheitsanforderungen Folie 5

Designprinzipien Sichere elektronische Prozesse Datenschutz Volle Kontrolle durch den Ausweisinhaber Einfache Anwendbarkeit Sicherheit als Grundlage, nicht als add-on Überschaubarer Aufwand für alle Beteiligten Freiwilligkeit der Nutzung Offene Spezifikationen Vorteile für alle Beteiligte Keine Karte für alles (Geldkarte, Versicherungskarte, Club-Karte, ) nur Identifikation und Unterschrift, das dafür richtig Folie 6

Mehr als nur eine Karte Der Ausweis: Der Chip als Träger der personenbezogenen Daten muss diese schützen der Chip ist Sicherheitsanker Beantragung: Erfassung schlechter Daten bei der Beantragung führt zu schlechten Daten auf dem Ausweis Bürgerservices (z.b. Adressänderung) Kartenleser: Verschiedene Typen AusweisApp: Lokale Software für den Bürger eid-server: Gegenstück zum Bürgerclient beim Dienstanbieter PKIs, Sperrdienst Hotline Folie 7

Elektronische Identität Gegenseitiger Identitätsnachweis Bürgerinnen und Bürger: Kann das Unternehmen seine elektronische Identität beweisen? Dienstanbieter: Dienstanbieter weist sich mit Berechtigungszertifikat aus Kann die Person ihre elektronische Identität beweisen? Sowohl Bürger als auch Dienstanbieter können sich auf die Identität des Gegenüber verlassen! Bürger weist sich mit Ausweis aus Datenschutz by Design Datensparsamkeit Volle Nutzerkontrolle Folie 8

Authentisierungsfunktion Client Dienstanbieter Web Browser WebAnwendung AusweisApp eid-server CSCA (BSI) Kartenleser CVCA (BSI) Berechtigungs-CA Vergabestelle für Berechtigungszertifikate Sperrdienst (BVA) Folie 9

Nutzerumgebung Besteht aus Nutzer-PC/Client-Software und Kartenleser Aufgaben Client Web Browser Zertifikatsanzeige PIN-Eingabe Kommunikation mit Karte, Dienstanbieter AusweisApp Kartenleser Je nach Lesertyp werden diese Funktion verschieden auf Leser und NutzerPC/Client-Software verteilt Empfehlung: Verwendung zertifizierter Komponenten Unabhängig von Ausweis: Absicherung des Rechners Folie 10

Kartenleser Verschiedene Kategorien: Basisleser Standardleser PIN-Pad für PIN-Eingabe bei Anwendungen mit höherem Schutzbedarf Komfortleser Eignung für mobilen Betrieb Freie Wahl des Formfaktors Integrationsfähigkeit Bestätigung nach SigG für QES Nutzung eines Komfortlesers wird bei PA-QES technisch erzwungen Liste der zertifizierten Produkte beim BSI Folie 11

Sicherheitslücke Kartenleser PIN kann mitgeschnitten werden, falls Rechner verseucht ( nichts neues) Zwei-Faktor-Authentisierung PIN alleine nützt dem Angreifer nichts Verschlüsselung der Daten Auch Angreifer mit PIN und Karte kann keine Daten mitlesen Kosten Basisleser (ohne PIN-Pad) Besser viele Anwender mit hoher Sicherheit als wenige mit sehr hoher Sicherheit Sicherheit Folie 12

AusweisApp Offene Spezifikation Jeder kann Software schreiben und zertifizieren lassen Der Bund stellt kostenfrei AusweisApp als zertifizierte Software zur Verfügung Aufgaben Anzeige der Informationen über den Dienstanbieter (Berechtigungszertifikat) Abwahl von Datenfeldern durch den Nutzer PIN-Eingabe, falls Basisleser genutzt wird Bindeglied zwischen Karte, Bürger und Dienstanbieter Keine Verschlüsselung macht die Karte Folie 13

Dienstanbieter Dienstanbieter WebAnwendung eid-server eid-server Kommunikation mit Anwendung des Dienstanbieters, ClientSoftware des Bürgers und Hintergrundsystemen Speicherung Berechtigungszertifikat & -schlüssel, Sperrliste,... TR-03130: Einheitliche interoperable offene Schnittstelle Folie 14

Hintergrundsysteme Vergabestelle für Berechtigungszertifikate (VfB) beim BVA Verwaltungsverfahren Vergibt Berechtigungen für maximal 3 Jahre Festlegung der max. Zugriffsrechte Berechtigungs-CA Trustcenter gemäß Signaturgesetz Stellt Berechtigungszertifikate entspr. Berechtigung bereit Stellt Zertifikate für Echtheitsprüfung und Sperrlisten bereit CSCA (BSI) CVCA (BSI) Berechtigungs-CA Vergabestelle für Berechtigungszertifikate Sperrdienst (BVA) Folie 15

Berechtigung und Berechtigungszertifikat Inhalt ( 18 Abs. 4 PAuswG) Name, Anschrift, E-Mail des Diensteanbieters Kategorien der angefragten Daten (Zugriffsrechte) Zweck der Übermittlung Verweis auf Datenschutzerklärung, Datenschutzbehörde Gültigkeitsdauer des Berechtigungszertifikats Antrags- und Erteilungsvoraussetzungen kein rechtswidriger Zweck keine geschäftsmäßige Übermittlung von Daten Erforderlichkeit der Datenkategorien für den Geschäftszweck Maßnahmen zu Datenschutz und -sicherheit keine Anhaltspunkte für missbräuchliche Verwendung Folie 16

Sperrdienst Ich habe meinen Personalausweis verloren Bürger X Bürgeramt Personalausweisregister oder Verlust Passwort Ich habe meinen Personalausweis verloren Persönlich oder per Telefon Überprüfen der Identität und Vermerk über Verlust ins PA-Register mit Zeitstempel Ermittlung der Sperrinformation entweder Kontakt per Telefon Erfolg / Misserfolg Erfolg/ Misserfolg Ermittlung der Sperrinformation Übermittlung der Sperrinformationen Spezifische Sperrliste herunterladen Sperrlistenbetreiber Hotline Abfrage des Sperrkennworts und der personenbezogenen Daten beim Bürger Diensteanbieter Übermittlung der Sperr informationen ZDA Dienste-spez. Sperrlisten Sperrliste Umrechnung der Sperrinformation in ein Sperrmerkmal Eintrag des Sperrmerkmals in die globale Sperrliste Globale Sperrliste Umrechnung in dienstespezifische Sperrlisten Globale Sperrliste Folie 17

Zertifizierungen der sicherheitsrelevanten Komponenten Ausweischip enthält personenbezogene Daten Sicherheitsanker Software für Biometrieerfassung und -qualitätssicherung Kommunikationsmodule Ausweishersteller Änderungsterminal Sicherheit und Interoperabilität Kartenleser Prüfumfang abhängig vom Lesertyp Physikalische und elektronische Interoperabilität Sicherheit bei Standard- und Komfortleser Client-Software Interoperabilität mit Karte und eid-server Sicherheit der Anzeige, PIN-Eingabe, (soweit möglich) Folie 18

Was bedeutet Der Personalausweis ist sicher? Sichere kryptographische Protokolle Kein Schutz gegen Malware Volle Nutzerkontrolle durch Karte und PIN solange Nutzer Karte und PIN nicht aus der Hand gibt Elektronische Identität ist Infrastrukturmaßnahme zur Erhöhung der Sicherheit im Netz, kann aber nicht alle Probleme des Netzes lösen Datenschutzfreundliche Ausgestaltung solange der Nutzer nicht freiwillig mehr Daten preisgibt Kein absoluter Schutz gegen Social-Engineering aber macht Phishing schwieriger Sichere gegenseitige Authentisierung Folie 19

Technische Richtlinien (TR) und Schutzprofile (PP) Technische Richtlinien (TR) Schutzprofile (PP) Kartenspezifikation (EAC, PACE, usw.) QES auf ecards mit kontaktl. Schnittstelle Produktionsdatenerfassung, qualitätsprüfung und übermittlung Biometrie Kartenleser mit epa-unterstützung ecard-api-framework Middleware für Client und eid-server Hintergrundsysteme (PKI) Elliptische-Kurven-Kryptographie Kryptographische Verfahren: Empfehlungen und Schlüssellängen Elektronischer Personalausweis Inspektionssysteme für elektronische Ausweisdokumente (u.a. Änderungsterm.) AusweisApp: QES-Funktion AusweisApp: eid-funktion www.bsi.bund.de/elektronischeausweise Sicherheitsbeweise für Kryptographie Zeitschriftenartikel und weiterführende Informationen Folie 20

Folie 21

Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185-189 53175 Bonn Tel: +49 (0)22899-9582-5051 Fax: +49 (0)22899-109582-5051 jens.bender@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de Folie 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback