Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest

Ähnliche Dokumente
Der neue Personalausweis

Die neue RA-Oberfläche der DFN-PKI. Jan Mönnich

Governikus Autent. Frank Schipplick

Jan Mönnich

Onlineschulung. Wir setzen Maßstäbe! zu aktuellen Themen. Wago-Curadata Steuerberatungs-Systeme GmbH Schleißheimer Straße München

eid-service der Bundesdruckerei

Internet Explorer Version 6

Anwenderdokumentation PersoSim

Leitfaden zur Nutzung von binder CryptShare

BSV Software Support Mobile Portal (SMP) Stand

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Das Laborbuch. Jeder Naturwissenschaftler kennt das

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

RWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird

PC-Software für Verbundwaage

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen

Installation OMNIKEY 3121 USB

ELViS. Bedienungsanleitung für Bewerber/Bieter. Angebotsabgabe mit qualifizierter Signatur und Softwarezertifikat

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Mediumwechsel - VR-NetWorld Software

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

Kurzeinstieg in VR-Ident personal

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

Der neue Personalausweis in der Praxis

der Uni Konstanz Server CA in der

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Registrierung im Portal (Personenförderung)

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Die elektronische Signatur. Anleitung

Wichtiger Hinweis zur Produktlizensierung!

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Zunächst ist dieser Service nur für Mac OS verfügbar. Drucken unter Windows wird Ihnen im Laufe des Semesters zur Verfügung stehen.

E-Government-Initiative für D und den neuen Personalausweis

Rillsoft Project - Installation der Software

tentoinfinity Apps 1.0 EINFÜHRUNG

Information zur AusweisApp Version 1.9 (MacOS X) Dokumentversion 1.0

Der neue Personalausweis

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

Deutsches Forschungsnetz

Installation und Bedienung von vappx unter ios

Ticketing mit JIRA Kurzanleitung

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Leitfaden zur Nutzung des System CryptShare

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

A-CERT CERTIFICATION SERVICE 1

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

Einrichtung Schritte:

Exportschnittstelle Makler 2000 Immowelt

ClubWebMan Veranstaltungskalender

Datenschutzeinweisungen per elearning

Ihre Bewerbung per . Verschlüsselt und sicher

Digitaler Semesterapparat

visionapp Base Installation Packages (vbip) Update

Automatische Zertifikatssuche in Outlook-Express einrichten

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -

Kundeninformationen zur Sicheren

tensiolink USB Konverter INFIELD 7

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Technisches Datenblatt

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Aktivierung von Makros in den Erfassungshilfen

-Verschlüsselung

Neuer Releasestand Finanzbuchhaltung DAM-EDV E Inhaltsverzeichnis. 1. Neuerungen Schnittstelle Telebanking mit IBAN und BIC...

Bedienungsanleitung für den SecureCourier

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Teamviewer - Bildschirmpräsentation via Internet

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Fernzugang Uniklinikum über VMware View

estos UCServer Multiline TAPI Driver

Sichere Identifizierung als Zugang zum Dienst der elektronischen Rechnungsstellung an öffentliche Körperschaften

Beantragen eines Serverzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

EIDAMO Webshop-Lösung - White Paper

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

Notfunk. Notfunkreferat des Distriktes Württemberg (P) Notfunk-Board DB0GH. Dipl.-Ing. (FH ) Jürgen Mayer, DL8MA. 3. Notfunk-Universität HamRadio 2015

MetaQuotes Empfehlungen zum Gebrauch von

Securebox. > Anwenderleitfaden.

Stand: Rev. 1.3 SLS, S. Srugies

Anmeldung zur Promotion an der Fakultät für Chemie und Pharmazie

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Dokumentation EGVP-Übertmittlungsfehler bei Server-Engpässen Vorgehensweise Seite 1 von 5

Installationsanleitung WibuKey Treiber

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

RIGGTEK. Dissolution Test Systems. DissoPrep Browser-Interface

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Installation SPSS Netzwerkversion (Mac)

Transkript:

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest Jan Mönnich dfnpca@dfn-cert.de 1

Motivation 2

Motivation Start des neuen PA im November 2010 Frage: Kann der neue PA die DFN-Anwender unterstützen? Beispiel DFN-PKI: Zertifikate in der DFN-PKI Global Hierarchie nur nach persönlicher Identifizierung anhand eines Ausweisdokuments eid-funktion ist rechtlich geeignet um qualifizierte Zertifikate zu beantragen grundsätzliche Eignung für Identifizierung in der DFN-PKI Neuer Personalausweis als Alternative zur persönlichen Identifizierung? Weitere Anwendung Anmeldung im Browser z.b. bei CERT-Portal, Typo3,... 3

Der offene Anwendungstest 4

Der offene Anwendungstest Testphase des neuen Personalausweises Ziel: Findung von attraktiven Einsatzmöglichkeiten 1. Oktober 2009-31. Oktober 2010 Teilnahme durch den DFN-Verein Beschaffung von Testausweisen Beschaffung eines Test-Berechtigungszertifikats Entwicklung einer exemplarischen Web-Anwendung Nutzung der eid-funktion des neuen Personalausweises zur Identifizierung Ausstellen eines Zertifikats in der DFN-PKI Nachfolgend Präsentation der vollzogenen Schritte 5

Schritt 1: Testausweise Testausweise mit verschiedenen Daten z.b. nicht volljährig, akademischer Titel Kartenleser Modell SCL011 auch im IT-Sicherheitskit des Bundes Treiber für Windows, Linux und Mac OS X 6

Schritt 2: Berechtigungszertifikat Variante bestimmt auslesbare Daten Eintrittskarte Kundenkonto Wohnortabfrage Pseudonym Altersverifikation Familienname Vorname Doktorgrad Tag der Geburt Ort der Geburt Anschrift Dokumentenart Kennzeichen Abkürzung D Alter Prüfung Wohnort Prüfung Künstlername Wahl für DFN-Test Eintrittskarte 7

Schritt 3: eid-server eid-server Ist erforderlich zum Auslesen von Daten Verwaltet Berechtigungszertifikat Behandelt und genehmigt Anfragen von Anwendungen nach auszulesenden Daten Bietet Schnittstellen für Anwendungen (SAML, SOAP) Kommuniziert mit Kartenleser-Client des Benutzers (z.b. mit der AusweisApp über ecard-api) Betrieb eines eigenen eid-servers aufwendig Hohe Sicherheitsanforderungen vom BSI Auslagerung bei spezialisierten Anbietern möglich Für eigene Tests gewählt bremen online services 8

Beispielanwendung 9

Anwendungsentwicklung Beispiel Web-Anwendung in Apache Tomcat bremen online liefert Java-Bibliothek mit Beispielen Damit schnelle Entwicklung möglich Weniger als 100 Zeilen Quellcode erforderlich Ablauf in der Web-Anwendung Generierung einer Anfrage mit auszulesenden Daten Senden der Anfrage an den eid-server Starten eines Kartenleser-Client für Nutzerinteraktion Bei bremen online ein Java-Applet keine lokale Installation Empfangen der verschlüsselten Daten vom eid-server Daten wurden auf dem eid-server mit einem Zertifikat (z.b. aus der DFN-PKI) verschlüsselt 10

Beispielanwendung (1) Nutzer klickt auf Identifizierung Hinweis, dass eine Umleitung erfolgt B EI SP IE L 11

Beispielanwendung (2) Umleitung Applet auf eid-server 12

Beispielanwendung (3) Anzeige des Berechtigungszertifikats 13

Beispielanwendung (4) Freigabe der persönlichen Daten 14

Beispielanwendung (5) Eingabe der persönlichen PIN 15

Beispielanwendung (6) Zertifikatantrag mit ausgelesenem Namen B EI SP IE L 16

Beispielanwendung (7) Warten auf Ausstellung des Zertifikats B EI S PI EL 17

Beispielanwendung (8) Abschluss des Vorgangs B EI S PI EL 18

Fazit 19

Fazit (1) Technische Sicht Schnelle Entwicklung einer Beispielanwendung möglich Sichere Übertragung der persönlichen Daten Technische Tauglichkeit für Identifizierung und Zertifizierung in der DFN-PKI Technische Bedenken Sicherheitsbedenken wg. Kartenleser ohne PIN-Pad Diese Kartenleser werden mit dem IT-Sicherheitskit des Bundes ausgeliefert 20

Fazit (2) Erkenntnisse Nächste Schritte eid ist eine interessante Ergänzung zur bisherigen Praxis Der DFN-Verein beobachtet Entwicklung aufmerksam Untersuchung der notwendigen Änderungen an der Policy der DFN-PKI Prüfung des Abstimmungsbedarfs mit Dritten Analyse, wie betriebliche Prozesse in der DFN-PKI angepasst werden können Technische Ansprechpartner: dfnpca@dfn-cert.de 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback