Home Personenidentifikation Die Sicherheit steckt im Detail

Die Sicherheit steckt im Detail

Montag, den 22. März 2010 um 15:24 Uhr Martin Farjah
Drucken

Für die sichere Identifizierung im Internet benötigt der Bürger den neuen Personalausweis, ein Kartenlesegerät und die Anwendungssoftware „Bürgerclient“.RFID- und eID-Funktion des neuen Personalausweises

Obwohl die eID-Funktion des neuen Personalausweises die Sicherheit im Internet erhöhen wird, gibt es immer wieder mögliche Bedenken hinsichtlich des Datenschutzes. „Für maximalen Schutz kommen im neuen Ausweis kryptografische RFID-Chips zum Einsatz", erläutert Hubert Geml, verantwortlich für Sicherheitslösungen im Public Sector bei Siemens IT Solutions and Services, gegenüber „RFID im Blick".

Neben Personalien und einem Foto werden darauf auf freiwilliger Basis auch die Fingerabdrücke seines Besitzers enthalten sein. Während konventionelle Funkchips mit einem geheimen Schlüssel arbeiten, den sowohl der Tag als auch das Lesegerät kennen - ein symmetrisches Verfahren - sind die Krypto-RFID-Chips zusätzlich mit einer kryptografischen Hardwareeinheit ausgestattet. Diese ermögliche ein asymmetrisches Verfahren, das um ein Vielfaches sicherer ist.

Integriertes Public-Key-Konzept
Die Methode basiere laut Geml auf einem Public-Key-Konzept, wie es bereits zur Verschlüsselung von E-Mails oder digitalen Signaturen verwendet wird. Zur Authentifizierung gegenüber dem Personalausweis und zum Auslesen der Daten benötige der Dienstanbieter kryptografische Schlüssel, die nur von einem Trustcenter ausgestellt werden können. Der RFID-Chip auf dem Ausweis verfüge über einen geheimen, privaten Schlüssel, mit welchem er die Prüfanfrage des Lesegeräts kodiert. Über Sperrlisten lasse sich auch überprüfen, ob ein Ausweis als gestohlen oder verloren gemeldet wurde.

Kein Datenzugang für Unbefugte
Die verschlüsselte Kommunikation zwischen dem Chip des Ausweises, dem Lesegerät und dem Dienstanbieter gewährleiste die Anwendungssoftware Bürgerclient mit der zusätzlich eingebundenen zentralen Authentifizierungslösung „eID-Service". Der Bürgerclient basiere auf dem sogenannten „eCard API-Framework", einer Standardspezifikation für Industrie und Verwaltung, die durch plattformunabhängige Schnittstellen die Kommunikation zwischen Anwendungen und Chipkarten vereinheitlicht. Der eID-Service stelle mittels des Public-Key-Verfahrens sicher, dass auf der einen Seite nur befugte Unternehmen beziehungsweise Behörden die Ausweisdaten lesen und die Bürger auf der anderen Seite die entsprechenden Online-Dienste nutzen dürfen. Eine Genehmigung dafür erhalten Unternehmen und Behörden von der Bundesregierung.

Lesen Sie den kompletten Beitrag in der Februarausgabe von „RFID im Blick".

Bild: Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS

 

Int. Conference 2012

Aktuelle Nachrichten nach Einsatzbereichen

Aktuelle Meldungen aus der Branche

Aktuelle Ausgabe

Ausgaben

Dezember-/Januarausgabe 2011: RFID-Lösungen für Transport und Verkehr

Dezember-/Januarausgabe 2011: RFID-Lösungen für Transport und Verkehr

Auf die Transport- und Logistikbranche kommen in den nächsten Jahren neue Herausforderungen zu, die ein Umdenken erfordern um lang...

CardGuide international 2012

CardGuide international 2012

Die 100-seitige Publikation in englicher Sprache enthält ausgewählte Fachartikel zu Kartentechnologie, Forecasts und zukünftige Tr...

Reportagen



Events

CeBIT Forum AutoID/RFID
OMNICARD 2012: 17. - 19. Januar, Der ultimative Kongress für die Smart Card/Smart Objects Community!
The World of Identification: AIDC/RFID

European AutoID-Award

„RFID im Blick“ präsentiert den European AutoID-Award

Spezialausgaben

rib_mnchen2011_titelseite
rib_aim2011_titelseite