Cryptography Reference
In-Depth Information
um die auf dem Personalausweis gespeicherten Signaturschlüssel nutzen zu
können. Diese Signaturfunktionalität kann ebenfalls zur Authentifizierung im Web
genutzt werden, indem eine aktuelle Information von dem Benutzer signiert wird.
Sämtliche Lösungen setzen voraus, dass der Benutzer über einen entsprechenden
Kartenleser verfügt und eine entsprechende Software auf seinem Device installiert
hat. Das reale Sicherheitsniveau der Authentifikation ist dabei abhängig von der
Sicherheit des verwendeten Kartenlesers und Devices.
Das Device zur Nutzung des Personalausweises durch den Privatanwender ist
noch grundsätzlich offen. Der Fokus liegt derzeit auf dem PC des Benutzers, aber
die Nutzung weiterer Devices wie Mobiltelefone, Tablets, Homegateways sind
ebenso denkbar und werden derzeit untersucht.
Die Sicherheitsfunktionen des Personalausweises
Die Authentifikationsfunktion des elektronischen Personalausweises zum Zugriff
auf die auf dem Chip des Personalausweises gespeicherten Daten baut auf dem
erweiterten Zugriffsschutzmechanismus Extended Access Control (EAC) auf. Das
vom Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifizierte
Verfahren sichert die Authentizität und Integrität der Daten ab. Es besteht aus den
drei Protokollen
−
Password Authentication Connection Establishment (PACE),
−
Terminal Authentication,
Chip Authentication.
PACE sichert die Luftschnittstelle zwischen neuem Personalausweis und End-
gerät/Middleware. Dabei wird der Zugriff durch Eingabe der PIN vom Benutzer
gestattet. Die weiteren Protokolle etablieren dann den direkten Tunnel zwischen
Karte und Webdienst, auf den dann nicht einmal mehr das Endgerät Zugriff hat.
Im Rahmen der Terminal Authentication prüft der Chip mit Hilfe eines Challenge-
Response-Verfahrens die Zugriffsberechtigungen des Webdienstes (Remote
Terminal).
Die Chip Authentication ist ein Verfahren, welches die Authentizität des Chips
prüft. Hierbei werden implizit die Daten, die ein Chip liefert, authentifiziert. Nach
Abschluss der Chip Authentication ist ein verschlüsselter Ende-zu-Ende-Kanal
zwischen Chipkarte und Webdienst etabliert.
−
Search WWH ::
Custom Search