Sie sind hier
E-Book

Elektronische Ausweisdokumente

Grundlagen und Praxisbeispiele

AutorKlaus Schmeh
VerlagCarl Hanser Fachbuchverlag
Erscheinungsjahr2009
Seitenanzahl282 Seiten
ISBN9783446421080
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis31,99 EUR

Elektronische Ausweisdokumente
Elektronische Ausweise gehören zu den interessantesten Zukunftstechnologien. Allein im deutschsprachigen Raum gibt es dazu derzeit über ein Dutzend Großprojekte, z.B. den elektronischen Personalausweis, die elektronische Gesundheitskarte, die österreichische Bürgerkarte oder den Elster-Stick.

In diesem Buch stellt Ihnen der Sicherheits-Experte Klaus Schmeh vor, welche Technik den Elektronischen Ausweisen zugrunde liegt und wofür sie neben ihrer Ausweisfunktion noch genutzt werden können. Zu solchen Zusatzfunktionen zählen z.B. das digitale Signieren, die Anwendung als Passwortersatz im Internet und für die Speicherung wichtiger Informationen (z.B. medizinische Notfalldaten). Auch die Biometrie spielt hier eine immer wichtigere Rolle.

Neben dem umfangreichen Technik-Know-how kommen auch gesellschaftliche Aspekte (z.B. Datenschutz) und rechtliche Fragen nicht zu kurz. Zudem erhalten Sie Einblick in zahlreiche nationale und internationale Projekte zu elektronischen Ausweisen und finden dabei Ideen für Ihre eigenen Projekte.

Der Autor Klaus Schmeh

Klaus Schmeh (Jahrgang 1970) ist von Beruf Informatiker und beschäftigt sich bereits seit 1995 beruflich mit dem Thema Kryptologie (Wissenschaft der Verschlüsselung). Etwa zur gleichen Zeit begann seine Karriere als Journalist und Autor mit einigen Veröffentlichungen zum Thema Kryptologie in bekannten Computer-Zeitschriften. Inzwischen hat der aus Baden-Württemberg stammende Schmeh Artikel in c't, iX, Computerwoche, Internet World und anderen Publikationen veröffentlicht.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe

5 Elektronische Ausweise im Überblick (S. 67-68)

Ausweisdokumente haben in den letzten Jahrzehnten und Jahrhunderten eine interessante Geschichte durchlebt (siehe Abschnitt 2.2). Dabei hat sich zwar die Technik zur Herstellung der jeweiligen Dokumente ständig weiterentwickelt, doch der grundsätzliche Umgang mit Ausweisen hat sich nicht wesentlich verändert. Durch das Aufkommen elektronischer Ausweise ist derzeit jedoch eine Revolution im Gange, wie sie das Ausweiswesen noch nie erlebt hat. Durch die neue Technik ist es möglich, Ausweise auf völlig andere Art zu nutzen als bisher und damit komplett neue Anwendungsbereiche zu erschließen. Wir stehen also am Anfang einer neuen Ära.

Als elektronischen Ausweis bezeichne ich in diesem Buch (wie in Abschnitt 1.1 erwähnt) einen Ausweis, der mit einem Mikrochip ausgestattet ist. Mit Ausweis ist dabei – wie in diesem Buch üblich – ein Dokument gemeint, das geeignet ist, den Inhaber zu identifizieren (meist mithilfe eines aufgedruckten Passfotos). Eine beliebige Chipkarte, auf der der Name des Inhabers steht, ist daher im Sinne dieses Buchs kein elektronischer Ausweis. Oder anders formuliert: Nur eine Karte, die sich auch ohne Nutzung des Chips (als visueller Ausweis) verwenden lässt, fällt unter die beschriebene Definition.

5.1 Die Technik elektronischer Ausweise

Optisch gesehen unterscheidet sich ein elektronischer Ausweis meist nicht wesentlich von seinen nichtelektronischen Verwandten (er soll ja auch als visueller Ausweis nutzbar sein). Auf dem Dokument sind meist Angaben wie der Name, die Adresse oder das Geburtsdatum des Inhabers vermerkt. Zudem ist ein Passfoto aufgedruckt (ohne ein solches handelt es sich in der Regel nicht um einen Ausweis im Sinne dieses Buchs). Aufwendigere elektronische Ausweise sind zudem mit physikalischen Sicherheitsmerkmalen (z. B. einem Hologramm) ausgestattet.

5.1.1 Vor- und Nachteile elektronischer Ausweise

Durch den Mikrochip haben elektronische Ausweisdokumente gegenüber visuellen Ausweisen einige klare Vorteile. Insbesondere ist die Sicherheit höher, wie folgende Argumente belegen:

?? Ein Mikrochip ist schwer zu fälschen. Kryptografische Verfahren, die auf dem Ausweis zum Einsatz kommen, verstärken die Fälschungssicherheit.

?? Die vom Mikrochip gespeicherten Daten sind nicht ohne Weiteres auslesbar. Bei einem nichtelektronischen Ausweis kann dagegen jeder, der das Dokument in die Hand bekommt, die aufgedruckten Informationen ablesen.

?? Wenn ein elektronischer Ausweis Biometrie unterstützt, dann ist eine Fremdnutzung deutlich schwieriger als bei einem visuellen Ausweis.

Elektronische Ausweise sind nicht nur sicherer als nichtelektronische, sondern haben einige weitere Vorteile. Hier sind die wichtigsten:

?? Ein elektronischer Ausweis kann deutlich mehr Daten speichern, als sich auf einen visuellen Ausweis aufdrucken lassen.

?? Ein elektronischer Ausweis ist bei vielen Online-Anwendungen eine benutzerfreundliche und sichere Alternative zu Passwörtern. An die Stelle der Passwortabfrage tritt hierbei eine Challenge-Response-Authentifizierung.

?? Mit einem elektronischen Ausweis kann der Inhaber digitale Signaturen anfertigen.
?? Ein elektronischer Ausweis ist als Schlüsselersatz in der Zutrittskontrolle geeignet.
?? Auf einen elektronischen Ausweis lässt sich eine Bezahlfunktion aufbringen. Der Ausweis kann hierbei als Kreditkarte dienen oder ein einfaches Bezahlen kleiner Beträge erlauben (ähnlich wie die deutsche Geldkarte, die österreichische Quick oder die schweizerische CASH).

Diesen Vorteilen stehen natürlich auch Nachteile gegenüber. So ist beispielsweise nicht zu bestreiten, dass elektronische Ausweise teurer sind als nichtelektronische. Es gibt zudem Möglichkeiten, einen elektronischen Ausweis (genauer gesagt den darauf angebrachten Chip) zu zerstören, ohne dass es unmittelbar auffällt. Außerdem besteht bei digitalen Daten immer die Gefahr, dass ein Unbefugter sie kopiert oder ausspäht. Allerdings gibt es zu derartigen Bedrohungen wirksame Gegenmaßnahmen, beispielsweise die in Abschnitt 3.2 beschriebenen kryptografischen Verfahren.

Blick ins Buch
Inhaltsverzeichnis
Inhalt6
Geleitwort14
1 Einführung16
1.1 Elektronische Ausweisdokumente16
1.2 Danksagung und Aufruf zur Mithilfe20
Teil I: Grundlagen22
2 Ausweisdokumente24
2.1 Ausweisformate25
2.2 Welche Ausweisdokumente es gibt26
2.2.1 Reisepässe26
2.2.1.1 Die Geschichte des Reisepasses27
2.2.1.2 Der maschinenlesbare Reisepass29
2.2.2 Identitätsausweise30
2.2.3 Ausweise im Gesundheitswesen32
2.2.4 Behördenausweise33
2.2.5 Dienstausweise34
2.2.6 Ausweise im Bildungswesen34
2.2.7 Mitgliedsausweise35
2.2.8 Mitarbeiterausweise35
2.2.9 Kundenausweise35
2.3 Angriffe auf Ausweisdokumente36
2.3.1 Totalfälschung36
2.3.2 Verfälschung37
2.3.3 Fantasieausweise37
2.3.4 Fremdnutzung38
2.3.5 Unrechtmäßiges Erlangen38
2.3.6 Unbefugtes Auslesen38
2.3.7 Zerstören39
2.3.8 Markieren39
3 Security Engineering40
3.1 Grundlagen des Security Engineering40
3.2 Kryptografie43
3.2.1 Symmetrische Verschlüsselung43
3.2.2 MAC-Funktionen44
3.2.3 Asymmetrische Verschlüsselung45
3.2.4 Digitale Signaturen46
3.2.5 Kryptografische Protokolle48
3.2.6 Public-Key-Infrastrukturen48
3.2.7 Signaturgesetze51
3.3 Authentifizierung51
3.3.1 Nachrichtenauthentifizierung52
3.3.2 Challenge-Response-Verfahren53
3.3.3 Biometrie54
3.4 Evaluierung57
4 Karten- und Mikrochiptechnik60
4.1 Speichertechniken60
4.1.1 Hochprägung60
4.1.2 Maschinenlesbare Schrift61
4.1.3 Strichcodes und 2D-Codes62
4.1.4 Magnetstreifen63
4.1.5 Optischer Speicherstreifen63
4.1.6 Speicherchips64
4.2 Mikrochips und Mikrocontroller64
4.3 Chipkarten und Smartcards65
4.3.1 Kontaktbehaftete Chipkarten67
4.3.2 Kontaktlose Chipkarten68
4.4 Kryptografische Nutzung von Chipkarten71
4.4.1 Wichtige kryptografische Abläufe71
4.4.1.1 Authentifizierung mit einem symmetrischen Verfahren71
4.4.1.2 Authentifizierung mit einem asymmetrischen Verfahren72
4.4.1.3 Verschlüsselung mit einem symmetrischen Verfahren73
4.4.1.4 Digitale Signatur73
4.4.1.5 Kombination verschiedener Anwendungen73
4.4.2 Kryptografische Schnittstellen73
4.4.2.1 PKCS#1174
4.4.2.2 MS-CAPI75
4.4.2.3 CNG75
4.4.2.4 ISO/IEC 2472775
4.5 Smartcard-Betriebssysteme76
4.5.1 Proprietäre Betriebssysteme76
4.5.2 Java Card76
4.5.3 MULTOS77
4.6 Karten-Management78
Teil II: Elektronische Ausweisdokumente80
5 Elektronische Ausweiseim Überblick82
5.1 Die Technik elektronischer Ausweise82
5.1.1 Vor- und Nachteile elektronischer Ausweise83
5.1.2 Technische Grundlagen84
5.1.3 Elektronische Ausweise und Biometrie85
5.1.4 Kryptografische Sicherheitsmerkmale86
5.1.5 Elektronische Ausweise als kryptografische Werkzeuge88
5.1.6 Infrastruktur89
5.2 Elektronische Ausweisdokumente im Überblick90
5.2.1 Elektronischer Reisepass90
5.2.2 Elektronischer Identitätsausweis91
5.2.3 Elektronische Ausweise im Gesundheitswesen93
5.2.4 Elektronische Behördenausweise95
5.2.5 Elektronische Dienstausweise95
5.2.6 Elektronische Ausweise im Bildungswesen96
5.2.7 Elektronische Mitgliedsausweise96
5.2.8 Elektronische Mitarbeiterausweise97
5.2.9 Elektronische Kundenausweise97
5.3 Angriffe auf elektronische Ausweise97
5.3.1 Totalfälschung98
5.3.2 Verfälschung98
5.3.3 Fantasieausweise98
5.3.4 Fremdnutzung99
5.3.5 Unrechtmäßiges Erlangen99
5.3.6 Unbefugtes Auslesen99
5.3.7 Zerstören99
5.3.8 Markieren100
5.4 Betriebssysteme für elektronische Ausweise101
5.4.1 Elektronische Ausweise mit proprietären Betriebssystemen101
5.4.2 Elektronische Ausweise mit Java Card101
5.4.3 MULTOS102
6 Elektronische Mitarbeiterausweise104
6.1 Elektronische Mitarbeiterausweise im Überblick104
6.2 Anwendungen elektronischer Mitarbeiterausweise105
6.2.1 Zeiterfassung, Zutrittskontrolle, Bezahlen105
6.2.2 PKI und elektronische Mitarbeiterausweise106
6.2.3 Mitarbeiterausweise als Multiapplikations-Werkzeuge106
6.3 Administration elektronischer Mitarbeiterausweise107
6.4 Kombinierte Mitarbeiter- und Identitätsausweise109
7 Alternative Ansätze110
7.1 Token-Ausweise110
7.2 Implantierte Chips111
7.3 Virtuelle Ausweise112
7.4 Web of Trust114
7.5 Fazit116
Teil III: Standardisierung elektronischer Ausweisdokumente118
8 Der MRTD-Standard der ICAO120
8.1 Aufbau des Standards121
8.2 Kryptografische Schutzmaßnahmen123
8.2.1 Basic Access Control (BAC)123
8.2.2 PACE124
8.2.3 Secure Messaging125
8.2.4 Passive Authentifizierung126
8.2.5 Aktive Authentifizierung126
8.2.6 Chip-Authentifizierung127
8.2.7 Terminal-Authentifizierung128
8.2.8 Restricted Identification (RI)129
8.2.9 EAC129
8.2.10 mEAC130
8.3 Kombination der kryptografischen Werkzeuge130
8.4 MRTD-Implementierungen131
8.4.1 Golden Reader Tool131
8.4.2 GlobalTester133
8.5 Bewertung des MRTD-Standards133
9 Initiativen für interoperableelektronische Ausweise134
9.1 Elektronische Reisepässe in der EU134
9.2 Die European Citizen Card (ECC)135
9.2.1 Der ECC-Standard135
9.2.2 Inhalt des Standards136
9.2.3 Bewertung des ECC-Standards137
9.3 Die STORK-Initiative138
9.4 Die Porvoo-Gruppe138
9.5 Die NETC@RDS-Initiative139
9.6 Elektronische EHIC139
9.7 epSOS140
9.8 E-Ausweis-Abkommen des Golf-Kooperationsrats141
9.9 Asia IC Card Forum141
9.10 Fazit142
10 Die eCard-Strategieder Bundesregierung144
10.1 Das eCard-Rahmenwerk144
10.2 Aufbau des eCard-Rahmenwerks145
10.3 Die vier Schichten des eCard-Rahmenwerks147
10.3.1 Schicht 1: Application-Layer147
10.3.2 Schicht 2: Identity-Layer148
10.3.2.1 eCard-Interface148
10.3.2.2 Management-Interface148
10.3.3 Schicht 3: Service-Access-Layer149
10.3.3.1 ISO24727-3-Interface149
10.3.3.2 Support-Interface150
10.3.4 Schicht 4: Terminal-Layer150
10.4 Bewertung der eCard-API151
Teil IV: Beispielprojekte152
11 E-Ausweis-Projekte in Deutschland154
11.1 Elektronischer Personalausweis (ePA)154
11.1.1 Hintergrund des ePA154
11.1.2 Technik des ePA156
11.1.3 Bewertung des ePA158
11.2 Elektronischer Reisepass (ePass)159
11.2.1 MRTD-Reisepass in Deutschland159
11.2.2 Kritik160
11.3 Elektronische Gesundheitskarte (eGK)160
11.3.1 Hintergrund161
11.3.2 Der Vorläufer: Die Versichertenkarte161
11.3.3 Ein weiterer Vorläufer: Die QuaSi-Niere-Karte163
11.3.4 Die elektronische Gesundheitskarte entsteht164
11.3.5 Anwendungen der elektronischen Gesundheitskarte165
11.3.6 Technik der elektronischen Gesundheitskarte167
11.3.7 Der Heilberufsausweis und die Sicherheitsmodulkarte168
11.3.8 Die Telematikinfrastruktur169
11.3.8.1 Client-Komponenten170
11.3.8.2 Broker171
11.3.8.3 Server-Komponenten171
11.3.9 Die PKI der elektronischen Gesundheitskarte171
11.3.10 Perspektiven der elektronischen Gesundheitskarte173
11.3.11 Bewertung der elektronischen Gesundheitskarte173
11.4 Elektronischer Dienstausweis (Deutschland)174
11.4.1 Hintergrund174
11.4.2 Technik des eDA175
11.4.3 Bewertung des eDA176
11.5 JobCard (ELENA)176
11.6 ELSTER-Sicherheitsstick177
12 E-Ausweis-Projekte in Österreich178
12.1 Der österreichische elektronische Reisepass178
12.2 Die e-Card179
12.2.1 Hintergrund179
12.2.2 Technik der e-Card180
12.2.3 Bewertung der e-Card181
12.3 Österreichische Bürgerkarte182
12.3.1 Hintergrund der Bürgerkarte183
12.3.2 Technik der Bürgerkarte183
12.3.3 Bewertung der Bürgerkarte184
12.4 Die Educard184
12.4.1 Hintergrund184
12.4.2 Technik der Educard186
12.4.3 Bewertung der Educard186
12.5 Elektronischer Dienstausweis (Österreich)186
12.6 Elektronischer Rechtsanwaltsausweis187
13 E-Ausweis-Projekte in der Schweiz188
13.1 Der schweizerische elektronische Reisepass188
13.2 Elektronische Identitätskarte188
13.3 Elektronische Versichertenkarte190
13.3.1 Hintergrund der elektronischen Versichertenkarte190
13.3.2 Technik der elektronischen Versichertenkarte191
13.3.3 Bewertung der elektronischen Versichertenkarte192
14 Andere europäische Länder194
14.1 Europäische Union194
14.2 Albanien195
14.3 Belgien195
14.3.1 Hintergrund der BELPIC195
14.3.2 Technik der BELPIC197
14.3.3 Bewertung der BELPIC197
14.4 Bulgarien197
14.5 Estland198
14.5.1 Hintergrund198
14.5.2 Technik199
14.5.3 Bewertung der EstEID200
14.6 Finnland200
14.6.1 Hintergrund der FINEID200
14.6.2 Technik der FINEID201
14.6.3 Bewertung der FINEID202
14.7 Frankreich202
14.7.1 Die elektronische Identitätskarte CNIE202
14.7.1.1 Hintergrund der CNIE203
14.7.1.2 Technik der CNIE203
14.7.1.3 Bewertung der CNIE204
14.7.2 Die Carte Vitale204
14.7.2.1 Carte Vitale 1204
14.7.2.2 Carte Vitale 2205
14.8 Großbritannien206
14.8.1 Hintergrund der Identity Card206
14.8.2 Technik der Identity Card208
14.8.3 Bewertung der Identity Card208
14.9 Italien209
14.9.1 Elektronische Identitätskarte209
14.9.1.1 Hintergrund der CIE209
14.9.1.2 Technik der CIE210
14.9.1.3 Bewertung der CIE211
14.9.2 Elektronische Gesundheitskarten in Italien211
14.10 Kroatien211
14.11 Liechtenstein212
14.12 Litauen212
14.13 Montenegro213
14.14 Niederlande213
14.15 Polen213
14.16 Portugal214
14.16.1 Hintergrund der Cartão de cidadão214
14.16.2 Technik der Cartão de cidadão215
14.16.3 Bewertung der Cartão de cidadão216
14.17 Schweden216
14.17.1 Hintergrund der nationellt id-kort216
14.17.2 Technik der nationellt id-kort217
14.17.3 Bewertung der nationellt id-kort218
14.18 Serbien218
14.19 Slowakei219
14.20 Slowenien219
14.20.1 Die slowenische Health Insurance Card (HIC)220
14.20.1.1 Hintergrund der slowenischen HIC220
14.20.1.2 Technik der slowenischen HIC221
14.20.1.3 Bewertung der slowenischen HIC222
14.20.2 Die slowenische eID222
14.20.3 Der slowenischer elektronische Dienstausweis223
14.21 Spanien223
14.21.1 Hintergrund der DNIe223
14.21.2 Technik der DNIe224
14.21.3 Bewertung der DNIe227
14.22 Tschechien227
14.23 Türkei228
14.24 Ungarn229
15 Ostasien230
15.1 Bangladesch230
15.2 Brunei231
15.3 China231
15.4 Hongkong232
15.4.1 Hintergrund der Smart ID Card232
15.4.2 Technik der Smart ID Card234
15.4.3 Bewertung der Smart ID Card235
15.5 Indien236
15.6 Japan237
15.7 Macao238
15.8 Malaysia238
15.8.1 Hintergrund der MyKad238
15.8.2 Technik der MyKad241
15.8.3 Bewertung von MyKad242
15.9 Singapur243
15.9.1 Hintergrund des SS-ID243
15.9.2 Bewertung des SS-ID245
15.10 Südkorea246
15.11 Thailand246
15.12 Taiwan247
16 Arabien248
16.1 Bahrain249
16.1.1 Hintergrund der bahrainischen Identitätskarte249
16.1.2 Technik der bahrainischen Identitätskarte249
16.1.3 Bewertung der bahrainischen Identitätskarte250
16.2 Jemen250
16.3 Katar251
16.3.1 Hintergrund der ID Card251
16.3.2 Technik der ID Card251
16.3.3 Bewertung der ID Card252
16.4 Kuwait252
16.5 Oman252
16.5.1 Hintergrund der omanischen Identitätskarte252
16.5.2 Technik der omanischen Identitätskarte253
16.5.3 Bewertung der omanischen Identitätskarte253
16.6 Saudi-Arabien253
16.6.1 Hintergrund der National ID Card253
16.6.2 Technik der National ID Card254
16.6.3 Bewertung der National ID Card254
16.7 Vereinigte Arabische Emirate254
16.7.1 Hintergrund der VAE-Identitätskarte255
16.7.2 Technik der VAE-Identitätskarte255
16.7.3 Bewertung der VAE-Identitätskarte255
17 Amerika und Afrika256
17.1 Brasilien256
17.2 Ecuador257
17.3 El Salvador257
17.4 Guatemala257
17.5 Marokko257
17.6 USA258
17.6.1 PIV-Karte259
17.6.2 WHTI-Ausweise260
17.6.2.1 Passport Card260
17.6.2.2 Elektronischer Führerschein und elektronische ID-Karte261
17.6.2.3 NEXUS-Karte261
17.6.3 Common Access Card (CAC)262
17.6.3.1 Hintergrund der Common Access Card262
17.6.3.2 Technik der Common Access Card263
17.6.3.3 Bewertung der Common Access Card264
17.6.4 TWIC-Karte264
17.6.5 Bewertung der elektronischen Ausweise in den USA265
Anhang266
Register274

Weitere E-Books zum Thema: Management - Wirtschaft - Coaching

Suchmaschinen verstehen

E-Book Suchmaschinen verstehen

Das Buch betrachtet das Thema Suchmaschinen ausgehend von der täglichen Recherche und führt in die technischen Grundlagen, in Recherchetechniken sowie die gesellschaftlichen und wirtschaftlichen ...

Weitere Zeitschriften

CAREkonkret

CAREkonkret

Die Wochenzeitung für Entscheider in der Pflege CAREkonkret ist die Wochenzeitung für Entscheider in der Pflege. Ambulant wie stationär. Sie fasst topaktuelle Informationen und Hintergründe ...

küche + raum

küche + raum

Internationale Fachzeitschrift für Küchenforschung und Küchenplanung. Mit Fachinformationen für Küchenfachhändler, -spezialisten und -planer in Küchenstudios, Möbelfachgeschäften und den ...

dental:spiegel

dental:spiegel

dental:spiegel - Das Magazin für das erfolgreiche Praxisteam. Der dental:spiegel gehört zu den Top 5 der reichweitenstärksten Fachzeitschriften für Zahnärzte in Deutschland (laut LA-DENT 2011 ...

Deutsche Hockey Zeitung

Deutsche Hockey Zeitung

Informiert über das internationale, nationale und internationale Hockey. Die Deutsche Hockeyzeitung ist Ihr kompetenter Partner für Ihr Wirken im Hockeymarkt. Sie ist die einzige ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...

elektrobörse handel

elektrobörse handel

elektrobörse handel gibt einen facettenreichen Überblick über den Elektrogerätemarkt: Produktneuheiten und -trends, Branchennachrichten, Interviews, Messeberichte uvm.. In den monatlichen ...