Elektronische Ausweisdokumente - Grundlagen und Praxisbeispiele

Klaus Schmeh

Elektronische Ausweisdokumente

Grundlagen und Praxisbeispiele

2009

282 Seiten

Format: PDF, Online Lesen

E-Book: €  31,99

E-Book kaufen

E-Book kaufen

ISBN: 9783446421080

 

Inhalt

6

Geleitwort

14

1 Einführung

16

1.1 Elektronische Ausweisdokumente

16

1.2 Danksagung und Aufruf zur Mithilfe

20

Teil I: Grundlagen

22

2 Ausweisdokumente

24

2.1 Ausweisformate

25

2.2 Welche Ausweisdokumente es gibt

26

2.2.1 Reisepässe

26

2.2.1.1 Die Geschichte des Reisepasses

27

2.2.1.2 Der maschinenlesbare Reisepass

29

2.2.2 Identitätsausweise

30

2.2.3 Ausweise im Gesundheitswesen

32

2.2.4 Behördenausweise

33

2.2.5 Dienstausweise

34

2.2.6 Ausweise im Bildungswesen

34

2.2.7 Mitgliedsausweise

35

2.2.8 Mitarbeiterausweise

35

2.2.9 Kundenausweise

35

2.3 Angriffe auf Ausweisdokumente

36

2.3.1 Totalfälschung

36

2.3.2 Verfälschung

37

2.3.3 Fantasieausweise

37

2.3.4 Fremdnutzung

38

2.3.5 Unrechtmäßiges Erlangen

38

2.3.6 Unbefugtes Auslesen

38

2.3.7 Zerstören

39

2.3.8 Markieren

39

3 Security Engineering

40

3.1 Grundlagen des Security Engineering

40

3.2 Kryptografie

43

3.2.1 Symmetrische Verschlüsselung

43

3.2.2 MAC-Funktionen

44

3.2.3 Asymmetrische Verschlüsselung

45

3.2.4 Digitale Signaturen

46

3.2.5 Kryptografische Protokolle

48

3.2.6 Public-Key-Infrastrukturen

48

3.2.7 Signaturgesetze

51

3.3 Authentifizierung

51

3.3.1 Nachrichtenauthentifizierung

52

3.3.2 Challenge-Response-Verfahren

53

3.3.3 Biometrie

54

3.4 Evaluierung

57

4 Karten- und Mikrochiptechnik

60

4.1 Speichertechniken

60

4.1.1 Hochprägung

60

4.1.2 Maschinenlesbare Schrift

61

4.1.3 Strichcodes und 2D-Codes

62

4.1.4 Magnetstreifen

63

4.1.5 Optischer Speicherstreifen

63

4.1.6 Speicherchips

64

4.2 Mikrochips und Mikrocontroller

64

4.3 Chipkarten und Smartcards

65

4.3.1 Kontaktbehaftete Chipkarten

67

4.3.2 Kontaktlose Chipkarten

68

4.4 Kryptografische Nutzung von Chipkarten

71

4.4.1 Wichtige kryptografische Abläufe

71

4.4.1.1 Authentifizierung mit einem symmetrischen Verfahren

71

4.4.1.2 Authentifizierung mit einem asymmetrischen Verfahren

72

4.4.1.3 Verschlüsselung mit einem symmetrischen Verfahren

73

4.4.1.4 Digitale Signatur

73

4.4.1.5 Kombination verschiedener Anwendungen

73

4.4.2 Kryptografische Schnittstellen

73

4.4.2.1 PKCS#11

74

4.4.2.2 MS-CAPI

75

4.4.2.3 CNG

75

4.4.2.4 ISO/IEC 24727

75

4.5 Smartcard-Betriebssysteme

76

4.5.1 Proprietäre Betriebssysteme

76

4.5.2 Java Card

76

4.5.3 MULTOS

77

4.6 Karten-Management

78

Teil II: Elektronische Ausweisdokumente

80

5 Elektronische Ausweiseim Überblick

82

5.1 Die Technik elektronischer Ausweise

82

5.1.1 Vor- und Nachteile elektronischer Ausweise

83

5.1.2 Technische Grundlagen

84

5.1.3 Elektronische Ausweise und Biometrie

85

5.1.4 Kryptografische Sicherheitsmerkmale

86

5.1.5 Elektronische Ausweise als kryptografische Werkzeuge

88

5.1.6 Infrastruktur

89

5.2 Elektronische Ausweisdokumente im Überblick

90

5.2.1 Elektronischer Reisepass

90

5.2.2 Elektronischer Identitätsausweis

91

5.2.3 Elektronische Ausweise im Gesundheitswesen

93

5.2.4 Elektronische Behördenausweise

95

5.2.5 Elektronische Dienstausweise

95

5.2.6 Elektronische Ausweise im Bildungswesen

96

5.2.7 Elektronische Mitgliedsausweise

96

5.2.8 Elektronische Mitarbeiterausweise

97

5.2.9 Elektronische Kundenausweise

97

5.3 Angriffe auf elektronische Ausweise

97

5.3.1 Totalfälschung

98

5.3.2 Verfälschung

98

5.3.3 Fantasieausweise

98

5.3.4 Fremdnutzung

99

5.3.5 Unrechtmäßiges Erlangen

99

5.3.6 Unbefugtes Auslesen

99

5.3.7 Zerstören

99

5.3.8 Markieren

100

5.4 Betriebssysteme für elektronische Ausweise

101

5.4.1 Elektronische Ausweise mit proprietären Betriebssystemen

101

5.4.2 Elektronische Ausweise mit Java Card

101

5.4.3 MULTOS

102

6 Elektronische Mitarbeiterausweise

104

6.1 Elektronische Mitarbeiterausweise im Überblick

104

6.2 Anwendungen elektronischer Mitarbeiterausweise

105

6.2.1 Zeiterfassung, Zutrittskontrolle, Bezahlen

105

6.2.2 PKI und elektronische Mitarbeiterausweise

106

6.2.3 Mitarbeiterausweise als Multiapplikations-Werkzeuge

106

6.3 Administration elektronischer Mitarbeiterausweise

107

6.4 Kombinierte Mitarbeiter- und Identitätsausweise

109

7 Alternative Ansätze

110

7.1 Token-Ausweise

110

7.2 Implantierte Chips

111

7.3 Virtuelle Ausweise

112

7.4 Web of Trust

114

7.5 Fazit

116

Teil III: Standardisierung elektronischer Ausweisdokumente

118

8 Der MRTD-Standard der ICAO

120

8.1 Aufbau des Standards

121

8.2 Kryptografische Schutzmaßnahmen

123

8.2.1 Basic Access Control (BAC)

123

8.2.2 PACE

124

8.2.3 Secure Messaging

125

8.2.4 Passive Authentifizierung

126

8.2.5 Aktive Authentifizierung

126

8.2.6 Chip-Authentifizierung

127

8.2.7 Terminal-Authentifizierung

128

8.2.8 Restricted Identification (RI)

129

8.2.9 EAC

129

8.2.10 mEAC

130

8.3 Kombination der kryptografischen Werkzeuge

130

8.4 MRTD-Implementierungen

131

8.4.1 Golden Reader Tool

131

8.4.2 GlobalTester

133

8.5 Bewertung des MRTD-Standards

133

9 Initiativen für interoperableelektronische Ausweise

134

9.1 Elektronische Reisepässe in der EU

134

9.2 Die European Citizen Card (ECC)

135

9.2.1 Der ECC-Standard

135

9.2.2 Inhalt des Standards

136

9.2.3 Bewertung des ECC-Standards

137

9.3 Die STORK-Initiative

138

9.4 Die Porvoo-Gruppe

138

9.5 Die NETC@RDS-Initiative

139

9.6 Elektronische EHIC

139

9.7 epSOS

140

9.8 E-Ausweis-Abkommen des Golf-Kooperationsrats

141

9.9 Asia IC Card Forum

141

9.10 Fazit

142

10 Die eCard-Strategieder Bundesregierung

144

10.1 Das eCard-Rahmenwerk

144

10.2 Aufbau des eCard-Rahmenwerks

145

10.3 Die vier Schichten des eCard-Rahmenwerks

147

10.3.1 Schicht 1: Application-Layer

147

10.3.2 Schicht 2: Identity-Layer

148

10.3.2.1 eCard-Interface

148

10.3.2.2 Management-Interface

148

10.3.3 Schicht 3: Service-Access-Layer

149

10.3.3.1 ISO24727-3-Interface

149

10.3.3.2 Support-Interface

150

10.3.4 Schicht 4: Terminal-Layer

150

10.4 Bewertung der eCard-API

151

Teil IV: Beispielprojekte

152

11 E-Ausweis-Projekte in Deutschland

154

11.1 Elektronischer Personalausweis (ePA)

154

11.1.1 Hintergrund des ePA

154

11.1.2 Technik des ePA

156

11.1.3 Bewertung des ePA

158

11.2 Elektronischer Reisepass (ePass)

159

11.2.1 MRTD-Reisepass in Deutschland

159

11.2.2 Kritik

160

11.3 Elektronische Gesundheitskarte (eGK)

160

11.3.1 Hintergrund

161

11.3.2 Der Vorläufer: Die Versichertenkarte

161

11.3.3 Ein weiterer Vorläufer: Die QuaSi-Niere-Karte

163

11.3.4 Die elektronische Gesundheitskarte entsteht

164

11.3.5 Anwendungen der elektronischen Gesundheitskarte

165

11.3.6 Technik der elektronischen Gesundheitskarte

167

11.3.7 Der Heilberufsausweis und die Sicherheitsmodulkarte

168

11.3.8 Die Telematikinfrastruktur

169

11.3.8.1 Client-Komponenten

170

11.3.8.2 Broker

171

11.3.8.3 Server-Komponenten

171

11.3.9 Die PKI der elektronischen Gesundheitskarte

171

11.3.10 Perspektiven der elektronischen Gesundheitskarte

173

11.3.11 Bewertung der elektronischen Gesundheitskarte

173

11.4 Elektronischer Dienstausweis (Deutschland)

174

11.4.1 Hintergrund

174

11.4.2 Technik des eDA

175

11.4.3 Bewertung des eDA

176

11.5 JobCard (ELENA)

176

11.6 ELSTER-Sicherheitsstick

177

12 E-Ausweis-Projekte in Österreich

178

12.1 Der österreichische elektronische Reisepass

178

12.2 Die e-Card

179

12.2.1 Hintergrund

179

12.2.2 Technik der e-Card

180

12.2.3 Bewertung der e-Card

181

12.3 Österreichische Bürgerkarte

182

12.3.1 Hintergrund der Bürgerkarte

183

12.3.2 Technik der Bürgerkarte

183

12.3.3 Bewertung der Bürgerkarte

184

12.4 Die Educard

184

12.4.1 Hintergrund

184

12.4.2 Technik der Educard

186

12.4.3 Bewertung der Educard

186

12.5 Elektronischer Dienstausweis (Österreich)

186

12.6 Elektronischer Rechtsanwaltsausweis

187

13 E-Ausweis-Projekte in der Schweiz

188

13.1 Der schweizerische elektronische Reisepass

188

13.2 Elektronische Identitätskarte

188

13.3 Elektronische Versichertenkarte

190

13.3.1 Hintergrund der elektronischen Versichertenkarte

190

13.3.2 Technik der elektronischen Versichertenkarte

191

13.3.3 Bewertung der elektronischen Versichertenkarte

192

14 Andere europäische Länder

194

14.1 Europäische Union

194

14.2 Albanien

195

14.3 Belgien

195

14.3.1 Hintergrund der BELPIC

195

14.3.2 Technik der BELPIC

197

14.3.3 Bewertung der BELPIC

197

14.4 Bulgarien

197

14.5 Estland

198

14.5.1 Hintergrund

198

14.5.2 Technik

199

14.5.3 Bewertung der EstEID

200

14.6 Finnland

200

14.6.1 Hintergrund der FINEID

200

14.6.2 Technik der FINEID

201

14.6.3 Bewertung der FINEID

202

14.7 Frankreich

202

14.7.1 Die elektronische Identitätskarte CNIE

202

14.7.1.1 Hintergrund der CNIE

203

14.7.1.2 Technik der CNIE

203

14.7.1.3 Bewertung der CNIE

204

14.7.2 Die Carte Vitale

204

14.7.2.1 Carte Vitale 1

204

14.7.2.2 Carte Vitale 2

205

14.8 Großbritannien

206

14.8.1 Hintergrund der Identity Card

206

14.8.2 Technik der Identity Card

208

14.8.3 Bewertung der Identity Card

208

14.9 Italien

209

14.9.1 Elektronische Identitätskarte

209

14.9.1.1 Hintergrund der CIE

209

14.9.1.2 Technik der CIE

210

14.9.1.3 Bewertung der CIE

211

14.9.2 Elektronische Gesundheitskarten in Italien

211

14.10 Kroatien

211

14.11 Liechtenstein

212

14.12 Litauen

212

14.13 Montenegro

213

14.14 Niederlande

213

14.15 Polen

213

14.16 Portugal

214

14.16.1 Hintergrund der Cartão de cidadão

214

14.16.2 Technik der Cartão de cidadão

215

14.16.3 Bewertung der Cartão de cidadão

216

14.17 Schweden

216

14.17.1 Hintergrund der nationellt id-kort

216

14.17.2 Technik der nationellt id-kort

217

14.17.3 Bewertung der nationellt id-kort

218

14.18 Serbien

218

14.19 Slowakei

219

14.20 Slowenien

219

14.20.1 Die slowenische Health Insurance Card (HIC)

220

14.20.1.1 Hintergrund der slowenischen HIC

220

14.20.1.2 Technik der slowenischen HIC

221

14.20.1.3 Bewertung der slowenischen HIC

222

14.20.2 Die slowenische eID

222

14.20.3 Der slowenischer elektronische Dienstausweis

223

14.21 Spanien

223

14.21.1 Hintergrund der DNIe

223

14.21.2 Technik der DNIe

224

14.21.3 Bewertung der DNIe

227

14.22 Tschechien

227

14.23 Türkei

228

14.24 Ungarn

229

15 Ostasien

230

15.1 Bangladesch

230

15.2 Brunei

231

15.3 China

231

15.4 Hongkong

232

15.4.1 Hintergrund der Smart ID Card

232

15.4.2 Technik der Smart ID Card

234

15.4.3 Bewertung der Smart ID Card

235

15.5 Indien

236

15.6 Japan

237

15.7 Macao

238

15.8 Malaysia

238

15.8.1 Hintergrund der MyKad

238

15.8.2 Technik der MyKad

241

15.8.3 Bewertung von MyKad

242

15.9 Singapur

243

15.9.1 Hintergrund des SS-ID

243

15.9.2 Bewertung des SS-ID

245

15.10 Südkorea

246

15.11 Thailand

246

15.12 Taiwan

247

16 Arabien

248

16.1 Bahrain

249

16.1.1 Hintergrund der bahrainischen Identitätskarte

249

16.1.2 Technik der bahrainischen Identitätskarte

249

16.1.3 Bewertung der bahrainischen Identitätskarte

250

16.2 Jemen

250

16.3 Katar

251

16.3.1 Hintergrund der ID Card

251

16.3.2 Technik der ID Card

251

16.3.3 Bewertung der ID Card

252

16.4 Kuwait

252

16.5 Oman

252

16.5.1 Hintergrund der omanischen Identitätskarte

252

16.5.2 Technik der omanischen Identitätskarte

253

16.5.3 Bewertung der omanischen Identitätskarte

253

16.6 Saudi-Arabien

253

16.6.1 Hintergrund der National ID Card

253

16.6.2 Technik der National ID Card

254

16.6.3 Bewertung der National ID Card

254

16.7 Vereinigte Arabische Emirate

254

16.7.1 Hintergrund der VAE-Identitätskarte

255

16.7.2 Technik der VAE-Identitätskarte

255

16.7.3 Bewertung der VAE-Identitätskarte

255

17 Amerika und Afrika

256

17.1 Brasilien

256

17.2 Ecuador

257

17.3 El Salvador

257

17.4 Guatemala

257

17.5 Marokko

257

17.6 USA

258

17.6.1 PIV-Karte

259

17.6.2 WHTI-Ausweise

260

17.6.2.1 Passport Card

260

17.6.2.2 Elektronischer Führerschein und elektronische ID-Karte

261

17.6.2.3 NEXUS-Karte

261

17.6.3 Common Access Card (CAC)

262

17.6.3.1 Hintergrund der Common Access Card

262

17.6.3.2 Technik der Common Access Card

263

17.6.3.3 Bewertung der Common Access Card

264

17.6.4 TWIC-Karte

264

17.6.5 Bewertung der elektronischen Ausweise in den USA

265

Anhang

266

Register

274

 

© 2009-2024 ciando GmbH