Klaus Schmeh
Elektronische Ausweisdokumente
Grundlagen und Praxisbeispiele
Inhalt
6
Geleitwort
14
1 Einführung
16
1.1 Elektronische Ausweisdokumente
16
1.2 Danksagung und Aufruf zur Mithilfe
20
Teil I: Grundlagen
22
2 Ausweisdokumente
24
2.1 Ausweisformate
25
2.2 Welche Ausweisdokumente es gibt
26
2.2.1 Reisepässe
26
2.2.1.1 Die Geschichte des Reisepasses
27
2.2.1.2 Der maschinenlesbare Reisepass
29
2.2.2 Identitätsausweise
30
2.2.3 Ausweise im Gesundheitswesen
32
2.2.4 Behördenausweise
33
2.2.5 Dienstausweise
34
2.2.6 Ausweise im Bildungswesen
34
2.2.7 Mitgliedsausweise
35
2.2.8 Mitarbeiterausweise
35
2.2.9 Kundenausweise
35
2.3 Angriffe auf Ausweisdokumente
36
2.3.1 Totalfälschung
36
2.3.2 Verfälschung
37
2.3.3 Fantasieausweise
37
2.3.4 Fremdnutzung
38
2.3.5 Unrechtmäßiges Erlangen
38
2.3.6 Unbefugtes Auslesen
38
2.3.7 Zerstören
39
2.3.8 Markieren
39
3 Security Engineering
40
3.1 Grundlagen des Security Engineering
40
3.2 Kryptografie
43
3.2.1 Symmetrische Verschlüsselung
43
3.2.2 MAC-Funktionen
44
3.2.3 Asymmetrische Verschlüsselung
45
3.2.4 Digitale Signaturen
46
3.2.5 Kryptografische Protokolle
48
3.2.6 Public-Key-Infrastrukturen
48
3.2.7 Signaturgesetze
51
3.3 Authentifizierung
51
3.3.1 Nachrichtenauthentifizierung
52
3.3.2 Challenge-Response-Verfahren
53
3.3.3 Biometrie
54
3.4 Evaluierung
57
4 Karten- und Mikrochiptechnik
60
4.1 Speichertechniken
60
4.1.1 Hochprägung
60
4.1.2 Maschinenlesbare Schrift
61
4.1.3 Strichcodes und 2D-Codes
62
4.1.4 Magnetstreifen
63
4.1.5 Optischer Speicherstreifen
63
4.1.6 Speicherchips
64
4.2 Mikrochips und Mikrocontroller
64
4.3 Chipkarten und Smartcards
65
4.3.1 Kontaktbehaftete Chipkarten
67
4.3.2 Kontaktlose Chipkarten
68
4.4 Kryptografische Nutzung von Chipkarten
71
4.4.1 Wichtige kryptografische Abläufe
71
4.4.1.1 Authentifizierung mit einem symmetrischen Verfahren
71
4.4.1.2 Authentifizierung mit einem asymmetrischen Verfahren
72
4.4.1.3 Verschlüsselung mit einem symmetrischen Verfahren
73
4.4.1.4 Digitale Signatur
73
4.4.1.5 Kombination verschiedener Anwendungen
73
4.4.2 Kryptografische Schnittstellen
73
4.4.2.1 PKCS#11
74
4.4.2.2 MS-CAPI
75
4.4.2.3 CNG
75
4.4.2.4 ISO/IEC 24727
75
4.5 Smartcard-Betriebssysteme
76
4.5.1 Proprietäre Betriebssysteme
76
4.5.2 Java Card
76
4.5.3 MULTOS
77
4.6 Karten-Management
78
Teil II: Elektronische Ausweisdokumente
80
5 Elektronische Ausweiseim Überblick
82
5.1 Die Technik elektronischer Ausweise
82
5.1.1 Vor- und Nachteile elektronischer Ausweise
83
5.1.2 Technische Grundlagen
84
5.1.3 Elektronische Ausweise und Biometrie
85
5.1.4 Kryptografische Sicherheitsmerkmale
86
5.1.5 Elektronische Ausweise als kryptografische Werkzeuge
88
5.1.6 Infrastruktur
89
5.2 Elektronische Ausweisdokumente im Überblick
90
5.2.1 Elektronischer Reisepass
90
5.2.2 Elektronischer Identitätsausweis
91
5.2.3 Elektronische Ausweise im Gesundheitswesen
93
5.2.4 Elektronische Behördenausweise
95
5.2.5 Elektronische Dienstausweise
95
5.2.6 Elektronische Ausweise im Bildungswesen
96
5.2.7 Elektronische Mitgliedsausweise
96
5.2.8 Elektronische Mitarbeiterausweise
97
5.2.9 Elektronische Kundenausweise
97
5.3 Angriffe auf elektronische Ausweise
97
5.3.1 Totalfälschung
98
5.3.2 Verfälschung
98
5.3.3 Fantasieausweise
98
5.3.4 Fremdnutzung
99
5.3.5 Unrechtmäßiges Erlangen
99
5.3.6 Unbefugtes Auslesen
99
5.3.7 Zerstören
99
5.3.8 Markieren
100
5.4 Betriebssysteme für elektronische Ausweise
101
5.4.1 Elektronische Ausweise mit proprietären Betriebssystemen
101
5.4.2 Elektronische Ausweise mit Java Card
101
5.4.3 MULTOS
102
6 Elektronische Mitarbeiterausweise
104
6.1 Elektronische Mitarbeiterausweise im Überblick
104
6.2 Anwendungen elektronischer Mitarbeiterausweise
105
6.2.1 Zeiterfassung, Zutrittskontrolle, Bezahlen
105
6.2.2 PKI und elektronische Mitarbeiterausweise
106
6.2.3 Mitarbeiterausweise als Multiapplikations-Werkzeuge
106
6.3 Administration elektronischer Mitarbeiterausweise
107
6.4 Kombinierte Mitarbeiter- und Identitätsausweise
109
7 Alternative Ansätze
110
7.1 Token-Ausweise
110
7.2 Implantierte Chips
111
7.3 Virtuelle Ausweise
112
7.4 Web of Trust
114
7.5 Fazit
116
Teil III: Standardisierung elektronischer Ausweisdokumente
118
8 Der MRTD-Standard der ICAO
120
8.1 Aufbau des Standards
121
8.2 Kryptografische Schutzmaßnahmen
123
8.2.1 Basic Access Control (BAC)
123
8.2.2 PACE
124
8.2.3 Secure Messaging
125
8.2.4 Passive Authentifizierung
126
8.2.5 Aktive Authentifizierung
126
8.2.6 Chip-Authentifizierung
127
8.2.7 Terminal-Authentifizierung
128
8.2.8 Restricted Identification (RI)
129
8.2.9 EAC
129
8.2.10 mEAC
130
8.3 Kombination der kryptografischen Werkzeuge
130
8.4 MRTD-Implementierungen
131
8.4.1 Golden Reader Tool
131
8.4.2 GlobalTester
133
8.5 Bewertung des MRTD-Standards
133
9 Initiativen für interoperableelektronische Ausweise
134
9.1 Elektronische Reisepässe in der EU
134
9.2 Die European Citizen Card (ECC)
135
9.2.1 Der ECC-Standard
135
9.2.2 Inhalt des Standards
136
9.2.3 Bewertung des ECC-Standards
137
9.3 Die STORK-Initiative
138
9.4 Die Porvoo-Gruppe
138
9.5 Die NETC@RDS-Initiative
139
9.6 Elektronische EHIC
139
9.7 epSOS
140
9.8 E-Ausweis-Abkommen des Golf-Kooperationsrats
141
9.9 Asia IC Card Forum
141
9.10 Fazit
142
10 Die eCard-Strategieder Bundesregierung
144
10.1 Das eCard-Rahmenwerk
144
10.2 Aufbau des eCard-Rahmenwerks
145
10.3 Die vier Schichten des eCard-Rahmenwerks
147
10.3.1 Schicht 1: Application-Layer
147
10.3.2 Schicht 2: Identity-Layer
148
10.3.2.1 eCard-Interface
148
10.3.2.2 Management-Interface
148
10.3.3 Schicht 3: Service-Access-Layer
149
10.3.3.1 ISO24727-3-Interface
149
10.3.3.2 Support-Interface
150
10.3.4 Schicht 4: Terminal-Layer
150
10.4 Bewertung der eCard-API
151
Teil IV: Beispielprojekte
152
11 E-Ausweis-Projekte in Deutschland
154
11.1 Elektronischer Personalausweis (ePA)
154
11.1.1 Hintergrund des ePA
154
11.1.2 Technik des ePA
156
11.1.3 Bewertung des ePA
158
11.2 Elektronischer Reisepass (ePass)
159
11.2.1 MRTD-Reisepass in Deutschland
159
11.2.2 Kritik
160
11.3 Elektronische Gesundheitskarte (eGK)
160
11.3.1 Hintergrund
161
11.3.2 Der Vorläufer: Die Versichertenkarte
161
11.3.3 Ein weiterer Vorläufer: Die QuaSi-Niere-Karte
163
11.3.4 Die elektronische Gesundheitskarte entsteht
164
11.3.5 Anwendungen der elektronischen Gesundheitskarte
165
11.3.6 Technik der elektronischen Gesundheitskarte
167
11.3.7 Der Heilberufsausweis und die Sicherheitsmodulkarte
168
11.3.8 Die Telematikinfrastruktur
169
11.3.8.1 Client-Komponenten
170
11.3.8.2 Broker
171
11.3.8.3 Server-Komponenten
171
11.3.9 Die PKI der elektronischen Gesundheitskarte
171
11.3.10 Perspektiven der elektronischen Gesundheitskarte
173
11.3.11 Bewertung der elektronischen Gesundheitskarte
173
11.4 Elektronischer Dienstausweis (Deutschland)
174
11.4.1 Hintergrund
174
11.4.2 Technik des eDA
175
11.4.3 Bewertung des eDA
176
11.5 JobCard (ELENA)
176
11.6 ELSTER-Sicherheitsstick
177
12 E-Ausweis-Projekte in Österreich
178
12.1 Der österreichische elektronische Reisepass
178
12.2 Die e-Card
179
12.2.1 Hintergrund
179
12.2.2 Technik der e-Card
180
12.2.3 Bewertung der e-Card
181
12.3 Österreichische Bürgerkarte
182
12.3.1 Hintergrund der Bürgerkarte
183
12.3.2 Technik der Bürgerkarte
183
12.3.3 Bewertung der Bürgerkarte
184
12.4 Die Educard
184
12.4.1 Hintergrund
184
12.4.2 Technik der Educard
186
12.4.3 Bewertung der Educard
186
12.5 Elektronischer Dienstausweis (Österreich)
186
12.6 Elektronischer Rechtsanwaltsausweis
187
13 E-Ausweis-Projekte in der Schweiz
188
13.1 Der schweizerische elektronische Reisepass
188
13.2 Elektronische Identitätskarte
188
13.3 Elektronische Versichertenkarte
190
13.3.1 Hintergrund der elektronischen Versichertenkarte
190
13.3.2 Technik der elektronischen Versichertenkarte
191
13.3.3 Bewertung der elektronischen Versichertenkarte
192
14 Andere europäische Länder
194
14.1 Europäische Union
194
14.2 Albanien
195
14.3 Belgien
195
14.3.1 Hintergrund der BELPIC
195
14.3.2 Technik der BELPIC
197
14.3.3 Bewertung der BELPIC
197
14.4 Bulgarien
197
14.5 Estland
198
14.5.1 Hintergrund
198
14.5.2 Technik
199
14.5.3 Bewertung der EstEID
200
14.6 Finnland
200
14.6.1 Hintergrund der FINEID
200
14.6.2 Technik der FINEID
201
14.6.3 Bewertung der FINEID
202
14.7 Frankreich
202
14.7.1 Die elektronische Identitätskarte CNIE
202
14.7.1.1 Hintergrund der CNIE
203
14.7.1.2 Technik der CNIE
203
14.7.1.3 Bewertung der CNIE
204
14.7.2 Die Carte Vitale
204
14.7.2.1 Carte Vitale 1
204
14.7.2.2 Carte Vitale 2
205
14.8 Großbritannien
206
14.8.1 Hintergrund der Identity Card
206
14.8.2 Technik der Identity Card
208
14.8.3 Bewertung der Identity Card
208
14.9 Italien
209
14.9.1 Elektronische Identitätskarte
209
14.9.1.1 Hintergrund der CIE
209
14.9.1.2 Technik der CIE
210
14.9.1.3 Bewertung der CIE
211
14.9.2 Elektronische Gesundheitskarten in Italien
211
14.10 Kroatien
211
14.11 Liechtenstein
212
14.12 Litauen
212
14.13 Montenegro
213
14.14 Niederlande
213
14.15 Polen
213
14.16 Portugal
214
14.16.1 Hintergrund der Cartão de cidadão
214
14.16.2 Technik der Cartão de cidadão
215
14.16.3 Bewertung der Cartão de cidadão
216
14.17 Schweden
216
14.17.1 Hintergrund der nationellt id-kort
216
14.17.2 Technik der nationellt id-kort
217
14.17.3 Bewertung der nationellt id-kort
218
14.18 Serbien
218
14.19 Slowakei
219
14.20 Slowenien
219
14.20.1 Die slowenische Health Insurance Card (HIC)
220
14.20.1.1 Hintergrund der slowenischen HIC
220
14.20.1.2 Technik der slowenischen HIC
221
14.20.1.3 Bewertung der slowenischen HIC
222
14.20.2 Die slowenische eID
222
14.20.3 Der slowenischer elektronische Dienstausweis
223
14.21 Spanien
223
14.21.1 Hintergrund der DNIe
223
14.21.2 Technik der DNIe
224
14.21.3 Bewertung der DNIe
227
14.22 Tschechien
227
14.23 Türkei
228
14.24 Ungarn
229
15 Ostasien
230
15.1 Bangladesch
230
15.2 Brunei
231
15.3 China
231
15.4 Hongkong
232
15.4.1 Hintergrund der Smart ID Card
232
15.4.2 Technik der Smart ID Card
234
15.4.3 Bewertung der Smart ID Card
235
15.5 Indien
236
15.6 Japan
237
15.7 Macao
238
15.8 Malaysia
238
15.8.1 Hintergrund der MyKad
238
15.8.2 Technik der MyKad
241
15.8.3 Bewertung von MyKad
242
15.9 Singapur
243
15.9.1 Hintergrund des SS-ID
243
15.9.2 Bewertung des SS-ID
245
15.10 Südkorea
246
15.11 Thailand
246
15.12 Taiwan
247
16 Arabien
248
16.1 Bahrain
249
16.1.1 Hintergrund der bahrainischen Identitätskarte
249
16.1.2 Technik der bahrainischen Identitätskarte
249
16.1.3 Bewertung der bahrainischen Identitätskarte
250
16.2 Jemen
250
16.3 Katar
251
16.3.1 Hintergrund der ID Card
251
16.3.2 Technik der ID Card
251
16.3.3 Bewertung der ID Card
252
16.4 Kuwait
252
16.5 Oman
252
16.5.1 Hintergrund der omanischen Identitätskarte
252
16.5.2 Technik der omanischen Identitätskarte
253
16.5.3 Bewertung der omanischen Identitätskarte
253
16.6 Saudi-Arabien
253
16.6.1 Hintergrund der National ID Card
253
16.6.2 Technik der National ID Card
254
16.6.3 Bewertung der National ID Card
254
16.7 Vereinigte Arabische Emirate
254
16.7.1 Hintergrund der VAE-Identitätskarte
255
16.7.2 Technik der VAE-Identitätskarte
255
16.7.3 Bewertung der VAE-Identitätskarte
255
17 Amerika und Afrika
256
17.1 Brasilien
256
17.2 Ecuador
257
17.3 El Salvador
257
17.4 Guatemala
257
17.5 Marokko
257
17.6 USA
258
17.6.1 PIV-Karte
259
17.6.2 WHTI-Ausweise
260
17.6.2.1 Passport Card
260
17.6.2.2 Elektronischer Führerschein und elektronische ID-Karte
261
17.6.2.3 NEXUS-Karte
261
17.6.3 Common Access Card (CAC)
262
17.6.3.1 Hintergrund der Common Access Card
262
17.6.3.2 Technik der Common Access Card
263
17.6.3.3 Bewertung der Common Access Card
264
17.6.4 TWIC-Karte
264
17.6.5 Bewertung der elektronischen Ausweise in den USA
265
Anhang
266
Register
274
© 2009-2024 ciando GmbH