Sicherheitsmechanismen in elektronischen Ausweisdokumenten
Mit den Sicherheitsmechanismen in elektronischen Ausweisdokumenten werden folgende Sicherheitsziele verfolgt:
- Datenschutz: zum einen sollen die persönlichen Daten des Ausweisinhabers vor unbefugten Zugriffen geschützt sein,
- Fälschungssicherheit und Authentizität: zum anderen muss sichergestellt werden, dass das Ausweisdokument von einer staatlichen Institution ausgestellt wurde und eine eventuelle Verfälschung der enthaltenen Daten entdeckt wird.
Im Folgenden werden Protokolle und andere Maßnahmen vorgestellt, die eingesetzt werden, um die oben genannten Sicherheitsaspekte zu unterstützen:
| Kürzel | Titel | Zweck |
|---|---|---|
| BAC | Basic Access Control | Grundlegende Zugriffskontrolle, schützt vor Auslesen des RF-Chips auf Entfernung |
| PACE | Password Authenticated Connection Establishment | Zugriffskontrolle, schützt vor Auslesen des RF-Chips auf Entfernung |
| EAC | Extended Access Control | Erweiterte Zugangskontrolle bestehend aus verschiedenen Protokollen |
| CA | Chip Authentication | Aufbau einer gesicherten Verbindung und Erkennung „geklonter“ RF-Chips, gehört zum EAC-Protokoll |
| TA | Terminal Authentication | Authentisierung des Lesegerätes zum Auslesen sensibler Daten vom RF-Chip, gehört zum EAC-Protokoll |
| PA | Passive Authentisierung | Prüfung der Echtheit und Unverfälschtheit der Daten auf dem RF-Chip |
| PKI | Public Key Infrastructure | Hierarchie von digitalen Zertifikaten |
| CSCA | Country Signing Certification Authority | Hierarchie von digitalen Zertifikaten zur Signierung von Daten in elektronischen Ausweisdokumenten |
| CVCA | Country Verifying Certification Authority | Hierarchie von digitalen Zertifikaten zur Leseberechtigung bei elektronischen Ausweisdokumenten |
- Kurz-URL:
- https://www.bsi.bund.de/dok/6615404