Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5.2.2 Zeitaktualisierungs-Dienst<br />
<strong>TR</strong>-<strong>03127</strong><br />
Da der Chip des Ausweises keine Uhr enthält, nähert er das aktuelle Datum durch das jeweils neueste<br />
Ausstellungsdatum der Zertifikate an, die ihm während der Terminalauthentisierung vorgelegt werden.<br />
Dabei werden nur hoheitlich ausgestellte Zertifikate berücksichtigt, d.h. CVCA-Zertifikate, DV-Zertifikate<br />
sowie Zertifikate für die Terminaltypen hoheitliches nationales Inspektionssystem und hoheitliches<br />
nationales Authentisierungsterminal (vgl. Abschnitt 4).<br />
Um dem Ausweisinhaber die Möglichkeit zu geben, das angenäherte Datum seines Ausweises zu aktualisieren,<br />
kann er das Datum über ein online zur Verfügung gestelltes tagesaktuelles Zertifikat vom<br />
Typ hoheitliches nationales Authentisierungsterminal aktualisieren. Um das angenäherte Datum zu<br />
aktualisieren, ist die Durchführung der Terminalauthentisierung nicht notwendig, das Übermitteln der<br />
Zertifikatskette an den Chip ist ausreichend. Da die Terminalauthentisierung nicht durchgeführt wird,<br />
werden auch keine Zugriffsrechte vergeben.<br />
5.3 Ausweis-Sperrlisten<br />
Verschiedene Funktionen des elektronischen Personalausweises können über verschiedene Methoden<br />
gesperrt werden:<br />
● An-/Ausschalten der eID-Anwendung für Authentisierungsterminals ohne Recht CAN allowed<br />
auf dem Ausweis über den Änderungsdienst (Abschnitte 4.2.3.2 und 7);<br />
● Sperre der eID-PIN durch dreimalige Falscheingabe der eID-PIN (Abschnitt 3.3.3);<br />
● Meldung des Ausweises als verloren bzw. gestohlen (vgl. Abbildung 2):<br />
Abbildung 3: Sperrlisten<br />
Bundesamt für Sicherheit in der Informationstechnik 27