Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6.4 Informationsangebot für den Ausweisinhaber<br />
Dem Ausweisinhaber werden Informationen<br />
● zu den auf dem Chip gespeicherten Daten,<br />
● über die Funktionen des Ausweises,<br />
<strong>TR</strong>-<strong>03127</strong><br />
● über die Sorgfaltspflichten des Inhabers für den Umgang mit dem Personalausweis, wie sie<br />
sich z.B. aus dem Personalausweisgesetz und dem Signaturgesetz sowie den zugehörigen Verordnungen<br />
ergeben,<br />
● sowie über die Möglichkeiten zum Abschalten der eID-Funktion, PIN-Änderung usw.<br />
bereitgestellt, z.B. über Informationsmaterial bei Ausweisbeantragung oder über eine Hotline/Webseite.<br />
6.5 Verantwortung des Ausweisinhabers<br />
Der Ausweisinhaber muss - soweit dies für ihn möglich/zumutbar ist - einen Missbrauch seines Personalausweises<br />
einschließlich der eID- und der Signaturanwendung verhindern. Der Ausweisinhaber soll<br />
● den Ausweis möglichst nicht hinterlegen bzw. den Gewahrsam des Ausweises aufgeben, um<br />
das Sicherungsmittel „Besitz“ für die eID-Anwendung bzw. die Signaturanwendung zu wahren<br />
(vgl. § 1 (1) Satz 3 [PAuswG]);<br />
● den Ausweis bei Verlust umgehend über die Ausweisbehörde bzw. die Hotline sperren lassen<br />
(§ 27 (1) [PAuswG]);<br />
● die eID-PIN geheimhalten und bei Kompromittierung der eID-PIN die PIN unverzüglich ändern<br />
bzw. die eID-Anwendung abschalten lassen (§ 27 (2) [PAuswG]);<br />
● sowie geeignete Kartenleser und Software verwenden, um einen unberechtigten Zugriff auf<br />
die eID-PIN zu verhindern und um die korrekte Darstellung der Zugriffszertifikate sicherzustellen<br />
(§ 27 (3) [PAuswG]).<br />
Empfohlen wird die Verwendung von durch das BSI zertifizierten Kartenlesern nach [<strong>TR</strong>-03119] sowie<br />
von durch das BSI zertifizierter Software (Bürgerclient) nach [<strong>TR</strong>-03112].<br />
Die Regeln zum Umgang mit Ausweis und PIN, die der Ausweisinhaber bei der Benutzung bestimmter<br />
Kartenlesertypen und Softwarekomponenten berücksichtigen sollte, sowie geeignete zusätzliche Sicherheitsmaßnahmen,<br />
werden dem Inhaber in geeigneter Weise dargelegt.<br />
Bundesamt für Sicherheit in der Informationstechnik 31