Technische Richtlinie TR-03127

Weitere Magazine

Empfehlungen

Info

TR-03127 7. Änderungsdienst Einige Daten bzw. Funktionalitäten des elektronischen Personalausweises können auch nach der Personalisierung des Ausweises im Herstellungsprozess geändert werden: ● Ändern der Adresse und des amtlichen Gemeindeschlüssels; ● Setzen einer neuen eID-PIN; ● An- und Ausschalten der nicht-hoheitlichen Nutzung der eID-Anwendung. Realisiert werden diese Änderungsmöglichkeiten durch einen Änderungsdienst in den Ausweisbehörden. Da das An-/Ausschalten der eID-Anwendung auch im Personalausweisregister und die geänderte Adresse im Melderegister gespeichert wird, muss der Änderungsdienst in die vorhandenen IT-Verfahren der Ausweisbehörden integriert werden. Umgesetzt wird der Änderungsdienst mit Hilfe eines zertifizierten Änderungs-Moduls (vgl. Anhang A) auf Basis einer „EAC-Box“ nach [TR-03131] mit integriertem Kartenleser und PIN-Pad, die die Abwicklung der kryptographischen Protokolle und die Kommunikation mit der Berechtigungs-PKI (Abschnitt 5.2) übernimmt. Der Änderungsdienst authentisiert sich gegenüber dem Ausweis als hoheitliches nationales Authentisierungsterminal (Abschnitt 4.2) mit Recht CAN allowed, d.h. eine Eingabe der geheimen eID-PIN durch den Inhaber ist nicht notwendig. Bei einer Änderung der Adresse wird zusätzlich zur elektronischen Änderung ein Adressaufkleber auf dem Ausweis aufgebracht. 32 Bundesamt für Sicherheit in der Informationstechnik
Anhang A Zertifizierungen TR-03127 Die Konformität der verschiedenen Komponenten zu den jeweiligen Spezifikationen wird durch Konformitätstests überprüft und durch ein Zertifikat des BSI bestätigt. Verschiedene Komponenten werden einer Evaluierung nach Common Criteria [CC] unterzogen. Über die erfolgreiche Evaluierung wird durch das BSI ein Zertifikat ausgestellt. Komponente Konformitätstests Common Criteria Fingerabdruckleser [TR-03122] Software zur Erfassung und Qualitätssicherung von Gesichtsbild und Fingerabdrücke Datenaustauschformat zwischen Ausweisbehörde und Dokumentenhersteller nach TR-XhD Modul zur Sicherung der Authentizität und Vertraulichkeit der Antragsdaten nach TR-SiSKo hD [TR-03122] [TR-03124] [TR-03133] Ausweischip (Hard- und Software) [TR-03105], Teile 2 und 3.3 [PP-Chip], [PP-ePA] 1 Visualisierungsgeräte der Ausweisbehörden Änderungs-Modul für den Änderungsdienst in den Ausweisbehörden Kartenterminals für Ausweisinhaber (Heimanwender) [TR-03105], Teile 4 und 5.2 [PP-IS], [PP-SSCD] 2 [TR-03105], Teile 4 und 5.2 [PP-IS], [PP-SSCD] 3 [TR-03105], Teil 4 ggfs. [TR-03105], Teil 5.2 Bürgerclient [TR-03105], Teil 5.2 Tests mit BSI-Testsuite eID-Server [TR-03105], Teil 5.2 Tests mit BSI-Testsuite ggfs. Security Target des Herstellers 4 [PP-BC-eID], [PP-BC-SAK] [PP-SSCD], optional [PP-IS] 1 Die Anforderungen aus [PP-ePA] umfassen auch die Anforderungen an eine sichere Signaturerstellungseinheit gemäß den Protection Profiles [PP-SSCD], [PP-CGA] und [PP-SCA]. Zusätzlich zur Zertifizierung ist eine Bestätigung nach SigG/SigV notwendig. 2 Oder Schutzprofil mit äquivalentem Schutzniveau, für den Schlüsselspeicher für Terminalauthentisierungs- und Kommunikationsschlüssel. 3 Oder Schutzprofil mit äquivalentem Schutzniveau, für den Schlüsselspeicher für Terminalauthentisierungs- und Kommunikationsschlüssel. 4 Komfortleser müssen zusätzlich gemäß SigG/SigV bestätigt werden. Bundesamt für Sicherheit in der Informationstechnik 33
Seite 1 und 2: Technische Richtlinie TR-03127 Arch
Seite 3 und 4: Inhaltsverzeichnis TR-03127 1. Einl
Seite 5 und 6: 1. Einleitung TR-03127 In den neuen
Seite 7 und 8: 2.5 Datenübertragung TR-03127 Die
Seite 9 und 10: 3.1.1 PACE TR-03127 Das PACE-Protok
Seite 11 und 12: TR-03127 sierte Inspektionsterminal
Seite 13 und 14: TR-03127 Die Datengruppen der eID-A
Seite 15 und 16: TR-03127 Um eine Identifizierung de
Seite 17 und 18: 3.3.4 Signatur-PIN TR-03127 Für di
Seite 19 und 20: 4.2 Authentisierungsterminal TR-031
Seite 21 und 22: TR-03127 Der Zertifizierungsdienste
Seite 23 und 24: 4.5 Online-Authentisierung TR-03127
Seite 25 und 26: 5. Hintergrundsysteme 5.1 Dokumente
Seite 27 und 28: 5.2.2 Zeitaktualisierungs-Dienst TR
Seite 29 und 30: TR-03127 3. Die Berechtigungs-CAs r
Seite 31: 6.4 Informationsangebot für den Au
Seite 35 und 36: TR-03127 • Sperrkennwort: Wie im
Seite 37: TR-03127 [TR-03132] BSI: Technische

Technische Richtlinie TR-03127

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?