Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong>-<strong>03127</strong><br />
Anhang B Sperrkennwort, Sperrschlüssel und Sperrhash<br />
Sperrkennwort<br />
Das Sperrkennwort ist ein während der Ausweisherstellung vom Hersteller zufällig aus einer Wörterliste<br />
gewähltes Klartextpasswort.<br />
Das Sperrkennwort wird<br />
• zur Personalausweisbehörde übertragen und dort im Personalausweisregister gespeichert und<br />
• im PIN-Brief abgedruckt und so dem Ausweisinhaber mitgeteilt.<br />
Ein Wechsel des Sperrkennwortes ist nicht möglich.<br />
Sperrschlüssel<br />
Der Sperrschlüssel wird während des Herstellungsprozesses erzeugt. Er wird zusammen mit dem<br />
Sperrhash an den Sperrdienst übertragen und dort für die Verwendung für eine eventuelle Sperre gespeichert.<br />
Zur Spezifikation des Sperrschlüssels siehe [<strong>TR</strong>-03110].<br />
Sperrhash<br />
Der Sperrhash besteht aus dem Hash über die Verkettung von Geburtsdatum, Vorname, Nachname<br />
und Sperrkennwort. Der Sperrhash wird<br />
• im Produktionsprozess vom Hersteller erzeugt, zusammen mit dem Sperrschlüssel zum Sperrdienst<br />
übertragen und dort gespeichert;<br />
• im Sperrfalle von der Ausweisbehörde bzw. der Hotline gebildet und zum Sperrdienst übertragen<br />
und<br />
• im Falle einer Entsperrung oder einer Abfrage des Sperrstatus von der Ausweisbehörde gebildet<br />
und zum Sperrdienst übertragen.<br />
Zur Bildung des Sperrhashes werden die Eingangsdaten Geburtsdatum, Vorname, Nachname und<br />
Sperrkennwort wie folgt umgewandelt:<br />
• Alle Buchstaben des Eingangswertes werden in Großbuchstaben konvertiert, Leer- und Sonderzeichen<br />
(z.B. Trennstriche) werden entfernt.<br />
• Umlaute und andere diakritische Zeichen werden gemäß der Konvertierungstabelle in [ICAO<br />
9303] (Volume 1 Appendix 2 to Section IV) konvertiert. Zeichen, die nicht gemäß dieser Tabelle<br />
konvertiert werden können, werden weggelassen.<br />
• Alle Zeichen werden als ASCII kodiert, erlaubt Zeichen sind nur lateinische Großbuchstaben,<br />
Ziffern und „+“ als Feldtrenner.<br />
Die Datenfelder werden wir folgt definiert:<br />
• Geburtsdatum: 8 Zeichen im Format YYYYMMDD, unbekannte Teile werden durch „X“ gekennzeichnet<br />
(entsprechend dem Aufdruck auf dem Ausweis).<br />
Bsp.: 13.07.1964 → „19640713“,<br />
Tag unbekannt.03.1970 → „197003XX“<br />
• Vorname: Offizielle Vornamen gemäß Antragsdatensatz bis zum ersten Leerzeichen.<br />
Bsp.: „Karl Theodor“ → „KARL“,<br />
„Ann-Kathrin Maria“ → „ANNKATHRIN“<br />
• Name: vollständiger Name gemäß Antragsdatensatz, das heißt einschließlich Namensbestandteile<br />
wie „Freiherr von und zu“, aber ohne Geburtsname, Ordens- oder Künstlername.<br />
Bsp.: „Möller“ → „MOELLER“,<br />
„Freifrau zu Berg geb. Hügel“ → „FREIFRAUZUBERG“<br />
34 Bundesamt für Sicherheit in der Informationstechnik