Technische Richtlinie TR-03127

Weitere Magazine

Empfehlungen

Info

TR-03127 3. Ausweiskarte Kartenkörper Der elektronische Personalausweis ist ein hoheitliches Ausweisdokument im td-1-Format gemäß [ICAO 9303]. Das Design der Karte und die physikalischen Sicherheitsmerkmale (z.B. Hologramme) sind nicht Gegenstand dieser Richtlinie. Chip In den Personalausweis wird ein kontaktloser Chip integriert. Dieser Chip bzw. die auf ihm realisierten kryptographischen Protokolle dienen als neuartiges Sicherheitsmerkmal und ermöglicht eine Reihe neuer Anwendungen für den Personalausweis. Der kontaktlose Chip kommuniziert mit einem passenden Kartenterminal, welches als Lese- oder Schreibgerät fungiert. Die Datenübertragung der zwei Komponenten erfolgt mittels induktiver Kopplung nach [ISO 14443]. Der Unique Identifier (UID, [ISO 14443] Typ A) bzw. der Pseudo-Unique PICC Identifier (PUPI, [ISO 14443] Typ B) des Chips wird bei jeder Aktivierung des Chips zufällig erzeugt. Die Kommunikation zwischen Chip und Terminal erfolgt nach [ISO 7816]. Der Chip speichert personen- und dokumentenbezogenen Daten wie in Kapitel 3.2 beschrieben. Der Chip ist mit einen kryptographisch starken Zufallszahlengenerator ausgestattet und unterstützt Kryptographie mittels elliptischer Kurven gemäß [TR-03111] sowie AES [FIPS 197]. Ferner ist der elektronische Personalausweis eine nach Signaturgesetz [SigG] bzw. Signaturverordnung [SigV] bestätigte sichere Signaturerstellungseinheit. 3.1 Authentisierungsverfahren Für die Zugriffskontrolle und die Authentisierung des Chips sowie des Terminals werden folgende kryptographischen Protokolle genutzt und müssen durch Chip bzw. Terminal implementiert werden (siehe auch [TR-03116] Teil 2): ● Password Authenticated Connection Establishment – PACE ([TR-03110]), ● Terminalauthentisierung Version 2 – TA2 ([TR-03110]); ● Passive Authentisierung – PA ([ICAO 9303]); ● Chipauthentisierung Version 2 – CA2 ([TR-03110]). Die Aktive Authentisierung nach [ICAO 9303] wird aus Datenschutzgründen nicht implementiert (siehe [TR-03110], Anhang I „Challenge Semantics“). Anhang G aus [TR-03110] (Basic Access Control mit Terminalauthentisierung/Chipauthentisierung Version 1) wird nicht implementiert. Die Anforderungen an die zugrunde liegenden Algorithmen und an die zu verwendenden Schlüssellängen werden in [TR-03116], Teil 2, und [TR-02102] in den jeweils aktuellen Fassungen festgelegt. Zu den Verfahren der Kryptographie auf elliptischen Kurven ist [TR-03111] verbindlich. Bei der Erzeugung von Zufallszahlen und Schlüsselmaterial sowohl während der Herstellung/Personalisierung als auch während des Betriebes des elektronischen Personalausweises sind die Anforderungen aus [TR- 02102] einzuhalten. 8 Bundesamt für Sicherheit in der Informationstechnik
3.1.1 PACE TR-03127 Das PACE-Protokoll (spezifiziert in [TR-03110]) dient dem Aufbau eines verschlüsselten und integritätsgesicherten Kanal zwischen Terminal und Chip und dem gleichzeitigen Nachweis, dass sich Chip und Terminal im Besitz des gleichen Passwortes befinden. Das zu verwendende Passwort unterscheidet sich je nach Anwendungsfall, siehe Abschnitt 3.3. Sofern im folgenden Rechte durch eine Terminalauthentisierung nachgewiesen werden sollen, so teilt das Terminal bereits durch PACE dem Chip seinen Terminaltyp sowie die angestrebten Rechte mit. 3.1.2 Terminalauthentisierung Die Terminalauthentisierung (spezifiziert in [TR-03110]) dient dem Nachweis der Zugriffsrechte eines Terminals bzw. eines Dienstanbieters. Der Nachweis der Zugriffsrechte über die Terminalauthentisierung ist für alle in den Anwendungen des Chips gespeicherten personen- und dokumentenbezogenen Daten notwendig. Die Zugriffsrechte des Terminals werden an die in der nachfolgenden Chipauthentisierung ausgehandelten Sitzungsschlüssel gebunden, d.h. die Rechte des Terminals können nur innerhalb des durch die Chipauthentisierung aufgebauten verschlüsselten Kanals ausgeübt werden. Die Terminalauthentisierung kann pro Sitzung nur einmal durchgeführt werden. Die Rechte des Terminals werden über Zertifikate der Berechtigungs-PKI vergeben. Die Berechtigungs-PKI (auch EAC-PKI, siehe Abschnitt 5.2) ist eine dreistufige PKI, bestehend aus: ● der Wurzelinstanz (CVCA, Country Verifying Certification Authority), betrieben vom BSI; ● mehreren Document Verifier (DV); ● den Zertifikaten der Terminals bzw. Dienstanbieter. Durch die Zertifikate werden die maximalen Zugriffsrechte eines Terminals festgelegt und verschiedene Terminaltypen unterschieden (Abschnitt 4): ● hoheitliches nationales Inspektionssystem ● hoheitliches ausländisches Inspektionssystem ● hoheitliches nationales Authentisierungsterminal ● nicht-hoheitliches/ausländisches Authentisierungsterminal ● bestätigtes Signaturterminal für qualifizierte elektronische Signaturen. Die Terminalauthentisierung ist nur erfolgreich, wenn der Terminaltyp aus dem Zertifikat mit dem in PACE angekündigten übereinstimmt und das für PACE benutzte Passwort für den Terminaltyp zulässig ist (vgl. Tabelle 4). Zugriffsrechte werden nur erteilt, wenn sie sowohl in PACE angestrebt als auch durch die Zertifikatskette und Terminalauthentisierung nachgewiesen wurden. 3.1.3 Passive Authentisierung Die Passive Authentisierung (spezifiziert in [ICAO 9303], [TR-03110]) dient dem Echtheitsnachweis der auf dem Chip gespeicherten Daten. Dazu werden die in der Biometrieanwendung (Abschnitt 3.2.1) gespeicherten Daten und der öffentliche Schlüssel des Chips mit Hilfe der Dokumenten-PKI (Abschnitt 5.1) signiert. Die Datengruppen der eID-Anwendung werden nicht signiert. Authentisierungs- und Signaturterminals führen die Passive Authentisierung nur für die Datei EF.- CardSecurity (die u.a. den öffentlichen Schlüssel des Chips enthält) durch. Inspektionssysteme führen die Passive Authentisierung zusätzlich für die Datei EF.SOD der Biometrieanwendung durch, um die Daten dieser Anwendung explizit zu authentisieren. Die Passive Authentisierung weist nur die Echtheit der Daten nach, nicht die des Chips selbst. Dies leistet erst die nachfolgende Chipauthentisierung in Verbindung mit der Passiven Authentisierung. Bundesamt für Sicherheit in der Informationstechnik 9
Seite 1 und 2: Technische Richtlinie TR-03127 Arch
Seite 3 und 4: Inhaltsverzeichnis TR-03127 1. Einl
Seite 5 und 6: 1. Einleitung TR-03127 In den neuen
Seite 7: 2.5 Datenübertragung TR-03127 Die
Seite 11 und 12: TR-03127 sierte Inspektionsterminal
Seite 13 und 14: TR-03127 Die Datengruppen der eID-A
Seite 15 und 16: TR-03127 Um eine Identifizierung de
Seite 17 und 18: 3.3.4 Signatur-PIN TR-03127 Für di
Seite 19 und 20: 4.2 Authentisierungsterminal TR-031
Seite 21 und 22: TR-03127 Der Zertifizierungsdienste
Seite 23 und 24: 4.5 Online-Authentisierung TR-03127
Seite 25 und 26: 5. Hintergrundsysteme 5.1 Dokumente
Seite 27 und 28: 5.2.2 Zeitaktualisierungs-Dienst TR
Seite 29 und 30: TR-03127 3. Die Berechtigungs-CAs r
Seite 31 und 32: 6.4 Informationsangebot für den Au
Seite 33 und 34: Anhang A Zertifizierungen TR-03127
Seite 35 und 36: TR-03127 • Sperrkennwort: Wie im
Seite 37: TR-03127 [TR-03132] BSI: Technische

Technische Richtlinie TR-03127

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?