eID-KARTE PocKETguIDE 2012 - Bundesdruckerei GmbH
eID-KARTE PocKETguIDE 2012 - Bundesdruckerei GmbH
eID-KARTE PocKETguIDE 2012 - Bundesdruckerei GmbH
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>eID</strong>-<strong>KARTE</strong><br />
<strong>PocKETguIDE</strong><br />
<strong>2012</strong><br />
1
InhAlT<br />
07 einleitunG<br />
<strong>eID</strong>-Karten als Türöffner für die Welt<br />
von morgen<br />
09 Kapitel 1<br />
Die eiD-Karte im porträt:<br />
faKten unD funKtionen<br />
Warum wir moderne <strong>eID</strong>-Karten brauchen –<br />
und was sie auszeichnet<br />
15 Kapitel 2<br />
anwenDunGsfelDer<br />
im ÜberbliCK<br />
Welche Karten in der Praxis zum Einsatz<br />
kommen – und welche Anforderungen für<br />
sie gelten<br />
23 Kapitel 3<br />
merKmale siCherer<br />
DoKumente<br />
Mit welchen Sicherheitsmerkmalen man<br />
ID-Karten ausstatten kann – und was dabei<br />
zu beachten ist<br />
40 Kapitel 4<br />
Der Chip als tresor<br />
Der eiD-Karte<br />
Was den integrierten Chip auszeichnet –<br />
und wie er in hochsichere ID-Systeme<br />
eingebunden werden kann<br />
45 Kapitel 5<br />
Vom Konzept bis zur<br />
VerifiKation<br />
Wie eine <strong>eID</strong>-Karte entsteht und gehandhabt<br />
wird – und wie die <strong>Bundesdruckerei</strong> diesen<br />
Prozess begleitet<br />
50 G l o s s a r
EInlEITung<br />
<strong>eID</strong>-Karten als Türöffner für die Welt<br />
von morgen<br />
Heute ein Geschäftstermin in Berlin, morgen eine Urlaubsreise ans<br />
Meer. Immer online, im Büro ebenso wie unterwegs, stets auf dem<br />
Sprung zwischen analoger und digitaler Welt. Dieser Lebensstil<br />
ist für viele Menschen heute selbstverständlich geworden. Umso<br />
wichtiger sind ID-Dokumente, die mit diesen Entwicklungen<br />
Schritt halten und die optimal gerüstet sind für eine Welt, die immer<br />
komplexer wird: Dokumente, mit denen man sich im Internet<br />
authentisieren kann, mit denen man sich bei Fahrzeugkontrollen<br />
ausweist, Zutritt zu einem Sicherheitsbereich bekommt oder seine<br />
Identität im Kontakt mit Behörden belegt. Fälschungssicher und<br />
zugleich einfach zu handhaben müssen sie sein, für Bürger ebenso<br />
wie für Behörden oder Unternehmen.<br />
Wie lässt sich die Identität einer Person heute zweifelsfrei, schnell<br />
und sicher feststellen und gleichzeitig schützen? Wie kann man<br />
in Zeiten umfassender Mobilität gewährleisten, dass ausnahmslos<br />
vertrauenswürdige und dazu befugte Adressaten Einblick in<br />
persönliche Daten erhalten – und wie lassen sich Anonymität und<br />
Sicherheit im Netz in Einklang bringen?<br />
Mit ihren international nachgefragten Produkten für das moderne<br />
Identitätsmanagement gibt die <strong>Bundesdruckerei</strong> Antworten auf<br />
diese Fragen. Gerade die ID-Karten im standardisierten ID1-Format<br />
eröffnen neue Perspektiven. Sie sind ausgestattet mit bewährten<br />
und innovativen optischen Sicherheitsmerkmalen, die sowohl das<br />
Trägermaterial an sich, die Polycarbonatkarte, als auch die optisch<br />
personalisierten Daten fälschungssicher schützen.<br />
Die Integration eines Hochsicherheits-Chips trägt zur Sicherheit<br />
der personenindividuellen Daten bei, wie zum Beispiel des Lichtbilds,<br />
da sich die Personendaten sowohl optisch sichtbar als auch<br />
7
elektronisch gespeichert auf der ID-Karte befinden. Außerdem<br />
ermöglicht der Chip eine Vielzahl von Funktionen, so etwa die<br />
elektronische Unterschrift (Qualifizierte Elektronische Signatur,<br />
QES), die Vertragsabschlüsse im Netz auf einem rechtssicheren<br />
Weg erleichtert. Gleichzeitig sind die Kommunikationswege derart<br />
gut durch Verschlüsselung geschützt, dass Missbrauch wirksam verhindert<br />
wird. Die <strong>eID</strong>-Funktionen der Ausweiskarte ermöglichen<br />
neue Wege im Umgang mit eBusiness und eGovernment. Sie haben<br />
das Potenzial, im Netz wie in der realität Türöffner zu sein und<br />
dabei höchste Sicherheitsstandards zu erfüllen. Klar ist: Den handlichen<br />
Multifunktionskarten „made in Berlin“ gehört die Zukunft.<br />
Die Experten der <strong>Bundesdruckerei</strong> unterstützen Sie darin, in der<br />
Vielfalt der Möglichkeiten die richtige Lösung für Ihren Bedarf zu<br />
finden. Was Sie beachten sollten, welche Kombi nationen möglich<br />
sind und wie wir Sie von der Konzeption bis zur Verifikation der<br />
Karten unterstützen: All das lesen Sie auf den folgenden Seiten.<br />
Kapitel 1<br />
DIE <strong>eID</strong>-K A rT E IM<br />
PorT r äT: FA K T EN U N D<br />
FUNKTIoNEN<br />
Die Entwicklung und Produktion innovativer<br />
<strong>eID</strong>-Karten gehört zu den Kernkompetenzen<br />
der <strong>Bundesdruckerei</strong>. Sie können mit einer<br />
Vielzahl von Funktionen ausgestattet werden<br />
und erfüllen hohe Sicherheitsstandards.<br />
Kunststoffkarten sind heute weit verbreitet. Vor allem das ID1-<br />
Format ist beliebt: Die Standardmaße dafür, 85,60 Millimeter mal<br />
53,98 Millimeter (3 3/8'' × 2 1/8''), hat die Internationale organisation<br />
für Normung (ISo) in der Norm ISo/IEC 7810 festgelegt.<br />
Das Seitenverhältnis der ID1-Karten entspricht damit in etwa dem<br />
Goldenen Schnitt (1,618 : 1). Die Karten sind aus verschiedenen<br />
Kunststoffen wie Polycarbonat (PC), Polyethylenterephthalat (PET)<br />
oder Polyvinylchlorid (PVC) gefertigt, nicht ganz einen Millimeter<br />
dick und mit abgerundeten Ecken versehen. Mit Speicher- oder<br />
Prozessorchips ausgestattet, sind sie weltweit zum Beispiel als<br />
Bank- oder Geldkarten, Telefonkarten oder Krankenversicherungskarten<br />
im Umlauf, zunehmend aber auch als vom Staat ausgegebene<br />
Identitätsdokumente.<br />
8 Einleitung 9
Abbildung 1: id-KArtenformAte<br />
ID1-Format<br />
-19,40 mm<br />
ID2-Format<br />
85,60 mm<br />
Die wichtigsten Vorteile: das praktische Format, die große Bandbreite<br />
an möglichen Sicherheitsmerkmalen – und vor allem, dass<br />
die Karten ganz nach Bedarf multifunktional einsetzbar sind.<br />
Sie können als Sichtausweise für hoheitliche Zwecke verwendet<br />
werden, oft zusätzlich versehen mit einem Sicherheits-Chip. Man<br />
kann sie als <strong>eID</strong>-Karten konzipieren, die sichere Identitäten im<br />
Internet gewährleisten, und zusätzlich noch eine Signaturfunktion<br />
integrieren, um digital Dokumente zu signieren oder rechtsverbindlichen<br />
Geschäftsverkehr im Internet zu ermöglichen. Ihre<br />
Funktionen lassen sich kombinieren und erweitern, die Technologie<br />
kann passgenau auf das Umfeld abgestimmt werden, in dem<br />
die Karte zum Einsatz kommen soll.<br />
ausweis- unD reisefunKtion:<br />
siChere mobilität national unD international<br />
Diese Vielseitigkeit ist wichtig, weil gerade Identitätskarten mit<br />
hoheitlicher Ausweisfunktion heute gestiegenen Anforderungen<br />
genügen müssen. Die Sensibilität für Sicherheitsfragen ist deutlich<br />
gewachsen. Viele Länder legen großen Wert auf hoheitliche<br />
53,98 mm -20,02 mm<br />
Ausweisdokumente, die dank moderner Technologie höchste<br />
Standards in Sachen Fälschungssicherheit erfüllen. Gleichzeitig<br />
wünschen sich Bürger wie Kontrolleure, dass Ausweise möglichst<br />
unkompliziert zu handhaben sind – und dabei nicht mehr Daten<br />
als nötig kontrolliert werden. <strong>eID</strong>-Karten aus Polycarbonat (PC)<br />
erfüllen diese Anforderungen in höchstem Maße: Dank ihres<br />
Materials sind sie äußerst robust, was für die häufig lange<br />
Geltungsdauer hoheitlicher Ausweise von besonderer Bedeutung<br />
ist. Ihre Sicherheitsmerkmale können optimal auf das jeweilige<br />
Anwendungsfeld abgestimmt werden, Fälschungen sind dank<br />
der vielfältigen Schutzmechanismen kaum möglich. Mit den<br />
entsprechenden Lesegeräten lassen sich die Karten einfach prüfen,<br />
je nach Datenschutzgrundlage kann dabei auch auf Datenbanken<br />
zurückgegriffen werden. Damit wird es deutlich leichter als bei<br />
herkömmlichen Ausweisen, Identitätsmissbrauch zu erkennen.<br />
<strong>eID</strong>-Karten im ID1-Format eignen sich deshalb zum Beispiel<br />
optimal als Personalausweise oder nationale Identitätskarten.<br />
Auch als Führerschein, der ebenfalls ein hoheitliches Ausweisdokument<br />
darstellt, setzen immer mehr Länder <strong>eID</strong>-Karten ein.<br />
In diesem Fall dokumentiert die Karte nicht nur, dass ihr Inhaber<br />
die Befugnis zum Führen eines Fahrzeugs hat, sondern dient<br />
auch als Identitätsnachweis. Umso wichtiger ist es, die Karte mit<br />
innovativen Sicherheitsmerkmalen und biometrischen Daten vor<br />
Missbrauch zu schützen.<br />
Europäische Staaten, die ihren Bürgern reibungslose, sichere<br />
Mobilität ermöglichen möchten, bauen vor diesem Hintergrund<br />
meist auf <strong>eID</strong>-Dokumente, die anerkannten Standards entsprechen<br />
(siehe Kapitel 2). Federführend ist hier die Internationale<br />
Zivilluftfahrt-organisation (International Civil Aviation organization,<br />
ICAo), eine Unterorganisation der Vereinten Nationen.<br />
ICAo-konforme reisedokumente sind heute mit einer maschinenlesbaren<br />
Zone versehen, die die auf dem Ausweis aufgedruckte<br />
Information noch einmal in standardisierter Form enthält, und<br />
zeigen ein biometrisches Foto des Inhabers. Viele Länder integrieren<br />
zusätzlich einen kontaktlosen Chip mit den verschlüsselten<br />
Daten in das Dokument, um es noch sicherer zu machen. Die ICAo<br />
empfiehlt das bereits seit Ende der 1990er-Jahre. Der Chip ist eingebettet<br />
zwischen mehrere Kunststoffschichten. Versucht jemand,<br />
ihn zu manipulieren, wird die elektronische Funktion sofort<br />
unbrauchbar.<br />
10 Kapitel 1 11
eiD-funKtion:<br />
iDentitätsmanaGement im netz<br />
Mobilität beschränkt sich heute längst nicht mehr auf die analoge<br />
Welt. Das ist die zweite große Herausforderung, der ID-Karten<br />
heute gerecht werden müssen: In der digitalen Sphäre, in der<br />
Menschen unter beliebig vielen Pseudonymen online unterwegs<br />
sein können, werden sichere Identitäten zum gefährdeten Gut.<br />
Herkömmliche Ausweisdokumente stoßen hier klar an ihre<br />
Grenzen. Im Netz ist die unmittelbare, physische Vorlage einer<br />
ID-Karte unmöglich; die Identität des Gegenübers ist nur schwer<br />
zu prüfen. Ausweiskopien allein sind zu unsicher, weil sie sich<br />
sehr leicht manipulieren lassen. Insofern ist es wenig erstaunlich,<br />
dass Betrüger heute nur noch ein Drittel der Identitätsdiebstähle<br />
in der physischen, analogen Welt verüben und etwa Waren mit den<br />
Daten eines gestohlenen Ausweises bestellen. Zwei Drittel derartiger<br />
Taten spielen sich bereits im Netz ab. Viele Internet nutzer<br />
erleichtern Dieben unbeabsichtigt das böse Spiel, weil sie zum<br />
Beispiel in sozialen Netzwerken allzu freigiebig mit ihren persönlichen<br />
Daten umgehen. Fast jeder weiß, dass persönliche Daten im<br />
Netz meist kaum geschützt sind – und nimmt es, wenn auch mit<br />
ungutem Gefühl, in Kauf.<br />
Hier setzen ID-Karten wie der neue deutsche Personalausweis der<br />
<strong>Bundesdruckerei</strong> an. Über die <strong>eID</strong>-Funktion können die Inhaber<br />
der Karten sich im Netz zu erkennen geben, ohne befürchten zu<br />
müssen, dass Unbefugte Zugriff auf ihre Daten bekommen. Sie<br />
benötigen nur ihren Ausweis, ein Lesegerät, das möglichst der<br />
Sicherheitsklasse II oder III entsprechen sollte, sowie eine PIN –<br />
und entscheiden stets selbst, welche Daten genau sie preisgeben<br />
möchten. Dass diese bei den richtigen, vertrauenswürdigen Transaktionspartnern<br />
landen, stellt ein komplexes ID-Management-<br />
System mit Berechtigungszertifikaten sicher. Zentrales Element<br />
dieses Systems ist in Deutschland zum Beispiel der so genannte<br />
<strong>eID</strong>-Service, den die <strong>Bundesdruckerei</strong> anbietet. Er ermöglicht es<br />
Unternehmen und Behörden, die über die entsprechenden Sicherheitszertifikate<br />
verfügen, die auf dem Chip des Personalausweises<br />
gespeicherten Daten auszulesen. So können sich bei Transaktionen<br />
beide Partner darauf verlassen, dass ihr virtuelles Gegenüber derjenige<br />
ist, für den er sich ausgibt. Anders als bei herkömmlichen<br />
ID-Karten muss man nicht allein auf die Fälschungssicherheit der<br />
Sicherheitsmerkmale und den Wiedererkennungswert des Dokuments<br />
vertrauen. Zusätzliche Sicherheit geben eine komplexe<br />
technische Infrastruktur und eine überprüfende Instanz wie der<br />
<strong>eID</strong>-Service der <strong>Bundesdruckerei</strong>, der im Pocketguide <strong>eID</strong>-Service<br />
des Unternehmens ausführlich beschrieben ist.<br />
<strong>eID</strong>-Karten eröffnen Karteninhabern ebenso wie Staat und Privatwirtschaft<br />
ein großes Spektrum an Möglichkeiten. Anwender<br />
müssen sich etwa nicht mehr Dutzende von Benutzernamen und<br />
Passwörtern merken, um sich bei Diensten im Netz zu authentisieren.<br />
Statt mühevoll Formulare von Behörden oder privaten<br />
Anbietern auszufüllen, können die Bürger die nötigen persönlichen<br />
Daten für viele eGovernment- und eBusiness-Angebote<br />
per <strong>eID</strong>-Funktion direkt ins Dokument einfügen lassen. Das spart<br />
Zeit, weil der Weg zum Amt oder zur Post überflüssig wird, und<br />
verhindert fehlerhafte Angaben. Damit erleichtert die <strong>eID</strong>-Funktion<br />
zum Beispiel die online-Eröffnung von Konten, für die man sich<br />
in den meisten Ländern über ein hoheitliches Ausweisdokument<br />
identifizieren muss, oder die Authentisierung für behördliche Leistungen.<br />
Zudem unterstützt die <strong>eID</strong>-Funktion moderner ID-Karten,<br />
je nach individuellem Konzept, die Bürger beim bewussten<br />
Umgang mit ihren Daten: <strong>eID</strong>-Karten ermöglichen es zum Beispiel,<br />
bei Bestellungen im Internet nur die für ein Angebot wirklich<br />
nötigen Angaben zu übermitteln. online-Shops erfahren so zwar,<br />
ob jemand die Altersvorgabe etwa zum Bestellen von Spirituosen<br />
erfüllt – nicht aber, wie alt genau der potenzielle Kunde ist.<br />
Erfolgreich umgesetzt hat die <strong>Bundesdruckerei</strong> diese datensparsame<br />
Lösung zum Beispiel beim neuen deutschen Personalausweis.<br />
Um nicht in jedem Forum, jedem Netzwerk allen Mitnutzern<br />
seine Identität offenlegen zu müssen, kann die Pseudonym-Funktion<br />
des Ausweises genutzt werden, sofern Diensteanbieter den<br />
Zugang zu ihrem Angebot auf diese Weise zulassen.<br />
reChtssiCher VerträGe absChliessen:<br />
DiGitale siGnaturen<br />
Ermöglicht es die <strong>eID</strong>-Funktion, sich sicher im Netz erkennen<br />
zu geben, so geht die elektronische Signaturfunktion noch einen<br />
Schritt weiter. Mit derart ausgestatteten <strong>eID</strong>-Karten können Nutzer<br />
im virtuellen raum durch eine digitale Unterschrift rechtssicher<br />
Verträge abschließen. So ist es in Deutschland möglich, elektronische<br />
Dienstausweise mit einer Signaturfunktion zu versehen,<br />
damit Mitarbeiter zum Beispiel Angebote zu öffentlichen Ausschreibungen<br />
digital unterschreiben können. Die so genannte<br />
12 Kapitel 1 13
Qualifizierte Elektronische Signatur, die der neue deutsche Personalausweis<br />
vorsieht, ist eine besonders sichere Form der Signatur<br />
und innerhalb Deutschlands sogar juristisch mit per Hand ausgeführten<br />
Unterschriften gleichgestellt. Sie ist notwendig bei<br />
Verträgen, die der Schriftform bedürfen, etwa bei bestimmten<br />
Miet- oder Versicherungsverträgen. Einige öffentliche Anbieter in<br />
der Bundesrepublik stellen Bürgern kurzfristig gültige Ad-hoc-<br />
Zertifikate zur Verfügung, um damit im Netz Anträge zu unterschreiben.<br />
Damit sind Qualifizierte Elektronische Signaturen<br />
nicht mehr nur mit speziellen Signaturkarten möglich, sondern für<br />
den privaten Einsatz auch mit dem entsprechend freigeschalteten<br />
eige nen Identitätsdokument. Das macht elektronische Vertragsabschlüsse<br />
für viele Bürger noch attraktiver. Die Europäische Union<br />
begrüßt solche Entwicklungen: Sie hat sich zum Ziel gesetzt, die<br />
elektronische Signatur auch international bald als Standard zu<br />
etablieren. Bis 2020, so die EU-Kommission, soll die elektronische<br />
rechnungstellung die vorherrschende Fakturierungsmethode in<br />
den Mitgliedstaaten sein 1 . Erreichbar ist das nur, wenn die EU-<br />
Staaten in Zukunft noch stärker auf multifunktionale <strong>eID</strong>-Karten<br />
setzen, um online-Transaktionen für Bürger, Unternehmen und<br />
Behörden einfacher und sicherer zu gestalten.<br />
Kapitel 2<br />
A N W EN DU NGSF ELDEr<br />
IM ÜBErBLICK<br />
Nationale Ausweisdokumente, Führerscheine,<br />
Dienstausweise: <strong>eID</strong>-Karten kommen in der<br />
Praxis in diversen Anwendungsfeldern zum<br />
Einsatz. Wichtig ist, bei der Konzeption die<br />
jeweiligen Anforderungen zu beachten.<br />
Der ID-Markt expandiert. Die Ansprüche der einzelnen Staaten<br />
an die Funktionalität von ID-Dokumenten steigen, was wiederum<br />
neue Sicherungsverfahren nötig macht, um Missbrauch und Manipulation<br />
vorzubeugen. Gleichzeitig entwickeln Forscher in der<br />
Informationstechnologie, aber auch in den Nano-, Bio- und Neurowissenschaften<br />
neue Lösungen, damit ID-Dokumente auch zukünftig<br />
höchste Sicherheitsanforderungen erfüllen. Dazu zählen<br />
neue Materialien und Sicherheitsmerkmale ebenso wie innovative<br />
Chips, die mehr Speicherkapazität und rechenleistung garan tieren.<br />
Noch handelt es sich bei der Hälfte der weltweit ausgegebenen ID-<br />
Karten um konventionelle Modelle, so der „Global National <strong>eID</strong><br />
Industry report“ der Unternehmensberatung Acuity 2 . Experten<br />
prognostizieren deshalb, dass der Markt für ID-Dokumente in der<br />
nächsten Zeit um 17 Prozent jährlich wachsen wird 3 .<br />
14 Kapitel 1 15
Welche Vorgaben solche Karten erfüllen müssen, legen auf internationaler<br />
Ebene Experten, etwa Gremien der Internationalen<br />
Zivilluftfahrt-organisation (International Civil Aviation organization,<br />
ICAo), der Europäischen Union und der Internationalen<br />
organisation für Normung (International organization for Standardization),<br />
fest. Insbesondere für hoheitliche ID-Dokumente<br />
gibt die ICAo, eine Sonderorganisation der Vereinten Nationen,<br />
die grundsätzlichen Leitlinien vor. Sie ist 1944 von 190 Mitgliedsländern<br />
gegründet worden, um durch multilaterale regelungen die<br />
Luftfahrt zu unterstützen und zu mehr Sicherheit beizutragen. Im<br />
„Chicagoer Abkommen“ bekam die ICAo noch im gleichen Jahr<br />
das Mandat, auch internationale Standards und Spezifikationen<br />
für reisedokumente zu definieren. Die <strong>Bundesdruckerei</strong> ist in den<br />
unterschiedlichen Gremien der ICAo vertreten und kann so ihre<br />
Erfahrung in der Herstellung von Dokumenten in die Entwicklung<br />
neuer Standards einbringen.<br />
welChe orGanisation ist wofÜr zustänDiG?<br />
Gremien und ihnen untergeordnete Arbeitsgruppen, die bei der<br />
Entwicklung von Dokumentenstandards mitwirken:<br />
Abbildung 2: orgAnisAtionen zur stAndArdisierung<br />
Von id-doKumenten<br />
WG 3<br />
WG 8<br />
IsO/IeC/JTC 1<br />
sC 17<br />
Cards and Personal<br />
Identification<br />
TF 1<br />
Doc 9303<br />
Supplement<br />
IsO 14443<br />
Proximity Cards<br />
IsO/IeC 7816-4<br />
Identification cards<br />
Integrated circuit<br />
cards – Part 4<br />
ICAO<br />
TAg/MRTD<br />
IsO/IeC/JTC 1<br />
sC 27<br />
IT Security Techniques<br />
WG 2<br />
IsO 9796<br />
Information<br />
Technology –<br />
Security<br />
Techniques<br />
WG 3<br />
IsO/IeC/JTC 1<br />
sC 37<br />
Biometrics<br />
IsO/IeC 19794-4<br />
Fingerprint<br />
Image Data<br />
IsO/IeC 19794-5<br />
Face Image Data<br />
IsO/IeC 19794-6<br />
Iris Image Data<br />
> international Civil aviation organization (iCao), montréal<br />
Internationale organisation zur Förderung der Luftfahrt, legt<br />
Standards für internationale reisedokumente fest<br />
> technical advisory Group on machine readable travel<br />
Documents (taG/mrtD)<br />
Entwirft und verabschiedet Spezifikationen für maschinenlesbare<br />
reisedokumente, die von der ICAo in Dokument 9303 [6]<br />
veröffentlicht werden. Zu den Mitgliedern zählen unter ande rem<br />
Vertreter des Airports Council International (ACI), der International<br />
Air Transport Association (IATA), der Interna tionalen<br />
kriminalpolizeilichen organisation (INTErPoL) und der ISo.<br />
> new technologies working Group (ntwG)<br />
Prüft für die TAG/MrTD, welche neuen Technologien sich für<br />
den Einsatz bei ID-Dokumenten eignen<br />
> air transport Committee (atC)<br />
Unterstützt die ICAo dabei, die Sicherheit im Flugverkehr zu<br />
stärken<br />
> Comité européen de normalisation (Cen), brüssel<br />
Europäisches Pendant zur ISo<br />
> Cen / technical Committee (tC) 224<br />
Entwickelt EU-weite Normen für elektronische ID- und Signaturkarten<br />
sowie die damit verknüpften Systeme und Anwendungen<br />
> international organization for standardization (iso), Genf<br />
Weltweit führende organisation zur Entwicklung und Veröffentlichung<br />
von Standards, in der sich 162 nationale Standardisierungsorganisationen<br />
zusammengeschlossen haben. Versteht<br />
sich als Brücke zwischen öffentlichem und privatem Sektor und<br />
setzt Vorgaben von organisationen wie der ICAo in konkrete<br />
technische Normen um.<br />
> iso working Group 8 (wG8)<br />
Entwickelt Standards für kontaktlos arbeitende Chipkarten<br />
> international electrotechnical Commission (ieC), Genf<br />
Weltweit führende organisation zur Entwicklung und Veröffentlichung<br />
von Standards speziell für die Elektrotechnologie<br />
16 Kapitel 2 17
iso/ieC Joint technical Committee (JtC) 1<br />
Gemeinsames Gremium von ISo und IEC zur Entwicklung von<br />
Normen für die Informationstechnik<br />
> standardization Committee (sC) 17<br />
Arbeitet für das Gremium ISo/IEC JTC 1 an der Normierung<br />
elektronischer Identitätskarten<br />
> organisationen der europäischen union<br />
Legen fest, was für Anforderungen ID-Dokumente der Mitgliedsländer<br />
der Europäischen Union zu erfüllen haben<br />
> brussels interoperability Group (biG), brüssel<br />
Technische Arbeitsgruppe der EU-Kommission, die sich für die<br />
Interoperabilität europäischer Ausweisdokumente einsetzt<br />
reiseDoKumente<br />
International gültige reisedokumente sind, wie in Kapitel 1 erläutert,<br />
heute nicht mehr als reine Sichtausweise konzipiert, sondern<br />
vielfach bereits mit einem integrierten Chip ausgestattet. Laut<br />
ICAo-Vorgabe enthalten sie eine Maschinenlesbare Zone (MrZ).<br />
Die Spezifikationen dafür sind im ICAo-Dokument 9303 festgehalten.<br />
Die aktuelle Fassung dieses Standards umfasst drei Teile,<br />
nämlich reisepässe (Teil 1), Visa (Teil 2) und sonstige amtliche<br />
reisedokumente (Teil 3). Im Einzelnen fordert die ICAo zurzeit<br />
Folgendes:<br />
> maschinenlesbarkeit (9303 part 3, Volume 1 – richtlinie<br />
für iCao-konforme iD1-mrtDs)<br />
Die Maschinenlesbare Zone ICAo-konformer ID-Karten enthält<br />
in der regel zwei bis drei Zeilen mit Informationen.<br />
Aufgedruckt sind sie in einem Standardformat und der Standardschrift<br />
oCr-B, die Ende der 1960er-Jahre speziell zur<br />
Abbildung 3: mAschinenlesbAre zone id1-KArte<br />
Erleichterung der maschinellen Zeichenerkennung entwickelt<br />
wurde. Angegeben sind hier Name, Geburtsdatum und weitere<br />
Daten des Dokumenteninhabers. Prüfziffern ermöglichen eine<br />
Kontrolle des korrekten Einlesens der Daten mittels optischer<br />
Prüfgeräte. Grenzbeamte und andere berechtigte Stellen erfassen<br />
die Daten der maschinenlesbaren Zone mittels optischer<br />
Lesegeräte, wie sie auch die <strong>Bundesdruckerei</strong> anbietet, und<br />
übermitteln sie direkt an ein IT-System. Das steigert die Effizienz<br />
bei der Dokumentenprüfung – und verhindert, dass der<br />
Kontrolleur versehentlich per Hand falsche Daten ins System<br />
eingibt. Damit das Dokument im Sinne der ICAo als maschinenlesbar<br />
gilt, muss das zusätzlich vorgeschriebene Foto des<br />
Inhabers bestimmte Abmessungen haben und auf besondere<br />
Art angeordnet sein. Bis 2015, fordert die ICAo, sollen die<br />
Mitgliedsländer alle konventionellen reisepässe durch ihre<br />
moderneren, maschinenlesbaren Pendants ersetzen.<br />
> biometrische identifizierung (9303 part 3, Volume 2 –<br />
richtlinie für iCao-konforme eiD-Karten / iD1-emrtDs)<br />
Die ICAo sieht drei biometrische Identifizierungsmöglichkeiten<br />
vor. Zum einen die Gesichtserkennung, die bereits verbindlich<br />
vorgeschrieben ist, zum anderen Fingerabdrücke und<br />
Iriserkennung als optionen. Sind solche Merkmale einer Person<br />
im Chip des Ausweises gespeichert, kann deren Identität bei<br />
jeder Ein- und Ausreise bestätigt werden, indem die Grenz beamten<br />
die Merkmale entweder mit dem Bild auf dem Ausweis<br />
beziehungsweise mit den Daten auf dem Chip oder mit den<br />
Informationen aus einer Datenbank vergleichen. Dass die Daten<br />
echt und unverfälscht auf dem Chip vorliegen und lediglich<br />
berechtigte Stellen sie auslesen können, stellen kryptografische<br />
Verfahren sicher.<br />
> Konzeption des sicherheits-Chips (9303 part 3, Volume 2 –<br />
richtlinie für iCao-konforme eiD-Karten / iD1-emrtDs)<br />
Für den internationalen reiseverkehr zugelassen sind nur kontaktlose<br />
Chips. Damit sie überall auf der Welt zuverlässig funktionieren,<br />
vor missbräuchlichen Zugriffen geschützt sind und<br />
flexibel mit unterschiedlichen IT-Strukturen korrespondieren,<br />
hat die ICAo zusätzlich eine standardisierte Datenstruktur<br />
und bestimmte Sicherheitsprotokolle definiert. In Kapitel 4 sind<br />
diese Vorgaben detailliert erläutert.<br />
18 Kapitel 2 19
ob Staaten die ICAo-Empfehlungen auf ihre <strong>eID</strong>-Karten anwenden,<br />
bleibt ihnen freigestellt. Empfehlenswert ist es in jedem Fall,<br />
wenn <strong>eID</strong>-Karten für den internationalen reiseverkehr genutzt<br />
werden sollen. In diesem Fall sollten zum Beispiel auch nationale<br />
<strong>eID</strong>-Dokumente oder elektronische Aufenthaltstitel den Vorgaben<br />
der ICAo entsprechend ausgerüstet sein.<br />
eleKtronisCher aufenthaltstitel<br />
Aufenthaltstitel, bislang häufig als Klebeetikett im reisepass angebracht,<br />
lassen sich unkompliziert als <strong>eID</strong>-Karte im ID1-Format<br />
realisieren. Für die Europäische Union ist in der EU-Verordnung<br />
380/2008 verbindlich festgelegt, dass sich in Zukunft alle EU-<br />
Mitglieder mit Ausnahme von Dänemark an die gleichen Kriterien<br />
halten müssen, wenn sie Angehörigen von Drittstaaten Aufenthaltstitel<br />
ausstellen. So sind ab Mai <strong>2012</strong> auf den Chips der Dokumente<br />
zum Beispiel die Fingerabdrücke des Inhabers zu speichern,<br />
sofern dieser älter ist als sechs Jahre. Außerdem ist eine erweiterte<br />
Zugriffskontrolle mithilfe des Sicherheitsprotokolls Extended<br />
Access Control (EAC) Pflicht. In Deutschland ist der elektronische<br />
Aufenthaltstitel, den die <strong>Bundesdruckerei</strong> produziert, bereits 2011<br />
eingeführt worden. Er ist, wie der neue deutsche Personalausweis,<br />
durch vielfältige Sicherheitsmerkmale optimal vor Fälschung und<br />
Missbrauch geschützt. Das Dokument verfügt über eine <strong>eID</strong>-Funktion<br />
und ist außerdem für die Nutzung der Qualifizierten Elektronischen<br />
Signatur vorbereitet.<br />
fÜhrersCheine im iD1-format<br />
Immer mehr Nationen weltweit ersetzen Führerscheine aus Papier<br />
durch die widerstandsfähigeren ID-Karten aus Kunststoff. In<br />
Australien, Kanada, Indien, Japan, den USA und einigen anderen<br />
Ländern sind elektronische Führerscheine schon auf dem Markt,<br />
teilweise jedoch nur regional. In der ISo-Norm 18013, Teil 1–4,<br />
sind bereits Mindestanforderungen an die Sicherheit und die Datenstruktur<br />
solcher Karten definiert. Verbindliche Vorgaben fehlen<br />
allerdings – ob sie die Standards beherzigen, bleibt den einzelnen<br />
Ländern überlassen.<br />
Die Europäische Union dagegen hat in der Direktive 2006/226/EC<br />
bindende Leitlinien für den EU-Kartenführerschein herausge-<br />
geben. Vorgesehen ist eine Polycarbonatkarte mit einheitlichen Sicherheitsmerkmalen.<br />
Einige davon sind obligatorisch, so etwa die<br />
Lasergravur und der Verzicht auf optische Aufheller. Zusätzlich<br />
muss jedes Land drei weitere Sicherheitsmerkmale aus einer Liste<br />
auswählen. Jede Nation entscheidet zudem selbst, ob ein Chip zur<br />
Speicherung weiterer Daten aufgenommen werden soll, um den<br />
Bürgern zum Beispiel das Bezahlen von Verkehrsvergehen mit der<br />
Karte zu ermöglichen. Ab 2013 soll der EU-Kartenführerschein alle<br />
110 bislang in den Mitgliedsländern existierenden Führerscheintypen<br />
ablösen. Den deutschen EU-Kartenführerschein produziert die<br />
<strong>Bundesdruckerei</strong> bereits seit 1999. Er erfüllt schon heute sämtliche<br />
EU-Anforderungen und alle aktuellen internationalen Sicherheitsstandards<br />
für elektronische ID-Dokumente. Bürgern, ordnungskräften<br />
und Behörden bringt der EU-Kartenführerschein mehr<br />
Transparenz: Fälschungen lassen sich leichter erkennen, die Inhaber<br />
können zudem darauf vertrauen, dass ihr Dokument überall in<br />
der Europäischen Union anerkannt wird.<br />
eleKtronisCher Dienstausweis<br />
<strong>eID</strong>-Karten können auch dazu beitragen, den Wandel in der Arbeitswelt<br />
sicherer und bequemer zu gestalten: Weil viele Unternehmen<br />
sich heute daran messen lassen, ob sie Sicherheits- und Qualitätsstandards<br />
einhalten, müssen die Prozesse zum Beispiel in Logistik<br />
oder Produktion nachzuverfolgen sein. Mit einem Sicherheits-Chip<br />
versehene Dienstausweise ermöglichen es etwa, nur Mitarbeitern<br />
mit spezieller Berechtigung Zutritt zu bestimmten räumen zu verschaffen.<br />
Wer im Home-office arbeitet, kann sich mit einer entsprechenden<br />
<strong>eID</strong>-Karte ebenso unkompliziert im virtuellen raum<br />
des Unternehmens authentisieren wie ein Kollege, der auf Zeit zu<br />
einem Kunden ins Projektbüro entsandt wurde. Mitarbeiter, Unternehmen<br />
und Umwelt profitieren: Die Sicherheit der Daten bleibt<br />
gewährleistet, ohne dass permanente Vor-ort-Präsenz nötig ist.<br />
Je nach Konzeption der Karte ist es möglich, Arbeitszeiten damit<br />
elektronisch zu erfassen, in der Kantine bargeldlos zu bezahlen<br />
oder Dokumente am rechner mit einer elektronischen Signatur zu<br />
versehen. Elektronische Dienstausweise können sowohl mit kontaktlosen<br />
als auch mit kontaktbehafteten Chips oder einem Hybridmodell<br />
ausgestattet werden. Die <strong>Bundesdruckerei</strong> unterstützt<br />
Unternehmen und Behörden dabei, derartige Ausweise genau an<br />
ihre besonderen Bedürfnisse anzupassen.<br />
20 Kapitel 2 21
weitere hoheitliChe anwenDunGen<br />
Seit 2006 müssen bestimmte Nutzfahrzeuge in der EU zum Beispiel<br />
mit digitalen Fahrtenschreibern ausgestattet sein, um transparent<br />
auf so genannten Tachograph-Karten zu dokumentieren, dass die<br />
Fahrer die vorgeschriebenen Pausenzeiten einhalten. Seit Ende<br />
2010 sind die Karten auch für viele LKW aus anderen Ländern verbindlich.<br />
Ebenfalls international im Kommen sind Dokumente wie<br />
der elektronische Fahrzeugschein oder elektronische Ursprungsdokumente,<br />
für die die ICAo derzeit Empfehlungen entwickelt.<br />
eGoVernment-lösunGen Der zuKunft<br />
Mehr Bürgernähe und Transparenz, weniger bürokratische Hürden<br />
und effizientere Kontrollen – diesen Zielen verschreiben sich<br />
weltweit immer mehr regierungen. So setzt sich zum Beispiel die<br />
Europäische Union massiv dafür ein, das Potenzial von <strong>eID</strong>-Karten<br />
für ein effizienteres Zusammenspiel von Privatwirtschaft und<br />
Behörden zu nutzen. Über die Hälfte der 27 EU-Staaten plante<br />
bereits im Jahr 2011 nationale <strong>eID</strong>-Projekte. Schrittweise will man<br />
fast überall herkömmliche ID2-Ausweise durch die langlebi geren<br />
<strong>eID</strong>-Karten mit mehreren Funktionen ersetzen. Die einzelnen<br />
Kartenkonzepte unterscheiden sich dabei teilweise beträchtlich.<br />
Viele Länder setzen eigene Vorstellungen zum Beispiel beim<br />
Sicherheitslevel, beim Datenschutz oder bei der Nutzung zentraler<br />
Datenbanken um. Während sich multifunktionale <strong>eID</strong>-Karten in<br />
Ländern wie Estland bereits weitgehend durchgesetzt haben, stehen<br />
andere Nationen noch ganz am Anfang. In Europa geht der Trend<br />
zu einheitlichen Kartenkonzepten, mit denen die Bürger möglichst<br />
grenzübergreifend eGovernment- und eCommerce-Dienste<br />
nutzen können. Das EU-Projekt Secure idenTity across borders<br />
linKed, kurz STorK, hat zum Beispiel das Ziel, eine EU-weite<br />
Plattform einzuführen. Sie soll den Bürgern, die nationale <strong>eID</strong>-<br />
Karten besitzen, leichteren Zugang zu online-Dienstleistungen in<br />
ihren Nachbarländern verschaffen. So arbeiten die Partner zum<br />
Beispiel an grenzüberschreitenden eLearning-Projekten oder einem<br />
Service, mit dem man unkompliziert von jedem ort innerhalb<br />
Europas aus online seine Adressdaten ändern kann.<br />
Kapitel 3<br />
M Er K M ALE SICHErEr<br />
DoKUMENTE<br />
Fälschungssicherheit – das ist die wichtigste<br />
Anforderung, der moderne ID-Dokumente<br />
gerecht werden müssen. Der technologische<br />
Fortschritt hat in den vergangenen Jahrzehnten<br />
zahlreiche neue Möglichkeiten geschaffen,<br />
Ausweise sicher vor unbefugten Zugriffen und<br />
Manipulationen zu schützen.<br />
Neben traditionell bewährten Sicherheitsmerkmalen wie zum<br />
Beispiel Guillochen kommen zunehmend Hightech-Lösungen<br />
zum Einsatz. optisch variable und maschinell lesbare Elemente<br />
machen ID-Karten immer fälschungssicherer. Die Vielzahl der<br />
Merkmale wird unterschieden in Substratmerkmale, Farben, drucktech<br />
nische Anwendungsformen, haptische und mechanische Anwendungsformen<br />
sowie Folien und overlays. Sicherheitsmerkmale<br />
werden auf allen Ebenen in die mehrschichtig aufgebauten Dokumente<br />
integriert. So ergänzen sie sich gegenseitig und erhöhen die<br />
Sicherheit von ID-Karten weiter. Dank ihres Chips verfügen <strong>eID</strong>-<br />
Karten zusätzlich über elektronische Sicherheitsmerkmale, die in<br />
Kapitel 4 erläutert werden.<br />
22 Kapitel 2 23
Welche Sicherheitsmerkmale man genau wählt, hängt von zahlreichen<br />
Faktoren ab. Ein Land, das auf Ausweise gemäß den<br />
ICAo-Vorgaben setzt, hat andere Anforderungen zu beachten als<br />
eines, das eine ID-Karte für den Gebrauch innerhalb der eigenen<br />
Grenzen erstellen lassen möchte. Entscheidend ist, welche Kriterien<br />
der Ausweis erfüllen soll: Wofür genau soll er verwendet werden?<br />
Wie sieht der Kostenrahmen aus? Wie hoch ist der Sicherheitsanspruch?<br />
Wie haltbar und strapazierfähig soll das Dokument sein?<br />
Will man Anwendungen gemeinsam mit Partnern bereitstellen,<br />
die spezielle technische Vorgaben benötigen? Sollen die Ausweise<br />
zentral oder dezentral personalisiert werden? Die <strong>Bundesdruckerei</strong><br />
berät ihre Auftraggeber zu all diesen Fragen und unterstützt sie<br />
dabei, die optimale Lösung für die jeweilige Aufgabenstellung zu<br />
finden. Aus diesem Grund sind auch nicht alle möglichen Sicherheitsmerkmale<br />
in dieser Publikation erläutert: Dokumentenschutz<br />
ist ein sensibles Thema, besonders innovative Lösungen erörtern<br />
die Experten der <strong>Bundesdruckerei</strong> im direkten Dialog.<br />
Je Komplexer, Desto siCherer:<br />
Das prÜfniVeau<br />
Um die Echtheit von Dokumenten feststellen zu können, müssen<br />
Grenzbeamte, Mitarbeiter von Behörden und in einigen Fällen<br />
auch Geschäftspartner in der Lage sein, eingebrachte Sicherheitsmerkmale<br />
zu erkennen und zu überprüfen. Je komplexer die<br />
Merkmale sind, desto höher ist das Prüfniveau. Die Experten der<br />
<strong>Bundesdruckerei</strong> unterscheiden drei Level.<br />
> Um die Merkmale des level 1 zu prüfen, sind einfache Vorkenntnisse<br />
der Effekte ausreichend. Sie sind mit bloßem Auge<br />
und ohne Hilfsmittel zu erkennen.<br />
> level 2 wird noch einmal unterteilt in level 2 a und 2 b. Merkmale<br />
des Level 2 a sind mit einfachen Hilfsmitteln wie Lupe,<br />
UV-Lampe oder Filter zu erkennen. Für Level 2 b benötigt der<br />
Prüfer spezielle Kenntnisse und Hilfsmittel, wie zum Beispiel<br />
Infrarotkameras, Verifikationsgeräte oder Laser.<br />
> Detaillierte Kenntnisse der Sicherheitsmerkmale sind bei level 3<br />
erforderlich. Sie sind nur mit spezieller Laborausstattung oder<br />
Sensoren wie einem Mikroskop, einem Spektrometer oder einem<br />
röntgengerät zu erkennen und zu prüfen.<br />
Siehe Tabelle „Funktion und Niveau der Sicherheitsmerkmale auf<br />
einen Blick“ (Seite 37).<br />
substrate<br />
Das Trägermaterial der <strong>eID</strong>-Karte, das sogenannte substrat,<br />
besteht in den meisten Fällen aus polycarbonat, das nahezu<br />
unzerbrechlich, hitzebeständig und abriebfest ist. Der neue deutsche<br />
Personalausweis, der EU-Führerschein und der elektronische<br />
Dienstausweis, den die <strong>Bundesdruckerei</strong> anbietet, bestehen zum<br />
Beispiel aus Polycarbonat. In das Substrat werden während der<br />
Herstellung sogenannte Halbzeuge zur Veredelung eingebracht.<br />
Abbildung 4: polycArbonAt<br />
Ein Beispiel dafür sind melierfasern. Die Kunststofffasern werden<br />
beim Zusammentragen zwischen den einzelnen Polycarbonatfolien<br />
zufällig verteilt. Die verschiedenfarbigen Fasern sind ca. 0,3 Millimeter<br />
lang und mit bloßem Auge oder unter UV-Licht zu sehen.<br />
Abbildung 5: melierfAsern<br />
24 Kapitel 3 25
Meist kommen Melierfasern in papierbasierten Dokumenten zum<br />
Einsatz, gelegentlich auch in ID-Karten. Beim rumänischen<br />
EU-Aufenthaltstitel sind die Fasern gleichmäßig über die ganze<br />
Fläche der Karte verteilt, sie sind nur unter UV-Licht zu sehen und<br />
fluo reszieren in Grün und rot. ähnliches gilt für Sicherheitsfäden:<br />
Ein sicherheitsfaden aus Metall oder Kunststoff kann innen oder<br />
außen auf der Karte angebracht werden. Sicherheitsfäden können<br />
gefärbt, fluo reszierend, mit Mikrotext bedruckt, holografisch und<br />
maschinenlesbar sein. Der Sicherheitsfaden des neuen Personalausweises<br />
zum Beispiel verläuft horizontal auf der Ausweisrückseite<br />
und ist mit der Dokumentennummer sowie dem Namen des Ausweisinhabers<br />
personalisiert. Ebenso wie Melierfasern schützen<br />
auch Sicherheitsfäden die Karte vor reproduktionsversuchen und<br />
Totalfälschungen. Es ist nahezu unmöglich für Fälscher, sie nachzubilden<br />
oder sich gleichwertige Materialien zu beschaffen.<br />
Abbildung 6: sicherheitsfAden<br />
farben<br />
Der Einsatz besonderer farben sorgt für charakteristische Effekte<br />
und hohe Fälschungssicherheit von ID-Karten. Farben lassen sich<br />
nach dem Level ihrer Überprüfbarkeit unterscheiden.<br />
level-1-effektfarben<br />
Level-1-Effektfarben sind optisch variable, irisierende sowie Thermochrome<br />
Farben. In optisch variable farben (engl. optically<br />
Variable Ink, oVi) sind spezielle Pigmente eingebettet, die eine<br />
besondere Struktur aufweisen. Dadurch ändert sich die Farbe je<br />
nach Betrachtungswinkel oder Lichteinfall. Beim neuen deutschen<br />
Personalausweis ist die Titelzeile „Bundesrepublik Deutschland“<br />
mit optisch variablen Farben gedruckt. Kippt man die Karte,<br />
ändert der Schriftzug seine Farbe von Grün nach Blau. Weitere<br />
Beispiele sind die slowakische ID-Karte, bei der die Farbe des<br />
Ländercodes der Slowakei von Magenta zu Gold wechselt, oder der<br />
isländische Führerschein – hier wird die blaue Landkarte Islands<br />
durch Kippen rot.<br />
Abbildung 7: oVi<br />
irisierende farben enthalten winzige Glimmer plättchen, die wie<br />
ein Spiegel fungieren und das einfallende Licht je nach Betrachtungswinkel<br />
unterschiedlich zurückwerfen. Die Farbe schimmert<br />
perlmuttartig.<br />
Abbildung 8: irisierende fArbe<br />
thermochromatische farben verändern sich, wenn man sie erwärmt,<br />
zum Beispiel indem man sie in die Hände nimmt. Wenn<br />
die Farbe eine bestimmte Temperatur erreicht hat, wird sie transparent<br />
und eine darunterliegende Information wird sichtbar oder<br />
ein anderer Farbton entsteht. Dieser Effekt ist reversibel und kann<br />
26 Kapitel 3 27
eliebig oft wiederholt werden. Alle Level-1-Effektfarben schützen<br />
die Karte vor reproduktionsver suchen und sind mit bloßem Auge<br />
oder einfachen Hilfsmitteln zu erkennen.<br />
Abbildung 9: thermochromAtische fArbe<br />
level-2- und -3-effektfarben:<br />
farben für ein noch höheres prüfniveau<br />
Weniger leicht zu überprüfen sind Level-2-Effektfarben. Um sie<br />
zu kontrollieren, benötigt man Hilfsmittel wie Infrarot- oder UV-<br />
Lichtquellen. Zu den Level-2-Effektfarben gehören zum Beispiel<br />
UV-Fluoreszenz-, Bi-Fluoreszenz-, Up-Conversion-, UV-Absorber-,<br />
UV-Phosphoreszenz-, Ir-Effekt-, photochrome, metamerische und<br />
magnetische Farben. uV-fluoreszierende farben enthalten Pigmente,<br />
die unter einer UV-Lampe sichtbar werden. Die Körperfarbe<br />
der UV-fluoreszierenden Farbe kann sichtbar oder unsichtbar<br />
sein. Auf der Vorderseite des deutschen Personalausweises sind der<br />
Abbildung 10: uV-fluoreszierende fArbe<br />
Bundesadler und der Schriftzug „Bundesrepublik Deutschland“ in<br />
Endlosschrift als UV-Aufdruck aufgebracht, ebenso wie der Ländername<br />
auf dem slowakischen Führerschein.<br />
bi-fluoreszierende farben erscheinen nur unter mindestens zwei<br />
unterschiedlichen UV-Lichtquellen andersfarbig, zum Beispiel unter<br />
UV-A- und UV-C-Strahlen.<br />
Abbildung 11: bi-fluoreszierende fArbe<br />
ir-effektfarben weisen nur unter Ir-Beleuchtung unterschiedliche<br />
Charakteristika auf. Entweder sie absorbieren das Infrarotlicht<br />
gezielt, was die Farben sichtbar werden lässt. oder sie sind Irtransparent<br />
und zeigen somit keine Farben. Diese Farbart eignet<br />
sich hervorragend, um personalisierte Daten vor Verfälschungen<br />
zu schützen.<br />
Abbildung 12: ir-effeKtfArbe<br />
UV A UV b<br />
28 Kapitel 3 29
level-3-effektfarben erschweren die Totalfälschung einer ID-<br />
Karte und können nur mithilfe forensischer Hilfsmittel aus gelesen<br />
werden. Die eigens in der <strong>Bundesdruckerei</strong> entwickelte Fluoreszenzfarbe<br />
innosec ® Colour Cx ermöglicht zum Beispiel eine spezielle<br />
Verteilung des emittierten Lichts, sodass ein einzigartiges<br />
Profil im Spektrum entsteht. Innosec ® Colour CX bietet damit viele<br />
unterschiedliche und vor allem kundenindividuelle Codierungsvarianten.<br />
Abbildung 13: innosec ® colour cX<br />
DruCKteChnisChe anwenDunGsformen<br />
Verschiedene Druckmotive hinterlassen einmalige Muster und<br />
raster, die <strong>eID</strong>-Karten vor Kopien schützen. Eine Erfindung aus<br />
dem 17. Jahrhundert, die Guillochen, wird heute für alle modernen<br />
Kunststoffkarten eingesetzt. Die Ziermuster bestehen aus feinen<br />
Abbildung 14: guillochen<br />
Linien, die kunstvoll ineinander verschlungen sind. Der Betrachter<br />
kann Guillochen mit bloßem Auge oder – wenn die Linien mit<br />
fluo reszierenden Farben gedruckt sind – mithilfe von UV-Licht erkennen.<br />
Auf der Vorderseite des neuen deutschen Personalausweises<br />
zum Beispiel bilden Guillochen den Bundesadler nach, auf der<br />
rückseite formen sie das Brandenburger Tor. Wie in diesem Fall<br />
können Guillochen auch mehrfarbig sein.<br />
Im sogenannten irisdruckverfahren verwendet der Drucker zwei<br />
oder mehr Farben, die fließend ineinander übergehen. Dieser Farbverlauf<br />
ist nur durch visuelle Betrachtung zu erkennen und bietet in<br />
Verbindung mit UV-sichtbaren Farben einen hohen Schutz gegen<br />
Kopien oder Totalfälschungen.<br />
Abbildung 15: irisdrucK<br />
anti-Kopier-muster sind versteckte Informationen, die im Untergrunddruck<br />
eingebettet und mit bloßem Auge nicht zu erkennen<br />
sind. Beim Kopieren rufen sie sogenannte Interferenzmuster hervor,<br />
Abbildung 16: Anti-Kopier-muster<br />
30 Kapitel 3 31
die sich eindeutig vom original unterscheiden. linienraster erzeugen<br />
ein Bild im Hintergrund, dessen Linien bei einem Kopierversuch<br />
zulaufen und so zu störenden Bildelementen führen.<br />
Abbildung 17: linienrAster<br />
Weit verbreitet ist das Aufdrucken eines mikrotextes, so beim<br />
isländischen oder beim slowakischen Führerschein, auf denen<br />
die jeweiligen Ländernamen in Mikroschrift zu lesen sind. Sie<br />
kann positiv oder negativ gedruckt sein und besteht aus winzigen<br />
Buchstaben, Zahlen, Motiven oder Symbolen von 0,15 bis 0,30 Millimetern<br />
Höhe. Lesbar sind Mikroschriften mithilfe einer Lupe.<br />
Mikroschriften erschweren Kopierversuche und Verfälschungen<br />
von ID-Dokumenten.<br />
Abbildung 18: miKroteXt<br />
POsITIVeR MIkROTexT negATIVeR MIkROTexT<br />
Vor Totalfälschungen schützt zudem das Durchsichtsregister: Teile<br />
des ganzen Motivs werden dabei derart auf Vorder- und rückseite<br />
des Dokuments aufgedruckt, dass der Betrachter das vollständige<br />
Motiv erst im Durch- bzw. Gegenlicht erkennen kann.<br />
Abbildung 19: durchsichtsregister<br />
haptisChe unD meChanisChe<br />
anwenDunGsformen<br />
Bei diesen Verfahren tragen Laser oder Prägeformen Bilder und<br />
Texte auf die Kunststoffkarten auf, die sich erfühlen lassen. Die<br />
Experten der <strong>Bundesdruckerei</strong> unterscheiden zwischen auf- und<br />
abtragenden sowie durchdringenden Ausprägungen. Auf- beziehungsweise<br />
abtragende Prägungen auf der oberfläche von ID-<br />
Karten sind deutlich fühlbar. Sie können als hoch- oder tiefprägung,<br />
aber auch als Kombination aus beiden Verfahren erstellt<br />
werden. Der deutsche Personalausweis verfügt über eine Sicherheitsprägung,<br />
die aus Mikroschriften und einer Deutschlandkarte<br />
auf der rückseite besteht. Dadurch entsteht eine reliefartig fühlbare<br />
oberfläche.<br />
Abbildung 20: hoch- und tiefprägung<br />
32 Kapitel 3 33
taktile lasergravuren, wie sie bei der Kartennummer des rumäni<br />
schen EU-Aufenthaltstitels zum Einsatz kommen, werden mithilfe<br />
eines Lasers in die Karte eingraviert. Sie liegen erhaben auf<br />
der Kartenoberfläche und sind somit ebenfalls deutlich fühlbar.<br />
Beide Merkmale schützen die Dokumente vor Kopierversuchen<br />
und Verfälschungen.<br />
Abbildung 21: tAKtile lAsergrAVur<br />
Zu den so genannten durchdringenden Merkmalen gehört die<br />
imageperforation. Dabei brennt ein Laser kleine Löcher in das<br />
Dokument, die in ihrer Gesamtheit Bilder, Zeichen oder Logos<br />
ergeben. Imageperforationen sind sicht- und fühlbar und bieten<br />
Schutz vor Kopie und Verfälschung.<br />
Abbildung 22: imAgeperforAtion<br />
Die Changeable oder multiple laser images (Cli/mli) stellen<br />
eine besondere Form der haptischen und mechanischen Anwendungsformen<br />
dar. Auf der oberfläche der ID-Karte sind zylindrische<br />
Linsen angebracht. In diese schreibt ein Laser in unterschiedlichen<br />
Winkeln verschiedene Informationen ein. Je nach Blickwinkel sieht<br />
der Betrachter jeweils andere Darstellungen, zum Beispiel Fotos,<br />
Logos oder auch Personendaten. Dieses Sicherheitsmerkmal ermöglicht<br />
es, personenindividuelle Daten des Karteninhabers auf besonders<br />
sichere Weise vor Kopien sowie Verfälschungen zu schützen.<br />
Abbildung 23: cli<br />
folien unD oVerlays<br />
Neben den Sicherheitsmerkmalen, die in oder auf der Kunststoffkarte<br />
selbst angebracht sind, schützen sogenannte Folien und<br />
overlays zusätzlich die Personendaten, die auf den Dokumenten<br />
zu sehen sind. Folien und overlays können vollflächig oder partiell<br />
auf oder in der Karte verwendet werden. Das innenliegende<br />
hologramm etwa befindet sich, wie der Name schon sagt, innerhalb<br />
des Kartenaufbaus und schützt das Lichtbild des Dokumenteninhabers.<br />
Beispielsweise besitzen die slowakische ID-Karte und<br />
Abbildung 24: innenliegendes hologrAmm<br />
34 Kapitel 3 35
der slowakische Führerschein innenliegende Hologramme. Diese<br />
haben eine kinematische Struktur und können maschinenprüfbare<br />
Elemente enthalten.<br />
Ein weiteres Sicherheitsmerkmal, das aufgrund seiner kinematischen<br />
Strukturen zum Schutz kunststoff basierter Dokumente<br />
zum Einsatz kommt, ist das Volumenhologramm. Es ist ein auf<br />
der oberfläche aufgebrachtes Hologramm, dessen Besonderheit in<br />
der optischen Erscheinung liegt. Die holo grafischen Informationen<br />
werden direkt in das Volumen des holo grafischen Materials<br />
geschrieben, sodass diese nur unter einem bestimmten Betrachtungswinkel<br />
sichtbar sind. Anders als weniger komplexe Prägehologramme<br />
weisen Volumenhologramme keinen farblichen<br />
regenbogeneffekt auf, sondern zeigen immer nur einen Farbton.<br />
Volumenhologramme zeichnen sich zudem durch hohe Brillanz<br />
aus und sind sehr schwer zu fälschen. Die deutschen ID-Dokumente,<br />
wie Personalausweis und Führerschein oder reise pass,<br />
sind mit dieser speziellen Form von Hologrammen geschützt.<br />
Abbildung 25: VolumenhologrAmm<br />
einKlanG Von DesiGn unD siCherheit<br />
Viele der genannten Sicherheitsmerkmale lassen sich miteinander<br />
kombinieren, um die Sicherheit eines ID-Dokuments zu erhöhen.<br />
Dabei sollten sowohl die Sicherheitsmerkmale als auch das Design<br />
der Dokumente die richtlinien der ICAo erfüllen. Die Herausforderung<br />
liegt darin, Sicherheitsanforderungen und Design in Einklang<br />
zu bringen. Zum einen sind ID-Dokumente quasi die Visitenkarten<br />
des Landes oder des Unternehmens, das sie ausgibt. Zum anderen<br />
erfordern neue natio nale und internationale richtlinien eine<br />
permanente Weiterentwicklung von Sicherheitsmerkmalen für ID-<br />
Karten, die unter Umständen das Aussehen der Karte verändern.<br />
Die Beratung zur optimalen Zusam menstellung der Merkmale sowie<br />
zur individuellen Gestaltung der Doku mente gehört zu den Kernkompetenzen<br />
der <strong>Bundesdruckerei</strong>.<br />
funKtion unD niVeau Der<br />
siCherheitsmerKmale auf einen bliCK<br />
36 Kapitel 3 37<br />
sicherheitsmerkmal<br />
substrat<br />
Kurzbeschreibung einsatzbereich<br />
Melierfasern Sicherheitsfasern, die in<br />
das Substrat gemischt<br />
werden<br />
Sicherheitsfäden<br />
Farben<br />
Optisch<br />
variable<br />
Farben<br />
(OVI)<br />
Irisierende<br />
Farben<br />
Thermochromatische<br />
Farben<br />
UV-fluoreszierende<br />
Farben<br />
Aus Metall oder<br />
Kunststoff, werden in<br />
oder auf dem Substrat<br />
angebracht, große<br />
Bandbreite<br />
Enthalten Pigmente, die<br />
je nach Betrachtungswinkel<br />
unterschiedlich<br />
farbig erscheinen<br />
Enthalten transparente<br />
Pigmente aus winzigen<br />
Glimmerplättchen,<br />
schimmern perlmuttartig<br />
Farbmittel reagieren<br />
auf Temperaturunterschiede<br />
Farben emittierten unter<br />
UV-Licht ein visuell<br />
sichtbares Spektrum<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
schutz vor prüflevel<br />
Kopie<br />
Totalfälschung<br />
Kopie<br />
Totalfälschung<br />
Level 1<br />
Level 2<br />
Level 1<br />
Level 2<br />
prüfmethode<br />
Visuell<br />
UV-Lampe<br />
Visuell<br />
UV-Lampe<br />
Maschinensensor<br />
icAo<br />
ICAO<br />
optional<br />
ICAO<br />
optional<br />
Kopie Level 1 Visuell ICAO<br />
optional<br />
Kopie Level 1 Visuell ICAO<br />
optional<br />
Kopie Level 1 Visuell durch<br />
Temperaturveränderung<br />
Kopie Level 2 UV-Lampe<br />
VISOTEC<br />
Expert<br />
300/600<br />
–<br />
ICAO
sicherheitsmerkmal<br />
Bi-fluoreszierende<br />
Farben<br />
IR-Effektfarben<br />
Innosec ®<br />
Colour CX<br />
Kurzbeschreibung einsatzbereich<br />
Erscheinen unter zwei<br />
unterschiedlichen UV-<br />
Quellen andersfarbig<br />
Weisen unter IR-Beleuchtungunterschiedliche<br />
Charakteristika<br />
auf<br />
Spektrale Verteilung<br />
des Lichts erzeugt<br />
spezifische Charakteristika<br />
Drucktechnische Anwendungsformen<br />
Guillochen Ziermuster aus feinen<br />
ineinander verschlungenen<br />
Linien<br />
Irisdruck Einfärbeverfahren, bei<br />
dem zwei oder mehr<br />
Farben fließend ineinander<br />
übergehen<br />
Anti-Kopier-<br />
Muster<br />
Im Untergrunddruck<br />
eingebrachte Elemente<br />
erzeugen beim KopierversuchInterferenzmuster<br />
Linienraster Erzeugen Bild im<br />
Hintergrund<br />
Mikroschrift Besteht aus winzigen<br />
Zahlen, Buchstaben,<br />
Motiven oder Symbolen<br />
Durchsichtsregister<br />
Beidseitige Einzelabbildungen<br />
erzeugen<br />
im Durchlicht ein<br />
Gesamtbild<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Papier<br />
Kunststoff<br />
Haptische und mechanische Anwendungsformen<br />
Hoch-/Tiefprägung<br />
Taktile Lasergravur<br />
schutz vor prüflevel<br />
prüfmethode<br />
Kopie Level 2 UV-Lampe<br />
mit unterschiedlichenWellenlängen<br />
Kopie<br />
Verfälschung<br />
Kopie<br />
Totalfälschung<br />
Kopie<br />
Verfälschung<br />
Level 2 IR-Quelle +<br />
IR-Kamera<br />
VISOTEC<br />
Expert<br />
300/600<br />
Level 2<br />
Level 3<br />
Kopie Level 1<br />
Level 2<br />
UV-Lampe<br />
Spektrometer<br />
Level 1 Visuell<br />
Lupe<br />
Visuell<br />
UV-Lampe<br />
Kopie Level 1 Visuell<br />
Lupe<br />
Kopie Level 2 Visuell<br />
Lupe<br />
Kopie<br />
Verfälschung<br />
Kopie<br />
Totalfälschung<br />
Fühlbare Prägungen Kunststoff Kopie<br />
Verfälschung<br />
Erzeugung erhabener<br />
Bilder und Texte<br />
mithilfe eines Lasers<br />
MLI/CLI Laserbilder, die sich<br />
je nach Blickwinkel<br />
ändern<br />
Kunststoff Kopie<br />
Verfälschung<br />
Kunststoff Kopie<br />
Verfälschung<br />
Level 2 Visuell<br />
Lupe<br />
icAo<br />
ICAO<br />
optional<br />
ICAO<br />
–<br />
ICAO<br />
ICAO<br />
ICAO<br />
ICAO<br />
ICAO<br />
Level 1 Visuell ICAO<br />
optional<br />
Level 1 Visuell<br />
Fühlbar<br />
Level 1 Visuell im<br />
Streiflicht<br />
Fühlbar<br />
Level 1 Visuell<br />
Taktil<br />
ICAO<br />
optional<br />
ICAO<br />
ICAO<br />
optional<br />
38 Kapitel 3 39<br />
sicherheitsmerkmal<br />
Folien und Overlays<br />
Innenliegendes<br />
Hologramm<br />
Volumenhologramm<br />
Kurzbeschreibung einsatzbereich<br />
Holografische Struktur<br />
basierend auf metallisierter<br />
oder demetallisierter<br />
Folie, eingebettet<br />
in den Kartenaufbau<br />
(Regenbogeneffekt)<br />
Oberflächlich aufgebrachte<br />
holografische<br />
Folie, mit im Materialvolumen<br />
geschriebener<br />
Information, einfarbig/<br />
mehrfarbig möglich<br />
schutz vor prüflevel<br />
Kunststoff Kopie<br />
Verfälschung<br />
Totalfälschung<br />
Kunststoff Kopie<br />
Verfälschung<br />
Totalfälschung<br />
prüfmethode<br />
icAo<br />
Level 1 Visuell ICAO<br />
optional<br />
Level 1<br />
Level 2<br />
Level 3<br />
Visuell<br />
Maschinell<br />
–
Kapitel 4<br />
DEr CHIP ALS T rESor<br />
DEr <strong>eID</strong>-KArTE<br />
Komprimiert auf kleinem raum birgt er alle<br />
Möglichkeiten, die ein <strong>eID</strong>-Dokument eröffnen<br />
kann: Der Chip ist die Kommunikationszen trale<br />
der Karte. Für einzigartigen Schutz vor unbe-<br />
fugtem Auslesen sorgt seine Einbindung<br />
in hochsichere ID-Systeme.<br />
Der Chip macht die <strong>eID</strong>-Karte zum multifunktionalen Dokument.<br />
An ihn sind alle elektronischen Funktionen gebunden, außerdem<br />
kann er alle auf den Ausweis aufgedruckten Informationen zusätzlich<br />
in digitaler Form enthalten. Auch biometrische Daten lassen<br />
sich auf dem Chip speichern. Sie ermöglichen eine noch festere<br />
Bindung zwischen Inhaber und Dokument. Auf den Chips von<br />
reise dokumenten müssen gemäß ICAo heute sogar biometrische<br />
Daten gespeichert sein. Unter Berücksichtigung von Qualitätskriterien<br />
wird das Lichtbild des Inhabers erfasst. Zusätzlich können<br />
auch die Fingerabdrücke auf dem Ausweis hinterlegt werden. Die<br />
ent sprechenden Datensätze werden kryptografisch gesichert und<br />
auf dem Chip des Ausweises gespeichert. Bei der Kontrolle wird<br />
dann der auf dem Chip hinterlegte Fingerabdruck mit dem Lebendabdruck<br />
des Ausweisinhabers verglichen. Wenn es die Datenschutzrichtlinien<br />
des Staates zu lassen, können biometrische Daten<br />
zusätzlich in zentralen Datenbanken hinterlegt werden, um einen<br />
zuverläs sigen, automatisierten Vergleich zu ermöglichen.<br />
chipmodelle zur WAhl<br />
Welche Art von Speichermedium gewählt wird, hängt von den Anforderungen<br />
an die <strong>eID</strong>-Karte ab. So kann die Karte entweder mit einem<br />
kontaktbehafteten oder einem kontaktlosen Chip versehen werden.<br />
Auch Kombinationen sind denkbar, etwa ein Hybridmodell mit einem<br />
kontaktlosen und einem kontaktbehafteten Chip oder eine Dual-Interface-<br />
Lösung mit zwei Schnittstellen auf einem Chip. Soll das Reisedokument<br />
den ICAO-Vorgaben genügen, ist ein kontaktloses Speichermedium<br />
vorgeschrieben. Diese Chips haben eine deutlich längere Lebensdauer,<br />
sie sind weniger leicht zu manipulieren und zu beschädigen. Sie verfügen<br />
über keine eigene Energiequelle, sondern erhalten ihre Energie erst<br />
aus dem elektromagnetischen Feld des Lesegeräts.<br />
oberstes Gebot bei <strong>eID</strong>-Dokumenten ist der Schutz vor missbräuchlichem<br />
Zugriff auf den Chip, den Träger sensibler Daten.<br />
Deshalb wird das <strong>eID</strong>-Dokument in eine sogenannte Public-Key-<br />
Infrastruktur eingebunden, ein System, das digitale Zertifikate<br />
ausstellen, verteilen und prüfen kann. Nur wer eine entsprechende<br />
gültige hoheitliche Berechtigung besitzt, kann zum Beispiel die<br />
Fingerabdruckdaten auf dem Speichermedium auslesen. Die Zertifikate<br />
sichern so die Kommunikation zwischen Chip und verschiedenen<br />
Endgeräten wie PCs, Lesegeräten oder änderungsterminals<br />
ab. PKI sind in verschiedenen Ausprägungen möglich: Hoheitliche<br />
Ausweisdokumente setzen eine Einbindung in hoheitliche PKI<br />
voraus; <strong>eID</strong>-Karten, die als online-Ausweise und für Transaktionen<br />
unter Geschäftspartnern genutzt werden, sind in eine eigene<br />
PKI eingebettet. Auch Firmen oder Behörden, die <strong>eID</strong>-Karten als<br />
Dienstausweise nutzen, benötigen dafür eigene spezielle PKI. Die<br />
Experten der <strong>Bundesdruckerei</strong> kennen die jeweiligen Anforderungen<br />
und unterstützen ihre Partner bei der Implementierung.<br />
siCherheitsmeChanismen eines Chips laut iCao<br />
Um die Chips bestmöglich zu sichern und um zu gewährleisten,<br />
dass sie in unterschiedlichen IT-Systemen funktionieren, hat die<br />
ICAo verschiedene Standardverfahren und Sicherheitsmerkmale<br />
definiert. Viele davon sind auch für <strong>eID</strong>-Karten empfehlenswert,<br />
selbst wenn sie nicht als internationale reisedokumente dienen.<br />
> Die im Chip hoheitlicher, international verwendbarer reisedokumente<br />
gespeicherten Daten müssen einer standardisierten, logischen<br />
Datenstruktur (lDs) folgen, die eine reihe obligatorischer<br />
40 Kapitel 4 41
und optionaler Datenelemente enthält. Verpflichtend ist die<br />
Nutzung der Datengruppe DG1, einer digitalen Version der gedruckten<br />
maschinenlesbaren Zone mit biografischen Daten des<br />
Inhabers, Dokumentennummer und Ablaufdatum. Ebenfalls<br />
vorgeschrieben ist die Datengruppe DG2, die das digitale, für<br />
die automatische Gesichtserkennung optimierte Gesichtsbild<br />
enthält. Alle anderen Datenelemente sind optional.<br />
> Um den Chip vor unbefugten Zugriffen zu bewahren, empfiehlt<br />
die ICAo das als basic access Control (baC) bezeichnete<br />
Zugriffsprotokoll, das fast alle Länder für ihre reisepässe einsetzen.<br />
BAC schützt insbesondere vor Lauschangriffen und dem<br />
so genannten Skimming, dem heimlichen Auslesen von Speichermedien<br />
mittels verborgener Lesegeräte. Dafür generiert<br />
BAC mithilfe eines komplexen kryptografischen Verfahrens<br />
einen Schlüssel aus den Daten der Maschinenlesbaren Zone<br />
(MrZ). Beim neuen deutschen Personalausweis kommt hier das<br />
Verfahren Password Authenticated Connection Establishment<br />
(PACE) zum Einsatz. Es stellt sicher, dass der kontaktlose Chip<br />
erst nach Eingabe der auf dem Ausweis verzeichneten Card<br />
Access Number (CAN) zum Auslesen freigeschaltet wird. Die<br />
ICAo will dieses Verfahren unter dem Namen Supplemental<br />
Access Control (SAC) international etablieren, um BAC noch<br />
sicherer zu machen.<br />
> Die beiden obligatorischen Datengruppen müssen den Sicherheitsmechanismus<br />
der so genannten passiven authentisierung<br />
(pa) unterstützen. Dieser beinhaltet im Wesentlichen eine<br />
digitale Signatur der Hashwerte aller im Chip gespeicherten<br />
Datengruppen. Die Signatur erzeugt der Document Signer, in<br />
der regel der Hersteller des Ausweisdokuments, während der<br />
Personalisierung des Chips. optional ist außerdem die Speicherung<br />
des Document-Signer-Zertifikats des Ausweisherstellers.<br />
> Damit die Passive Authentisierung funktioniert, ist eine zweistufige<br />
public-Key-infrastruktur nötig. Die Zertifikate der<br />
obersten Ebene der PKI-Hierarchie, die die ICAo definiert hat,<br />
stellt die nationale Wurzelinstanz aus, die so genannte Country<br />
Signing Certification Authority (CSCA). In Deutschland etwa<br />
ist das Aufgabe des Bundesamts für Sicherheit in der Informationstechnik<br />
(BSI). CSCA-Zertifikate sind selbstsigniert.<br />
Man übermittelt sie auf diplomatischem Weg an andere Länder<br />
und an die ICAo, um mit ihrer Hilfe zu prüfen, ob die digitale<br />
Signa tur der verschiedenen <strong>eID</strong>-Dokumente echt ist. Über<br />
das Public Key Directory (PKD) der ICAo können berech tigte<br />
Stellen CS-Zertifikate beziehen und anhand von Sperrlisten<br />
prüfen, ob bestimmte Zertifikate zurückgezogen und damit als<br />
ungültig gemeldet wurden.<br />
Abbildung 25: pKi für pAssiVe Authentisierung<br />
CsCA – Country signing Certification Authority<br />
Oberste PKI-Instanz eines Landes für die digitale Signatur von<br />
<strong>eID</strong>-Dokumenten. Software wird durch hoheitliche Stellen betrieben.<br />
Link-Zertifikate, Masterlisten,<br />
Document-Signer-Zertifikate, Sperrlisten<br />
> Speziell um die besonders sensitiven biometrischen Daten wie<br />
den Fingerabdruck auf dem Chip zu schützen, ist die so genannte<br />
extended access Control (eaC) notwendig. Verpflichtend ist<br />
EAC bislang allerdings nur in den Ländern der Europäischen<br />
Union. Dieses Sicherheitsprotokoll gibt vor, dass sich zunächst<br />
der Chip am Dokumentenlesegerät authentisieren muss. Dieses<br />
Verfahren nennt sich Chip Authentication (CA) und dient<br />
indirekt auch als Schutz vor Versuchen, die Inhalte des Chips<br />
zu klonen. Im zweiten Schritt authentisiert sich das Lesegerät<br />
mit einem Berechtigungszertifikat beim Chip (Terminal<br />
Authentification, TA). Erst danach erhält es Zugriff auf den im<br />
Chip gespeicherten Fingerabdruck.<br />
Die eiD-funKtion Des Chips: mehrwert fÜr<br />
bÜrGer, behörDen unD wirtsChaft<br />
ob ICAo-konform oder nicht – wichtigstes Merkmal von <strong>eID</strong>-<br />
Karten ist die Möglichkeit, ihren Chip flexibel mit Funktionen<br />
auszustatten, die über die hoheitliche Anwendung hinausgehen.<br />
42 Kapitel 4 43<br />
ICAO PkD<br />
Public Key Directory der ICAO, das zentral Zertifikate und Sperrlisten<br />
zur Überprüfung von ePässen auf Authentizität speichert.<br />
Grenze<br />
Country-Signer-Zertifikate,<br />
Document-Signer-Zertifikate, Sperrlisten<br />
Lesegerät prüft den Chip des<br />
<strong>eID</strong>-Dokuments auf Authentizität.<br />
Bilateral (auf<br />
diplomatischem Weg)<br />
zugeführte Country-<br />
Signer-Zertifikate
So gewinnt zum Beispiel der neue deutsche Personalausweis seine<br />
Attraktivität vor allem dadurch, dass er sich als online-Ausweisdokument<br />
einsetzen lässt und Transaktionen zwischen Bürgern,<br />
Behörden und Privatwirtschaft erleichtert. Dafür können die oben<br />
genannten Sicherheitsmechanismen flexibel ergänzt werden: Der<br />
neue deutsche Personalausweis unterstützt zum Beispiel das<br />
restricted-Identification-Verfahren, mit dem sich automatisch<br />
Pseudonyme für den individuellen Chip und den jeweiligen Transaktionspartner<br />
erzeugen lassen.<br />
Von zentraler Bedeutung für die <strong>eID</strong>-Funktion ist die Einbindung<br />
des Chips in eine eigene, hochsichere <strong>eID</strong>-Systemarchitektur. Sie<br />
ist nicht als Ersatz, sondern als zusätzliches, eigenes System neben<br />
der oben erläuterten hoheitlichen PKI zu verstehen. Eckpfeiler des<br />
Systems sind beim neuen deutschen Personalausweis zum Beispiel,<br />
neben dem Ausweis selbst, die Lesegeräte, mit denen die Bürger<br />
die Daten ihres Ausweises auslesen und für online-Anwendungen<br />
freigeben können, eine spezielle Treibersoftware für ihren PC und<br />
die so genannten Berechtigungszertifikate für Diensteanbieter. Der<br />
<strong>eID</strong>-Service verknüpft diese Bausteine und ermöglicht es Bürgern<br />
und Diensteanbietern, über die online-Ausweisfunktion miteinander<br />
zu kommunizieren und Geschäfte abzuschließen. Welche<br />
Anforderungen für einen solchen Service gelten, ist international<br />
sehr unterschiedlich. Seine Funktionsweise aber orientiert sich<br />
überall an den gleichen Prinzipien. Dabei stehen online-Anbietern<br />
grundsätzlich zwei Modelle zur Wahl: So können sie die für<br />
den <strong>eID</strong>-Service nötige Hard- und Software selbst entwickeln und<br />
die Verwaltungsprozesse für die Kommunikation mit dem Chip<br />
der <strong>eID</strong>-Karte in Eigenregie steuern. Weil das mit relativ großem<br />
Aufwand verbunden ist, entscheiden sich viele Anbieter stattdessen<br />
für die Zusammenarbeit mit spezialisierten Dienstleistern wie<br />
der <strong>Bundesdruckerei</strong>. Sie stellen die entsprechende Infrastruktur<br />
bereit, damit der Anbieter und seine Partner die Vorteile der <strong>eID</strong>-<br />
Funktion komfortabel und kostengünstig nutzen können. Genau<br />
erläutert ist die Funktionsweise des <strong>eID</strong>-Service im gleichnamigen<br />
Pocketguide der <strong>Bundesdruckerei</strong>.<br />
Kapitel 5<br />
VoM KoNZEP T BIS ZU r<br />
VErIFIKATIoN<br />
Bis <strong>eID</strong>-Karten an die Nutzer ausgeliefert werden,<br />
sind viele Arbeitsschritte nötig. Die <strong>Bundesdruckerei</strong><br />
unterstützt ihre Kunden während des<br />
gesamten Prozesses. Von der Datenerfassung bis<br />
hin zur Überprüfung der Dokumente stellt sie<br />
Know-how und innovative Lösungen bereit.<br />
<strong>eID</strong>-Karten sind, wie im vorangegangenen Kapitel erläutert, in<br />
hochkomplexe ID-Systeme eingebunden. Das registrieren und<br />
Verwalten personenbezogener Daten gehört ebenso dazu wie die<br />
Herstellung und Ausgabe der Dokumente. Um sichere Identitäten<br />
gewährleisten zu können, muss diese gesamte Prozesskette wirkungsvoll<br />
vor Missbrauch und Manipulation geschützt werden.<br />
Als Hochsicherheitsunternehmen ist die <strong>Bundesdruckerei</strong> bestens<br />
dafür gerüstet: Sie verfügt über langjährige Erfahrung in der Konzeption<br />
und Integration digitaler Netzwerkstrukturen. Seit 2007<br />
betreibt die <strong>Bundesdruckerei</strong> erfolgreich die weltweit größte hoheitliche<br />
Public-Key-Infrastruktur. Auf Wunsch unterstützt sie ihre<br />
Kunden schon bei der Definition von Anforderungen an eine neue<br />
<strong>eID</strong>-Karte und baut darauf abgestimmt die gesamte Prozesskette<br />
für entsprechende ID-Systeme auf. Dabei orientiert sie sich stets<br />
am individuellen Bedarf des Kunden: Maßgeschneiderte Lösungen<br />
für private Unternehmen, die beispielsweise elektronische Dienstausweise<br />
benötigen, gehören ebenso zum Angebot wie Einführungen<br />
komplexer hoheitlicher <strong>eID</strong>-Dokumente in bevölkerungsreichen<br />
Staaten.<br />
44 Kapitel 4 45
Daten erfassen unD reGistrieren<br />
Bereits für die Erfassung der persönlichen Daten eines Ausweisinhabers,<br />
dem sogenannten Enrolment, bietet die <strong>Bundesdruckerei</strong><br />
komfortable Lösungen an, die komplexe Abläufe sicher und leicht<br />
handhabbar machen. Die ID-Enrolment-Plattform etwa enthält<br />
mehrere miteinander kombinierbare Bausteine, die sich individuell<br />
an die Bedürfnisse des Kunden anpassen lassen. Zur Hardware-<br />
Infrastruktur zählen neben Personal Computern und Servern<br />
auch Lesegeräte zum schnellen Auslesen der Daten auf bereits<br />
vorhandenen <strong>eID</strong>-Karten, Spezialkameras, mit denen man nach<br />
standardisierten Vorgaben Gesichtsbilder fotografiert sowie Unterschriftenpads<br />
zur elektronischen Erfassung von Signaturen und<br />
verschiedene Arten von Scannern. Sie nehmen zum Beispiel Fingerabdrücke<br />
als komprimierte Bilder auf oder lesen Formulare ein.<br />
Sind die Daten erfasst, prüft eine spezielle Software ihre Qualität<br />
und leitet sie weiter. All diese Schritte sichert die <strong>Bundesdruckerei</strong><br />
durch eine verlässliche und sichere PKI ab. Die erfassten Daten<br />
werden digital verschlüsselt und signiert. Ausschließlich Personen<br />
und Geräte, die in das System integriert sind, haben Zugriff darauf<br />
und können die Daten verarbeiten. So wird gewährleistet, dass in<br />
den nächsten Prozessschritten nur echte und authentische Daten<br />
verwendet werden. Das elektronische Enrolment der <strong>Bundesdruckerei</strong><br />
lässt sich unkompliziert in bestehende IT-Landschaften integrieren.<br />
Es erfüllt, wie von der ICAo empfohlen, höchste Anforderungen<br />
an die Datensicherheit. Bei der Einführung des neuen<br />
deutschen Personalausweises hat die <strong>Bundesdruckerei</strong> zum Beispiel<br />
alle 5.500 deutschen Pass- und Personalausweisbehörden mit der<br />
entsprechenden Infrastruktur ausgestattet.<br />
informationen Verarbeiten<br />
unD Übermitteln<br />
Im zweiten Schritt der Prozesskette, der Administration, werden<br />
die erfassten Daten verarbeitet und verwaltet. Dafür können, je<br />
nach Gesetzeslage und individuellen Vorgaben des Kunden, zentrale<br />
oder dezentrale Datenbanklösungen genutzt werden. Bereits<br />
die Übermittlung der Daten erfolgt digital codiert, sowohl Text als<br />
auch optische Informationen wie Fotos werden in Bits und Bytes<br />
umgewandelt und verschlüsselt. Um Zugriff auf die Daten zu<br />
erhalten, muss man sich vorab digital authentifizieren und gül tige<br />
Berechtigungszertifikate vorweisen. Zuständig für das Management<br />
solcher Zertifikate sind Zertifizierungsdiensteanbieter wie etwa<br />
D-TrUST, das akkreditierte Trustcenter der <strong>Bundesdruckerei</strong>.<br />
D-TrUST errichtet für Kunden überall auf der Welt eigene,<br />
maßgeschneiderte Trustcenter und passt seine Zertifizierungsdienste<br />
individuell an. Für elektronische Ausweisdokumente, die<br />
zum Beispiel digitale Signaturen ermöglichen, sind zusätzlich<br />
spezielle Karten- und Anwendungsmanagementsysteme inklusive<br />
entsprechender Software im Angebot.<br />
DoKumente entwiCKeln unD herstellen<br />
Für die Produktion von <strong>eID</strong>-Karten nutzt die <strong>Bundesdruckerei</strong><br />
modernste Anlagen und das Know-how erfahrener Spezialisten.<br />
So ist es möglich, den Kunden eine Kombination diverser Hightech-<br />
Verfahren anzubieten und für sie maßgeschneiderte Lösungen<br />
zu entwickeln. Die Forschungsabteilung der <strong>Bundesdruckerei</strong><br />
arbeitet dafür kontinuierlich an neuen Produktionsverfahren<br />
und entwickelt Methoden, um innovative Sicherheitsmerkmale<br />
in die <strong>eID</strong>-Karten zu integrieren. Alle verwendeten Materialien<br />
erfül len höchste Qualitätsanforderungen. Dank der langjährigen<br />
Erfahrung in der Herstellung von ID-Dokumenten ist die <strong>Bundesdruckerei</strong><br />
in der Lage, die Produktionsprozesse sehr effizient zu<br />
gestalten. Alle Fertigungsstätten sind nach den strengsten internationalen<br />
richtlinien sicherheitszertifiziert und -auditiert. Auch<br />
von seinen Lieferanten erwartet das Unternehmen hohe Professionalität:<br />
Die <strong>Bundesdruckerei</strong> kooperiert nur mit Zulieferern, die<br />
nachweislich für Qualität bürgen können.<br />
uniKate sChaffen unD ausGeben<br />
Erst mit den persönlichen Daten des Antragstellers wird ein ID-<br />
Dokument zum Unikat. Die <strong>Bundesdruckerei</strong> betreibt dafür eines<br />
der größten Spezialzentren der Welt. Je nach Konzept der <strong>eID</strong>-<br />
Karte bietet das Unternehmen maßgeschneiderte Lösungen zur<br />
Personalisierung an. Kunden haben die Wahl zwischen einzelnen<br />
Komponenten oder kompletten Personalisierungssystemen. Alle<br />
Lösungen können sowohl zentral als auch dezentral eingerichtet<br />
werden: Beim zentralen Einsatz verwaltet eine einzige, hochsichere<br />
Produktionsstätte die Daten. Sie bringt die persönlichen Daten<br />
optisch, zum Beispiel mit Laser-Personalisierungsmaschinen, auf<br />
das Dokument auf und beschreibt zeitgleich den Chip mit den<br />
biografischen oder biometrischen Daten. Wählt der Auftraggeber<br />
die dezentrale Variante, erfolgt sowohl die optische als auch elek-<br />
46 Kapitel 5 47
trische Personalisierung der Dokumente in mehreren, regionalen<br />
Büros des Kunden, die die Ausweise direkt nach der Beantragung<br />
selbst ausstellen. Die <strong>Bundesdruckerei</strong> liefert für alle Verfahren<br />
hochmoderne Techniken sowie die erforderlichen Blankodokumente.<br />
Die farbige Lichtbildpersonalisierung wird beispielsweise<br />
auch beim neuen deutschen Personalausweis genutzt. Hier erfolgt<br />
die Personalisierung während der Herstellung des Kartenkörpers<br />
über ein hochinnovatives Tintenstrahl-Druckverfahren. Zusätzlich<br />
werden die Personendaten über eine Lasergravur aufgebracht, die<br />
sich teilweise per Hand erfühlen lässt. Für Fälscher ist es auch mit<br />
größtem Aufwand nahezu unmöglich, die Kombination dieser<br />
unterschiedlichen Personalisierungsverfahren nachzustellen.<br />
Die Personalisierungslösungen lassen sich unkompliziert an neue<br />
Dokumententypen anpassen. Alle von der <strong>Bundesdruckerei</strong> dafür<br />
bereitgestellten Softwarepakete entsprechen internationalen Standards.<br />
Damit die ausgebenden Stellen die Dokumente prüfen und<br />
ändern können, bietet die <strong>Bundesdruckerei</strong> außerdem spezielle<br />
Lese- und änderungsterminals an.<br />
DoKumente prÜfen unD Verifizieren<br />
Um im Umlauf befindliche Dokumente schnell und sicher prüfen<br />
zu können, benötigen Behörden und Privatwirtschaft zuverlässige<br />
Geräte und Systeme. Ihren hoheitlichen Kunden stellt die <strong>Bundesdruckerei</strong><br />
dafür Lösungen wie zum Beispiel die VISoCorE ®<br />
Border Control Platform zur Verfügung. Die Services in diesem<br />
Paket sind modular wählbar und lassen sich flexibel anpassen,<br />
erweitern sowie zu- oder abschalten. Neben traditionellen Identitätsprüfungen<br />
durch Grenzschutzbeamte an staatlichen Grenzen<br />
oder auf Flughäfen ermöglichen die Module mobile Prüfungen<br />
zum Beispiel in Zügen. Auch vollautomatische Verfahren sind realisierbar,<br />
bei denen der reisende sein Identitätsdokument über<br />
Selbst bedienungsterminals prüfen lassen kann. Je nach Bedarf<br />
werden die Geräte in komplexe Netzwerksysteme eingebunden,<br />
die den Zugriff auf zentrale Datenbanken etwa für Visa regeln.<br />
Basierend auf ihrer langjährigen Erfahrung mit hoheitlichen<br />
Dokumentensystemen hat die <strong>Bundesdruckerei</strong> bedarfsgerechte<br />
Lösungen auch für die Privatwirtschaft entwickelt. Sie versetzen<br />
etwa Bankangestellte, das Boarding-Personal von Fluggesellschaften<br />
oder Mitarbeiter von Mobilfunkanbietern in die Lage, schnell<br />
und unkompliziert die Identität ihrer Kunden zu prüfen.<br />
zuKunftsthema eiD-manaGement<br />
Mit dem Angebot der <strong>eID</strong>-Services geht die <strong>Bundesdruckerei</strong> den<br />
nächsten Schritt: Er ermöglicht die sichere Überprüfung von digitalen<br />
Identitäten – und eröffnet damit vielfältige Möglichkeiten<br />
für innovative Multifunktionskarten. D-TrUST, der akkreditierte<br />
Zertifizierungsdiensteanbieter der <strong>Bundesdruckerei</strong>, unterstützt<br />
Länder und Unternehmen aus aller Welt dabei, die nötigen Strukturen<br />
für ein sicheres <strong>eID</strong>-Management aufzubauen. Im Zentrum<br />
steht dabei die Implementierung von speziellen <strong>eID</strong>-Servern. Sie<br />
übermitteln und verwalten Berechtigungszertifikate, prüfen, ob die<br />
Chips in den Ausweisen der Nutzer echt sind, und gleichen Sperrlisten<br />
ab. So können zum Beispiel <strong>eID</strong>-Karten effektiv gesperrt<br />
werden, ohne dass in einem zentralen register personenbezogene<br />
Daten gespeichert werden müssen. Damit schützt der <strong>eID</strong>-Service<br />
sensible Informationen der Bürger und bewahrt alle Nutzer des<br />
Systems vor wirtschaftlichem Schaden durch missbräuchlich eingesetzte<br />
Identitätsdokumente. Die komplexe IT-Struktur, die dafür<br />
nötig ist, bleibt sowohl für Bürger als auch für Diensteanbieter<br />
unsichtbar. Mehr Informationen zu diesen Themen enthalten die<br />
Pocketguides Trustcenter und <strong>eID</strong>-Service.<br />
lösunGen fÜr Die welt Von morGen<br />
Die <strong>Bundesdruckerei</strong> unterstützt Behörden und Unternehmen<br />
weltweit dabei, von den neuen Möglichkeiten moderner ID-Dokumente<br />
zu profitieren. Dafür baut sie ihr Know-how kontinuierlich<br />
aus und entwickelt mit ihrer hauseigenen Innovationsabteilung<br />
sowie namhaften Kooperationspartnern Lösungen, um die Identität<br />
einer Person zweifelsfrei, sicher und schnell festzustellen und<br />
gleichzeitig zu schützen. Lösungen, die in Zeiten umfassender<br />
Mobilität gewährleisten, dass ausnahmslos berechtigte Adressaten<br />
Einblick in persönliche Daten erhalten. In diesem Sinne sorgt sie<br />
dafür, dass sich Anonymität und Sicherheit in der analogen wie in<br />
der digitalen Welt in Einklang bringen lassen: eine entscheidende<br />
Voraussetzung dafür, dass Staat, Wirtschaft und Gesellschaft das<br />
volle Potenzial der digitalen revolution ausschöpfen können.<br />
48 Kapitel 5 49
glossAR<br />
a<br />
ausweis<br />
Dokument zur Identifikation und > Authentifizierung einer Person;<br />
enthält Informationen, die eine Echtheitsprüfung ermöglichen<br />
und die Identität des Dokumenteninhabers nachweisen. Ausweise<br />
werden ausschließlich von Behörden ausgestellt.<br />
authentifizierung<br />
Überprüfung und Bestätigung der Identität einer physisch anwesenden<br />
Person oder eines Internetnutzers, der sich zuvor<br />
> authentisiert hat.<br />
authentisierung<br />
Nachweis der eigenen Identität, etwa mithilfe von Wissen (z. B.<br />
Eingabe einer > Personal Identification Number), Besitz (Vorzeigen<br />
eines Ausweises) oder > biometrischen Merkmalen wie etwa<br />
> Fingerabdrücken.<br />
50 Glossar 51<br />
b<br />
basic access Control (baC)<br />
Zugriffsschutz für die auf > <strong>eID</strong>-Karten gespeicherten Daten.<br />
BAC stellt sicher, dass Zugriff auf die im Chip gespeicherten Daten<br />
nur nach der erfolgreichen > Authentisierung eines berechtigten<br />
> Lesegeräts erfolgen kann.<br />
berechtigungszertifikat<br />
Muss nachgewiesen werden, um den Chip einer > <strong>eID</strong>-Karte<br />
ausle sen zu können; ermöglicht den Zugriff auf zuvor festgelegte<br />
Datenkategorien.<br />
biometrie / biometrisches merkmal<br />
Vermessung von quantitativen körperlichen Merkmalen, auf deren<br />
Basis eine automatisierte Erkennung möglich wird. Wichtige biometrische<br />
Merkmale sind z. B. der > Fingerabdruck, die > Iriserkennung,<br />
das Gesicht oder die Unterschrift einer Person.<br />
bundesamt für sicherheit in der informationstechnik (bsi)<br />
Nationale, dem Bundesministerium des Innern (BMI) in Deutschland<br />
nachgeordnete Sicherheitsbehörde; zuständig für Fragen zur<br />
Sicherheit in der Informationsgesellschaft. Das BSI verantwortet<br />
unter anderem die Zulassung der > Lesegeräte, mit denen der Chip<br />
des neuen deutschen Personalausweises ausgelesen werden kann,<br />
und die Akkreditierung der > Zertifizierungsdiensteanbieter in<br />
Deutschland.<br />
C<br />
Certification authority (Ca)<br />
Zertifizierungsstelle, die > digitale Zertifikate vergibt; alternative<br />
englische Bezeichnung für > Zertifizierungsdiensteanbieter und<br />
> Trustcenter.<br />
Chip authentication (Ca)<br />
Verfahren, bei dem sich der Chip am > Lesegerät > authentisieren<br />
muss; ermöglicht es, geklonte Chips zu erkennen.
Country signing Certification authority Certificate<br />
(CsCa-zertifikat)<br />
Bestandteil der > Public-Key-Infrastruktur und wesentliches Sicherheitselement<br />
in elektronischen Ausweisdokumenten; enthält die<br />
Landeskennung der ausstellenden Behörde.<br />
D<br />
Digitales zertifikat<br />
Digitaler Datensatz, der bestimmte Eigenschaften von Personen<br />
oder objekten bestätigt und dessen Authentizität und Integrität<br />
durch > kryptografische Verfahren geprüft werden können.<br />
D-trust<br />
Akkreditierter > Zertifizierungsdiensteanbieter der <strong>Bundesdruckerei</strong>,<br />
der im speziell abgesicherten Wertdruckgebäude der <strong>Bundesdruckerei</strong><br />
betrieben wird; bietet Unternehmen und Behörden<br />
bewährte interoperable Signaturprodukte, Zertifizierungsdienstleistungen<br />
und elektronische Notariatsservices.<br />
Dual-interface-Karte<br />
> <strong>eID</strong>-Karte, die mit zwei Schnittstellen ausgestattet ist – einer<br />
kontaktbehafteten und einer kontaktlosen. Anders als bei der<br />
> Hybridkarte kann man hier über einen einzigen Chip auf beide<br />
Schnittstellen zugreifen.<br />
e<br />
eiD<br />
Electronic Identity; deutsch: elektronische Identität.<br />
eiD-Karte<br />
Chipkarte mit Ausweisfunktion, die sich mit einer Vielzahl von<br />
Funktionen wie zum Beispiel einer > elektronischen Signatur ausstatten<br />
lässt. Kann unter anderem als Ausweisdokument sowohl<br />
für die reale als auch für die virtuelle Welt konzipiert werden, als<br />
Führerschein dienen oder als Dienstausweis den Zutritt zu Sicherheitsbereichen<br />
er möglichen.<br />
eiD-pin<br />
Selbst gewählte Geheimnummer, mit der ein Nutzer jede Übertragung<br />
von Daten vom Chip seiner > <strong>eID</strong>-Karte an einen > <strong>eID</strong>-<br />
Server autorisieren muss.<br />
eiD-server<br />
Hard- und Software-Infrastruktur, die die Kommunikation zwischen<br />
Bürgern und Diensteanbietern auf Basis der online-Ausweisfunktion<br />
technisch ermöglicht.<br />
eiD-service<br />
regelt die gesamte Kommunikation mit dem <strong>eID</strong>-Karten-Chip<br />
und sorgt für eine optimale Absicherung der Transaktionen.<br />
eiD-systemarchitektur<br />
Eigene, hochsichere und neben der > Public-Key-Infrastruktur bestehende<br />
Struktur, in die der Chip einer <strong>eID</strong>-Karte eingebunden ist.<br />
Eckpfeiler sind neben der Karte selbst die > Lesegeräte, eine spezielle<br />
Treibersoftware für den PC des Nutzers und > Berechtigungszertifikate<br />
für den Diensteanbieter. Der > <strong>eID</strong>-Service verknüpft<br />
diese Bausteine.<br />
elektronische signatur<br />
Auch digitale Signatur genannt; bezeichnet elektronische Daten,<br />
die einer Mitteilung beigefügt oder mit ihr verbunden sind. Die<br />
elektronische Signatur garantiert die Echtheit und Integrität der<br />
Mitteilung. Sie stellt sicher, dass der Absender tatsächlich derjenige<br />
ist, der er zu sein vorgibt; außerdem bestätigt sie, dass die Mitteilung<br />
auf dem Übertragungsweg vom Absender zum Empfänger<br />
nicht verändert wurde.<br />
elektronische ursprungsdokumente<br />
Dokumente, die exportierende Unternehmen zum Nachweis der<br />
Herkunft einer Ware benötigen. In vielen Ländern können sie heute<br />
online mittels einer > elektronischen Signatur beantragt werden.<br />
enrolment<br />
Erfassung der für <strong>eID</strong>-Dokumente nötigen persönlichen Daten.<br />
Die <strong>Bundesdruckerei</strong> bietet dafür zum Beispiel spezielle Hardware-<br />
Lösungen an, wie > Lesegeräte, Spezialkameras, Unterschriftenpads<br />
und verschiedene Arten von Scannern.<br />
52 Glossar 53
extended access Control (eaC)<br />
Erweiterter Zugriffsschutz für die auf dem Chip von > <strong>eID</strong>-Karten<br />
gespeicherten Daten, der verschiedene Protokolle bündelt. Dazu<br />
gehören etwa die Protokolle der > Chip Authentication.<br />
f<br />
fingerabdruck-erkennung<br />
> Biometrisches Identifikationsverfahren, bei dem ein Fingerabdruck-Scanner<br />
zuerst das Bild des Fingerabdrucks aufnimmt und<br />
anschließend das Bild oder ein > Template des Fingerabdrucks auf<br />
dem Chip der > <strong>eID</strong>-Karte speichert.<br />
G<br />
Gesichtserkennung<br />
> Biometrisches Identifikationsverfahren, bei dem die Merkmale<br />
des Gesichts der zu prüfenden Person mit einem oder mehreren<br />
gespeicherten referenzfotos verglichen werden.<br />
h<br />
hybridkarte<br />
> <strong>eID</strong>-Karte, die sowohl mit einem > kontaktlosen als auch mit<br />
einem > kontaktbehafteten Chip ausgestattet ist. Anders als bei der<br />
> Dual-Interface-Karte werden zwei Chips in den Kartenkörper<br />
integriert.<br />
i<br />
iD1<br />
International gebräuchlichstes Format für Identitätskarten, von der<br />
> International organization for Standardization (ISo) unter ISo<br />
7815 standardisiert. ID1-Karten sind aus Kunststoff gefertigt und<br />
haben die Maße 85,60 x 53,98 x 0,76 Millimeter. Das Format wird<br />
unter anderem für nationale Ausweisdokumente, Führerscheine,<br />
Bank-, Kredit- und Debitkarten eingesetzt.<br />
iD2<br />
Das ID2-Format hat eine Größe von 105 × 74 Millimetern; das<br />
entspricht dem Format DIN A7. Es fand zum Beispiel beim alten<br />
deutschen Personalausweis Anwendung und wird nach wie vor<br />
international für Aufenthaltsgenehmigungen in Form von Visa genutzt.<br />
iD-system<br />
Zusammenspiel von Hochsicherheitstechnologien (Hard- und Software),<br />
das sensible Daten, die elektronisch auf Identitätsdokumenten<br />
gespeichert werden, wirksam vor dem Zugriff durch Unbefugte<br />
schützt und den Datenaustausch zwischen autorisierten Nutzern<br />
managt.<br />
international Civil aviation organization (iCao)<br />
Unterorganisation der Vereinten Nationen; 1944 von 190 Ländern<br />
gegründet, um durch multilaterale regelungen die Luftfahrt zu<br />
unterstützen und zu mehr Sicherheit beizutragen. Hat unter anderem<br />
das ICAo-Dokument 9303 erarbeitet, das Spezifikationen für<br />
maschinenlesbare reisedokumente enthält. Die <strong>Bundesdruckerei</strong> ist<br />
als einziges Unternehmen der Druckindustrie in der ICAo vertreten.<br />
Eine Übersicht über weitere wichtige internationale Gremien<br />
und organisationen ist auf Seite 16 abgebildet.<br />
international organization for standardization (iso)<br />
Internationale Vereinigung nationaler Normungsorganisationen,<br />
die Standards für alle Bereiche mit Ausnahme der Elektrik, Elektronik<br />
und Telekommunikation erarbeitet.<br />
iriserkennung<br />
> Biometrisches Identifikationsverfahren, bei dem ein Live-Foto der<br />
Augeniris von der zu prüfenden Person erfasst und dann mit dem<br />
zuvor gespeicherten referenzbild verglichen wird.<br />
54 Glossar 55<br />
K<br />
Kontaktbehafteter Chip<br />
Sicherheits-Chip mit sichtbarer Schnittstelle; kann nur bei direktem<br />
Kontakt mit einem > Lesegerät ausgelesen werden.
Kontaktloser Chip<br />
Sicherheits-Chip ohne sichtbare Schnittstelle; kann ausgelesen werden,<br />
ohne dass mechanischer Kontakt zum >Lesegerät besteht.<br />
Kryptografie<br />
Sammelbegriff für Verfahren zur Ver- und Entschlüsselung von<br />
Informationen. Sie schützen davor, dass Unbefugte auf Daten zugreifen,<br />
sie verändern und verfälschen können.<br />
l<br />
laser-personalisierungsmaschine<br />
Maschine, mit der die Produzenten von > <strong>eID</strong>-Karten wie etwa die<br />
<strong>Bundesdruckerei</strong> die persönlichen Daten optisch auf das Dokument<br />
aufbringen und zeitgleich den Chip mit den > biometrischen oder<br />
biografischen Daten beschreiben können.<br />
lesegerät<br />
Voraussetzung, um Daten aus Ausweisdokumenten auslesen zu<br />
können; muss sich mit einem > Berechtigungszertifikat authentisieren,<br />
um Zugriff auf den Chip des Dokuments zu erhalten.<br />
logical Data structure (lDs)<br />
Standardisierte, logische Datenstruktur, die eine reihe obligatorischer<br />
und optionaler Datenelemente für die Daten festlegt, die auf<br />
den Chips von internationalen reisedokumenten gespeichert sind.<br />
m<br />
machine readable travel Document (mrtD)<br />
Maschinenlesbares Ausweisdokument, dessen Format von der<br />
> ICAo spezifiziert wurde und das mit einer > Maschinenlesbaren<br />
Zone ausgestattet ist.<br />
maschinenlesbare zone (mrz)<br />
Sichtbarer Teil eines Ausweisdokuments, der durch optische Texterkennung<br />
erfasst werden kann. Die MrZ > ICAo-konformer<br />
> <strong>eID</strong>-Karten enthält in der regel in standardisierter Form Name,<br />
Geburtsdatum und weitere Daten des Dokumenteninhabers sowie<br />
Prüfziffern für die Identitätsprüfung.<br />
56 Glossar 57<br />
p<br />
passive authentisierung (pa)<br />
Prüft die Echtheit und Unverfälschtheit der Daten auf dem kontaktlosen<br />
Chip einer > <strong>eID</strong>-Karte. Dafür müssen sie mit einem digitalen<br />
Document-Signing-Zertifikat des Herstellers der Karte signiert sein.<br />
password authenticated Connection establishment (paCe)<br />
> Sicherheitsprotokoll, das den > kontaktlosen Sicherheits-Chip<br />
in einer > <strong>eID</strong>-Karte vor unbefugten Zugriffen schützt. Durch die<br />
ICAo als Supplemental Access Control (SAC) bezeichnet.<br />
personal identification number (pin)<br />
Nur dem rechtmäßigen Inhaber bekannte, persönliche Identifikationsnummer<br />
oder Geheimnummer; mit ihr > authentisiert sich<br />
eine natürliche Person gegenüber einer Maschine.<br />
prüfziffer<br />
Einfachste Form einer Prüfsumme, die mit speziellen Verfahren<br />
aus einer Vielzahl von Ziffern berechnet wird. Erlaubt es, Fehler<br />
bei der manuellen Eingabe von Ziffern zu erkennen; Beispiele sind<br />
Ausweisnummern, ISBN oder EAN-Codes.<br />
public-Key-infrastruktur (pKi)<br />
Bezeichnet ein System, das digitale Zertifikate ausstellen, verteilen<br />
und prüfen kann.<br />
Q<br />
Qualifizierte elektronische signatur (Qes)<br />
Elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung<br />
gültigen qualifizierten Zertifikat beruht und mit einer<br />
siche ren Signaturerstellungseinheit erzeugt wird. Die QES ist in<br />
Deutschland der persönlichen Unterschrift rechtlich gleichgestellt.<br />
s<br />
secure identity across borders linked (storK)<br />
EU-Projekt mit dem Ziel, eine EU-weite Plattform für die Interoperabilität<br />
von elektronischen Identitäten einzuführen.
sicherheits-Chip<br />
Berührungslos lesbarer Computerchip, der in > <strong>eID</strong>-Karten integriert<br />
ist und durch verschiedene > Sicherheitsprotokolle vor dem<br />
Zugriff Unbefugter geschützt ist.<br />
sicherheitsmerkmale<br />
Verschiedene Verfahren und Hightech-Lösungen, die die Fälschungssicherheit<br />
von Ausweisdokumenten gewährleisten sollen.<br />
Unterschieden werden Substrate, Farben, drucktechnische Anwendungen,<br />
haptische und mechanische Anwendungsformen sowie<br />
Folien und overlays. Eine detaillierte Übersicht der Sicherheitsmerkmale,<br />
die für <strong>eID</strong>-Ausweise in Frage kommen, findet sich auf<br />
Seite 31 f.<br />
sicherheitsprotokoll<br />
Festgelegtes Schema von Datenabfolgen für die Kommunikation<br />
zwischen einem Chip und einem > Lesegerät. Sicherheitsprotokolle<br />
wie > Extended Access Control oder > Password Authenticated<br />
Connection Establishment gewährleisten Datenschutz,<br />
Fälschungssicherheit und Authentizität der Daten im Chip einer<br />
> <strong>eID</strong>-Karte.<br />
signaturzertifikat<br />
Elektronisches Zertifikat, das der Bürger benötigt, um eine > Qualifizierte<br />
Elektronische Signatur erzeugen zu können.<br />
supplemental access Control (saC)<br />
Siehe > PACE.<br />
t<br />
tachografkarte<br />
<strong>eID</strong>-Karte, die als digitaler Fahrtenschreiber zum Beispiel im Fernverkehr<br />
eingesetzt wird. Enthält die Identität des Fahrers und kann<br />
Tätigkeitsdaten wie etwa die Einhaltung vorgeschriebener Pausen<br />
dokumentieren.<br />
template<br />
Datei, die nur die wichtigsten Informationen für die Identifizierung<br />
eines zuvor erfassten > biometrischen Merkmals enthält und<br />
die daher vergleichsweise wenig Speicherplatz benötigt.<br />
trustcenter<br />
Akkreditierter Zertifizierungsdiensteanbieter (> ZDA)<br />
58 Glossar 59<br />
z<br />
zertifizierungsdiensteanbieter (zDa)<br />
Englisch: > Certification Authority; Dienstleister, der qualifizierte<br />
Zertifikate oder qualifizierte Zeitstempel ausstellen darf. In<br />
Deutschland sind ausschließlich akkreditierte ZDA befugt, > Berechtigungszertifikate<br />
zum Beispiel für Anbieter von Internetdiensten<br />
auszustellen, die ihren Kunden die Nutzung der online-<br />
Ausweisfunktion auf ihren Websites ermöglichen möchten.
fussnoTEn<br />
01 http://ec.europa.eu/internal_market/payments/einvoicing/index_de.htm.<br />
02 Vgl. The Global National <strong>eID</strong> Industry report – Acuity Market<br />
Intelligence (2011), S. 15.<br />
03 Vgl. Studie The Future of Personal Identification to 2016 der Printing<br />
Industry research Association (PIrA) von 2009.<br />
<strong>Bundesdruckerei</strong> <strong>GmbH</strong><br />
Unternehmenskommunikation<br />
oranienstraße 91<br />
10969 Berlin<br />
www.bundesdruckerei.de<br />
Stand März <strong>2012</strong><br />
© <strong>2012</strong> <strong>Bundesdruckerei</strong> <strong>GmbH</strong>
www.bundesdruckerei.de