eID-KARTE PocKETguIDE 2012 - Bundesdruckerei GmbH

eID-KARTE
PocKETguIDE
2012
1

InhAlT
07 einleitunG
eID-Karten als Türöffner für die Welt
von morgen
09 Kapitel 1
Die eiD-Karte im porträt:
faKten unD funKtionen
Warum wir moderne eID-Karten brauchen –
und was sie auszeichnet
15 Kapitel 2
anwenDunGsfelDer
im ÜberbliCK
Welche Karten in der Praxis zum Einsatz
kommen – und welche Anforderungen für
sie gelten
23 Kapitel 3
merKmale siCherer
DoKumente
Mit welchen Sicherheitsmerkmalen man
ID-Karten ausstatten kann – und was dabei
zu beachten ist
40 Kapitel 4
Der Chip als tresor
Der eiD-Karte
Was den integrierten Chip auszeichnet –
und wie er in hochsichere ID-Systeme
eingebunden werden kann
45 Kapitel 5
Vom Konzept bis zur
VerifiKation
Wie eine eID-Karte entsteht und gehandhabt
wird – und wie die Bundesdruckerei diesen
Prozess begleitet
50 G l o s s a r

EInlEITung
eID-Karten als Türöffner für die Welt
von morgen
Heute ein Geschäftstermin in Berlin, morgen eine Urlaubsreise ans
Meer. Immer online, im Büro ebenso wie unterwegs, stets auf dem
Sprung zwischen analoger und digitaler Welt. Dieser Lebensstil
ist für viele Menschen heute selbstverständlich geworden. Umso
wichtiger sind ID-Dokumente, die mit diesen Entwicklungen
Schritt halten und die optimal gerüstet sind für eine Welt, die immer
komplexer wird: Dokumente, mit denen man sich im Internet
authentisieren kann, mit denen man sich bei Fahrzeugkontrollen
ausweist, Zutritt zu einem Sicherheitsbereich bekommt oder seine
Identität im Kontakt mit Behörden belegt. Fälschungssicher und
zugleich einfach zu handhaben müssen sie sein, für Bürger ebenso
wie für Behörden oder Unternehmen.
Wie lässt sich die Identität einer Person heute zweifelsfrei, schnell
und sicher feststellen und gleichzeitig schützen? Wie kann man
in Zeiten umfassender Mobilität gewährleisten, dass ausnahmslos
vertrauenswürdige und dazu befugte Adressaten Einblick in
persönliche Daten erhalten – und wie lassen sich Anonymität und
Sicherheit im Netz in Einklang bringen?
Mit ihren international nachgefragten Produkten für das moderne
Identitätsmanagement gibt die Bundesdruckerei Antworten auf
diese Fragen. Gerade die ID-Karten im standardisierten ID1-Format
eröffnen neue Perspektiven. Sie sind ausgestattet mit bewährten
und innovativen optischen Sicherheitsmerkmalen, die sowohl das
Trägermaterial an sich, die Polycarbonatkarte, als auch die optisch
personalisierten Daten fälschungssicher schützen.
Die Integration eines Hochsicherheits-Chips trägt zur Sicherheit
der personenindividuellen Daten bei, wie zum Beispiel des Lichtbilds,
da sich die Personendaten sowohl optisch sichtbar als auch
7

elektronisch gespeichert auf der ID-Karte befinden. Außerdem
ermöglicht der Chip eine Vielzahl von Funktionen, so etwa die
elektronische Unterschrift (Qualifizierte Elektronische Signatur,
QES), die Vertragsabschlüsse im Netz auf einem rechtssicheren
Weg erleichtert. Gleichzeitig sind die Kommunikationswege derart
gut durch Verschlüsselung geschützt, dass Missbrauch wirksam verhindert
wird. Die eID-Funktionen der Ausweiskarte ermöglichen
neue Wege im Umgang mit eBusiness und eGovernment. Sie haben
das Potenzial, im Netz wie in der realität Türöffner zu sein und
dabei höchste Sicherheitsstandards zu erfüllen. Klar ist: Den handlichen
Multifunktionskarten „made in Berlin“ gehört die Zukunft.
Die Experten der Bundesdruckerei unterstützen Sie darin, in der
Vielfalt der Möglichkeiten die richtige Lösung für Ihren Bedarf zu
finden. Was Sie beachten sollten, welche Kombi nationen möglich
sind und wie wir Sie von der Konzeption bis zur Verifikation der
Karten unterstützen: All das lesen Sie auf den folgenden Seiten.
Kapitel 1
DIE eID-K A rT E IM
PorT r äT: FA K T EN U N D
FUNKTIoNEN
Die Entwicklung und Produktion innovativer
eID-Karten gehört zu den Kernkompetenzen
der Bundesdruckerei. Sie können mit einer
Vielzahl von Funktionen ausgestattet werden
und erfüllen hohe Sicherheitsstandards.
Kunststoffkarten sind heute weit verbreitet. Vor allem das ID1-
Format ist beliebt: Die Standardmaße dafür, 85,60 Millimeter mal
53,98 Millimeter (3 3/8'' × 2 1/8''), hat die Internationale organisation
für Normung (ISo) in der Norm ISo/IEC 7810 festgelegt.
Das Seitenverhältnis der ID1-Karten entspricht damit in etwa dem
Goldenen Schnitt (1,618 : 1). Die Karten sind aus verschiedenen
Kunststoffen wie Polycarbonat (PC), Polyethylenterephthalat (PET)
oder Polyvinylchlorid (PVC) gefertigt, nicht ganz einen Millimeter
dick und mit abgerundeten Ecken versehen. Mit Speicher- oder
Prozessorchips ausgestattet, sind sie weltweit zum Beispiel als
Bank- oder Geldkarten, Telefonkarten oder Krankenversicherungskarten
im Umlauf, zunehmend aber auch als vom Staat ausgegebene
Identitätsdokumente.
8 Einleitung 9

Abbildung 1: id-KArtenformAte
ID1-Format
-19,40 mm
ID2-Format
85,60 mm
Die wichtigsten Vorteile: das praktische Format, die große Bandbreite
an möglichen Sicherheitsmerkmalen – und vor allem, dass
die Karten ganz nach Bedarf multifunktional einsetzbar sind.
Sie können als Sichtausweise für hoheitliche Zwecke verwendet
werden, oft zusätzlich versehen mit einem Sicherheits-Chip. Man
kann sie als eID-Karten konzipieren, die sichere Identitäten im
Internet gewährleisten, und zusätzlich noch eine Signaturfunktion
integrieren, um digital Dokumente zu signieren oder rechtsverbindlichen
Geschäftsverkehr im Internet zu ermöglichen. Ihre
Funktionen lassen sich kombinieren und erweitern, die Technologie
kann passgenau auf das Umfeld abgestimmt werden, in dem
die Karte zum Einsatz kommen soll.
ausweis- unD reisefunKtion:
siChere mobilität national unD international
Diese Vielseitigkeit ist wichtig, weil gerade Identitätskarten mit
hoheitlicher Ausweisfunktion heute gestiegenen Anforderungen
genügen müssen. Die Sensibilität für Sicherheitsfragen ist deutlich
gewachsen. Viele Länder legen großen Wert auf hoheitliche
53,98 mm -20,02 mm
Ausweisdokumente, die dank moderner Technologie höchste
Standards in Sachen Fälschungssicherheit erfüllen. Gleichzeitig
wünschen sich Bürger wie Kontrolleure, dass Ausweise möglichst
unkompliziert zu handhaben sind – und dabei nicht mehr Daten
als nötig kontrolliert werden. eID-Karten aus Polycarbonat (PC)
erfüllen diese Anforderungen in höchstem Maße: Dank ihres
Materials sind sie äußerst robust, was für die häufig lange
Geltungsdauer hoheitlicher Ausweise von besonderer Bedeutung
ist. Ihre Sicherheitsmerkmale können optimal auf das jeweilige
Anwendungsfeld abgestimmt werden, Fälschungen sind dank
der vielfältigen Schutzmechanismen kaum möglich. Mit den
entsprechenden Lesegeräten lassen sich die Karten einfach prüfen,
je nach Datenschutzgrundlage kann dabei auch auf Datenbanken
zurückgegriffen werden. Damit wird es deutlich leichter als bei
herkömmlichen Ausweisen, Identitätsmissbrauch zu erkennen.
eID-Karten im ID1-Format eignen sich deshalb zum Beispiel
optimal als Personalausweise oder nationale Identitätskarten.
Auch als Führerschein, der ebenfalls ein hoheitliches Ausweisdokument
darstellt, setzen immer mehr Länder eID-Karten ein.
In diesem Fall dokumentiert die Karte nicht nur, dass ihr Inhaber
die Befugnis zum Führen eines Fahrzeugs hat, sondern dient
auch als Identitätsnachweis. Umso wichtiger ist es, die Karte mit
innovativen Sicherheitsmerkmalen und biometrischen Daten vor
Missbrauch zu schützen.
Europäische Staaten, die ihren Bürgern reibungslose, sichere
Mobilität ermöglichen möchten, bauen vor diesem Hintergrund
meist auf eID-Dokumente, die anerkannten Standards entsprechen
(siehe Kapitel 2). Federführend ist hier die Internationale
Zivilluftfahrt-organisation (International Civil Aviation organization,
ICAo), eine Unterorganisation der Vereinten Nationen.
ICAo-konforme reisedokumente sind heute mit einer maschinenlesbaren
Zone versehen, die die auf dem Ausweis aufgedruckte
Information noch einmal in standardisierter Form enthält, und
zeigen ein biometrisches Foto des Inhabers. Viele Länder integrieren
zusätzlich einen kontaktlosen Chip mit den verschlüsselten
Daten in das Dokument, um es noch sicherer zu machen. Die ICAo
empfiehlt das bereits seit Ende der 1990er-Jahre. Der Chip ist eingebettet
zwischen mehrere Kunststoffschichten. Versucht jemand,
ihn zu manipulieren, wird die elektronische Funktion sofort
unbrauchbar.
10 Kapitel 1 11

eiD-funKtion:
iDentitätsmanaGement im netz
Mobilität beschränkt sich heute längst nicht mehr auf die analoge
Welt. Das ist die zweite große Herausforderung, der ID-Karten
heute gerecht werden müssen: In der digitalen Sphäre, in der
Menschen unter beliebig vielen Pseudonymen online unterwegs
sein können, werden sichere Identitäten zum gefährdeten Gut.
Herkömmliche Ausweisdokumente stoßen hier klar an ihre
Grenzen. Im Netz ist die unmittelbare, physische Vorlage einer
ID-Karte unmöglich; die Identität des Gegenübers ist nur schwer
zu prüfen. Ausweiskopien allein sind zu unsicher, weil sie sich
sehr leicht manipulieren lassen. Insofern ist es wenig erstaunlich,
dass Betrüger heute nur noch ein Drittel der Identitätsdiebstähle
in der physischen, analogen Welt verüben und etwa Waren mit den
Daten eines gestohlenen Ausweises bestellen. Zwei Drittel derartiger
Taten spielen sich bereits im Netz ab. Viele Internet nutzer
erleichtern Dieben unbeabsichtigt das böse Spiel, weil sie zum
Beispiel in sozialen Netzwerken allzu freigiebig mit ihren persönlichen
Daten umgehen. Fast jeder weiß, dass persönliche Daten im
Netz meist kaum geschützt sind – und nimmt es, wenn auch mit
ungutem Gefühl, in Kauf.
Hier setzen ID-Karten wie der neue deutsche Personalausweis der
Bundesdruckerei an. Über die eID-Funktion können die Inhaber
der Karten sich im Netz zu erkennen geben, ohne befürchten zu
müssen, dass Unbefugte Zugriff auf ihre Daten bekommen. Sie
benötigen nur ihren Ausweis, ein Lesegerät, das möglichst der
Sicherheitsklasse II oder III entsprechen sollte, sowie eine PIN –
und entscheiden stets selbst, welche Daten genau sie preisgeben
möchten. Dass diese bei den richtigen, vertrauenswürdigen Transaktionspartnern
landen, stellt ein komplexes ID-Management-
System mit Berechtigungszertifikaten sicher. Zentrales Element
dieses Systems ist in Deutschland zum Beispiel der so genannte
eID-Service, den die Bundesdruckerei anbietet. Er ermöglicht es
Unternehmen und Behörden, die über die entsprechenden Sicherheitszertifikate
verfügen, die auf dem Chip des Personalausweises
gespeicherten Daten auszulesen. So können sich bei Transaktionen
beide Partner darauf verlassen, dass ihr virtuelles Gegenüber derjenige
ist, für den er sich ausgibt. Anders als bei herkömmlichen
ID-Karten muss man nicht allein auf die Fälschungssicherheit der
Sicherheitsmerkmale und den Wiedererkennungswert des Dokuments
vertrauen. Zusätzliche Sicherheit geben eine komplexe
technische Infrastruktur und eine überprüfende Instanz wie der
eID-Service der Bundesdruckerei, der im Pocketguide eID-Service
des Unternehmens ausführlich beschrieben ist.
eID-Karten eröffnen Karteninhabern ebenso wie Staat und Privatwirtschaft
ein großes Spektrum an Möglichkeiten. Anwender
müssen sich etwa nicht mehr Dutzende von Benutzernamen und
Passwörtern merken, um sich bei Diensten im Netz zu authentisieren.
Statt mühevoll Formulare von Behörden oder privaten
Anbietern auszufüllen, können die Bürger die nötigen persönlichen
Daten für viele eGovernment- und eBusiness-Angebote
per eID-Funktion direkt ins Dokument einfügen lassen. Das spart
Zeit, weil der Weg zum Amt oder zur Post überflüssig wird, und
verhindert fehlerhafte Angaben. Damit erleichtert die eID-Funktion
zum Beispiel die online-Eröffnung von Konten, für die man sich
in den meisten Ländern über ein hoheitliches Ausweisdokument
identifizieren muss, oder die Authentisierung für behördliche Leistungen.
Zudem unterstützt die eID-Funktion moderner ID-Karten,
je nach individuellem Konzept, die Bürger beim bewussten
Umgang mit ihren Daten: eID-Karten ermöglichen es zum Beispiel,
bei Bestellungen im Internet nur die für ein Angebot wirklich
nötigen Angaben zu übermitteln. online-Shops erfahren so zwar,
ob jemand die Altersvorgabe etwa zum Bestellen von Spirituosen
erfüllt – nicht aber, wie alt genau der potenzielle Kunde ist.
Erfolgreich umgesetzt hat die Bundesdruckerei diese datensparsame
Lösung zum Beispiel beim neuen deutschen Personalausweis.
Um nicht in jedem Forum, jedem Netzwerk allen Mitnutzern
seine Identität offenlegen zu müssen, kann die Pseudonym-Funktion
des Ausweises genutzt werden, sofern Diensteanbieter den
Zugang zu ihrem Angebot auf diese Weise zulassen.
reChtssiCher VerträGe absChliessen:
DiGitale siGnaturen
Ermöglicht es die eID-Funktion, sich sicher im Netz erkennen
zu geben, so geht die elektronische Signaturfunktion noch einen
Schritt weiter. Mit derart ausgestatteten eID-Karten können Nutzer
im virtuellen raum durch eine digitale Unterschrift rechtssicher
Verträge abschließen. So ist es in Deutschland möglich, elektronische
Dienstausweise mit einer Signaturfunktion zu versehen,
damit Mitarbeiter zum Beispiel Angebote zu öffentlichen Ausschreibungen
digital unterschreiben können. Die so genannte
12 Kapitel 1 13

Qualifizierte Elektronische Signatur, die der neue deutsche Personalausweis
vorsieht, ist eine besonders sichere Form der Signatur
und innerhalb Deutschlands sogar juristisch mit per Hand ausgeführten
Unterschriften gleichgestellt. Sie ist notwendig bei
Verträgen, die der Schriftform bedürfen, etwa bei bestimmten
Miet- oder Versicherungsverträgen. Einige öffentliche Anbieter in
der Bundesrepublik stellen Bürgern kurzfristig gültige Ad-hoc-
Zertifikate zur Verfügung, um damit im Netz Anträge zu unterschreiben.
Damit sind Qualifizierte Elektronische Signaturen
nicht mehr nur mit speziellen Signaturkarten möglich, sondern für
den privaten Einsatz auch mit dem entsprechend freigeschalteten
eige nen Identitätsdokument. Das macht elektronische Vertragsabschlüsse
für viele Bürger noch attraktiver. Die Europäische Union
begrüßt solche Entwicklungen: Sie hat sich zum Ziel gesetzt, die
elektronische Signatur auch international bald als Standard zu
etablieren. Bis 2020, so die EU-Kommission, soll die elektronische
rechnungstellung die vorherrschende Fakturierungsmethode in
den Mitgliedstaaten sein 1 . Erreichbar ist das nur, wenn die EU-
Staaten in Zukunft noch stärker auf multifunktionale eID-Karten
setzen, um online-Transaktionen für Bürger, Unternehmen und
Behörden einfacher und sicherer zu gestalten.
Kapitel 2
A N W EN DU NGSF ELDEr
IM ÜBErBLICK
Nationale Ausweisdokumente, Führerscheine,
Dienstausweise: eID-Karten kommen in der
Praxis in diversen Anwendungsfeldern zum
Einsatz. Wichtig ist, bei der Konzeption die
jeweiligen Anforderungen zu beachten.
Der ID-Markt expandiert. Die Ansprüche der einzelnen Staaten
an die Funktionalität von ID-Dokumenten steigen, was wiederum
neue Sicherungsverfahren nötig macht, um Missbrauch und Manipulation
vorzubeugen. Gleichzeitig entwickeln Forscher in der
Informationstechnologie, aber auch in den Nano-, Bio- und Neurowissenschaften
neue Lösungen, damit ID-Dokumente auch zukünftig
höchste Sicherheitsanforderungen erfüllen. Dazu zählen
neue Materialien und Sicherheitsmerkmale ebenso wie innovative
Chips, die mehr Speicherkapazität und rechenleistung garan tieren.
Noch handelt es sich bei der Hälfte der weltweit ausgegebenen ID-
Karten um konventionelle Modelle, so der „Global National eID
Industry report“ der Unternehmensberatung Acuity 2 . Experten
prognostizieren deshalb, dass der Markt für ID-Dokumente in der
nächsten Zeit um 17 Prozent jährlich wachsen wird 3 .
14 Kapitel 1 15

Welche Vorgaben solche Karten erfüllen müssen, legen auf internationaler
Ebene Experten, etwa Gremien der Internationalen
Zivilluftfahrt-organisation (International Civil Aviation organization,
ICAo), der Europäischen Union und der Internationalen
organisation für Normung (International organization for Standardization),
fest. Insbesondere für hoheitliche ID-Dokumente
gibt die ICAo, eine Sonderorganisation der Vereinten Nationen,
die grundsätzlichen Leitlinien vor. Sie ist 1944 von 190 Mitgliedsländern
gegründet worden, um durch multilaterale regelungen die
Luftfahrt zu unterstützen und zu mehr Sicherheit beizutragen. Im
„Chicagoer Abkommen“ bekam die ICAo noch im gleichen Jahr
das Mandat, auch internationale Standards und Spezifikationen
für reisedokumente zu definieren. Die Bundesdruckerei ist in den
unterschiedlichen Gremien der ICAo vertreten und kann so ihre
Erfahrung in der Herstellung von Dokumenten in die Entwicklung
neuer Standards einbringen.
welChe orGanisation ist wofÜr zustänDiG?
Gremien und ihnen untergeordnete Arbeitsgruppen, die bei der
Entwicklung von Dokumentenstandards mitwirken:
Abbildung 2: orgAnisAtionen zur stAndArdisierung
Von id-doKumenten
WG 3
WG 8
IsO/IeC/JTC 1
sC 17
Cards and Personal
Identification
TF 1
Doc 9303
Supplement
IsO 14443
Proximity Cards
IsO/IeC 7816-4
Identification cards
Integrated circuit
cards – Part 4
ICAO
TAg/MRTD
IsO/IeC/JTC 1
sC 27
IT Security Techniques
WG 2
IsO 9796
Information
Technology –
Security
Techniques
WG 3
IsO/IeC/JTC 1
sC 37
Biometrics
IsO/IeC 19794-4
Fingerprint
Image Data
IsO/IeC 19794-5
Face Image Data
IsO/IeC 19794-6
Iris Image Data
> international Civil aviation organization (iCao), montréal
Internationale organisation zur Förderung der Luftfahrt, legt
Standards für internationale reisedokumente fest
> technical advisory Group on machine readable travel
Documents (taG/mrtD)
Entwirft und verabschiedet Spezifikationen für maschinenlesbare
reisedokumente, die von der ICAo in Dokument 9303 [6]
veröffentlicht werden. Zu den Mitgliedern zählen unter ande rem
Vertreter des Airports Council International (ACI), der International
Air Transport Association (IATA), der Interna tionalen
kriminalpolizeilichen organisation (INTErPoL) und der ISo.
> new technologies working Group (ntwG)
Prüft für die TAG/MrTD, welche neuen Technologien sich für
den Einsatz bei ID-Dokumenten eignen
> air transport Committee (atC)
Unterstützt die ICAo dabei, die Sicherheit im Flugverkehr zu
stärken
> Comité européen de normalisation (Cen), brüssel
Europäisches Pendant zur ISo
> Cen / technical Committee (tC) 224
Entwickelt EU-weite Normen für elektronische ID- und Signaturkarten
sowie die damit verknüpften Systeme und Anwendungen
> international organization for standardization (iso), Genf
Weltweit führende organisation zur Entwicklung und Veröffentlichung
von Standards, in der sich 162 nationale Standardisierungsorganisationen
zusammengeschlossen haben. Versteht
sich als Brücke zwischen öffentlichem und privatem Sektor und
setzt Vorgaben von organisationen wie der ICAo in konkrete
technische Normen um.
> iso working Group 8 (wG8)
Entwickelt Standards für kontaktlos arbeitende Chipkarten
> international electrotechnical Commission (ieC), Genf
Weltweit führende organisation zur Entwicklung und Veröffentlichung
von Standards speziell für die Elektrotechnologie
16 Kapitel 2 17

iso/ieC Joint technical Committee (JtC) 1
Gemeinsames Gremium von ISo und IEC zur Entwicklung von
Normen für die Informationstechnik
> standardization Committee (sC) 17
Arbeitet für das Gremium ISo/IEC JTC 1 an der Normierung
elektronischer Identitätskarten
> organisationen der europäischen union
Legen fest, was für Anforderungen ID-Dokumente der Mitgliedsländer
der Europäischen Union zu erfüllen haben
> brussels interoperability Group (biG), brüssel
Technische Arbeitsgruppe der EU-Kommission, die sich für die
Interoperabilität europäischer Ausweisdokumente einsetzt
reiseDoKumente
International gültige reisedokumente sind, wie in Kapitel 1 erläutert,
heute nicht mehr als reine Sichtausweise konzipiert, sondern
vielfach bereits mit einem integrierten Chip ausgestattet. Laut
ICAo-Vorgabe enthalten sie eine Maschinenlesbare Zone (MrZ).
Die Spezifikationen dafür sind im ICAo-Dokument 9303 festgehalten.
Die aktuelle Fassung dieses Standards umfasst drei Teile,
nämlich reisepässe (Teil 1), Visa (Teil 2) und sonstige amtliche
reisedokumente (Teil 3). Im Einzelnen fordert die ICAo zurzeit
Folgendes:
> maschinenlesbarkeit (9303 part 3, Volume 1 – richtlinie
für iCao-konforme iD1-mrtDs)
Die Maschinenlesbare Zone ICAo-konformer ID-Karten enthält
in der regel zwei bis drei Zeilen mit Informationen.
Aufgedruckt sind sie in einem Standardformat und der Standardschrift
oCr-B, die Ende der 1960er-Jahre speziell zur
Abbildung 3: mAschinenlesbAre zone id1-KArte
Erleichterung der maschinellen Zeichenerkennung entwickelt
wurde. Angegeben sind hier Name, Geburtsdatum und weitere
Daten des Dokumenteninhabers. Prüfziffern ermöglichen eine
Kontrolle des korrekten Einlesens der Daten mittels optischer
Prüfgeräte. Grenzbeamte und andere berechtigte Stellen erfassen
die Daten der maschinenlesbaren Zone mittels optischer
Lesegeräte, wie sie auch die Bundesdruckerei anbietet, und
übermitteln sie direkt an ein IT-System. Das steigert die Effizienz
bei der Dokumentenprüfung – und verhindert, dass der
Kontrolleur versehentlich per Hand falsche Daten ins System
eingibt. Damit das Dokument im Sinne der ICAo als maschinenlesbar
gilt, muss das zusätzlich vorgeschriebene Foto des
Inhabers bestimmte Abmessungen haben und auf besondere
Art angeordnet sein. Bis 2015, fordert die ICAo, sollen die
Mitgliedsländer alle konventionellen reisepässe durch ihre
moderneren, maschinenlesbaren Pendants ersetzen.
> biometrische identifizierung (9303 part 3, Volume 2 –
richtlinie für iCao-konforme eiD-Karten / iD1-emrtDs)
Die ICAo sieht drei biometrische Identifizierungsmöglichkeiten
vor. Zum einen die Gesichtserkennung, die bereits verbindlich
vorgeschrieben ist, zum anderen Fingerabdrücke und
Iriserkennung als optionen. Sind solche Merkmale einer Person
im Chip des Ausweises gespeichert, kann deren Identität bei
jeder Ein- und Ausreise bestätigt werden, indem die Grenz beamten
die Merkmale entweder mit dem Bild auf dem Ausweis
beziehungsweise mit den Daten auf dem Chip oder mit den
Informationen aus einer Datenbank vergleichen. Dass die Daten
echt und unverfälscht auf dem Chip vorliegen und lediglich
berechtigte Stellen sie auslesen können, stellen kryptografische
Verfahren sicher.
> Konzeption des sicherheits-Chips (9303 part 3, Volume 2 –
richtlinie für iCao-konforme eiD-Karten / iD1-emrtDs)
Für den internationalen reiseverkehr zugelassen sind nur kontaktlose
Chips. Damit sie überall auf der Welt zuverlässig funktionieren,
vor missbräuchlichen Zugriffen geschützt sind und
flexibel mit unterschiedlichen IT-Strukturen korrespondieren,
hat die ICAo zusätzlich eine standardisierte Datenstruktur
und bestimmte Sicherheitsprotokolle definiert. In Kapitel 4 sind
diese Vorgaben detailliert erläutert.
18 Kapitel 2 19

ob Staaten die ICAo-Empfehlungen auf ihre eID-Karten anwenden,
bleibt ihnen freigestellt. Empfehlenswert ist es in jedem Fall,
wenn eID-Karten für den internationalen reiseverkehr genutzt
werden sollen. In diesem Fall sollten zum Beispiel auch nationale
eID-Dokumente oder elektronische Aufenthaltstitel den Vorgaben
der ICAo entsprechend ausgerüstet sein.
eleKtronisCher aufenthaltstitel
Aufenthaltstitel, bislang häufig als Klebeetikett im reisepass angebracht,
lassen sich unkompliziert als eID-Karte im ID1-Format
realisieren. Für die Europäische Union ist in der EU-Verordnung
380/2008 verbindlich festgelegt, dass sich in Zukunft alle EU-
Mitglieder mit Ausnahme von Dänemark an die gleichen Kriterien
halten müssen, wenn sie Angehörigen von Drittstaaten Aufenthaltstitel
ausstellen. So sind ab Mai 2012 auf den Chips der Dokumente
zum Beispiel die Fingerabdrücke des Inhabers zu speichern,
sofern dieser älter ist als sechs Jahre. Außerdem ist eine erweiterte
Zugriffskontrolle mithilfe des Sicherheitsprotokolls Extended
Access Control (EAC) Pflicht. In Deutschland ist der elektronische
Aufenthaltstitel, den die Bundesdruckerei produziert, bereits 2011
eingeführt worden. Er ist, wie der neue deutsche Personalausweis,
durch vielfältige Sicherheitsmerkmale optimal vor Fälschung und
Missbrauch geschützt. Das Dokument verfügt über eine eID-Funktion
und ist außerdem für die Nutzung der Qualifizierten Elektronischen
Signatur vorbereitet.
fÜhrersCheine im iD1-format
Immer mehr Nationen weltweit ersetzen Führerscheine aus Papier
durch die widerstandsfähigeren ID-Karten aus Kunststoff. In
Australien, Kanada, Indien, Japan, den USA und einigen anderen
Ländern sind elektronische Führerscheine schon auf dem Markt,
teilweise jedoch nur regional. In der ISo-Norm 18013, Teil 1–4,
sind bereits Mindestanforderungen an die Sicherheit und die Datenstruktur
solcher Karten definiert. Verbindliche Vorgaben fehlen
allerdings – ob sie die Standards beherzigen, bleibt den einzelnen
Ländern überlassen.
Die Europäische Union dagegen hat in der Direktive 2006/226/EC
bindende Leitlinien für den EU-Kartenführerschein herausge-
geben. Vorgesehen ist eine Polycarbonatkarte mit einheitlichen Sicherheitsmerkmalen.
Einige davon sind obligatorisch, so etwa die
Lasergravur und der Verzicht auf optische Aufheller. Zusätzlich
muss jedes Land drei weitere Sicherheitsmerkmale aus einer Liste
auswählen. Jede Nation entscheidet zudem selbst, ob ein Chip zur
Speicherung weiterer Daten aufgenommen werden soll, um den
Bürgern zum Beispiel das Bezahlen von Verkehrsvergehen mit der
Karte zu ermöglichen. Ab 2013 soll der EU-Kartenführerschein alle
110 bislang in den Mitgliedsländern existierenden Führerscheintypen
ablösen. Den deutschen EU-Kartenführerschein produziert die
Bundesdruckerei bereits seit 1999. Er erfüllt schon heute sämtliche
EU-Anforderungen und alle aktuellen internationalen Sicherheitsstandards
für elektronische ID-Dokumente. Bürgern, ordnungskräften
und Behörden bringt der EU-Kartenführerschein mehr
Transparenz: Fälschungen lassen sich leichter erkennen, die Inhaber
können zudem darauf vertrauen, dass ihr Dokument überall in
der Europäischen Union anerkannt wird.
eleKtronisCher Dienstausweis
eID-Karten können auch dazu beitragen, den Wandel in der Arbeitswelt
sicherer und bequemer zu gestalten: Weil viele Unternehmen
sich heute daran messen lassen, ob sie Sicherheits- und Qualitätsstandards
einhalten, müssen die Prozesse zum Beispiel in Logistik
oder Produktion nachzuverfolgen sein. Mit einem Sicherheits-Chip
versehene Dienstausweise ermöglichen es etwa, nur Mitarbeitern
mit spezieller Berechtigung Zutritt zu bestimmten räumen zu verschaffen.
Wer im Home-office arbeitet, kann sich mit einer entsprechenden
eID-Karte ebenso unkompliziert im virtuellen raum
des Unternehmens authentisieren wie ein Kollege, der auf Zeit zu
einem Kunden ins Projektbüro entsandt wurde. Mitarbeiter, Unternehmen
und Umwelt profitieren: Die Sicherheit der Daten bleibt
gewährleistet, ohne dass permanente Vor-ort-Präsenz nötig ist.
Je nach Konzeption der Karte ist es möglich, Arbeitszeiten damit
elektronisch zu erfassen, in der Kantine bargeldlos zu bezahlen
oder Dokumente am rechner mit einer elektronischen Signatur zu
versehen. Elektronische Dienstausweise können sowohl mit kontaktlosen
als auch mit kontaktbehafteten Chips oder einem Hybridmodell
ausgestattet werden. Die Bundesdruckerei unterstützt
Unternehmen und Behörden dabei, derartige Ausweise genau an
ihre besonderen Bedürfnisse anzupassen.
20 Kapitel 2 21

weitere hoheitliChe anwenDunGen
Seit 2006 müssen bestimmte Nutzfahrzeuge in der EU zum Beispiel
mit digitalen Fahrtenschreibern ausgestattet sein, um transparent
auf so genannten Tachograph-Karten zu dokumentieren, dass die
Fahrer die vorgeschriebenen Pausenzeiten einhalten. Seit Ende
2010 sind die Karten auch für viele LKW aus anderen Ländern verbindlich.
Ebenfalls international im Kommen sind Dokumente wie
der elektronische Fahrzeugschein oder elektronische Ursprungsdokumente,
für die die ICAo derzeit Empfehlungen entwickelt.
eGoVernment-lösunGen Der zuKunft
Mehr Bürgernähe und Transparenz, weniger bürokratische Hürden
und effizientere Kontrollen – diesen Zielen verschreiben sich
weltweit immer mehr regierungen. So setzt sich zum Beispiel die
Europäische Union massiv dafür ein, das Potenzial von eID-Karten
für ein effizienteres Zusammenspiel von Privatwirtschaft und
Behörden zu nutzen. Über die Hälfte der 27 EU-Staaten plante
bereits im Jahr 2011 nationale eID-Projekte. Schrittweise will man
fast überall herkömmliche ID2-Ausweise durch die langlebi geren
eID-Karten mit mehreren Funktionen ersetzen. Die einzelnen
Kartenkonzepte unterscheiden sich dabei teilweise beträchtlich.
Viele Länder setzen eigene Vorstellungen zum Beispiel beim
Sicherheitslevel, beim Datenschutz oder bei der Nutzung zentraler
Datenbanken um. Während sich multifunktionale eID-Karten in
Ländern wie Estland bereits weitgehend durchgesetzt haben, stehen
andere Nationen noch ganz am Anfang. In Europa geht der Trend
zu einheitlichen Kartenkonzepten, mit denen die Bürger möglichst
grenzübergreifend eGovernment- und eCommerce-Dienste
nutzen können. Das EU-Projekt Secure idenTity across borders
linKed, kurz STorK, hat zum Beispiel das Ziel, eine EU-weite
Plattform einzuführen. Sie soll den Bürgern, die nationale eID-
Karten besitzen, leichteren Zugang zu online-Dienstleistungen in
ihren Nachbarländern verschaffen. So arbeiten die Partner zum
Beispiel an grenzüberschreitenden eLearning-Projekten oder einem
Service, mit dem man unkompliziert von jedem ort innerhalb
Europas aus online seine Adressdaten ändern kann.
Kapitel 3
M Er K M ALE SICHErEr
DoKUMENTE
Fälschungssicherheit – das ist die wichtigste
Anforderung, der moderne ID-Dokumente
gerecht werden müssen. Der technologische
Fortschritt hat in den vergangenen Jahrzehnten
zahlreiche neue Möglichkeiten geschaffen,
Ausweise sicher vor unbefugten Zugriffen und
Manipulationen zu schützen.
Neben traditionell bewährten Sicherheitsmerkmalen wie zum
Beispiel Guillochen kommen zunehmend Hightech-Lösungen
zum Einsatz. optisch variable und maschinell lesbare Elemente
machen ID-Karten immer fälschungssicherer. Die Vielzahl der
Merkmale wird unterschieden in Substratmerkmale, Farben, drucktech
nische Anwendungsformen, haptische und mechanische Anwendungsformen
sowie Folien und overlays. Sicherheitsmerkmale
werden auf allen Ebenen in die mehrschichtig aufgebauten Dokumente
integriert. So ergänzen sie sich gegenseitig und erhöhen die
Sicherheit von ID-Karten weiter. Dank ihres Chips verfügen eID-
Karten zusätzlich über elektronische Sicherheitsmerkmale, die in
Kapitel 4 erläutert werden.
22 Kapitel 2 23

Welche Sicherheitsmerkmale man genau wählt, hängt von zahlreichen
Faktoren ab. Ein Land, das auf Ausweise gemäß den
ICAo-Vorgaben setzt, hat andere Anforderungen zu beachten als
eines, das eine ID-Karte für den Gebrauch innerhalb der eigenen
Grenzen erstellen lassen möchte. Entscheidend ist, welche Kriterien
der Ausweis erfüllen soll: Wofür genau soll er verwendet werden?
Wie sieht der Kostenrahmen aus? Wie hoch ist der Sicherheitsanspruch?
Wie haltbar und strapazierfähig soll das Dokument sein?
Will man Anwendungen gemeinsam mit Partnern bereitstellen,
die spezielle technische Vorgaben benötigen? Sollen die Ausweise
zentral oder dezentral personalisiert werden? Die Bundesdruckerei
berät ihre Auftraggeber zu all diesen Fragen und unterstützt sie
dabei, die optimale Lösung für die jeweilige Aufgabenstellung zu
finden. Aus diesem Grund sind auch nicht alle möglichen Sicherheitsmerkmale
in dieser Publikation erläutert: Dokumentenschutz
ist ein sensibles Thema, besonders innovative Lösungen erörtern
die Experten der Bundesdruckerei im direkten Dialog.
Je Komplexer, Desto siCherer:
Das prÜfniVeau
Um die Echtheit von Dokumenten feststellen zu können, müssen
Grenzbeamte, Mitarbeiter von Behörden und in einigen Fällen
auch Geschäftspartner in der Lage sein, eingebrachte Sicherheitsmerkmale
zu erkennen und zu überprüfen. Je komplexer die
Merkmale sind, desto höher ist das Prüfniveau. Die Experten der
Bundesdruckerei unterscheiden drei Level.
> Um die Merkmale des level 1 zu prüfen, sind einfache Vorkenntnisse
der Effekte ausreichend. Sie sind mit bloßem Auge
und ohne Hilfsmittel zu erkennen.
> level 2 wird noch einmal unterteilt in level 2 a und 2 b. Merkmale
des Level 2 a sind mit einfachen Hilfsmitteln wie Lupe,
UV-Lampe oder Filter zu erkennen. Für Level 2 b benötigt der
Prüfer spezielle Kenntnisse und Hilfsmittel, wie zum Beispiel
Infrarotkameras, Verifikationsgeräte oder Laser.
> Detaillierte Kenntnisse der Sicherheitsmerkmale sind bei level 3
erforderlich. Sie sind nur mit spezieller Laborausstattung oder
Sensoren wie einem Mikroskop, einem Spektrometer oder einem
röntgengerät zu erkennen und zu prüfen.
Siehe Tabelle „Funktion und Niveau der Sicherheitsmerkmale auf
einen Blick“ (Seite 37).
substrate
Das Trägermaterial der eID-Karte, das sogenannte substrat,
besteht in den meisten Fällen aus polycarbonat, das nahezu
unzerbrechlich, hitzebeständig und abriebfest ist. Der neue deutsche
Personalausweis, der EU-Führerschein und der elektronische
Dienstausweis, den die Bundesdruckerei anbietet, bestehen zum
Beispiel aus Polycarbonat. In das Substrat werden während der
Herstellung sogenannte Halbzeuge zur Veredelung eingebracht.
Abbildung 4: polycArbonAt
Ein Beispiel dafür sind melierfasern. Die Kunststofffasern werden
beim Zusammentragen zwischen den einzelnen Polycarbonatfolien
zufällig verteilt. Die verschiedenfarbigen Fasern sind ca. 0,3 Millimeter
lang und mit bloßem Auge oder unter UV-Licht zu sehen.
Abbildung 5: melierfAsern
24 Kapitel 3 25

Meist kommen Melierfasern in papierbasierten Dokumenten zum
Einsatz, gelegentlich auch in ID-Karten. Beim rumänischen
EU-Aufenthaltstitel sind die Fasern gleichmäßig über die ganze
Fläche der Karte verteilt, sie sind nur unter UV-Licht zu sehen und
fluo reszieren in Grün und rot. ähnliches gilt für Sicherheitsfäden:
Ein sicherheitsfaden aus Metall oder Kunststoff kann innen oder
außen auf der Karte angebracht werden. Sicherheitsfäden können
gefärbt, fluo reszierend, mit Mikrotext bedruckt, holografisch und
maschinenlesbar sein. Der Sicherheitsfaden des neuen Personalausweises
zum Beispiel verläuft horizontal auf der Ausweisrückseite
und ist mit der Dokumentennummer sowie dem Namen des Ausweisinhabers
personalisiert. Ebenso wie Melierfasern schützen
auch Sicherheitsfäden die Karte vor reproduktionsversuchen und
Totalfälschungen. Es ist nahezu unmöglich für Fälscher, sie nachzubilden
oder sich gleichwertige Materialien zu beschaffen.
Abbildung 6: sicherheitsfAden
farben
Der Einsatz besonderer farben sorgt für charakteristische Effekte
und hohe Fälschungssicherheit von ID-Karten. Farben lassen sich
nach dem Level ihrer Überprüfbarkeit unterscheiden.
level-1-effektfarben
Level-1-Effektfarben sind optisch variable, irisierende sowie Thermochrome
Farben. In optisch variable farben (engl. optically
Variable Ink, oVi) sind spezielle Pigmente eingebettet, die eine
besondere Struktur aufweisen. Dadurch ändert sich die Farbe je
nach Betrachtungswinkel oder Lichteinfall. Beim neuen deutschen
Personalausweis ist die Titelzeile „Bundesrepublik Deutschland“
mit optisch variablen Farben gedruckt. Kippt man die Karte,
ändert der Schriftzug seine Farbe von Grün nach Blau. Weitere
Beispiele sind die slowakische ID-Karte, bei der die Farbe des
Ländercodes der Slowakei von Magenta zu Gold wechselt, oder der
isländische Führerschein – hier wird die blaue Landkarte Islands
durch Kippen rot.
Abbildung 7: oVi
irisierende farben enthalten winzige Glimmer plättchen, die wie
ein Spiegel fungieren und das einfallende Licht je nach Betrachtungswinkel
unterschiedlich zurückwerfen. Die Farbe schimmert
perlmuttartig.
Abbildung 8: irisierende fArbe
thermochromatische farben verändern sich, wenn man sie erwärmt,
zum Beispiel indem man sie in die Hände nimmt. Wenn
die Farbe eine bestimmte Temperatur erreicht hat, wird sie transparent
und eine darunterliegende Information wird sichtbar oder
ein anderer Farbton entsteht. Dieser Effekt ist reversibel und kann
26 Kapitel 3 27

eliebig oft wiederholt werden. Alle Level-1-Effektfarben schützen
die Karte vor reproduktionsver suchen und sind mit bloßem Auge
oder einfachen Hilfsmitteln zu erkennen.
Abbildung 9: thermochromAtische fArbe
level-2- und -3-effektfarben:
farben für ein noch höheres prüfniveau
Weniger leicht zu überprüfen sind Level-2-Effektfarben. Um sie
zu kontrollieren, benötigt man Hilfsmittel wie Infrarot- oder UV-
Lichtquellen. Zu den Level-2-Effektfarben gehören zum Beispiel
UV-Fluoreszenz-, Bi-Fluoreszenz-, Up-Conversion-, UV-Absorber-,
UV-Phosphoreszenz-, Ir-Effekt-, photochrome, metamerische und
magnetische Farben. uV-fluoreszierende farben enthalten Pigmente,
die unter einer UV-Lampe sichtbar werden. Die Körperfarbe
der UV-fluoreszierenden Farbe kann sichtbar oder unsichtbar
sein. Auf der Vorderseite des deutschen Personalausweises sind der
Abbildung 10: uV-fluoreszierende fArbe
Bundesadler und der Schriftzug „Bundesrepublik Deutschland“ in
Endlosschrift als UV-Aufdruck aufgebracht, ebenso wie der Ländername
auf dem slowakischen Führerschein.
bi-fluoreszierende farben erscheinen nur unter mindestens zwei
unterschiedlichen UV-Lichtquellen andersfarbig, zum Beispiel unter
UV-A- und UV-C-Strahlen.
Abbildung 11: bi-fluoreszierende fArbe
ir-effektfarben weisen nur unter Ir-Beleuchtung unterschiedliche
Charakteristika auf. Entweder sie absorbieren das Infrarotlicht
gezielt, was die Farben sichtbar werden lässt. oder sie sind Irtransparent
und zeigen somit keine Farben. Diese Farbart eignet
sich hervorragend, um personalisierte Daten vor Verfälschungen
zu schützen.
Abbildung 12: ir-effeKtfArbe
UV A UV b
28 Kapitel 3 29

level-3-effektfarben erschweren die Totalfälschung einer ID-
Karte und können nur mithilfe forensischer Hilfsmittel aus gelesen
werden. Die eigens in der Bundesdruckerei entwickelte Fluoreszenzfarbe
innosec ® Colour Cx ermöglicht zum Beispiel eine spezielle
Verteilung des emittierten Lichts, sodass ein einzigartiges
Profil im Spektrum entsteht. Innosec ® Colour CX bietet damit viele
unterschiedliche und vor allem kundenindividuelle Codierungsvarianten.
Abbildung 13: innosec ® colour cX
DruCKteChnisChe anwenDunGsformen
Verschiedene Druckmotive hinterlassen einmalige Muster und
raster, die eID-Karten vor Kopien schützen. Eine Erfindung aus
dem 17. Jahrhundert, die Guillochen, wird heute für alle modernen
Kunststoffkarten eingesetzt. Die Ziermuster bestehen aus feinen
Abbildung 14: guillochen
Linien, die kunstvoll ineinander verschlungen sind. Der Betrachter
kann Guillochen mit bloßem Auge oder – wenn die Linien mit
fluo reszierenden Farben gedruckt sind – mithilfe von UV-Licht erkennen.
Auf der Vorderseite des neuen deutschen Personalausweises
zum Beispiel bilden Guillochen den Bundesadler nach, auf der
rückseite formen sie das Brandenburger Tor. Wie in diesem Fall
können Guillochen auch mehrfarbig sein.
Im sogenannten irisdruckverfahren verwendet der Drucker zwei
oder mehr Farben, die fließend ineinander übergehen. Dieser Farbverlauf
ist nur durch visuelle Betrachtung zu erkennen und bietet in
Verbindung mit UV-sichtbaren Farben einen hohen Schutz gegen
Kopien oder Totalfälschungen.
Abbildung 15: irisdrucK
anti-Kopier-muster sind versteckte Informationen, die im Untergrunddruck
eingebettet und mit bloßem Auge nicht zu erkennen
sind. Beim Kopieren rufen sie sogenannte Interferenzmuster hervor,
Abbildung 16: Anti-Kopier-muster
30 Kapitel 3 31

die sich eindeutig vom original unterscheiden. linienraster erzeugen
ein Bild im Hintergrund, dessen Linien bei einem Kopierversuch
zulaufen und so zu störenden Bildelementen führen.
Abbildung 17: linienrAster
Weit verbreitet ist das Aufdrucken eines mikrotextes, so beim
isländischen oder beim slowakischen Führerschein, auf denen
die jeweiligen Ländernamen in Mikroschrift zu lesen sind. Sie
kann positiv oder negativ gedruckt sein und besteht aus winzigen
Buchstaben, Zahlen, Motiven oder Symbolen von 0,15 bis 0,30 Millimetern
Höhe. Lesbar sind Mikroschriften mithilfe einer Lupe.
Mikroschriften erschweren Kopierversuche und Verfälschungen
von ID-Dokumenten.
Abbildung 18: miKroteXt
POsITIVeR MIkROTexT negATIVeR MIkROTexT
Vor Totalfälschungen schützt zudem das Durchsichtsregister: Teile
des ganzen Motivs werden dabei derart auf Vorder- und rückseite
des Dokuments aufgedruckt, dass der Betrachter das vollständige
Motiv erst im Durch- bzw. Gegenlicht erkennen kann.
Abbildung 19: durchsichtsregister
haptisChe unD meChanisChe
anwenDunGsformen
Bei diesen Verfahren tragen Laser oder Prägeformen Bilder und
Texte auf die Kunststoffkarten auf, die sich erfühlen lassen. Die
Experten der Bundesdruckerei unterscheiden zwischen auf- und
abtragenden sowie durchdringenden Ausprägungen. Auf- beziehungsweise
abtragende Prägungen auf der oberfläche von ID-
Karten sind deutlich fühlbar. Sie können als hoch- oder tiefprägung,
aber auch als Kombination aus beiden Verfahren erstellt
werden. Der deutsche Personalausweis verfügt über eine Sicherheitsprägung,
die aus Mikroschriften und einer Deutschlandkarte
auf der rückseite besteht. Dadurch entsteht eine reliefartig fühlbare
oberfläche.
Abbildung 20: hoch- und tiefprägung
32 Kapitel 3 33

taktile lasergravuren, wie sie bei der Kartennummer des rumäni
schen EU-Aufenthaltstitels zum Einsatz kommen, werden mithilfe
eines Lasers in die Karte eingraviert. Sie liegen erhaben auf
der Kartenoberfläche und sind somit ebenfalls deutlich fühlbar.
Beide Merkmale schützen die Dokumente vor Kopierversuchen
und Verfälschungen.
Abbildung 21: tAKtile lAsergrAVur
Zu den so genannten durchdringenden Merkmalen gehört die
imageperforation. Dabei brennt ein Laser kleine Löcher in das
Dokument, die in ihrer Gesamtheit Bilder, Zeichen oder Logos
ergeben. Imageperforationen sind sicht- und fühlbar und bieten
Schutz vor Kopie und Verfälschung.
Abbildung 22: imAgeperforAtion
Die Changeable oder multiple laser images (Cli/mli) stellen
eine besondere Form der haptischen und mechanischen Anwendungsformen
dar. Auf der oberfläche der ID-Karte sind zylindrische
Linsen angebracht. In diese schreibt ein Laser in unterschiedlichen
Winkeln verschiedene Informationen ein. Je nach Blickwinkel sieht
der Betrachter jeweils andere Darstellungen, zum Beispiel Fotos,
Logos oder auch Personendaten. Dieses Sicherheitsmerkmal ermöglicht
es, personenindividuelle Daten des Karteninhabers auf besonders
sichere Weise vor Kopien sowie Verfälschungen zu schützen.
Abbildung 23: cli
folien unD oVerlays
Neben den Sicherheitsmerkmalen, die in oder auf der Kunststoffkarte
selbst angebracht sind, schützen sogenannte Folien und
overlays zusätzlich die Personendaten, die auf den Dokumenten
zu sehen sind. Folien und overlays können vollflächig oder partiell
auf oder in der Karte verwendet werden. Das innenliegende
hologramm etwa befindet sich, wie der Name schon sagt, innerhalb
des Kartenaufbaus und schützt das Lichtbild des Dokumenteninhabers.
Beispielsweise besitzen die slowakische ID-Karte und
Abbildung 24: innenliegendes hologrAmm
34 Kapitel 3 35

der slowakische Führerschein innenliegende Hologramme. Diese
haben eine kinematische Struktur und können maschinenprüfbare
Elemente enthalten.
Ein weiteres Sicherheitsmerkmal, das aufgrund seiner kinematischen
Strukturen zum Schutz kunststoff basierter Dokumente
zum Einsatz kommt, ist das Volumenhologramm. Es ist ein auf
der oberfläche aufgebrachtes Hologramm, dessen Besonderheit in
der optischen Erscheinung liegt. Die holo grafischen Informationen
werden direkt in das Volumen des holo grafischen Materials
geschrieben, sodass diese nur unter einem bestimmten Betrachtungswinkel
sichtbar sind. Anders als weniger komplexe Prägehologramme
weisen Volumenhologramme keinen farblichen
regenbogeneffekt auf, sondern zeigen immer nur einen Farbton.
Volumenhologramme zeichnen sich zudem durch hohe Brillanz
aus und sind sehr schwer zu fälschen. Die deutschen ID-Dokumente,
wie Personalausweis und Führerschein oder reise pass,
sind mit dieser speziellen Form von Hologrammen geschützt.
Abbildung 25: VolumenhologrAmm
einKlanG Von DesiGn unD siCherheit
Viele der genannten Sicherheitsmerkmale lassen sich miteinander
kombinieren, um die Sicherheit eines ID-Dokuments zu erhöhen.
Dabei sollten sowohl die Sicherheitsmerkmale als auch das Design
der Dokumente die richtlinien der ICAo erfüllen. Die Herausforderung
liegt darin, Sicherheitsanforderungen und Design in Einklang
zu bringen. Zum einen sind ID-Dokumente quasi die Visitenkarten
des Landes oder des Unternehmens, das sie ausgibt. Zum anderen
erfordern neue natio nale und internationale richtlinien eine
permanente Weiterentwicklung von Sicherheitsmerkmalen für ID-
Karten, die unter Umständen das Aussehen der Karte verändern.
Die Beratung zur optimalen Zusam menstellung der Merkmale sowie
zur individuellen Gestaltung der Doku mente gehört zu den Kernkompetenzen
der Bundesdruckerei.
funKtion unD niVeau Der
siCherheitsmerKmale auf einen bliCK
36 Kapitel 3 37
sicherheitsmerkmal
substrat
Kurzbeschreibung einsatzbereich
Melierfasern Sicherheitsfasern, die in
das Substrat gemischt
werden
Sicherheitsfäden
Farben
Optisch
variable
Farben
(OVI)
Irisierende
Farben
Thermochromatische
Farben
UV-fluoreszierende
Farben
Aus Metall oder
Kunststoff, werden in
oder auf dem Substrat
angebracht, große
Bandbreite
Enthalten Pigmente, die
je nach Betrachtungswinkel
unterschiedlich
farbig erscheinen
Enthalten transparente
Pigmente aus winzigen
Glimmerplättchen,
schimmern perlmuttartig
Farbmittel reagieren
auf Temperaturunterschiede
Farben emittierten unter
UV-Licht ein visuell
sichtbares Spektrum
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
schutz vor prüflevel
Kopie
Totalfälschung
Kopie
Totalfälschung
Level 1
Level 2
Level 1
Level 2
prüfmethode
Visuell
UV-Lampe
Visuell
UV-Lampe
Maschinensensor
icAo
ICAO
optional
ICAO
optional
Kopie Level 1 Visuell ICAO
optional
Kopie Level 1 Visuell ICAO
optional
Kopie Level 1 Visuell durch
Temperaturveränderung
Kopie Level 2 UV-Lampe
VISOTEC
Expert
300/600
–
ICAO

sicherheitsmerkmal
Bi-fluoreszierende
Farben
IR-Effektfarben
Innosec ®
Colour CX
Kurzbeschreibung einsatzbereich
Erscheinen unter zwei
unterschiedlichen UV-
Quellen andersfarbig
Weisen unter IR-Beleuchtungunterschiedliche
Charakteristika
auf
Spektrale Verteilung
des Lichts erzeugt
spezifische Charakteristika
Drucktechnische Anwendungsformen
Guillochen Ziermuster aus feinen
ineinander verschlungenen
Linien
Irisdruck Einfärbeverfahren, bei
dem zwei oder mehr
Farben fließend ineinander
übergehen
Anti-Kopier-
Muster
Im Untergrunddruck
eingebrachte Elemente
erzeugen beim KopierversuchInterferenzmuster
Linienraster Erzeugen Bild im
Hintergrund
Mikroschrift Besteht aus winzigen
Zahlen, Buchstaben,
Motiven oder Symbolen
Durchsichtsregister
Beidseitige Einzelabbildungen
erzeugen
im Durchlicht ein
Gesamtbild
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Papier
Kunststoff
Haptische und mechanische Anwendungsformen
Hoch-/Tiefprägung
Taktile Lasergravur
schutz vor prüflevel
prüfmethode
Kopie Level 2 UV-Lampe
mit unterschiedlichenWellenlängen
Kopie
Verfälschung
Kopie
Totalfälschung
Kopie
Verfälschung
Level 2 IR-Quelle +
IR-Kamera
VISOTEC
Expert
300/600
Level 2
Level 3
Kopie Level 1
Level 2
UV-Lampe
Spektrometer
Level 1 Visuell
Lupe
Visuell
UV-Lampe
Kopie Level 1 Visuell
Lupe
Kopie Level 2 Visuell
Lupe
Kopie
Verfälschung
Kopie
Totalfälschung
Fühlbare Prägungen Kunststoff Kopie
Verfälschung
Erzeugung erhabener
Bilder und Texte
mithilfe eines Lasers
MLI/CLI Laserbilder, die sich
je nach Blickwinkel
ändern
Kunststoff Kopie
Verfälschung
Kunststoff Kopie
Verfälschung
Level 2 Visuell
Lupe
icAo
ICAO
optional
ICAO
–
ICAO
ICAO
ICAO
ICAO
ICAO
Level 1 Visuell ICAO
optional
Level 1 Visuell
Fühlbar
Level 1 Visuell im
Streiflicht
Fühlbar
Level 1 Visuell
Taktil
ICAO
optional
ICAO
ICAO
optional
38 Kapitel 3 39
sicherheitsmerkmal
Folien und Overlays
Innenliegendes
Hologramm
Volumenhologramm
Kurzbeschreibung einsatzbereich
Holografische Struktur
basierend auf metallisierter
oder demetallisierter
Folie, eingebettet
in den Kartenaufbau
(Regenbogeneffekt)
Oberflächlich aufgebrachte
holografische
Folie, mit im Materialvolumen
geschriebener
Information, einfarbig/
mehrfarbig möglich
schutz vor prüflevel
Kunststoff Kopie
Verfälschung
Totalfälschung
Kunststoff Kopie
Verfälschung
Totalfälschung
prüfmethode
icAo
Level 1 Visuell ICAO
optional
Level 1
Level 2
Level 3
Visuell
Maschinell
–

Kapitel 4
DEr CHIP ALS T rESor
DEr eID-KArTE
Komprimiert auf kleinem raum birgt er alle
Möglichkeiten, die ein eID-Dokument eröffnen
kann: Der Chip ist die Kommunikationszen trale
der Karte. Für einzigartigen Schutz vor unbe-
fugtem Auslesen sorgt seine Einbindung
in hochsichere ID-Systeme.
Der Chip macht die eID-Karte zum multifunktionalen Dokument.
An ihn sind alle elektronischen Funktionen gebunden, außerdem
kann er alle auf den Ausweis aufgedruckten Informationen zusätzlich
in digitaler Form enthalten. Auch biometrische Daten lassen
sich auf dem Chip speichern. Sie ermöglichen eine noch festere
Bindung zwischen Inhaber und Dokument. Auf den Chips von
reise dokumenten müssen gemäß ICAo heute sogar biometrische
Daten gespeichert sein. Unter Berücksichtigung von Qualitätskriterien
wird das Lichtbild des Inhabers erfasst. Zusätzlich können
auch die Fingerabdrücke auf dem Ausweis hinterlegt werden. Die
ent sprechenden Datensätze werden kryptografisch gesichert und
auf dem Chip des Ausweises gespeichert. Bei der Kontrolle wird
dann der auf dem Chip hinterlegte Fingerabdruck mit dem Lebendabdruck
des Ausweisinhabers verglichen. Wenn es die Datenschutzrichtlinien
des Staates zu lassen, können biometrische Daten
zusätzlich in zentralen Datenbanken hinterlegt werden, um einen
zuverläs sigen, automatisierten Vergleich zu ermöglichen.
chipmodelle zur WAhl
Welche Art von Speichermedium gewählt wird, hängt von den Anforderungen
an die eID-Karte ab. So kann die Karte entweder mit einem
kontaktbehafteten oder einem kontaktlosen Chip versehen werden.
Auch Kombinationen sind denkbar, etwa ein Hybridmodell mit einem
kontaktlosen und einem kontaktbehafteten Chip oder eine Dual-Interface-
Lösung mit zwei Schnittstellen auf einem Chip. Soll das Reisedokument
den ICAO-Vorgaben genügen, ist ein kontaktloses Speichermedium
vorgeschrieben. Diese Chips haben eine deutlich längere Lebensdauer,
sie sind weniger leicht zu manipulieren und zu beschädigen. Sie verfügen
über keine eigene Energiequelle, sondern erhalten ihre Energie erst
aus dem elektromagnetischen Feld des Lesegeräts.
oberstes Gebot bei eID-Dokumenten ist der Schutz vor missbräuchlichem
Zugriff auf den Chip, den Träger sensibler Daten.
Deshalb wird das eID-Dokument in eine sogenannte Public-Key-
Infrastruktur eingebunden, ein System, das digitale Zertifikate
ausstellen, verteilen und prüfen kann. Nur wer eine entsprechende
gültige hoheitliche Berechtigung besitzt, kann zum Beispiel die
Fingerabdruckdaten auf dem Speichermedium auslesen. Die Zertifikate
sichern so die Kommunikation zwischen Chip und verschiedenen
Endgeräten wie PCs, Lesegeräten oder änderungsterminals
ab. PKI sind in verschiedenen Ausprägungen möglich: Hoheitliche
Ausweisdokumente setzen eine Einbindung in hoheitliche PKI
voraus; eID-Karten, die als online-Ausweise und für Transaktionen
unter Geschäftspartnern genutzt werden, sind in eine eigene
PKI eingebettet. Auch Firmen oder Behörden, die eID-Karten als
Dienstausweise nutzen, benötigen dafür eigene spezielle PKI. Die
Experten der Bundesdruckerei kennen die jeweiligen Anforderungen
und unterstützen ihre Partner bei der Implementierung.
siCherheitsmeChanismen eines Chips laut iCao
Um die Chips bestmöglich zu sichern und um zu gewährleisten,
dass sie in unterschiedlichen IT-Systemen funktionieren, hat die
ICAo verschiedene Standardverfahren und Sicherheitsmerkmale
definiert. Viele davon sind auch für eID-Karten empfehlenswert,
selbst wenn sie nicht als internationale reisedokumente dienen.
> Die im Chip hoheitlicher, international verwendbarer reisedokumente
gespeicherten Daten müssen einer standardisierten, logischen
Datenstruktur (lDs) folgen, die eine reihe obligatorischer
40 Kapitel 4 41

und optionaler Datenelemente enthält. Verpflichtend ist die
Nutzung der Datengruppe DG1, einer digitalen Version der gedruckten
maschinenlesbaren Zone mit biografischen Daten des
Inhabers, Dokumentennummer und Ablaufdatum. Ebenfalls
vorgeschrieben ist die Datengruppe DG2, die das digitale, für
die automatische Gesichtserkennung optimierte Gesichtsbild
enthält. Alle anderen Datenelemente sind optional.
> Um den Chip vor unbefugten Zugriffen zu bewahren, empfiehlt
die ICAo das als basic access Control (baC) bezeichnete
Zugriffsprotokoll, das fast alle Länder für ihre reisepässe einsetzen.
BAC schützt insbesondere vor Lauschangriffen und dem
so genannten Skimming, dem heimlichen Auslesen von Speichermedien
mittels verborgener Lesegeräte. Dafür generiert
BAC mithilfe eines komplexen kryptografischen Verfahrens
einen Schlüssel aus den Daten der Maschinenlesbaren Zone
(MrZ). Beim neuen deutschen Personalausweis kommt hier das
Verfahren Password Authenticated Connection Establishment
(PACE) zum Einsatz. Es stellt sicher, dass der kontaktlose Chip
erst nach Eingabe der auf dem Ausweis verzeichneten Card
Access Number (CAN) zum Auslesen freigeschaltet wird. Die
ICAo will dieses Verfahren unter dem Namen Supplemental
Access Control (SAC) international etablieren, um BAC noch
sicherer zu machen.
> Die beiden obligatorischen Datengruppen müssen den Sicherheitsmechanismus
der so genannten passiven authentisierung
(pa) unterstützen. Dieser beinhaltet im Wesentlichen eine
digitale Signatur der Hashwerte aller im Chip gespeicherten
Datengruppen. Die Signatur erzeugt der Document Signer, in
der regel der Hersteller des Ausweisdokuments, während der
Personalisierung des Chips. optional ist außerdem die Speicherung
des Document-Signer-Zertifikats des Ausweisherstellers.
> Damit die Passive Authentisierung funktioniert, ist eine zweistufige
public-Key-infrastruktur nötig. Die Zertifikate der
obersten Ebene der PKI-Hierarchie, die die ICAo definiert hat,
stellt die nationale Wurzelinstanz aus, die so genannte Country
Signing Certification Authority (CSCA). In Deutschland etwa
ist das Aufgabe des Bundesamts für Sicherheit in der Informationstechnik
(BSI). CSCA-Zertifikate sind selbstsigniert.
Man übermittelt sie auf diplomatischem Weg an andere Länder
und an die ICAo, um mit ihrer Hilfe zu prüfen, ob die digitale
Signa tur der verschiedenen eID-Dokumente echt ist. Über
das Public Key Directory (PKD) der ICAo können berech tigte
Stellen CS-Zertifikate beziehen und anhand von Sperrlisten
prüfen, ob bestimmte Zertifikate zurückgezogen und damit als
ungültig gemeldet wurden.
Abbildung 25: pKi für pAssiVe Authentisierung
CsCA – Country signing Certification Authority
Oberste PKI-Instanz eines Landes für die digitale Signatur von
eID-Dokumenten. Software wird durch hoheitliche Stellen betrieben.
Link-Zertifikate, Masterlisten,
Document-Signer-Zertifikate, Sperrlisten
> Speziell um die besonders sensitiven biometrischen Daten wie
den Fingerabdruck auf dem Chip zu schützen, ist die so genannte
extended access Control (eaC) notwendig. Verpflichtend ist
EAC bislang allerdings nur in den Ländern der Europäischen
Union. Dieses Sicherheitsprotokoll gibt vor, dass sich zunächst
der Chip am Dokumentenlesegerät authentisieren muss. Dieses
Verfahren nennt sich Chip Authentication (CA) und dient
indirekt auch als Schutz vor Versuchen, die Inhalte des Chips
zu klonen. Im zweiten Schritt authentisiert sich das Lesegerät
mit einem Berechtigungszertifikat beim Chip (Terminal
Authentification, TA). Erst danach erhält es Zugriff auf den im
Chip gespeicherten Fingerabdruck.
Die eiD-funKtion Des Chips: mehrwert fÜr
bÜrGer, behörDen unD wirtsChaft
ob ICAo-konform oder nicht – wichtigstes Merkmal von eID-
Karten ist die Möglichkeit, ihren Chip flexibel mit Funktionen
auszustatten, die über die hoheitliche Anwendung hinausgehen.
42 Kapitel 4 43
ICAO PkD
Public Key Directory der ICAO, das zentral Zertifikate und Sperrlisten
zur Überprüfung von ePässen auf Authentizität speichert.
Grenze
Country-Signer-Zertifikate,
Document-Signer-Zertifikate, Sperrlisten
Lesegerät prüft den Chip des
eID-Dokuments auf Authentizität.
Bilateral (auf
diplomatischem Weg)
zugeführte Country-
Signer-Zertifikate

So gewinnt zum Beispiel der neue deutsche Personalausweis seine
Attraktivität vor allem dadurch, dass er sich als online-Ausweisdokument
einsetzen lässt und Transaktionen zwischen Bürgern,
Behörden und Privatwirtschaft erleichtert. Dafür können die oben
genannten Sicherheitsmechanismen flexibel ergänzt werden: Der
neue deutsche Personalausweis unterstützt zum Beispiel das
restricted-Identification-Verfahren, mit dem sich automatisch
Pseudonyme für den individuellen Chip und den jeweiligen Transaktionspartner
erzeugen lassen.
Von zentraler Bedeutung für die eID-Funktion ist die Einbindung
des Chips in eine eigene, hochsichere eID-Systemarchitektur. Sie
ist nicht als Ersatz, sondern als zusätzliches, eigenes System neben
der oben erläuterten hoheitlichen PKI zu verstehen. Eckpfeiler des
Systems sind beim neuen deutschen Personalausweis zum Beispiel,
neben dem Ausweis selbst, die Lesegeräte, mit denen die Bürger
die Daten ihres Ausweises auslesen und für online-Anwendungen
freigeben können, eine spezielle Treibersoftware für ihren PC und
die so genannten Berechtigungszertifikate für Diensteanbieter. Der
eID-Service verknüpft diese Bausteine und ermöglicht es Bürgern
und Diensteanbietern, über die online-Ausweisfunktion miteinander
zu kommunizieren und Geschäfte abzuschließen. Welche
Anforderungen für einen solchen Service gelten, ist international
sehr unterschiedlich. Seine Funktionsweise aber orientiert sich
überall an den gleichen Prinzipien. Dabei stehen online-Anbietern
grundsätzlich zwei Modelle zur Wahl: So können sie die für
den eID-Service nötige Hard- und Software selbst entwickeln und
die Verwaltungsprozesse für die Kommunikation mit dem Chip
der eID-Karte in Eigenregie steuern. Weil das mit relativ großem
Aufwand verbunden ist, entscheiden sich viele Anbieter stattdessen
für die Zusammenarbeit mit spezialisierten Dienstleistern wie
der Bundesdruckerei. Sie stellen die entsprechende Infrastruktur
bereit, damit der Anbieter und seine Partner die Vorteile der eID-
Funktion komfortabel und kostengünstig nutzen können. Genau
erläutert ist die Funktionsweise des eID-Service im gleichnamigen
Pocketguide der Bundesdruckerei.
Kapitel 5
VoM KoNZEP T BIS ZU r
VErIFIKATIoN
Bis eID-Karten an die Nutzer ausgeliefert werden,
sind viele Arbeitsschritte nötig. Die Bundesdruckerei
unterstützt ihre Kunden während des
gesamten Prozesses. Von der Datenerfassung bis
hin zur Überprüfung der Dokumente stellt sie
Know-how und innovative Lösungen bereit.
eID-Karten sind, wie im vorangegangenen Kapitel erläutert, in
hochkomplexe ID-Systeme eingebunden. Das registrieren und
Verwalten personenbezogener Daten gehört ebenso dazu wie die
Herstellung und Ausgabe der Dokumente. Um sichere Identitäten
gewährleisten zu können, muss diese gesamte Prozesskette wirkungsvoll
vor Missbrauch und Manipulation geschützt werden.
Als Hochsicherheitsunternehmen ist die Bundesdruckerei bestens
dafür gerüstet: Sie verfügt über langjährige Erfahrung in der Konzeption
und Integration digitaler Netzwerkstrukturen. Seit 2007
betreibt die Bundesdruckerei erfolgreich die weltweit größte hoheitliche
Public-Key-Infrastruktur. Auf Wunsch unterstützt sie ihre
Kunden schon bei der Definition von Anforderungen an eine neue
eID-Karte und baut darauf abgestimmt die gesamte Prozesskette
für entsprechende ID-Systeme auf. Dabei orientiert sie sich stets
am individuellen Bedarf des Kunden: Maßgeschneiderte Lösungen
für private Unternehmen, die beispielsweise elektronische Dienstausweise
benötigen, gehören ebenso zum Angebot wie Einführungen
komplexer hoheitlicher eID-Dokumente in bevölkerungsreichen
Staaten.
44 Kapitel 4 45

Daten erfassen unD reGistrieren
Bereits für die Erfassung der persönlichen Daten eines Ausweisinhabers,
dem sogenannten Enrolment, bietet die Bundesdruckerei
komfortable Lösungen an, die komplexe Abläufe sicher und leicht
handhabbar machen. Die ID-Enrolment-Plattform etwa enthält
mehrere miteinander kombinierbare Bausteine, die sich individuell
an die Bedürfnisse des Kunden anpassen lassen. Zur Hardware-
Infrastruktur zählen neben Personal Computern und Servern
auch Lesegeräte zum schnellen Auslesen der Daten auf bereits
vorhandenen eID-Karten, Spezialkameras, mit denen man nach
standardisierten Vorgaben Gesichtsbilder fotografiert sowie Unterschriftenpads
zur elektronischen Erfassung von Signaturen und
verschiedene Arten von Scannern. Sie nehmen zum Beispiel Fingerabdrücke
als komprimierte Bilder auf oder lesen Formulare ein.
Sind die Daten erfasst, prüft eine spezielle Software ihre Qualität
und leitet sie weiter. All diese Schritte sichert die Bundesdruckerei
durch eine verlässliche und sichere PKI ab. Die erfassten Daten
werden digital verschlüsselt und signiert. Ausschließlich Personen
und Geräte, die in das System integriert sind, haben Zugriff darauf
und können die Daten verarbeiten. So wird gewährleistet, dass in
den nächsten Prozessschritten nur echte und authentische Daten
verwendet werden. Das elektronische Enrolment der Bundesdruckerei
lässt sich unkompliziert in bestehende IT-Landschaften integrieren.
Es erfüllt, wie von der ICAo empfohlen, höchste Anforderungen
an die Datensicherheit. Bei der Einführung des neuen
deutschen Personalausweises hat die Bundesdruckerei zum Beispiel
alle 5.500 deutschen Pass- und Personalausweisbehörden mit der
entsprechenden Infrastruktur ausgestattet.
informationen Verarbeiten
unD Übermitteln
Im zweiten Schritt der Prozesskette, der Administration, werden
die erfassten Daten verarbeitet und verwaltet. Dafür können, je
nach Gesetzeslage und individuellen Vorgaben des Kunden, zentrale
oder dezentrale Datenbanklösungen genutzt werden. Bereits
die Übermittlung der Daten erfolgt digital codiert, sowohl Text als
auch optische Informationen wie Fotos werden in Bits und Bytes
umgewandelt und verschlüsselt. Um Zugriff auf die Daten zu
erhalten, muss man sich vorab digital authentifizieren und gül tige
Berechtigungszertifikate vorweisen. Zuständig für das Management
solcher Zertifikate sind Zertifizierungsdiensteanbieter wie etwa
D-TrUST, das akkreditierte Trustcenter der Bundesdruckerei.
D-TrUST errichtet für Kunden überall auf der Welt eigene,
maßgeschneiderte Trustcenter und passt seine Zertifizierungsdienste
individuell an. Für elektronische Ausweisdokumente, die
zum Beispiel digitale Signaturen ermöglichen, sind zusätzlich
spezielle Karten- und Anwendungsmanagementsysteme inklusive
entsprechender Software im Angebot.
DoKumente entwiCKeln unD herstellen
Für die Produktion von eID-Karten nutzt die Bundesdruckerei
modernste Anlagen und das Know-how erfahrener Spezialisten.
So ist es möglich, den Kunden eine Kombination diverser Hightech-
Verfahren anzubieten und für sie maßgeschneiderte Lösungen
zu entwickeln. Die Forschungsabteilung der Bundesdruckerei
arbeitet dafür kontinuierlich an neuen Produktionsverfahren
und entwickelt Methoden, um innovative Sicherheitsmerkmale
in die eID-Karten zu integrieren. Alle verwendeten Materialien
erfül len höchste Qualitätsanforderungen. Dank der langjährigen
Erfahrung in der Herstellung von ID-Dokumenten ist die Bundesdruckerei
in der Lage, die Produktionsprozesse sehr effizient zu
gestalten. Alle Fertigungsstätten sind nach den strengsten internationalen
richtlinien sicherheitszertifiziert und -auditiert. Auch
von seinen Lieferanten erwartet das Unternehmen hohe Professionalität:
Die Bundesdruckerei kooperiert nur mit Zulieferern, die
nachweislich für Qualität bürgen können.
uniKate sChaffen unD ausGeben
Erst mit den persönlichen Daten des Antragstellers wird ein ID-
Dokument zum Unikat. Die Bundesdruckerei betreibt dafür eines
der größten Spezialzentren der Welt. Je nach Konzept der eID-
Karte bietet das Unternehmen maßgeschneiderte Lösungen zur
Personalisierung an. Kunden haben die Wahl zwischen einzelnen
Komponenten oder kompletten Personalisierungssystemen. Alle
Lösungen können sowohl zentral als auch dezentral eingerichtet
werden: Beim zentralen Einsatz verwaltet eine einzige, hochsichere
Produktionsstätte die Daten. Sie bringt die persönlichen Daten
optisch, zum Beispiel mit Laser-Personalisierungsmaschinen, auf
das Dokument auf und beschreibt zeitgleich den Chip mit den
biografischen oder biometrischen Daten. Wählt der Auftraggeber
die dezentrale Variante, erfolgt sowohl die optische als auch elek-
46 Kapitel 5 47

trische Personalisierung der Dokumente in mehreren, regionalen
Büros des Kunden, die die Ausweise direkt nach der Beantragung
selbst ausstellen. Die Bundesdruckerei liefert für alle Verfahren
hochmoderne Techniken sowie die erforderlichen Blankodokumente.
Die farbige Lichtbildpersonalisierung wird beispielsweise
auch beim neuen deutschen Personalausweis genutzt. Hier erfolgt
die Personalisierung während der Herstellung des Kartenkörpers
über ein hochinnovatives Tintenstrahl-Druckverfahren. Zusätzlich
werden die Personendaten über eine Lasergravur aufgebracht, die
sich teilweise per Hand erfühlen lässt. Für Fälscher ist es auch mit
größtem Aufwand nahezu unmöglich, die Kombination dieser
unterschiedlichen Personalisierungsverfahren nachzustellen.
Die Personalisierungslösungen lassen sich unkompliziert an neue
Dokumententypen anpassen. Alle von der Bundesdruckerei dafür
bereitgestellten Softwarepakete entsprechen internationalen Standards.
Damit die ausgebenden Stellen die Dokumente prüfen und
ändern können, bietet die Bundesdruckerei außerdem spezielle
Lese- und änderungsterminals an.
DoKumente prÜfen unD Verifizieren
Um im Umlauf befindliche Dokumente schnell und sicher prüfen
zu können, benötigen Behörden und Privatwirtschaft zuverlässige
Geräte und Systeme. Ihren hoheitlichen Kunden stellt die Bundesdruckerei
dafür Lösungen wie zum Beispiel die VISoCorE ®
Border Control Platform zur Verfügung. Die Services in diesem
Paket sind modular wählbar und lassen sich flexibel anpassen,
erweitern sowie zu- oder abschalten. Neben traditionellen Identitätsprüfungen
durch Grenzschutzbeamte an staatlichen Grenzen
oder auf Flughäfen ermöglichen die Module mobile Prüfungen
zum Beispiel in Zügen. Auch vollautomatische Verfahren sind realisierbar,
bei denen der reisende sein Identitätsdokument über
Selbst bedienungsterminals prüfen lassen kann. Je nach Bedarf
werden die Geräte in komplexe Netzwerksysteme eingebunden,
die den Zugriff auf zentrale Datenbanken etwa für Visa regeln.
Basierend auf ihrer langjährigen Erfahrung mit hoheitlichen
Dokumentensystemen hat die Bundesdruckerei bedarfsgerechte
Lösungen auch für die Privatwirtschaft entwickelt. Sie versetzen
etwa Bankangestellte, das Boarding-Personal von Fluggesellschaften
oder Mitarbeiter von Mobilfunkanbietern in die Lage, schnell
und unkompliziert die Identität ihrer Kunden zu prüfen.
zuKunftsthema eiD-manaGement
Mit dem Angebot der eID-Services geht die Bundesdruckerei den
nächsten Schritt: Er ermöglicht die sichere Überprüfung von digitalen
Identitäten – und eröffnet damit vielfältige Möglichkeiten
für innovative Multifunktionskarten. D-TrUST, der akkreditierte
Zertifizierungsdiensteanbieter der Bundesdruckerei, unterstützt
Länder und Unternehmen aus aller Welt dabei, die nötigen Strukturen
für ein sicheres eID-Management aufzubauen. Im Zentrum
steht dabei die Implementierung von speziellen eID-Servern. Sie
übermitteln und verwalten Berechtigungszertifikate, prüfen, ob die
Chips in den Ausweisen der Nutzer echt sind, und gleichen Sperrlisten
ab. So können zum Beispiel eID-Karten effektiv gesperrt
werden, ohne dass in einem zentralen register personenbezogene
Daten gespeichert werden müssen. Damit schützt der eID-Service
sensible Informationen der Bürger und bewahrt alle Nutzer des
Systems vor wirtschaftlichem Schaden durch missbräuchlich eingesetzte
Identitätsdokumente. Die komplexe IT-Struktur, die dafür
nötig ist, bleibt sowohl für Bürger als auch für Diensteanbieter
unsichtbar. Mehr Informationen zu diesen Themen enthalten die
Pocketguides Trustcenter und eID-Service.
lösunGen fÜr Die welt Von morGen
Die Bundesdruckerei unterstützt Behörden und Unternehmen
weltweit dabei, von den neuen Möglichkeiten moderner ID-Dokumente
zu profitieren. Dafür baut sie ihr Know-how kontinuierlich
aus und entwickelt mit ihrer hauseigenen Innovationsabteilung
sowie namhaften Kooperationspartnern Lösungen, um die Identität
einer Person zweifelsfrei, sicher und schnell festzustellen und
gleichzeitig zu schützen. Lösungen, die in Zeiten umfassender
Mobilität gewährleisten, dass ausnahmslos berechtigte Adressaten
Einblick in persönliche Daten erhalten. In diesem Sinne sorgt sie
dafür, dass sich Anonymität und Sicherheit in der analogen wie in
der digitalen Welt in Einklang bringen lassen: eine entscheidende
Voraussetzung dafür, dass Staat, Wirtschaft und Gesellschaft das
volle Potenzial der digitalen revolution ausschöpfen können.
48 Kapitel 5 49

glossAR
a
ausweis
Dokument zur Identifikation und > Authentifizierung einer Person;
enthält Informationen, die eine Echtheitsprüfung ermöglichen
und die Identität des Dokumenteninhabers nachweisen. Ausweise
werden ausschließlich von Behörden ausgestellt.
authentifizierung
Überprüfung und Bestätigung der Identität einer physisch anwesenden
Person oder eines Internetnutzers, der sich zuvor
> authentisiert hat.
authentisierung
Nachweis der eigenen Identität, etwa mithilfe von Wissen (z. B.
Eingabe einer > Personal Identification Number), Besitz (Vorzeigen
eines Ausweises) oder > biometrischen Merkmalen wie etwa
> Fingerabdrücken.
50 Glossar 51
b
basic access Control (baC)
Zugriffsschutz für die auf > eID-Karten gespeicherten Daten.
BAC stellt sicher, dass Zugriff auf die im Chip gespeicherten Daten
nur nach der erfolgreichen > Authentisierung eines berechtigten
> Lesegeräts erfolgen kann.
berechtigungszertifikat
Muss nachgewiesen werden, um den Chip einer > eID-Karte
ausle sen zu können; ermöglicht den Zugriff auf zuvor festgelegte
Datenkategorien.
biometrie / biometrisches merkmal
Vermessung von quantitativen körperlichen Merkmalen, auf deren
Basis eine automatisierte Erkennung möglich wird. Wichtige biometrische
Merkmale sind z. B. der > Fingerabdruck, die > Iriserkennung,
das Gesicht oder die Unterschrift einer Person.
bundesamt für sicherheit in der informationstechnik (bsi)
Nationale, dem Bundesministerium des Innern (BMI) in Deutschland
nachgeordnete Sicherheitsbehörde; zuständig für Fragen zur
Sicherheit in der Informationsgesellschaft. Das BSI verantwortet
unter anderem die Zulassung der > Lesegeräte, mit denen der Chip
des neuen deutschen Personalausweises ausgelesen werden kann,
und die Akkreditierung der > Zertifizierungsdiensteanbieter in
Deutschland.
C
Certification authority (Ca)
Zertifizierungsstelle, die > digitale Zertifikate vergibt; alternative
englische Bezeichnung für > Zertifizierungsdiensteanbieter und
> Trustcenter.
Chip authentication (Ca)
Verfahren, bei dem sich der Chip am > Lesegerät > authentisieren
muss; ermöglicht es, geklonte Chips zu erkennen.

Country signing Certification authority Certificate
(CsCa-zertifikat)
Bestandteil der > Public-Key-Infrastruktur und wesentliches Sicherheitselement
in elektronischen Ausweisdokumenten; enthält die
Landeskennung der ausstellenden Behörde.
D
Digitales zertifikat
Digitaler Datensatz, der bestimmte Eigenschaften von Personen
oder objekten bestätigt und dessen Authentizität und Integrität
durch > kryptografische Verfahren geprüft werden können.
D-trust
Akkreditierter > Zertifizierungsdiensteanbieter der Bundesdruckerei,
der im speziell abgesicherten Wertdruckgebäude der Bundesdruckerei
betrieben wird; bietet Unternehmen und Behörden
bewährte interoperable Signaturprodukte, Zertifizierungsdienstleistungen
und elektronische Notariatsservices.
Dual-interface-Karte
> eID-Karte, die mit zwei Schnittstellen ausgestattet ist – einer
kontaktbehafteten und einer kontaktlosen. Anders als bei der
> Hybridkarte kann man hier über einen einzigen Chip auf beide
Schnittstellen zugreifen.
e
eiD
Electronic Identity; deutsch: elektronische Identität.
eiD-Karte
Chipkarte mit Ausweisfunktion, die sich mit einer Vielzahl von
Funktionen wie zum Beispiel einer > elektronischen Signatur ausstatten
lässt. Kann unter anderem als Ausweisdokument sowohl
für die reale als auch für die virtuelle Welt konzipiert werden, als
Führerschein dienen oder als Dienstausweis den Zutritt zu Sicherheitsbereichen
er möglichen.
eiD-pin
Selbst gewählte Geheimnummer, mit der ein Nutzer jede Übertragung
von Daten vom Chip seiner > eID-Karte an einen > eID-
Server autorisieren muss.
eiD-server
Hard- und Software-Infrastruktur, die die Kommunikation zwischen
Bürgern und Diensteanbietern auf Basis der online-Ausweisfunktion
technisch ermöglicht.
eiD-service
regelt die gesamte Kommunikation mit dem eID-Karten-Chip
und sorgt für eine optimale Absicherung der Transaktionen.
eiD-systemarchitektur
Eigene, hochsichere und neben der > Public-Key-Infrastruktur bestehende
Struktur, in die der Chip einer eID-Karte eingebunden ist.
Eckpfeiler sind neben der Karte selbst die > Lesegeräte, eine spezielle
Treibersoftware für den PC des Nutzers und > Berechtigungszertifikate
für den Diensteanbieter. Der > eID-Service verknüpft
diese Bausteine.
elektronische signatur
Auch digitale Signatur genannt; bezeichnet elektronische Daten,
die einer Mitteilung beigefügt oder mit ihr verbunden sind. Die
elektronische Signatur garantiert die Echtheit und Integrität der
Mitteilung. Sie stellt sicher, dass der Absender tatsächlich derjenige
ist, der er zu sein vorgibt; außerdem bestätigt sie, dass die Mitteilung
auf dem Übertragungsweg vom Absender zum Empfänger
nicht verändert wurde.
elektronische ursprungsdokumente
Dokumente, die exportierende Unternehmen zum Nachweis der
Herkunft einer Ware benötigen. In vielen Ländern können sie heute
online mittels einer > elektronischen Signatur beantragt werden.
enrolment
Erfassung der für eID-Dokumente nötigen persönlichen Daten.
Die Bundesdruckerei bietet dafür zum Beispiel spezielle Hardware-
Lösungen an, wie > Lesegeräte, Spezialkameras, Unterschriftenpads
und verschiedene Arten von Scannern.
52 Glossar 53

extended access Control (eaC)
Erweiterter Zugriffsschutz für die auf dem Chip von > eID-Karten
gespeicherten Daten, der verschiedene Protokolle bündelt. Dazu
gehören etwa die Protokolle der > Chip Authentication.
f
fingerabdruck-erkennung
> Biometrisches Identifikationsverfahren, bei dem ein Fingerabdruck-Scanner
zuerst das Bild des Fingerabdrucks aufnimmt und
anschließend das Bild oder ein > Template des Fingerabdrucks auf
dem Chip der > eID-Karte speichert.
G
Gesichtserkennung
> Biometrisches Identifikationsverfahren, bei dem die Merkmale
des Gesichts der zu prüfenden Person mit einem oder mehreren
gespeicherten referenzfotos verglichen werden.
h
hybridkarte
> eID-Karte, die sowohl mit einem > kontaktlosen als auch mit
einem > kontaktbehafteten Chip ausgestattet ist. Anders als bei der
> Dual-Interface-Karte werden zwei Chips in den Kartenkörper
integriert.
i
iD1
International gebräuchlichstes Format für Identitätskarten, von der
> International organization for Standardization (ISo) unter ISo
7815 standardisiert. ID1-Karten sind aus Kunststoff gefertigt und
haben die Maße 85,60 x 53,98 x 0,76 Millimeter. Das Format wird
unter anderem für nationale Ausweisdokumente, Führerscheine,
Bank-, Kredit- und Debitkarten eingesetzt.
iD2
Das ID2-Format hat eine Größe von 105 × 74 Millimetern; das
entspricht dem Format DIN A7. Es fand zum Beispiel beim alten
deutschen Personalausweis Anwendung und wird nach wie vor
international für Aufenthaltsgenehmigungen in Form von Visa genutzt.
iD-system
Zusammenspiel von Hochsicherheitstechnologien (Hard- und Software),
das sensible Daten, die elektronisch auf Identitätsdokumenten
gespeichert werden, wirksam vor dem Zugriff durch Unbefugte
schützt und den Datenaustausch zwischen autorisierten Nutzern
managt.
international Civil aviation organization (iCao)
Unterorganisation der Vereinten Nationen; 1944 von 190 Ländern
gegründet, um durch multilaterale regelungen die Luftfahrt zu
unterstützen und zu mehr Sicherheit beizutragen. Hat unter anderem
das ICAo-Dokument 9303 erarbeitet, das Spezifikationen für
maschinenlesbare reisedokumente enthält. Die Bundesdruckerei ist
als einziges Unternehmen der Druckindustrie in der ICAo vertreten.
Eine Übersicht über weitere wichtige internationale Gremien
und organisationen ist auf Seite 16 abgebildet.
international organization for standardization (iso)
Internationale Vereinigung nationaler Normungsorganisationen,
die Standards für alle Bereiche mit Ausnahme der Elektrik, Elektronik
und Telekommunikation erarbeitet.
iriserkennung
> Biometrisches Identifikationsverfahren, bei dem ein Live-Foto der
Augeniris von der zu prüfenden Person erfasst und dann mit dem
zuvor gespeicherten referenzbild verglichen wird.
54 Glossar 55
K
Kontaktbehafteter Chip
Sicherheits-Chip mit sichtbarer Schnittstelle; kann nur bei direktem
Kontakt mit einem > Lesegerät ausgelesen werden.

Kontaktloser Chip
Sicherheits-Chip ohne sichtbare Schnittstelle; kann ausgelesen werden,
ohne dass mechanischer Kontakt zum >Lesegerät besteht.
Kryptografie
Sammelbegriff für Verfahren zur Ver- und Entschlüsselung von
Informationen. Sie schützen davor, dass Unbefugte auf Daten zugreifen,
sie verändern und verfälschen können.
l
laser-personalisierungsmaschine
Maschine, mit der die Produzenten von > eID-Karten wie etwa die
Bundesdruckerei die persönlichen Daten optisch auf das Dokument
aufbringen und zeitgleich den Chip mit den > biometrischen oder
biografischen Daten beschreiben können.
lesegerät
Voraussetzung, um Daten aus Ausweisdokumenten auslesen zu
können; muss sich mit einem > Berechtigungszertifikat authentisieren,
um Zugriff auf den Chip des Dokuments zu erhalten.
logical Data structure (lDs)
Standardisierte, logische Datenstruktur, die eine reihe obligatorischer
und optionaler Datenelemente für die Daten festlegt, die auf
den Chips von internationalen reisedokumenten gespeichert sind.
m
machine readable travel Document (mrtD)
Maschinenlesbares Ausweisdokument, dessen Format von der
> ICAo spezifiziert wurde und das mit einer > Maschinenlesbaren
Zone ausgestattet ist.
maschinenlesbare zone (mrz)
Sichtbarer Teil eines Ausweisdokuments, der durch optische Texterkennung
erfasst werden kann. Die MrZ > ICAo-konformer
> eID-Karten enthält in der regel in standardisierter Form Name,
Geburtsdatum und weitere Daten des Dokumenteninhabers sowie
Prüfziffern für die Identitätsprüfung.
56 Glossar 57
p
passive authentisierung (pa)
Prüft die Echtheit und Unverfälschtheit der Daten auf dem kontaktlosen
Chip einer > eID-Karte. Dafür müssen sie mit einem digitalen
Document-Signing-Zertifikat des Herstellers der Karte signiert sein.
password authenticated Connection establishment (paCe)
> Sicherheitsprotokoll, das den > kontaktlosen Sicherheits-Chip
in einer > eID-Karte vor unbefugten Zugriffen schützt. Durch die
ICAo als Supplemental Access Control (SAC) bezeichnet.
personal identification number (pin)
Nur dem rechtmäßigen Inhaber bekannte, persönliche Identifikationsnummer
oder Geheimnummer; mit ihr > authentisiert sich
eine natürliche Person gegenüber einer Maschine.
prüfziffer
Einfachste Form einer Prüfsumme, die mit speziellen Verfahren
aus einer Vielzahl von Ziffern berechnet wird. Erlaubt es, Fehler
bei der manuellen Eingabe von Ziffern zu erkennen; Beispiele sind
Ausweisnummern, ISBN oder EAN-Codes.
public-Key-infrastruktur (pKi)
Bezeichnet ein System, das digitale Zertifikate ausstellen, verteilen
und prüfen kann.
Q
Qualifizierte elektronische signatur (Qes)
Elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung
gültigen qualifizierten Zertifikat beruht und mit einer
siche ren Signaturerstellungseinheit erzeugt wird. Die QES ist in
Deutschland der persönlichen Unterschrift rechtlich gleichgestellt.
s
secure identity across borders linked (storK)
EU-Projekt mit dem Ziel, eine EU-weite Plattform für die Interoperabilität
von elektronischen Identitäten einzuführen.

sicherheits-Chip
Berührungslos lesbarer Computerchip, der in > eID-Karten integriert
ist und durch verschiedene > Sicherheitsprotokolle vor dem
Zugriff Unbefugter geschützt ist.
sicherheitsmerkmale
Verschiedene Verfahren und Hightech-Lösungen, die die Fälschungssicherheit
von Ausweisdokumenten gewährleisten sollen.
Unterschieden werden Substrate, Farben, drucktechnische Anwendungen,
haptische und mechanische Anwendungsformen sowie
Folien und overlays. Eine detaillierte Übersicht der Sicherheitsmerkmale,
die für eID-Ausweise in Frage kommen, findet sich auf
Seite 31 f.
sicherheitsprotokoll
Festgelegtes Schema von Datenabfolgen für die Kommunikation
zwischen einem Chip und einem > Lesegerät. Sicherheitsprotokolle
wie > Extended Access Control oder > Password Authenticated
Connection Establishment gewährleisten Datenschutz,
Fälschungssicherheit und Authentizität der Daten im Chip einer
> eID-Karte.
signaturzertifikat
Elektronisches Zertifikat, das der Bürger benötigt, um eine > Qualifizierte
Elektronische Signatur erzeugen zu können.
supplemental access Control (saC)
Siehe > PACE.
t
tachografkarte
eID-Karte, die als digitaler Fahrtenschreiber zum Beispiel im Fernverkehr
eingesetzt wird. Enthält die Identität des Fahrers und kann
Tätigkeitsdaten wie etwa die Einhaltung vorgeschriebener Pausen
dokumentieren.
template
Datei, die nur die wichtigsten Informationen für die Identifizierung
eines zuvor erfassten > biometrischen Merkmals enthält und
die daher vergleichsweise wenig Speicherplatz benötigt.
trustcenter
Akkreditierter Zertifizierungsdiensteanbieter (> ZDA)
58 Glossar 59
z
zertifizierungsdiensteanbieter (zDa)
Englisch: > Certification Authority; Dienstleister, der qualifizierte
Zertifikate oder qualifizierte Zeitstempel ausstellen darf. In
Deutschland sind ausschließlich akkreditierte ZDA befugt, > Berechtigungszertifikate
zum Beispiel für Anbieter von Internetdiensten
auszustellen, die ihren Kunden die Nutzung der online-
Ausweisfunktion auf ihren Websites ermöglichen möchten.

fussnoTEn
01 http://ec.europa.eu/internal_market/payments/einvoicing/index_de.htm.
02 Vgl. The Global National eID Industry report – Acuity Market
Intelligence (2011), S. 15.
03 Vgl. Studie The Future of Personal Identification to 2016 der Printing
Industry research Association (PIrA) von 2009.
Bundesdruckerei GmbH
Unternehmenskommunikation
oranienstraße 91
10969 Berlin
www.bundesdruckerei.de
Stand März 2012
© 2012 Bundesdruckerei GmbH

www.bundesdruckerei.de