Kryptografische Sicherheitsprotokolle und Verfahren

Datenschutz, Fälschungssicherheit und Authentizität der Daten im neuen Personalausweis werden technisch durch Protokolle und Verfahren gewährleistet: Dies sind PACE (Password Authenticated Connection Establishment) und EAC (Extended Access Control, bestehend aus Terminal- und Chipauthentisierung) sowie sichere Verschlüsselungsverfahren.

Das PACE-Protokoll ist ein kryptografisches Protokoll und dient dem Aufbau eines verschlüsselten und integritätsgesicherten Kanals zwischen Lesegerät und Chip.

EAC ist ein Verfahren, das aus Terminal- und Chipauthentisierung besteht. Die Terminalauthentisierung ermöglicht dem Ausweischip zu verifizieren, ob der Diensteanbieter berechtigt ist, auf die Daten des elektronischen Identitätsnachweises zuzugreifen. Dies erfolgt auf der Basis von Berechtigungszertifikaten. Durch das Berechtigungszertifikat werden die maximalen Zugriffsrechte des Diensteanbieters festgelegt, die durch den Ausweisinhaber weiter eingeschränkt werden können.

Die Chipauthentisierung ermöglicht es, die Echtheit des Ausweischips und damit auch der auf dem Chip gespeicherten Daten nachzuweisen. Außerdem dient die Chipauthentisierung dem Aufbau eines stark gesicherten Ende-zu-Ende-Kanals zwischen Ausweischip und Diensteanbieter. Erst wenn der sichere Ende-zu-Ende-Kanal aufgebaut ist, kann auf die Daten der Online-Ausweisfunktion im Chip zugegriffen und diese somit übermittelt werden.

 

Geschützte Datenübertragung

Die erfolgreiche Eingabe der geheimen PIN und die anschließende erfolgreiche Durchführung der Sicherheitsprotokolle (PACE, Terminalauthentisierung und Chipauthentisierung) sorgen für eine verschlüsselte Verbindung. Der so errichtete Kommunikationskanal bietet Ende-zu-Ende-Sicherheit vom Ausweischip direkt bis zum Dienstanbieter, d.h. kein Dritter kann die Datenübertragung mitlesen oder unbemerkt manipulieren. Dieser Sicherheitszustand und die zugehörigen Sitzungsschlüssel werden bei einem Abbruch der Kartensitzung (z.B. durch das Entfernen des Ausweises vom Lesegerät) aus Sicherheitsgründen sofort gelöscht.

Die Sicherheitsprotokolle realisieren den gegenseitigen Identitätsnachweis von Bürger und Dienstanbieter mit starker Kryptografie nach heutigem Stand der Technik. Aufgrund der Kombination aus organisatorischen und technischen Maßnahmen können sich Ausweisinhaber zum Zeitpunkt der Datenübertragung sicher sein, wirklich mit dem gewünschten und berechtigten Diensteanbieter zu kommunizieren. Nur der berechtigte Dienstanbieter kann die ausgewählten Daten aus dem neuen Ausweis auslesen. Der Diensteanbieter kann sich andererseits sicher sein, dass die an ihn übermittelten Daten aus einem echten Ausweis stammen und dass der Ausweisinhaber mit Eingabe seiner geheimen PIN der Übertragung zugestimmt hat.

Die technischen Richtlinien für den neuen Ausweis stammen vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die verwendeten kryptografischen Chips und Verfahren entsprechen dem aktuellen Stand der Technik. Der Chip ist mit einem kryptografisch starken Zufallszahlengenerator ausgestattet und unterstützt Kryptografie mittels elliptischer Kurven sowie den "Advanced Encryption Standard" (AES). Alle geheimen Schlüssel sind sicher gegen Auslesen und Manipulation geschützt.

Die Protokolle und ihr Zusammenwirken sind in der Technischen Richtlinie TR-03110 des BSI beschrieben.

Einen Überblick über die Architektur des Ausweises gibt die Technische Richtlinie TR-03127.