Die Technik

Der neue Personalausweis wird aus Polycarbonat hergestellt und enthält im Karteninneren einen kontaktlosen Chip.

Funktionen

Der Personalausweis unterstützt neue elektronische Funktionen: die Online-Ausweisfunktion und die Unterschriftsfunktion. (siehe Funktionen).

Protokolle

Datenschutz und Datensicherheit sowie Zugriffsschutz und Authentizität im Personalausweis werden technisch durch geprüfte Protokolle und Verfahren gewährleistet. Mehr zu Sicherheitsprotokollen lesen Sie im Abschnitt Sicherheit (siehe Sicherheit).

Infrastruktur

Die Nutzung der eID-Funktion setzt eine reibungslos funktionierende Infrastruktur voraus wie die Public Key Infrastruktur (PKI), die für Berechtigungszertifikate (siehe Berechtigungszertifikate) und Sperrmanagement (siehe Sperrmanagement) benötigt wird. Diese Infrastruktur wird in Zusammenarbeit mehrerer Institutionen bereitgestellt. Betreiber der Root-CA, ist das Bundesamt für Sicherheit in der Informationstechnik (BSI); im Bundesverwaltungsamt (BVA) sind die Vergabestelle für Berechtigungszertifikate (VfB) und der Sperrdienst angesiedelt; Berechtigungs-CAs stellen technisch die eigentlichen Berechtigungszertifikate aus und die Bundesdruckerei stellt die neuen Ausweise her. Die  Berechtigungszertifikate der Berechtigungs-PKI sind CV-Zertifikate (Card Verifiable Certificates) nach ISO 7816.

Sperrung
Um die missbräuchliche Nutzung gestohlener oder verloren gegangener Personalausweise zu verhindern, können diese gesperrt werden. Mehr zum Sperrmanagement lesen Sie hier (zur Sperrmanagement-Information des BVA).

Informationen und Kontakte
Weitere Informationen zu den Sperrlisten und relevanten technischen Richtlinien des BSI finden Sie unter www.bsi.bund.de.

Relevante Technische Richtlinien

1. BSI TR-03110 EAC und PACE
2. BSI TR-03112 eCard-API
3. BSI TR-03127 Architektur
4. BSI TR-03130 eID-Server