Ein Jahr neuer deutscher Personalausweis

Ein etabliertes System mit internationalem Potenzial

Seite: 3/4

Firmen zum Thema

Der neue Personalausweis dient daneben aber natürlich auch weiterhin als Reisedokument. Deshalb enthält er zusätzliche biometrische Sicherheitsmerkmale, die nur von staatlich autorisierten Instanzen genutzt werden dürfen. Die auf der Vorder- und Rückseite der Ausweiskarte sichtbaren Daten, ein digitalisiertes Gesichtsbild des Ausweisinhabers sowie – sofern der Bürger sich dafür entschieden hat – zwei Fingerabdrücke sind im Sicherheits-Chip abgelegt.

Alle biometrischen Daten sind über zusätzliche Sicherheitsprotokolle so geschützt, dass sie ausschließlich von staatlichen Institutionen nach Maßgabe der strengen Datenschutzbestimmungen nutzbar sind. Unternehmen können diese Daten in keinem Fall auslesen.

Bildergalerie

Bausteine zum Schutz elektronischer Identitäten

Alle Daten des neuen Personalausweises werden vor unbefugten Zugriffen geschützt. Dafür sorgen die über die Extended Access Control (EAC) organisierten Sicherheitsprotokolle der Chip- und Terminal-Authentisierung. Die im Sicherheits-Chip gespeicherten Informationen werden nach dem Ende-zu-Ende-Prinzip (End-to-end encryption, E2EE) verschlüsselt vom Ausweis bis zum Datenempfänger übertragen.

Das bedeutet: Nur wenn sich ein Lesegerät dem Sicherheits-Chip gegenüber als leseberechtigt identifizieren kann, ist es möglich, bestimmte Daten zu übertragen. Voraussetzung ist, dass der Ausweisinhaber seine PIN eingibt und entscheidet, welche Daten an wen übermittelt werden sollen.

Dieser Schutzmechanismus wird über das neue Sicherheitsprotokoll PACE (Password Authenticated Connection Establishment) garantiert. Hierbei wird auch die Echtheit und Unverfälschtheit der im Sicherheits-Chip gespeicherten Daten kontrolliert (Passive Authentisierung, PA). Eine spezifische digitale Herstellersignatur macht deutlich, dass die gespeicherten Informationen ausschließlich vom beauftragten Ausweisproduzenten integriert wurden.

Die gesamte Prozesskette im Blick

Artikelfiles und Artikellinks

(ID:2052976)