Institut für Internet-Sicherheit
if(is)

Links  | Kontakt  | Sitemap  | Impressum  |  if(is) auf Twitter if(is) Facebook if(is) Youtube if(is)
Eintrag

Elektronischer Personalausweis

Der elektronische Personalausweis (nPA, ePA oder E-Perso) wird voraussichtlich ab dem 1.November 2010 eingeführt und soll ein Chip mit SmartCard-Funktionalität im Scheckkartenformat sein. Er kommuniziert über Funk (RF) nach ISO 14443 mit einem <lex word="Kontaktloser Kartenleser">RF-Lesegerät</lex> und enthält personenbezogene Attribute wie der bestehende nicht-elektronische Personalausweis.


Darüber hinaus wird der ePA kryptografische Funktionalität bereitstellen, mit Hilfe derer eine elektronische Authentikation anhand bestimmter Attribute beispielsweise über das Internet möglich sein wird. Die Besonderheit liegt darin, dass der Inhaber die Kontrolle über die Freigabe der Attribute behält. Der Inhaber kann selbst entscheiden, ob und wem er Zugriff auf bestimmte Attribute gewährt.


Ein besonderes Verfahren des Zugriffsschutzes beim elektronischen Auslesen des Chips ist das sog. Extended Access Control (EAC), spezifiziert in der Technischen Richtlinie TR-03110 des <lex>BSI</lex>. Hierbei findet - ähnlich wie bei Transport Layer Security (TLS, früher SSL) - eine gegenseitige Authentikation zwischen dem Ausweis und dem Lesegerät statt. Ferner wird eine verschlüsselte Ende-zu-Ende-Verbindung aufgebaut, über die jegliche Kommunikation zwischen Lesegerät und Ausweis abgewickelt wird.


Siehe auch unsere Informationen zum nPA.


Vorderansicht des nPA
- - -

Rückansicht des nPA
- - -

ein kontaktloses Lesegerät für den nPA
 

Ihre Vorschläge sind uns wichtig

Falls Sie Anregungen, Verbesserungsvorschläge oder weitere Begriffe, die ihrer Meinung nach in unseren Glossar aufgenommen werden sollten, haben, dann schreiben Sie uns eine E-Mail an: glossarinternet-sicherheit.de.