Digita ler Ein Überblick Personalauswe is
DigitalerEin Überblick
Personalausweis
DigitalerEin Überblick
Personalausweis
NeuerEin Überblick
Personalausweis
NeuerEin Überblick
Personalausweis (nPA)
Jochen Kroemer
Softceed GmbH
„Zuständigkeitsfinder“:• Baden-Württemberg (www.service-bw.de mit nPA-Integration)• Sachsen (amt24.sachsen.de)• Saarland (buergerdienste-saar.de)• Behördenfinder (behoerdenfinder.de)
De-Mail (inkl. nPA-Integration)
Teilnahme am EU-Projekt STORK für eine europaweite Nutzbarkeit des nPA (und anderer eID-Karten)
eBuergerdialog (buergerdialog.bamberg.de)
School-Informer (Anzeige von Vertretungsplänen)
Apps:
Brose Baskets App für iPhone und Android
Vorstellung
Neuer PersonalausweisSeite 5
15.12.2011
Eigenschaften des nPA Was wird benötigt Live-Demo Vor- und Nachteile Sicherheit Liste von Dienstanbietern Links
Technische Details (optional)
Inhalt
Neuer PersonalausweisSeite 6
15.12.2011
Hoheitliches Ausweisdokument Persönliche Daten aufgedruckt wie bisher Zusätzlich in elektronischer Form verschlüsselt auf RFID-Chip hinterlegt Zusätzliche biometrische Merkmale
Lichtbild Fingerabdrücke (optional)
Qualifizierte elektronische Signaturen Sicheres und rechtsverbindliches Unterschreiben elektronischer
Dokumente Ist aber standardmäßig noch nicht aktiviert. Funktion muss separat
beantragt werden nicht im Einwohnermeldeamt sondern bei zertifizierten privatwirtschaftlichen
Unternehmen Zusätzliche Kosten Bisher ist noch kein Unternehmen bekannt, das die Funktion anbietet.
Eigenschaften
Neuer PersonalausweisSeite 7
15.12.2011
Online-Ausweisfunktion Nachweis: „Wer bin ich?“ (= „eID-Funktion“) Personen-Daten bereitstellen Altersüberprüfung Wahrung der Anonymität des Nutzers möglich Es werden nur die Daten abgefragt, die wirklich benötigt werden Nutzbar in Web-Anwendungen
Eigenschaften
Neuer PersonalausweisSeite 8
15.12.2011
eID-Funktion muss freigeschaltet werden (bisher haben nur 30% der Ausweisinhaber die eID-Funktion freischalten lassen)
Fingerabdrücke können freiwillig abgespeichert werden Lichtbild wird immer digital gespeichert, kann aber nur von hoheitlichen Stellen digital
ausgelesen werden
Ausweis kann gesperrt werden (z.B. bei Verlust) Adresse kann elektronisch geändert werden Bei Namensänderung (z.B. nach Heirat) ist ein neuer Ausweis erforderlich
Erhältlich seit 1.11.2010 Gültigkeitsdauer:
6 Jahre bei Beantragung vor Vollendung des 24. Lebensjahres 10 Jahre bei Beantragung nach Vollendung des 24. Lebensjahres
Preis: 22,80 € für Personen unter 24 Jahren 28,80 € für Personen ab 24 Jahren
Eigenschaften
Neuer PersonalausweisSeite 9
15.12.2011
Was wird benötigt?
Neuer PersonalausweisSeite 10
15.12.2011
Nutzer Neuer Personalausweis Kartenleser AusweisApp
Was wird benötigt?
Neuer PersonalausweisSeite 11
15.12.2011
Dienstanbieter eID-Service inkl. Anbindung in einer Anwendung Berechtigungszertifikat
Antrag Berechtigungszertifikat
Neuer PersonalausweisSeite 12
15.12.2011
Antrag Berechtigungszertifikat
Neuer PersonalausweisSeite 13
15.12.2011
Welche Daten können ausgelesen werden?• Vorname(n)• Name• Doktorgrad• Anschrift• Geburtsdatum• Geburtsort• Ordens- oder Künstlername• Ausweistyp• Ausstellendes Land• Wohnortbestätigung• Altersverifikation• Pseudonym / Kartenkennung
Beispiel: Kraftfahrt- Bundesamt
Neuer PersonalausweisSeite 14
15.12.2011
Live Demo
Neuer PersonalausweisSeite 15
15.12.2011
https://abnahme.service-bw.de/cp-web-portal/
Live Demo (Fallback)
Neuer PersonalausweisSeite 16
15.12.2011
Live Demo (Fallback)
Neuer PersonalausweisSeite 17
15.12.2011
Live Demo (Fallback)
Neuer PersonalausweisSeite 18
15.12.2011
Live Demo (Fallback)
Neuer PersonalausweisSeite 19
15.12.2011
Sicherer als Nutzung Username/Passwort Schutz vor Missbrauch
Rechtsverbindlich Rechtsverbindliche (digitale) Unterschriften bei
„Schriftformerfordernis“ (wenn es denn mal Anbieter für diese Funktionalität gibt)
Bequemer Eine Karte für sehr viele Dienste im Internet (nur noch eine PIN
merken statt vieler Passwörter) Ersparen von Tipparbeit in Online-Formularen Vollständige Kommunikation bequem und schnell von zu Hause
aus und durchgängig online möglich
Vorteile für den Nutzer
Neuer PersonalausweisSeite 20
15.12.2011
Sicherer Verlässliche Überprüfung von Nutzern Verlässliche Daten (echt und korrekt) Sicherer, rechtsverbindlicher Austausch von Dokumenten
Kundenfreundlicher Einfache Einbindung in Web-Auftritten Alles online und schneller
Vorteile für den Anbieter
Neuer PersonalausweisSeite 21
15.12.2011
Kartenleser erforderlich Zusätzliche SW-Installation erforderlich
Kartentreiber AusweisApp
Teilweise verwirrende Fehlermeldungen
Nachteile für den Nutzer
Neuer PersonalausweisSeite 22
15.12.2011
Fehlermeldungen
Neuer PersonalausweisSeite 23
15.12.2011
Fehlermeldungen
Neuer PersonalausweisSeite 24
15.12.2011
Ca. 20 Sekunden nach erfolgreicher Anmeldung:
Fehlermeldungen
Neuer PersonalausweisSeite 25
15.12.2011
Kartenleser erforderlich Zusätzliche SW-Installation erforderlich
Kartentreiber AusweisApp
Teilweise verwirrende Fehlermeldungen Wie erfolgt Zugang, wenn Ausweis abgelaufen, defekt,
verloren? Rückfallkonzept Wie erfolgt Zugang von fremden Rechner (Internet-Cafe,
Urlaub, ...). AusweisApp nicht für alle Browser verfügbar. Nachlaufzeit für
aktuelle Browserversionen. „Beweislastumkehr“: Es wird schwerer zu behaupten „Ich war‘s
nicht“
Nachteile für den Nutzer
Neuer PersonalausweisSeite 26
15.12.2011
nPA-Unterstützung nur als zusätzliche Authentisierungsart, d.h. zusätzlicher Integrationsaufwand
Beantragung eines Berechtigungszertifikats Relativ kompliziert / aufwändig Kosten für Berechtigungszertifikat (ca. 2000 €)
Laufende Kosten durch notwendigen Vertrag mit eID-Service-Anbieter ca. 200 € / Monat (Kosten sind im letzten Jahr deutlich
gesunken...)
Nachteile für den Anbieter
Neuer PersonalausweisSeite 27
15.12.2011
Von BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierte Software und Dienste
Spezifikationen offengelegt. Bisher keine Lücken entdeckt. Zugriff auf nPA muss durch BVA (Bundesverwaltungsamt)
genehmigt werden
ABER:
Neben der eID-Funktion dient der neue Personalausweis in einigen Ländern auch als Reisepassersatz. Die Daten „Vorname, Nachname, Geburtsdatum sowie ausstellende Behörde“ sind zwar verschlüsselt, effektiv aber nur mit 64 Bit, was momentan zwar noch als ausreichend. Mittel- bis Langfristig gelten 64 Bit aber als knackbar.
Sicherheit
Neuer PersonalausweisSeite 28
15.12.2011
Öffentliche Diskussion
Neuer PersonalausweisSeite 29
15.12.2011
„Der CCC konnte doch auf den nPA zugreifen“ „Nur“ PIN konnte gelesen werden Nicht mit Klasse2/3-Leser möglich Zusätzlich auch Besitz des nPA notwendig Gleicher Angriff auch bei anderen Verfahren leicht möglich, aber
mit wesentlich einfacherer Weiterverwendung Beispiel: Kennung + Passwort
„Ein Angriff auf die AusweisApp war doch möglich“ Angriff erlaubte keinen Zugriff auf den nPA AusweisApp wurde aktualisiert
• Allianz• Bundesagentur für Arbeit• Cosmos Lebensversicherungen• Deutsche Rentenversicherung• DATEV• Fujitsu Technology Solutions GmbH• HUK 24• Innenministerium Baden-Württemberg• Kraftfahrbundesamt• Landeshauptstadt Düsseldorf• SCHUFA Holding AG• Sparkasse Jena-Saale-Holzland• Techniker Krankenkasse• VZnet Netzwerke Ltd. (Altersverifikation)
Auswahl an Dienstanbietern
Neuer PersonalausweisSeite 30
15.12.2011
Offizielle Seite für den neuen Personalausweis
http://www.personalausweisportal.de/
Wikipedia
http://de.wikipedia.org/wiki/Personalausweis_(Deutschland)
Offizielle Seite für die Ausweis-App
https://www.ausweisapp.bund.de/
Technische Spezifikationen
https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/index_htm.html
Vergabestelle für Berechtigungszertifikate (Bundesverwaltungsamt)
http://www.bva.bund.de/vfb
Dienstanbieter
http://gsb.download.bva.bund.de/VfB/npavfb.pdf
Links
Neuer PersonalausweisSeite 31
15.12.2011
Technische Details
Neuer PersonalausweisSeite 32
15.12.2011
Technische Details
Neuer PersonalausweisSeite 33
15.12.2011
Technische Details
Neuer PersonalausweisSeite 34
15.12.2011
Technische Details
Neuer PersonalausweisSeite 35
15.12.2011
Technische Details
Neuer PersonalausweisSeite 36
15.12.2011
• Recht sichere Art der Authentisierung (jedenfalls sicherer als Username/Passwort)
• Kosten- und Zeitersparnis durch Verzicht auf Post-Ident-Verfahren
• Usability momentan noch recht schlecht
• Technisch sehr komplex, sehr viele beteiligte Komponenten => Fehleranalyse sehr aufwändig.
• Wenig Akzeptanz bei den Nutzern (nur 30% lassen die eID-Funktion freischalten)
• Angst vor Hintertürchen, Bundestrojaner, SicherheitslecksUnbegründet, da Spezifikationen offenliegen.
Fazit
Neuer PersonalausweisSeite 37
15.12.2011
Neuer Personalausweis
Neuer PersonalausweisSeite 38
15.12.2011
Herzlichen Dank für Ihre Aufmerksamkeit!
Kontakt:[email protected]