Digitaler Personalausweis Ein Überblick.

Präsentation zum Thema: "Digitaler Personalausweis Ein Überblick."—  Präsentation transkript:

1 Digitaler Personalausweis Ein Überblick

2 Digitaler Personalausweis Ein Überblick

3 Neuer Personalausweis Ein Überblick

4 Personalausweis (nPA)
Neuer Personalausweis (nPA) Ein Überblick

5 Vorstellung Jochen Kroemer Softceed GmbH „Zuständigkeitsfinder“:
Baden-Württemberg ( mit nPA-Integration) Sachsen (amt24.sachsen.de) Saarland (buergerdienste-saar.de) Behördenfinder (behoerdenfinder.de) D (inkl. nPA-Integration) Teilnahme am EU-Projekt STORK für eine europaweite Nutzbarkeit des nPA (und anderer eID-Karten) eBuergerdialog (buergerdialog.bamberg.de) School-Informer (Anzeige von Vertretungsplänen) Apps: Brose Baskets App für iPhone und Android Seite 5

6 Inhalt Eigenschaften des nPA Was wird benötigt Live-Demo
Vor- und Nachteile Sicherheit Liste von Dienstanbietern Links Technische Details (optional) Seite 6

7 Eigenschaften Hoheitliches Ausweisdokument
Persönliche Daten aufgedruckt wie bisher Zusätzlich in elektronischer Form verschlüsselt auf RFID-Chip hinterlegt Zusätzliche biometrische Merkmale Lichtbild Fingerabdrücke (optional) Qualifizierte elektronische Signaturen Sicheres und rechtsverbindliches Unterschreiben elektronischer Dokumente Ist aber standardmäßig noch nicht aktiviert. Funktion muss separat beantragt werden nicht im Einwohnermeldeamt sondern bei zertifizierten privatwirtschaftlichen Unternehmen Zusätzliche Kosten Bisher ist noch kein Unternehmen bekannt, das die Funktion anbietet. Seite 7

8 Eigenschaften Online-Ausweisfunktion
Nachweis: „Wer bin ich?“ (= „eID-Funktion“) Personen-Daten bereitstellen Altersüberprüfung Wahrung der Anonymität des Nutzers möglich Es werden nur die Daten abgefragt, die wirklich benötigt werden Nutzbar in Web-Anwendungen Seite 8

9 Eigenschaften eID-Funktion muss freigeschaltet werden (bisher haben nur 30% der Ausweisinhaber die eID-Funktion freischalten lassen) Fingerabdrücke können freiwillig abgespeichert werden Lichtbild wird immer digital gespeichert, kann aber nur von hoheitlichen Stellen digital ausgelesen werden Ausweis kann gesperrt werden (z.B. bei Verlust) Adresse kann elektronisch geändert werden Bei Namensänderung (z.B. nach Heirat) ist ein neuer Ausweis erforderlich Erhältlich seit Gültigkeitsdauer: 6 Jahre bei Beantragung vor Vollendung des 24. Lebensjahres 10 Jahre bei Beantragung nach Vollendung des 24. Lebensjahres Preis: 22,80 € für Personen unter 24 Jahren 28,80 € für Personen ab 24 Jahren Seite 9

10 Was wird benötigt? Nutzer Neuer Personalausweis Kartenleser AusweisApp
Seite 10

11 Was wird benötigt? Dienstanbieter
eID-Service inkl. Anbindung in einer Anwendung Berechtigungszertifikat Seite 11

12 Antrag Berechtigungszertifikat
Seite 12

13 Antrag Berechtigungszertifikat
Welche Daten können ausgelesen werden? Vorname(n) Name Doktorgrad Anschrift Geburtsdatum Geburtsort Ordens- oder Künstlername Ausweistyp Ausstellendes Land Wohnortbestätigung Altersverifikation Pseudonym / Kartenkennung Seite 13

14 Beispiel: Kraftfahrt- Bundesamt
Seite 14

15 Live Demo https://abnahme.service-bw.de/cp-web-portal/ Seite 15

16 Live Demo (Fallback) Seite 16

17 Live Demo (Fallback) Seite 17

18 Live Demo (Fallback) Seite 18

19 Live Demo (Fallback) Seite 19

20 Vorteile für den Nutzer
Sicherer als Nutzung Username/Passwort Schutz vor Missbrauch Rechtsverbindlich Rechtsverbindliche (digitale) Unterschriften bei „Schriftformerfordernis“ (wenn es denn mal Anbieter für diese Funktionalität gibt) Bequemer Eine Karte für sehr viele Dienste im Internet (nur noch eine PIN merken statt vieler Passwörter) Ersparen von Tipparbeit in Online-Formularen Vollständige Kommunikation bequem und schnell von zu Hause aus und durchgängig online möglich Seite 20

21 Vorteile für den Anbieter
Sicherer Verlässliche Überprüfung von Nutzern Verlässliche Daten (echt und korrekt) Sicherer, rechtsverbindlicher Austausch von Dokumenten Kundenfreundlicher Einfache Einbindung in Web-Auftritten Alles online und schneller Seite 21

22 Nachteile für den Nutzer
Kartenleser erforderlich Zusätzliche SW-Installation erforderlich Kartentreiber AusweisApp Teilweise verwirrende Fehlermeldungen Seite 22

23 Fehlermeldungen Seite 23

24 Fehlermeldungen Seite 24

25 Fehlermeldungen Ca. 20 Sekunden nach erfolgreicher Anmeldung: Seite 25

26 Nachteile für den Nutzer
Kartenleser erforderlich Zusätzliche SW-Installation erforderlich Kartentreiber AusweisApp Teilweise verwirrende Fehlermeldungen Wie erfolgt Zugang, wenn Ausweis abgelaufen, defekt, verloren? Rückfallkonzept Wie erfolgt Zugang von fremden Rechner (Internet-Cafe, Urlaub, ...). AusweisApp nicht für alle Browser verfügbar. Nachlaufzeit für aktuelle Browserversionen. „Beweislastumkehr“: Es wird schwerer zu behaupten „Ich war‘s nicht“ Seite 26

27 Nachteile für den Anbieter
nPA-Unterstützung nur als zusätzliche Authentisierungsart, d.h. zusätzlicher Integrationsaufwand Beantragung eines Berechtigungszertifikats Relativ kompliziert / aufwändig Kosten für Berechtigungszertifikat (ca €) Laufende Kosten durch notwendigen Vertrag mit eID-Service-Anbieter ca. 200 € / Monat (Kosten sind im letzten Jahr deutlich gesunken...) Seite 27

28 Sicherheit Von BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierte Software und Dienste Spezifikationen offengelegt. Bisher keine Lücken entdeckt. Zugriff auf nPA muss durch BVA (Bundesverwaltungsamt) genehmigt werden ABER: Neben der eID-Funktion dient der neue Personalausweis in einigen Ländern auch als Reisepassersatz. Die Daten „Vorname, Nachname, Geburtsdatum sowie ausstellende Behörde“ sind zwar verschlüsselt, effektiv aber nur mit 64 Bit, was momentan zwar noch als ausreichend. Mittel- bis Langfristig gelten 64 Bit aber als knackbar. Seite 28

29 Öffentliche Diskussion
„Der CCC konnte doch auf den nPA zugreifen“ „Nur“ PIN konnte gelesen werden Nicht mit Klasse2/3-Leser möglich Zusätzlich auch Besitz des nPA notwendig Gleicher Angriff auch bei anderen Verfahren leicht möglich, aber mit wesentlich einfacherer Weiterverwendung Beispiel: Kennung + Passwort „Ein Angriff auf die AusweisApp war doch möglich“ Angriff erlaubte keinen Zugriff auf den nPA AusweisApp wurde aktualisiert Seite 29

30 Auswahl an Dienstanbietern
Allianz Bundesagentur für Arbeit Cosmos Lebensversicherungen Deutsche Rentenversicherung DATEV Fujitsu Technology Solutions GmbH HUK 24 Innenministerium Baden-Württemberg Kraftfahrbundesamt Landeshauptstadt Düsseldorf SCHUFA Holding AG Sparkasse Jena-Saale-Holzland Techniker Krankenkasse VZnet Netzwerke Ltd. (Altersverifikation) Seite 30

31 Links Offizielle Seite für den neuen Personalausweis Wikipedia Offizielle Seite für die Ausweis-App Technische Spezifikationen Vergabestelle für Berechtigungszertifikate (Bundesverwaltungsamt) Dienstanbieter Seite 31

32 Technische Details Seite 32

33 Technische Details Seite 33

34 Technische Details Seite 34

35 Technische Details Seite 35

36 Technische Details Seite 36

37 Fazit Recht sichere Art der Authentisierung (jedenfalls sicherer als Username/Passwort) Kosten- und Zeitersparnis durch Verzicht auf Post-Ident-Verfahren Usability momentan noch recht schlecht Technisch sehr komplex, sehr viele beteiligte Komponenten => Fehleranalyse sehr aufwändig. Wenig Akzeptanz bei den Nutzern (nur 30% lassen die eID-Funktion freischalten) Angst vor Hintertürchen, Bundestrojaner, Sicherheitslecks Unbegründet, da Spezifikationen offenliegen. Seite 37

38 Neuer Personalausweis
Herzlichen Dank für Ihre Aufmerksamkeit! Kontakt: Seite 38