Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Guntram Stofer Geändert vor über 10 Jahren
1
Digitaler Personalausweis Ein Überblick
2
Digitaler Personalausweis Ein Überblick
3
Neuer Personalausweis Ein Überblick
4
Personalausweis (nPA)
Neuer Personalausweis (nPA) Ein Überblick
5
Vorstellung Jochen Kroemer Softceed GmbH „Zuständigkeitsfinder“:
Baden-Württemberg ( mit nPA-Integration) Sachsen (amt24.sachsen.de) Saarland (buergerdienste-saar.de) Behördenfinder (behoerdenfinder.de) D (inkl. nPA-Integration) Teilnahme am EU-Projekt STORK für eine europaweite Nutzbarkeit des nPA (und anderer eID-Karten) eBuergerdialog (buergerdialog.bamberg.de) School-Informer (Anzeige von Vertretungsplänen) Apps: Brose Baskets App für iPhone und Android Seite 5
6
Inhalt Eigenschaften des nPA Was wird benötigt Live-Demo
Vor- und Nachteile Sicherheit Liste von Dienstanbietern Links Technische Details (optional) Seite 6
7
Eigenschaften Hoheitliches Ausweisdokument
Persönliche Daten aufgedruckt wie bisher Zusätzlich in elektronischer Form verschlüsselt auf RFID-Chip hinterlegt Zusätzliche biometrische Merkmale Lichtbild Fingerabdrücke (optional) Qualifizierte elektronische Signaturen Sicheres und rechtsverbindliches Unterschreiben elektronischer Dokumente Ist aber standardmäßig noch nicht aktiviert. Funktion muss separat beantragt werden nicht im Einwohnermeldeamt sondern bei zertifizierten privatwirtschaftlichen Unternehmen Zusätzliche Kosten Bisher ist noch kein Unternehmen bekannt, das die Funktion anbietet. Seite 7
8
Eigenschaften Online-Ausweisfunktion
Nachweis: „Wer bin ich?“ (= „eID-Funktion“) Personen-Daten bereitstellen Altersüberprüfung Wahrung der Anonymität des Nutzers möglich Es werden nur die Daten abgefragt, die wirklich benötigt werden Nutzbar in Web-Anwendungen Seite 8
9
Eigenschaften eID-Funktion muss freigeschaltet werden (bisher haben nur 30% der Ausweisinhaber die eID-Funktion freischalten lassen) Fingerabdrücke können freiwillig abgespeichert werden Lichtbild wird immer digital gespeichert, kann aber nur von hoheitlichen Stellen digital ausgelesen werden Ausweis kann gesperrt werden (z.B. bei Verlust) Adresse kann elektronisch geändert werden Bei Namensänderung (z.B. nach Heirat) ist ein neuer Ausweis erforderlich Erhältlich seit Gültigkeitsdauer: 6 Jahre bei Beantragung vor Vollendung des 24. Lebensjahres 10 Jahre bei Beantragung nach Vollendung des 24. Lebensjahres Preis: 22,80 € für Personen unter 24 Jahren 28,80 € für Personen ab 24 Jahren Seite 9
10
Was wird benötigt? Nutzer Neuer Personalausweis Kartenleser AusweisApp
Seite 10
11
Was wird benötigt? Dienstanbieter
eID-Service inkl. Anbindung in einer Anwendung Berechtigungszertifikat Seite 11
12
Antrag Berechtigungszertifikat
Seite 12
13
Antrag Berechtigungszertifikat
Welche Daten können ausgelesen werden? Vorname(n) Name Doktorgrad Anschrift Geburtsdatum Geburtsort Ordens- oder Künstlername Ausweistyp Ausstellendes Land Wohnortbestätigung Altersverifikation Pseudonym / Kartenkennung Seite 13
14
Beispiel: Kraftfahrt- Bundesamt
Seite 14
15
Live Demo https://abnahme.service-bw.de/cp-web-portal/ Seite 15
16
Live Demo (Fallback) Seite 16
17
Live Demo (Fallback) Seite 17
18
Live Demo (Fallback) Seite 18
19
Live Demo (Fallback) Seite 19
20
Vorteile für den Nutzer
Sicherer als Nutzung Username/Passwort Schutz vor Missbrauch Rechtsverbindlich Rechtsverbindliche (digitale) Unterschriften bei „Schriftformerfordernis“ (wenn es denn mal Anbieter für diese Funktionalität gibt) Bequemer Eine Karte für sehr viele Dienste im Internet (nur noch eine PIN merken statt vieler Passwörter) Ersparen von Tipparbeit in Online-Formularen Vollständige Kommunikation bequem und schnell von zu Hause aus und durchgängig online möglich Seite 20
21
Vorteile für den Anbieter
Sicherer Verlässliche Überprüfung von Nutzern Verlässliche Daten (echt und korrekt) Sicherer, rechtsverbindlicher Austausch von Dokumenten Kundenfreundlicher Einfache Einbindung in Web-Auftritten Alles online und schneller Seite 21
22
Nachteile für den Nutzer
Kartenleser erforderlich Zusätzliche SW-Installation erforderlich Kartentreiber AusweisApp Teilweise verwirrende Fehlermeldungen Seite 22
23
Fehlermeldungen Seite 23
24
Fehlermeldungen Seite 24
25
Fehlermeldungen Ca. 20 Sekunden nach erfolgreicher Anmeldung: Seite 25
26
Nachteile für den Nutzer
Kartenleser erforderlich Zusätzliche SW-Installation erforderlich Kartentreiber AusweisApp Teilweise verwirrende Fehlermeldungen Wie erfolgt Zugang, wenn Ausweis abgelaufen, defekt, verloren? Rückfallkonzept Wie erfolgt Zugang von fremden Rechner (Internet-Cafe, Urlaub, ...). AusweisApp nicht für alle Browser verfügbar. Nachlaufzeit für aktuelle Browserversionen. „Beweislastumkehr“: Es wird schwerer zu behaupten „Ich war‘s nicht“ Seite 26
27
Nachteile für den Anbieter
nPA-Unterstützung nur als zusätzliche Authentisierungsart, d.h. zusätzlicher Integrationsaufwand Beantragung eines Berechtigungszertifikats Relativ kompliziert / aufwändig Kosten für Berechtigungszertifikat (ca €) Laufende Kosten durch notwendigen Vertrag mit eID-Service-Anbieter ca. 200 € / Monat (Kosten sind im letzten Jahr deutlich gesunken...) Seite 27
28
Sicherheit Von BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierte Software und Dienste Spezifikationen offengelegt. Bisher keine Lücken entdeckt. Zugriff auf nPA muss durch BVA (Bundesverwaltungsamt) genehmigt werden ABER: Neben der eID-Funktion dient der neue Personalausweis in einigen Ländern auch als Reisepassersatz. Die Daten „Vorname, Nachname, Geburtsdatum sowie ausstellende Behörde“ sind zwar verschlüsselt, effektiv aber nur mit 64 Bit, was momentan zwar noch als ausreichend. Mittel- bis Langfristig gelten 64 Bit aber als knackbar. Seite 28
29
Öffentliche Diskussion
„Der CCC konnte doch auf den nPA zugreifen“ „Nur“ PIN konnte gelesen werden Nicht mit Klasse2/3-Leser möglich Zusätzlich auch Besitz des nPA notwendig Gleicher Angriff auch bei anderen Verfahren leicht möglich, aber mit wesentlich einfacherer Weiterverwendung Beispiel: Kennung + Passwort „Ein Angriff auf die AusweisApp war doch möglich“ Angriff erlaubte keinen Zugriff auf den nPA AusweisApp wurde aktualisiert Seite 29
30
Auswahl an Dienstanbietern
Allianz Bundesagentur für Arbeit Cosmos Lebensversicherungen Deutsche Rentenversicherung DATEV Fujitsu Technology Solutions GmbH HUK 24 Innenministerium Baden-Württemberg Kraftfahrbundesamt Landeshauptstadt Düsseldorf SCHUFA Holding AG Sparkasse Jena-Saale-Holzland Techniker Krankenkasse VZnet Netzwerke Ltd. (Altersverifikation) Seite 30
31
Links Offizielle Seite für den neuen Personalausweis Wikipedia Offizielle Seite für die Ausweis-App Technische Spezifikationen Vergabestelle für Berechtigungszertifikate (Bundesverwaltungsamt) Dienstanbieter Seite 31
32
Technische Details Seite 32
33
Technische Details Seite 33
34
Technische Details Seite 34
35
Technische Details Seite 35
36
Technische Details Seite 36
37
Fazit Recht sichere Art der Authentisierung (jedenfalls sicherer als Username/Passwort) Kosten- und Zeitersparnis durch Verzicht auf Post-Ident-Verfahren Usability momentan noch recht schlecht Technisch sehr komplex, sehr viele beteiligte Komponenten => Fehleranalyse sehr aufwändig. Wenig Akzeptanz bei den Nutzern (nur 30% lassen die eID-Funktion freischalten) Angst vor Hintertürchen, Bundestrojaner, Sicherheitslecks Unbegründet, da Spezifikationen offenliegen. Seite 37
38
Neuer Personalausweis
Herzlichen Dank für Ihre Aufmerksamkeit! Kontakt: Seite 38
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.