Digitaler Personalausweis Ein Überblick
Digitaler Personalausweis Ein Überblick
Neuer Personalausweis Ein Überblick
Personalausweis (nPA) Neuer Personalausweis (nPA) Ein Überblick
Vorstellung Jochen Kroemer Softceed GmbH „Zuständigkeitsfinder“: Baden-Württemberg (www.service-bw.de mit nPA-Integration) Sachsen (amt24.sachsen.de) Saarland (buergerdienste-saar.de) Behördenfinder (behoerdenfinder.de) De-Mail (inkl. nPA-Integration) Teilnahme am EU-Projekt STORK für eine europaweite Nutzbarkeit des nPA (und anderer eID-Karten) eBuergerdialog (buergerdialog.bamberg.de) School-Informer (Anzeige von Vertretungsplänen) Apps: Brose Baskets App für iPhone und Android Seite 5 15.12.2011
Inhalt Eigenschaften des nPA Was wird benötigt Live-Demo Vor- und Nachteile Sicherheit Liste von Dienstanbietern Links Technische Details (optional) Seite 6 15.12.2011
Eigenschaften Hoheitliches Ausweisdokument Persönliche Daten aufgedruckt wie bisher Zusätzlich in elektronischer Form verschlüsselt auf RFID-Chip hinterlegt Zusätzliche biometrische Merkmale Lichtbild Fingerabdrücke (optional) Qualifizierte elektronische Signaturen Sicheres und rechtsverbindliches Unterschreiben elektronischer Dokumente Ist aber standardmäßig noch nicht aktiviert. Funktion muss separat beantragt werden nicht im Einwohnermeldeamt sondern bei zertifizierten privatwirtschaftlichen Unternehmen Zusätzliche Kosten Bisher ist noch kein Unternehmen bekannt, das die Funktion anbietet. Seite 7 15.12.2011
Eigenschaften Online-Ausweisfunktion Nachweis: „Wer bin ich?“ (= „eID-Funktion“) Personen-Daten bereitstellen Altersüberprüfung Wahrung der Anonymität des Nutzers möglich Es werden nur die Daten abgefragt, die wirklich benötigt werden Nutzbar in Web-Anwendungen Seite 8 15.12.2011
Eigenschaften eID-Funktion muss freigeschaltet werden (bisher haben nur 30% der Ausweisinhaber die eID-Funktion freischalten lassen) Fingerabdrücke können freiwillig abgespeichert werden Lichtbild wird immer digital gespeichert, kann aber nur von hoheitlichen Stellen digital ausgelesen werden Ausweis kann gesperrt werden (z.B. bei Verlust) Adresse kann elektronisch geändert werden Bei Namensänderung (z.B. nach Heirat) ist ein neuer Ausweis erforderlich Erhältlich seit 1.11.2010 Gültigkeitsdauer: 6 Jahre bei Beantragung vor Vollendung des 24. Lebensjahres 10 Jahre bei Beantragung nach Vollendung des 24. Lebensjahres Preis: 22,80 € für Personen unter 24 Jahren 28,80 € für Personen ab 24 Jahren Seite 9 15.12.2011
Was wird benötigt? Nutzer Neuer Personalausweis Kartenleser AusweisApp Seite 10 15.12.2011
Was wird benötigt? Dienstanbieter eID-Service inkl. Anbindung in einer Anwendung Berechtigungszertifikat Seite 11 15.12.2011
Antrag Berechtigungszertifikat Seite 12 15.12.2011
Antrag Berechtigungszertifikat Welche Daten können ausgelesen werden? Vorname(n) Name Doktorgrad Anschrift Geburtsdatum Geburtsort Ordens- oder Künstlername Ausweistyp Ausstellendes Land Wohnortbestätigung Altersverifikation Pseudonym / Kartenkennung Seite 13 15.12.2011
Beispiel: Kraftfahrt- Bundesamt Seite 14 15.12.2011
Live Demo https://abnahme.service-bw.de/cp-web-portal/ Seite 15 15.12.2011
Live Demo (Fallback) Seite 16 15.12.2011
Live Demo (Fallback) Seite 17 15.12.2011
Live Demo (Fallback) Seite 18 15.12.2011
Live Demo (Fallback) Seite 19 15.12.2011
Vorteile für den Nutzer Sicherer als Nutzung Username/Passwort Schutz vor Missbrauch Rechtsverbindlich Rechtsverbindliche (digitale) Unterschriften bei „Schriftformerfordernis“ (wenn es denn mal Anbieter für diese Funktionalität gibt) Bequemer Eine Karte für sehr viele Dienste im Internet (nur noch eine PIN merken statt vieler Passwörter) Ersparen von Tipparbeit in Online-Formularen Vollständige Kommunikation bequem und schnell von zu Hause aus und durchgängig online möglich Seite 20 15.12.2011
Vorteile für den Anbieter Sicherer Verlässliche Überprüfung von Nutzern Verlässliche Daten (echt und korrekt) Sicherer, rechtsverbindlicher Austausch von Dokumenten Kundenfreundlicher Einfache Einbindung in Web-Auftritten Alles online und schneller Seite 21 15.12.2011
Nachteile für den Nutzer Kartenleser erforderlich Zusätzliche SW-Installation erforderlich Kartentreiber AusweisApp Teilweise verwirrende Fehlermeldungen Seite 22 15.12.2011
Fehlermeldungen Seite 23 15.12.2011
Fehlermeldungen Seite 24 15.12.2011
Fehlermeldungen Ca. 20 Sekunden nach erfolgreicher Anmeldung: Seite 25 15.12.2011
Nachteile für den Nutzer Kartenleser erforderlich Zusätzliche SW-Installation erforderlich Kartentreiber AusweisApp Teilweise verwirrende Fehlermeldungen Wie erfolgt Zugang, wenn Ausweis abgelaufen, defekt, verloren? Rückfallkonzept Wie erfolgt Zugang von fremden Rechner (Internet-Cafe, Urlaub, ...). AusweisApp nicht für alle Browser verfügbar. Nachlaufzeit für aktuelle Browserversionen. „Beweislastumkehr“: Es wird schwerer zu behaupten „Ich war‘s nicht“ Seite 26 15.12.2011
Nachteile für den Anbieter nPA-Unterstützung nur als zusätzliche Authentisierungsart, d.h. zusätzlicher Integrationsaufwand Beantragung eines Berechtigungszertifikats Relativ kompliziert / aufwändig Kosten für Berechtigungszertifikat (ca. 2000 €) Laufende Kosten durch notwendigen Vertrag mit eID-Service-Anbieter ca. 200 € / Monat (Kosten sind im letzten Jahr deutlich gesunken...) Seite 27 15.12.2011
Sicherheit Von BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierte Software und Dienste Spezifikationen offengelegt. Bisher keine Lücken entdeckt. Zugriff auf nPA muss durch BVA (Bundesverwaltungsamt) genehmigt werden ABER: Neben der eID-Funktion dient der neue Personalausweis in einigen Ländern auch als Reisepassersatz. Die Daten „Vorname, Nachname, Geburtsdatum sowie ausstellende Behörde“ sind zwar verschlüsselt, effektiv aber nur mit 64 Bit, was momentan zwar noch als ausreichend. Mittel- bis Langfristig gelten 64 Bit aber als knackbar. Seite 28 15.12.2011
Öffentliche Diskussion „Der CCC konnte doch auf den nPA zugreifen“ „Nur“ PIN konnte gelesen werden Nicht mit Klasse2/3-Leser möglich Zusätzlich auch Besitz des nPA notwendig Gleicher Angriff auch bei anderen Verfahren leicht möglich, aber mit wesentlich einfacherer Weiterverwendung Beispiel: Kennung + Passwort „Ein Angriff auf die AusweisApp war doch möglich“ Angriff erlaubte keinen Zugriff auf den nPA AusweisApp wurde aktualisiert Seite 29 15.12.2011
Auswahl an Dienstanbietern Allianz Bundesagentur für Arbeit Cosmos Lebensversicherungen Deutsche Rentenversicherung DATEV Fujitsu Technology Solutions GmbH HUK 24 Innenministerium Baden-Württemberg Kraftfahrbundesamt Landeshauptstadt Düsseldorf SCHUFA Holding AG Sparkasse Jena-Saale-Holzland Techniker Krankenkasse VZnet Netzwerke Ltd. (Altersverifikation) Seite 30 15.12.2011
Links Offizielle Seite für den neuen Personalausweis http://www.personalausweisportal.de/ Wikipedia http://de.wikipedia.org/wiki/Personalausweis_(Deutschland) Offizielle Seite für die Ausweis-App https://www.ausweisapp.bund.de/ Technische Spezifikationen https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/index_htm.html Vergabestelle für Berechtigungszertifikate (Bundesverwaltungsamt) http://www.bva.bund.de/vfb Dienstanbieter http://gsb.download.bva.bund.de/VfB/npavfb.pdf Seite 31 15.12.2011
Technische Details Seite 32 15.12.2011
Technische Details Seite 33 15.12.2011
Technische Details Seite 34 15.12.2011
Technische Details Seite 35 15.12.2011
Technische Details Seite 36 15.12.2011
Fazit Recht sichere Art der Authentisierung (jedenfalls sicherer als Username/Passwort) Kosten- und Zeitersparnis durch Verzicht auf Post-Ident-Verfahren Usability momentan noch recht schlecht Technisch sehr komplex, sehr viele beteiligte Komponenten => Fehleranalyse sehr aufwändig. Wenig Akzeptanz bei den Nutzern (nur 30% lassen die eID-Funktion freischalten) Angst vor Hintertürchen, Bundestrojaner, Sicherheitslecks Unbegründet, da Spezifikationen offenliegen. Seite 37 15.12.2011
Neuer Personalausweis Herzlichen Dank für Ihre Aufmerksamkeit! Kontakt: jochen.kroemer@softceed.de Seite 38 15.12.2011