Public IT


Schlagwortverzeichnis

Der neue Personalausweis von A bis Z

07.02.2012

EAC

Extended Access Control; erweiterter Zugriffsschutz für die auf dem Chip des neuen Personalausweises gespeicherten Daten, der verschiedene Protokolle bündelt. Dazu gehören etwa die Protokolle "Chip Authentication" (CA), das eine sichere Verbindung zum Chip aufbaut und geklonte Chips erkennt, und "Terminal Authentication" (TA), das die sensiblen Daten des neuen Personalausweises vor dem Zugriff durch Unbefugte schützt. Beide Protokolle werden zusammen mit >PACE und >PA ausgeführt.

eGovernment 2.0
Im Jahr 2006 von der damaligen Bundesregierung verabschiedete Strategie zur Modernisierung der IT-Strukturen in der deutschen Verwaltung. Die Einführung des neuen Personalausweises und die Erarbeitung von eIdentity-Konzepten zählen zu den Kernelementen der Strategie. Die Federführung für die Umsetzung liegt beim >BMI.

eID
Electronic Identity; deutsch: elektronische Identität.

eID -PIN
Selbst gewählte sechsstellige Geheimnummer, mit der ein Nutzer jede Übertragung von Daten aus seinem neuen Personalausweis an einen >eID-Server autorisieren muss. Ohne PIN-E ingabe kann außer der Gültigkeit des Ausweises keine andere Datenkategorie übermittelt werden. Die Transport-PIN aus dem PIN-Brief der Bundesdruckerei, den alle Inhaber eines neuen Personalausweises zum Start erhalten, müssen sie sofort durch eine persönliche, nur ihnen bekannte PIN ersetzen, wenn sie die Online-Ausweisfunktion nutzen möchten. Erst dann sind Online-Transaktionen möglich.

eID -Server
Hard- und Softwareinfrastruktur, die die Kommunikation zwischen Bürgern und Diensteanbietern auf Basis der Online-Ausweisfunktion technisch ermöglicht. Diensteanbieter können entweder selbst einen eID-Server einrichten, sofern sie dabei die technischen Richtlinien des BSI beachten, oder den eID-Server eines >eID-Service nutzen.

eID -Service
Regelt die gesamte Kommunikation mit dem Personalausweis-Chip und sorgt für eine optimale Absicherung der Transaktionen. Dafür überprüft er beispielsweisedie Aktualität der >Berechtigungszertifikate und hält die >Sperrlisten ungültiger Ausweise auf dem neuesten Stand.

Elektronische Signatur
Auch digitale Signatur genannt; bezeichnet elektronische Daten, die einer Mitteilung beigefügt oder mit ihr verbunden sind. Die elektronische Signatur garantiert die Echtheit und Integrität der Mitteilung. Sie stellt sicher, dass der Absender auch der ist, der er zu sein vorgibt, und dass die Mitteilung nicht auf dem Übertragungsweg vom Absender zum Empfänger verändert wurde.

ENISA
European Network and Information SecuritySecurity Agency; Europäische Agentur für Netz- und Informationssicherheit; berät EU-Gremien und Mitgliedstaaten und setzt sich für die Harmonisierung der unterschiedlichen ID-Konzepte innerhalb der Europäischen Union ein. Alles zu Security auf CIO.de

ePass
Elektronischer Reisepass, wurde in Deutschland 2005 eingeführt. Auf dem integrierten Sicherheits-Chip des ePasses der ersten Generation ist das digitale Passfoto als biometrisches Merkmal gespeichert. Beim ePass der zweiten Generation, der seit 2007 erhältlich ist, sind zusätzlich zwei Fingerabdrücke des Ausweisinhabers auf dem Chip hinterlegt. Anders als beim neuen Personalausweis ist seit dem 1. November 2007 die Speicherung der Fingerabdrücke bei Passanträgen gesetzlich vorgeschrieben und keine freiwillige Option. Damit bietet der ePass ein Höchstmaß an Fälschungssicherheit. Alte Reisepässe behalten aber ihre vorgesehene Gültigkeit. Allerdings ist für die Einreise in bestimmte Länder, zum Beispiel die USA, der ePass Voraussetzung. Seit 2005 sind drei verschiedene Passtypen in Umlauf: Reisepässe ohne Chip, elektronische Reisepässe der ersten Generation, die nur das Passfoto auf dem Chip enthalten, sowie elektronische Reisepässe der zweiten Generation, die das Passfoto und zwei Fingerabdrücke auf dem Chip speichern.

Zur Startseite