Public IT


Schlagwortverzeichnis

Der neue Personalausweis von A bis Z

07.02.2012

PA

>Passive Authentication.

PACE
Password Authenticated Connection Establishment; Sicherheitsprotokoll, das den kontaktlosen >Sicherheits-Chip im neuen Personalausweis vor unbefugten Zugriffen schützt: Dank PACE kann er erst ausgelesen werden, wenn der Inhaber seine sechsstellige >eID-PIN eingegeben hat. Außerdem sorgt PACE für die Verschlüsselung der Daten, die an das Lesegerät übertragen werden.

Passive A uthentication (PA)
Prüft, ob die Daten auf dem kontaktlosen Chip des neuen Personalausweises echt und unverfälscht sind. Das trifft nur dann zu, wenn sie mit dem digitalen Document-Signing-Zertifikat der Bundesdruckerei signiert sind. Nur die Bundesdruckerei hat die offizielle Befugnis des >BMI, Daten auf dem Chip des neuen Personalausweises zu speichern. Das Document-Signing-Zertifikat selbst ist außerdem mit einem weiteren Zertifikat ausgezeichnet, dem >CSCA-Zertifikat. Während der nPA ausgelesen wird, überprüft die Software mithilfe der PA die Signatur des Chips und verfolgt sie zurück bis zum CSCA-Zertifikat.

PA uswG
>Personalausweisgesetz.

Personalausweisgesetz (PA uswG)
Im Jahr 2009 vom Bundestag verabschiedetes Gesetz, das alles Rechtliche rund um den neuen Personalausweis und den elektronischen Identitätsnachweis regelt. Es umfasst unter anderem die mit der neuen Rechtslage verbundenen Änderungen des Passgesetzes, des Melderechtsrahmengesetzes, der Signaturverordnung und des Geldwäschegesetzes.

PIN
Personal Identification Number bzw. persönliche Identifikationsnummer oder Geheimnummer; mit ihr authentisiert sich eine natürliche Person gegenüber einer Maschine.

PKI
Public Key Infrastructure; bezeichnet ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Im Mittelpunkt eines PKI-Aufbaus steht stets eine Software zum Betrieb der Zertifizierungsstelle (>Certification Authority, CA).

Pseudonymfunktion
Feature des neuen Personalausweises, das es ermöglicht, sich ohne Eingabe persönlicher Daten zum Beispiel in Online-Portale einzuloggen. Sofern der Diensteanbieter die Online-Ausweisfunktion unterstützt und den Einsatz der Pseudonymfunktion akzeptiert, erzeugt der eID-Server ein Pseudonym speziell für das jeweilige Online-Angebot. Es kann nicht mit anderen Pseudonymen des jeweiligen Nutzers abgeglichen werden.

PUK
Personal Unblocking Key bzw. Entsperrnummer, die der Bürger mit dem PIN-Brief der Bundesdruckerei erhält und unzugänglich für andere aufbewahren sollte. Dient zum Entsperren der Online-Ausweisfunktion, falls versehentlich drei Mal hintereinander die falsche eID-PIN eingegeben wurde. Ein PUK kann bis zu zehn Mal verwendet werden.

Zur Startseite