Smartphone als Kartenlesegerät für den Personalausweis


Online-Ausweisfunktion mobil nutzen

Der Personalausweis verfügt über verschiedene elektronische Funktionen auf Basis eines kontaktlosen RFID-Chips. Auf diesem sind diverse sensible Daten des Ausweisinhabers hinterlegt sind. Ebenso ist der Erwerb von Signaturzertifikaten von einem Zertifikatanbieter (Trustcenter) und dessen folgende Nutzung (Unterschrifts-Funktion des Personalausweises) möglich. Diese Funktionen stellen ein erhebliches Missbrauchspotential da, wenn es einem Dritten gelingt diese elektronischen Funktionen zu nutzen. In der Diplomarbeit von Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“ wird erläutert, ob und in welcher Art eine Chipkartenleser allgemein sowie eine als Kartenlesegerät eingesetztes Smartphone gegen über möglichen Missbrauchspotential geschützt werden kann.

Sicherheitsmodell für das „Systems nPA“

Hierzu wird in der Arbeit ein entsprechendes Sicherheitsmodell für das „Systems nPA“ aus verschiedenen relevanten Dokumenten des Bundesamtes für Sicherheit in der Informationstechnik abgeleitet. Weiterhin werden diverse Angriffsszenarien erläutert, die eine denkbare Privatsphärenbedrohung allgemein der informationellen Selbstbestimmung des Personalausweisbesitzers darstellen.

Folgend werden geeignete Maßnahmen für das eID-System (bzw. die eID-Infrastruktur, die eID-Technologie usw.) aufgeführt, um diesem existierenden Missbrauchspotential gegen zu wirken. Zusätzlich wird ein Entwurf eines mobil einsetzbaren Kartenlesegerätes (Smartphone) für den Personalausweis zur Nutzung der elektronischen Funktionen, wie z. B. die Online-Ausweisfunktion), als sicheres Lesegerät vorgestellt.

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Download als PDF: » Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“
(Quelle: https://sar.informatik.hu-berlin.de/)

Dieser Beitrag wurde unter Allgemein, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), Kartenlesegerät, Kartenleser, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.