Amazon Werbebanner

Die neue Version der AusweisApp (1.4 der AusweisApp) steht bereit

Publiziert am 16. September 2011 von eID-Funktion News

1.4 der AusweisApp veröffentlicht

Die Version 1.4 der AusweisApp steht ab dem 16. September 2011 zum Download bereit, wobei sie nur für Windows XP, Windows Vista und Windows 7 Nutzer zur Verfügung steht. Weiterhin unterstützt diese Version auch den elektronischen Aufenthaltstitel (eAT) sowie den Mozilla Firefox 6.

Veröffentlicht unter Allgemein, AusweisApp bzw. eID-Client | Verschlagwortet mit | Schreib einen Kommentar

Missbrauchspotential im Zusammenhang mit dem neuen Personalausweis (nPA)

Publiziert am 12. September 2011 von eID-Funktion News

Sicherheit des elektronischen Personalausweis

Am 08.08.2011 veröffentlichte Jan Schejbal einen Meldung bei dem er die Möglichkeit beschrieb den neuen Personalausweis (nPA) remote zu missbrauchen. Diese Meldung wurde durch die Presse aufgegriffen und weiterverbreitet. Wobei durch verschiedene Medien die Kernaussage „der neue Personalausweis (nPA) wurde gehackt“ publiziert wurde. Bei genauem Lesen der Meldung von Jan Schejbal ist diese Kernaussage aber so nicht richtig, da in diesem das spezielle Setup des später angegriffenen Systems (inklusive neuem Personalausweis (nPA)) ausführlich dargestellt wird. Dieses umfasst die Punkte:

  • Rechner mit Internetzugang
  • Nutzung eines Basislesegerät
  • Nutzung eines Browser mit installiertem OWOK-Plug-IN (sowie Zugriffsrecht dessen auf den neuen Personalausweis (nPA))
  • der neue Personalausweis (nPA) muss auf dem Basisgerät aufliegen

Diese Auflistung macht deutlich, dass es einer sehr speziellen Konfiguration des anzugreifenden Rechners bedarf. Weiterhin wird erläutert, dass zusätzlich die PIN für die eID-Funktion-Nutzung vom Angreifer ausgespäht werden muss. Eine mögliche Umsetzungsvariante ist eine extra dafür präparierte Webseite, die z. B. einen FSK 18-Bereich vortäuscht. Die Möglichkeit wird in diesem Video verdeutlicht.

Veröffentlicht unter Allgemein, Allgemein, AusweisApp bzw. eID-Client, eID-Funktion (Online-Ausweisfunktion), neuer Personalausweis (nPA) | Verschlagwortet mit , | Schreib einen Kommentar

Wunschkennzeichen per eID-Funktion beantragen

Publiziert am 5. September 2011 von eID-Funktion News

Mit der Online-Ausweisfunktion zu den Wunschkennzeichen

In Münster können Wunschkennzeichen für Pkw oder Motorräder unter Nutzung der eID-Funktion des neuen Personalausweises umgehend für die Dauer von einem Jahr reserviert werden. Diese Dienstleistung ist durch die Zusammenarbeit der Stadt Münster und dem IT-Dienstleister citeq möglich. Weiterhin können die Bürger von Münster die eID-Funktion des elektronischen Personalausweises auch für andere Dienste nutzen, wie z. B.

  • dem Bestellen von Karten beim Vermessungs- und Katasteramt
  • dem Anmeldung von Elektrogroßgeräten zur Abholung und Entsorgung durch die Abfallwirtschaftsbetriebe,
  • zur Bestellung von Personenstandsurkunden und
  • zur Antragstellung auf Erteilung einer Sondernutzungserlaubnis für private Baumaßnahmen an öffentlichen Straßen.

Laut citeq werden weitere Einsatzmöglichkeiten in den folgenden Monaten etabliert.
(Quelle: http://www.kommune21.de)

Weiterhin ist citeq im Bereich intelligente eID-Formulare aktive, wie die folgende Präsentation
» Intelligente Formulare per eID-Funktion zeigt.
(Quelle: http://www.oev-symposium.de)

Veröffentlicht unter Allgemein, Allgemein, eID-Funktion (Online-Ausweisfunktion) | Verschlagwortet mit , | Schreib einen Kommentar

Basisleser für den neuen Personalausweis (nPA) OBID myAXXESS basic von Feig Electronic

Publiziert am 4. September 2011 von eID-Funktion News

Obid Myaxxess Basic von Feig Electronic

Der Basisleser für den Personalausweis „Obid Myaxxess Basic“ von Feig Electronic wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert.

Obid Myaxxess Basic von Feig Electronic

Obid Myaxxess Basic von Feig Electronic

Obid Myaxxess Basic von Feig Electronic erhält Zertifizierung

Um diese Zertifizierung zu erhalten, muss das entsprechende RFID-Lesegerät die Anforderungen der „Technischen Richtlinie BSI TR-03119“ an Chipkartenleser (Funktionalität und Sicherheit) mit Personalausweis-Unterstützung erfüllen.

(Quelle: http://www.sicherheit.info)

Veröffentlicht unter Allgemein, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), eID-Funktion (Online-Ausweisfunktion), neuer Personalausweis (nPA) | Verschlagwortet mit , | Schreib einen Kommentar

Präsentation: Die Sicherheit des neuen Personalausweises von Jens Bender

Publiziert am 1. September 2011 von eID-Funktion News

Sicherheit des elektronischen Personalausweises

Die Präsentation „Die Sicherheit des neuen Personalausweises“ von Jens Bender (Bundesamt für Sicherheit in der Informationstechnik IuK-Forum Niedersachsen / 25.08.2011) beschäftigt sich nach einem kurzen Einstieg in das Thema „neuer Personalausweis“ mit

  • potentiellen Angriffe bei Kommunen in Bezug auf den neuen Personalausweis (nPA),
  • der eID-Funktion (Authentisierungsfunktion) allgemein,
  • der Nutzerumgebung (Kartenleser und deren unterschiedlich Sicherheit, dem eID-Client (AusweisApp) sowie der Sicherheit in Bezug auf Drittanbieterplugins)
  • den Dienstanbietern (potentielle Angriff auf Dienstanbieter)
  • den Hintergrundsystemen (Berechtigungs-CA, Vergabestelle für Berechtigungszertifikate, CSCA (BSI),CVCA (BSI) sowie Sperrdienst (BVA))
  • einem kurzen Einblick zur Initiative STORK und
  • dem aktuellen Stand des neuen Personalausweis

Die Präsentation ist unter folgenden Link hinterlegt.

Veröffentlicht unter Allgemein, AusweisApp bzw. eID-Client, Berechtigungszertifikat, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), eID-Funktion (Online-Ausweisfunktion), eID-Server, eID-Service-Provider, eID-Service-Providing, eID-Services, neuer Personalausweis (nPA) | Verschlagwortet mit , , , , | Schreib einen Kommentar