Suchen

Ich bin Ich - Neuer Personalausweis und elektronische ID

Sichere Authentifizierung mit dem nPA

Seite: 4/4

Firmen zum Thema

Wie das eID-Verfahren abgesichert wird

Bestandteil für die sichere Datenübermittlung per Internet sowie die korrekte Erstellung und Zuordnung der Identifikations-Schlüssel sind Hochleistungs-Verschlüsselungs-Module. Sie gehören zur festen Hardware-Sicherheitsausstattung bei den privaten eServern und eServices, werden aber auch schon in der Bundesdruckerei bei der Herstellung des nPA eingesetzt.

Dabei arbeitet die Bundesregierung mit externen Kryptografie-Spezialisten zusammen, wie dem Aachener Unternehmen Utimaco. Der Sicherheits-Dienstleister entwickelte für die Verschlüsselung das Deutschland HSM (Hardware-Sicherheitsmodul). Das Modul verschlüsselt die Daten über bestimmte kryptografische Algorithmen wie beispielsweise das RSA-Kryptosystem und Hash-Algorithmen.

Damit lassen sich manipulationssichere, individuelle kryptografische Schlüssel erzeugen. Diese werden bei der Herstellung in der Bundesdruckerei auf dem Datenchip des nPA gespeichert. Ebenso erhalten private Dienstanbieter mit ihrem Berechtigungszertifikat einen solchen Identifikationsschlüssel.

Gegenseitige Identifikation

Beim Authentifizierungsverfahren laufen verschiedene Sicherheitsmaßnahmen ab. Über den sogenannten Diffie-Hellmann-Schlüsselaustausch wird festgestellt, ob der nPA echt ist und die Kommunikation starten kann. Dieses spezielle Krypthografie-Protokoll ist spezialisiert auf die geheime Kommunikation zweier Partner über eine unsichere Leitung.

Die Prüfung der Sicherheitsschlüssel geschieht dabei sowohl durch den Dienstanbieter als auch durch den nPA. Erst nach der Eingabe der sechstelligen PIN durch den nPA-Inhaber, startet dann die Datenübermittlung. Das Hardware-Sicherheitsmodul erfüllt eine zentrale Sicherheitseinheit in der elektronischen Identifizierung und ist damit auf jedem eID-Server vorhanden.

Aus den hohen Sicherheitsansprüchen resultieren auch höchste Anforderungen an das Modul. Durch das zeitsparende Verfahren sowohl auf Anwender- als auch auf Anbieterseite ist zu erwarten, dass sich das eID-Verfahren auch bei kommerziellen Anbietern von Waren und Dienstleistungen im E-Commerce durchsetzen wird.

(ID:35289050)