Lade Inhalt...

Biometrie in Ausweisdokumenten

Der Europapass und der neue Personalausweis

Seminararbeit 2011 14 Seiten

Informatik - Angewandte Informatik

Leseprobe

Inhaltsverzeichnis

ABSTRACT [B]

Keywords [B]

1. EINLEITUNG [M]

2. AUSSEHEN UND AUFBAU
2.1 Aussehen des neuen Personalausweises [B]
2.2 Aufbau des neuen Personalausweises [B]
2.3 Aussehen des neuen Reisepasses [M]
2.4 Aufbau des neuen Reisepasses [M]
2.5 Informationen auf dem neuen Personalausweis [B]
2.6 Informationen auf dem neuen ePass [M]

3. BIOMETRIE
3.1 Biometrisches Foto [M]
3.2 Unterschied zu normalen Fotos [M]
3.3 Biometrischer Fingerabdruck [B]

4. DATENSPEICHERUNG UND SPEICHERORT
4.1 Datenspeicherung und Speicherort nPA [B]
4.2 Datenspeicherung und Speicherort ePass [M]
4.3 Das RFID System [M]
4.4 Der Transponder [M]
4.5 Das Lesegerät [M]
4.6 Machine Readable Zone (MRZ) [M]

5. SICHERHEITSVERFAHREN
5.1 Basic Access Control (BAC) [M]
5.2 Kryptographische Sicherheit von Basic Access Control [M]
5.3 Extended Access Control (EAC) [M]
5.4 Password Authenticated Connection Establishment (PACE) [B]
5.5 Protokoll von PACE: [B]
5.6 Diffie-Hellman-Verschlüsselung [B]
5.7 Public Key Infrastructure (PKI) [B]
5.8 Digitale Signaturen [M]

6. KRITISCHE ASPEKTE
6.1 Kritik am ePass [M]
6.2 Kritik am nPA [B]

7. FAZIT [M, B]

8. QUELLENANGABEN

Abbildungszverzeichnis

Abbildung 1 Vorderseite des nPA[1]

Abbildung 2 Rückseite des nPA[1]

Abbildung 3 Aufbau des nPA[1]

Abbildung 4 Aussehen und Aufbau des ePass[3]

Abbildung 5 Aussehen des Biometrischen Fotos[7]

Abbildung 6 MRZ Formate[16]

Abbildung 7 BAC Zugriffskontrolle

Abbildung 8 PIN-Eingabe beim PACE-Protokoll

Abbildung 9 PACE Zugriffskontrolle

Abbildung 10 Struktur des PKI in Deutschland für den nPA

Tabellenverzeichnis

Tabelle 1 Informationen auf dem nPA 1

Tabelle 2 Informationen auf dem nPA 2

Tabelle 3 Fingerabdruck Merkmale[9]

Tabelle 4 nPA Datengruppen für Biometrieanwendungen

Tabelle 5 nPA Datengruppen für eID-Anwendungen

Tabelle 6 ePass Datengruppen

Tabelle 7 Tatsächliche Schlüssellänge von BAC bei 10 zufälligen Passnummern[21]

ABSTRACT [B]

Aussehen und Aufbau vom neuen Personalausweis und Reisepass. Gespeicherte Informationen auf den Dokumenten. Eine kurze Beschreibung über die Biometrie. Detaillierte Beschreibung der elektronisch gespeicherten Daten. Auflistung und Erklärung der verwendeten Technik in den Ausweisdokumenten. Funktionsweise von EAC, BAC, PACE welche für den Datenzugriff verwendet werden. Erklärung der Diffie-Hellmann- Verschlüsselung welche im PACE-Protokoll verwendet wird.

Keywords [B]

Personalausweis, Reisepass, Biometrie, Europapass, nPA, ePass, RFID-Chip, Fingerabdruck, MRZ, BAC, PACE, EAC, Transponder, Digitale Signaturen, PIN, PUK, Lesegerät

1. EINLEITUNG [M]

Biometrie in Ausweisdokumenten, was genau kann man darunter verstehen? Seit dem 1. November 2005 wurde der neue elektronische Reisepass (ePass) in Deutschland eingeführt. 5 Jahre später folgte der neue Personalausweis (nPA). In diesen Dokumenten wird vom Besitzer eine Reihe von Informationen gespeichert. Neu hinzugekommen sind die biometrischen Informationen die einen Menschen eindeutig Identifizieren können. Diese biometrischen Daten werden auf den Ausweisdokumenten gespeichert und können an Grenzen, Flughäfen oder Gefängnissen kontaktlos ausgelesen werden. Damit eine fremde Person nicht an die vertraulichen Daten gelangt, werden diese von den Ausweisen ver- und entschlüsselt.

In der nachfolgenden Ausarbeitung gehen wir auf die thematischen Punkte genauer ein und zeigen auch kritische Aspekte der neuen Ausweisform auf.

2. AUSSEHEN UND AUFBAU

2.1 Aussehen des neuen Personalausweises [B]

Der neue Personalausweis (nPA) hat eine Größe von 8,6 cm mal 5.4 cm. Damit hat er die gleichen Maße wie auch eine Geld oder Kreditkarte.

Er besteht aus mehreren Schichten Kunststoff und hat dadurch eine hohe Festigkeit. Das folgende Foto zeigt den genauen Aufbau und sichtbaren Inhalt des neuen Personalausweises.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Vorderseite des nPA[1]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 Rückseite des nPA[1]

2.2 Aufbau des neuen Personalausweises [B]

Der neue Personalausweis entspricht der e-Card Strategie der Bundesregierung Deutschland.

Der nPA wurde auf das Scheckkartenformat (Formfaktor ID-1) verkleinert. Er besteht im Gegensatz zum alten Personalausweis jetzt komplett aus Kunststoff. Ein passiver RFID-Chip nach ISO 14443 ist in der Karte eingebaut. Dieser Chip besitzt eine Speichergröße von 64 Kbyte[2] und wird von Infineon hergestellt. Zusätzlich beinhaltet er noch einen kryptographischen Coprozessor. Somit wird der nPA zur Smartcard. Um den Rand der Karte wurde eine Antenne aus Kupfer integriert, welche zum senden, empfangen und auch zur Stromerzeugung dient. Auf der Rückseite befindet sich eine MRZ (Machine Readable Zone, Maschinenauslesbarer Bereich).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 Aufbau des nPA[1]

2.3 Aussehen des neuen Reisepasses [M]

Der neue Reisepass oder ePass besteht wie auch der alte Reisepass aus mehreren Seiten Papier die wie ein kleines Buch gebunden sind.

Abbildung 4 zeigt den genauen Aufbau und Aussehen des neuen Reisepasses.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4 Aussehen und Aufbau des ePass[3]

2.4 Aufbau des neuen Reisepasses [M]

Der ePass misst mit 13,0 mal 9,4 cm die gleichen Maße wie der alte Reisepass. Er erfüllt alle Vorgaben des ICAO Standards 9303 [4]. Der ePass besitzt 32 Seiten für Visumstempel und eine Datenseite. Die Datenseite wird durch zwei Lagen Laminat geschützt. Sie enthält auf der vorderen Unterseite eine MRZ. Die vordere Umschlagseite des ePass enthält den RFID-Chip sowie die Antennenspule welche zur Kommunikation und zur Stromversorgung dient. Der Chip besitzt einen kryptografischen Coprozessor und hat eine Speicherkapazität von 72Kbyte.

2.5 Informationen auf dem neuen Personalausweis [B]

Auf dem neuen Personalausweis stehen die gleichen Informationen wie auch beim alten Personalausweis. Es sind aber auch neue Informationen hinzugekommen welche im folgenden Kapitel genauer beschrieben werden.

Auf der Vorder- und Rückseite wird eine Vielzahl an visuellen Informationen gespeichert. Schon auf dem alten Personalausweis wurde neben den Nachnamen der Geburtsname, Vorname / Vornamen, biometrisches Foto, Geburtstag, Geburtsort, Gültigkeitsdatum, Unterschrift, Straße und Ort, Größe, Augenfarbe, Staatsangehörigkeit, Ausweisnummer sowie die ausstellende Behörde und das Ausstellungsdatum gespeichert. Neu hinzugekommen ist die Zugangsnummer für die eID-Funktion.

Nicht alle Daten die aufgedruckt sind befinden sich auch im RFID-Chip. So fehlen etwa die Körpergröße, Augenfarbe, Unterschrift und die Staatsangehörigkeit. Siehe Tabelle 1 und Tabelle 2. Die Körpergröße und die Augenfarbe fallen weg, da durch das Biometrische Foto eine sehr genaue Identifikation der Person durch ihr Aussehen möglich ist. Die Unterschrift und die Staatsangehörigkeit fallen durch die eID-Funktion weg. Im Chip befinden sich optional zwei Fingerabdrücke. Jeder Antragsteller kann selbst entscheiden, ob er seinen linken und rechten Zeigefinger auf dem Personalausweis speichern lassen will. Interessanterweise befindet sich auch der Doktorgrad, falls einer vorhanden ist, auf dem Chip.

Tabelle 1 Informationen auf dem nPA 1

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2 Informationen auf dem nPA 2

Abbildung in dieser Leseprobe nicht enthalten

2.6 Informationen auf dem neuen ePass [M]

Im neuen ePass stehen eine Menge visueller Informationen die im folgenden Kapitel genauer erklärt werden.

Auf der Datenseite befinden sich der Familienname, Vorname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Lichtbild, Unterschrift, Ausstellungsdatum, Gültigkeitsdauer, ausstellende Behörde, Passnummer sowie die Dokumentenart und der Dokumentencode. Zusätzlich befindet sich eine zweizeilige MRZ am unteren Rand.

Auf dem RFID-Chip des ePass werden Lichtbild, Unterschrift, Familienname, Vorname, Titel, Künstlernamen, Tag und Ort der Geburt, Geschlecht, Größe, Farbe der Augen, Wohnort und Staatsangehörigkeit gespeichert.

3. BIOMETRIE

3.1 Biometrisches Foto [M]

Ein biometrisches Foto dient der Erkennung von Personen anhand ihrer biometrischen Merkmale. Die Biometrie ist eine Ergänzung zur PIN / Passwort Abfrage. Die körperlichen Merkmale sind, im Gegensatz zu Wissen- oder Besitzmerkmalen, personengebunden und einmalig. Damit es zu keiner Verfälschung kommt, gibt es eine Reihe von Merkmalen, welche von der Bundesdruckerei vorgeschrieben werden.

Die Fotos müssen auf einem hochwertigen Papier gedruckt werden und die Aufnahme sollte mindestens mit einer Auflösung von 600dpi aufgenommen sein. Die Personen dürfen keine Kopfbedeckung tragen. Ausnahmen sind religiöse und politische Gründe. Das Foto muss von der Kinnspitze bis zum oberen Kopfende aufgenommen werden und mindestens 70 - 80% an Platz einnehmen[7]. Damit wird sichergestellt, dass der Kopf möglichst vollständig abgebildet ist und nicht an Gesichtsgröße verliert. Das Bild muss scharf und kontrastreich sein, darf aber keine roten Augen, Reflektionen oder Schatten beinhalten. Der Hintergrund der Aufnahme sollte möglichst neutral sein. Die Farbe grau bietet sich hierfür an. Bei Brillen ist darauf zu achten, dass sie keine getönten Gläser haben oder Reflektionen verursachen.

3.2 Unterschied zu normalen Fotos [M]

Der Unterschied zu normalen Passfotos ist, dass es genaue Richtlinien gibt [Kap 3.1]. Nur wenn diese Richtlinien eingehalten werden, kann mittels des Gesichtsmetrik Algorithmus eine biometrische Erkennung durchgeführt werden.

Die Folgenden Bilder zeigen die genaue Größe und Ausrichtung einer Person.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5 Aussehen des Biometrischen Fotos[7]

3.3 Biometrischer Fingerabdruck [B]

Ein Fingerabdruck ist eine Abbildung der Leistenhaut vom letzen Glied eines Fingers oder Fußes.

Der Fingerabdruck einer Person gilt als einzigartig, da noch nie zwei identische Abdrücke gefunden wurden. Selbst eineiige Zwillinge besitzen unterschiedliche Fingerabdrücke. Mathematisch gesehen beträgt die Wahrscheinlichkeit, dass zwei Personen einen identischen Fingerabdruck haben 1 zu 64 Milliarden[8].

Die Papillarleisten eines Fingers besitzen verschiedene Endungen und Verzweigungen. Diese werden als Minutien bezeichnet. Die Minutien entstehen beim Wachstum eines Menschen und sind im Erwachsenenalter unveränderlich. Die Minutien werden in drei Merkmale unterteilt: Schleifen, Bögen und Windungen.

Tabelle 3 Fingerabdruck Merkmale[9]

Abbildung in dieser Leseprobe nicht enthalten

4. DATENSPEICHERUNG UND SPEICHERORT

4.1 Datenspeicherung und Speicherort nPA [B]

Das biometrische Foto wird von der Ausweisbehörde als BMP digitalisiert und als JPEG2000-Datei im RFID-Chip gespeichert. Das Lichtbild belegt 11 Kbyte Speicher[2]. Die Fingerabdrücke werden als eine BMP-Datei mit einer Auflösung von 1000 dpi digitalisiert. Sie werden als WSQ-Dateien (Wavelet Scalar Quantization)[24] im RFID-Chip gespeichert[10].

Die Daten auf dem Personalausweis werden in drei Anwendungen aufgeteilt.

- Biometrieanwendungen
- eID-Anwendungen
- Signaturanwendungen

Für Biometrieanwendungen werden die Daten wie von der ICAO [4] vorgegeben in folgende Datengruppen gespeichert. Siehe Tabelle 4. Die Datengruppen DG4 bis DG16 sind nicht belegt.

Tabelle 4 nPA Datengruppen für Biometrieanwendungen

Abbildung in dieser Leseprobe nicht enthalten

Mit dem neuen Personalausweis ist es möglich sich im Internet elektronisch auszuweisen. Diese Funktion wird „eID“ genannt. eID-Anwendungen dürfen nur auf bestimmte Informationen zugreifen. Für eID-Anwendungen werden die Daten in folgende Datengruppen gespeichert[11]. Siehe Tabelle 5.

DG1: Der Dokumententyp beim nPA ist immer „ID“.

DG8: Das Geburtsdatum kann auch unvollständig sein, da nicht bei allen Ausweisinhabern das Geburtsdatum bekannt ist. Das Geburtsdatum wird im Format JJJJMMTT gespeichert. Unbekannte Teile des Datums werden mit Leerzeichen gefüllt (z.B. 1940 28).

DG17: Der Wohnort wird als strukturierte Adresse (structuredPlace gemäß [11] ) bestehend aus Straße mit Hausnummer, Wohnort, Postleitzahl und Länderkennung gespeichert. Wohnt die Person im Ausland, so wird statt der „structuredPlace“ ein „noPlaceInfo“ gemäß[11] bestehend aus dem Text „keine Hauptwohnung in Deutschland“ gespeichert.

DG18: Die Wohnort-ID besteht aus 14 dezimalen Ziffern und setzt sich wie folgt zusammen:

Die ersten vier Ziffern stehen für den Ländercode. Die erste Ziffer ist eine „0“ gefolgt von drei weiteren Ziffern gemäß ISO 3166-1 numeric[12]. Deutschland wäre in diesem Fall die „0276“

Die Ziffern fünf bis sechs stehen für das Bundesland gemäß des amtlichen Gemeindeschlüssels (AGS).

Die siebte Ziffer ist eine „0“ gefolgt von einer Ziffer die für den Regierungsbezirk gemäß AGS steht.

Die Ziffern neun und zehn stehen für den Stadtkreis gemäß AGS.

Die elfte Ziffer ist eine „0“ gefolgt von drei Ziffern die für die Gemeinde gemäß AGS steht.

Tabelle 5 nPA Datengruppen für eID-Anwendungen

Abbildung in dieser Leseprobe nicht enthalten

Die Signaturanwendung dient zur Erstellung von elektronischen Signaturen. Die Signaturanwendung erlaubt das Anlegen eines Schlüsselpaares für QES (qualifizierte elektronische Signaturen). Siehe Kapitel 5.8 Digitale Signaturen.

[...]

Details

Seiten
14
Jahr
2011
ISBN (eBook)
9783656020035
ISBN (Buch)
9783656020646
Dateigröße
989 KB
Sprache
Deutsch
Katalognummer
v179548
Institution / Hochschule
Hochschule Hannover
Note
2,0
Schlagworte
Reisepass Personalausweis Biometrie nPA ePass RFID PACE BAC EAC Fingerabdruck MRZ

Autor

Zurück

Titel: Biometrie in Ausweisdokumenten