Umfassende Sicherheitsinfrastruktur für moderne Identitätsdokumente

Doppelter Schutz für moderne eIDs

Mit der Erweiterung hoheitlicher Dokumente um elektronische und biometrische Daten ergeben sich neue sicherheitsrelevante Anforderungen: Die gespeicherten Daten auf dem Chip müssen einerseits gegen Manipulation und Verfälschung geschützt werden. Andererseits muss durch Einsatz geeigneter Sicherheitsmechanismen sichergestellt werden, dass nur solche Personen Zugriff auf die Daten erhalten, die dazu nachweislich berechtigt sind.

Hierfür wurden verschiedene Anforderungen und Maßnahmen auf internationaler Ebene durch die International Civil Aviation Organisation (ICAO)  und auf europäischer Ebene durch die EU definiert.

Eine Lösung für beide PKI-Welten

Obwohl alle der oben beschriebenen Anforderungen zum Schutz der elektronischen Daten auf Public Key Infrastrukturen (PKI) beruhen, gibt es dennoch technische Unterschiede, die es bei der Umsetzung dieser Infrastrukturen zu berücksichtigen gilt:

Während die ICAO-PKI auf der Verwendung standardisierter X.509 Zertifikate und Sperrlisten beruht und elektronische Signaturen zum Schutz der Authentizität und Datenintegrität verwendet, kommen bei der EAC-PKI sogenannte Card Verifiable Zertifikate (CV-Zertifikate) zum Einsatz. Dies ergibt sich aus den besonderen Anforderungen an die Eigenschaften des Chips im elektronischen Reisepass. Die Experten von secunet unterstützen Sie bei der Erarbeitung eines zuverlässigen Lösungskonzeptes, welches die unterschiedlichen Anforderungen optimal verbindet.