secunet GlobalTester unterstützt neue Konformitätstests für elektronische Identitätsdokumente
Neue Konformitätstests für elektronische Identitätsdokumente basierend auf BSI-TR 3105 und ICAO
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Version der Testspezifikation TR-3105 Teil 3 für Konformitätstests von eID Dokumenten veröffentlicht.
Die neue Version der Testspezifikation umfasst insbesondere Änderungen für die Konformitätstests der in eMRTD und eID Karten eingesetzten Sicherheitsprotokolle, die in BSI TR-3105 Teil 3.2 (EACv1) und Teil 3.3. (EACv2) spezifiziert sind. Der Extended Access Control Mechanismus wurde für die Absicherung der im Chip von elektronischen Identitätsdokumenten gespeicherten sensiblen biometrischen Daten entwickelt. Die Weiterentwicklung von Sicherheitsmechanismen ist wichtig, um nachhaltig Angriffe und unberechtigten Zugang zu den Daten auszuschließen. Neben dem Sicherheitsanspruch muss außerdem ein effizientes Auslesen der Daten z.B. in Grenzkontroll- oder eGovernment Anwendungen möglich sein.
Die neue Testspezifikation BSI TR-3105 Teil 3.2 enthält in diesem Zusammenhang eine neue Testsuite für die Datengruppe EF.ATR/INFO. Von der ICAO empfohlen, bietet EF.ATR/INFO die Möglichkeit, chipspezifische Puffer für Datenmengen anzugeben. Das erlaubt Lesegeräten den Chipinhalt performanter auszulesen. Die Testsuiten für Chip Authentication wurden wiederum in die ICAO Testspezifikation für eMRTD Teil 3 verschoben.
Im Teil 3.3 der BSI TR-3105 wurden die neuen Chip Features für eID Karten (z.B. eIDAS Token) umgesetzt. Dazu gehören neue Testsuiten für den Sicherheitsmechanismus Chip Authentication Version 3 (CAv3), für das Kommando COMPARE sowie den ENVELOPE/GET RESPONSE-Mechanismus. Dieser Mechanismus ist eine Alternative für Terminals bzw. Lesegeräte, die kein „Extended Length“ unterstützen (primär Smartphones).
Für einen Überblick zu detaillierten Änderungen der Testspezifikationen empfehlen wir den Blogeintrag unseres eID Experten Holger Funke. Neben den technischen Änderungen sind außerdem editorische Updates in den Testspezifikationen enthalten (u.a. Aktualisierung referenzierter Dokumente).
secunet GlobalTester unterstützt bereits alle Änderungen der TR-3105 Teil 3 sowie der ICAO Testspezifikation für eMRTD Teil 3.