secunet GlobalTester unterstützt neue Konformitätstests für elektronische Identitätsdokumente

Neue Konformitätstests für elektronische Identitätsdokumente basierend auf BSI-TR 3105 und ICAO

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Version der  Testspezifikation TR-3105 Teil 3 für Konformitätstests von eID Dokumenten veröffentlicht.

Die neue Version der Testspezifikation umfasst insbesondere  Änderungen für die Konformitätstests der in eMRTD  und eID Karten eingesetzten Sicherheitsprotokolle, die in BSI TR-3105 Teil 3.2 (EACv1) und Teil 3.3. (EACv2) spezifiziert sind.  Der Extended Access Control Mechanismus wurde für die Absicherung der im Chip von elektronischen Identitätsdokumenten gespeicherten sensiblen biometrischen Daten entwickelt. Die Weiterentwicklung von Sicherheitsmechanismen ist wichtig, um nachhaltig Angriffe und unberechtigten Zugang zu den  Daten auszuschließen. Neben dem Sicherheitsanspruch muss außerdem ein effizientes Auslesen der Daten z.B. in Grenzkontroll- oder eGovernment Anwendungen möglich sein. 

Die neue Testspezifikation BSI TR-3105 Teil 3.2 enthält in diesem Zusammenhang eine neue Testsuite für die Datengruppe EF.ATR/INFO. Von der ICAO empfohlen, bietet EF.ATR/INFO  die Möglichkeit, chipspezifische Puffer für Datenmengen anzugeben. Das erlaubt Lesegeräten den Chipinhalt performanter auszulesen.  Die Testsuiten für Chip Authentication  wurden wiederum in die ICAO Testspezifikation für eMRTD Teil 3 verschoben.

 

Im Teil 3.3 der BSI TR-3105 wurden die neuen Chip Features für eID Karten (z.B. eIDAS Token) umgesetzt.  Dazu gehören neue Testsuiten für den Sicherheitsmechanismus Chip Authentication Version 3 (CAv3), für das Kommando COMPARE sowie den ENVELOPE/GET RESPONSE-Mechanismus. Dieser Mechanismus ist eine Alternative für Terminals bzw. Lesegeräte, die kein „Extended Length“ unterstützen (primär Smartphones).

Für einen Überblick zu detaillierten Änderungen der Testspezifikationen empfehlen wir den Blogeintrag unseres eID Experten Holger Funke. Neben den technischen Änderungen sind außerdem editorische Updates in den Testspezifikationen enthalten (u.a. Aktualisierung referenzierter Dokumente).

secunet GlobalTester unterstützt bereits alle Änderungen der TR-3105 Teil 3 sowie der ICAO Testspezifikation für eMRTD Teil 3.

Die neue Open Source Version von secunet GlobalTester steht Ihnen kostenlos  auf der GlobalTester Microsite zur Verfügung. Bei Interesse an unseren Testsuiten für Ihre eID Konformitätstests treten Sie gern mit uns in Kontakt.