Bundespolizei prüft elektronische Identitätsdokumente an deutschen Grenzen mit der secunet eID PKI Suite
Die elektronisch gespeicherten Daten in modernen Identitätsdokumenten sind durch technische Maßnahmen vor unbefugtem Zugriff geschützt. Damit die nationalen Grenzkontrollstellen bei der Dokumentenprüfung auf diese Daten zugreifen können, müssen ihre Lesegeräte mit digitalen Zertifikaten ausgestattet sein, welche in Deutschland zentral von der Bundespolizei ausgegeben werden. Die Bundespolizei wiederum hat secunet damit beauftragt, die zur Erstellung dieser Zertifikate erforderliche Zertifizierungsinstanz DVCA (Document Verifying Certification Authority) umzusetzen.
secunet übernimmt neben dem Aufbau der DVCA auch die nahtlose Anbindung an das Terminal Control Centre (TCC), welches die kryptographischen Funktionen und das Schlüsselmanagement für die angeschlossenen Grenzkontrollsysteme durchführt. Der gesamte Zertifikatsaustausch- und Berechtigungsprozess läuft also vollautomatisch im Hintergrund der sichtbaren Grenzkontrolle ab.
Mit dem Aufbau der DVCA der Bundespolizei sind alle Komponenten der EAC-PKI im operativen Einsatz. Die Bundespolizei vertraut hierbei insgesamt auf das Know-how und die bewährten Technologien von secunet: Neben der DVCA implementierte secunet bei der Bundespolizei bereits das TCC sowie diverse Anwendungen für die Grenzkontrolle, wie beispielsweise das teilautomatisierte Grenzkontrollsystem EasyPASS am Flughafen Frankfurt.
"Wir haben das zentrale PKI-System seit 2011 erfolgreich im Einsatz. Nach der reibungslosen Implementierung hat sich die eID PKI Suite im laufenden Betrieb als äußerst zuverlässig und stabil erwiesen. Systemausfälle könnten wir uns bei der hoheitlichen Aufgabe der Grenzkontrolle auch gar nicht leisten."