Elektronischer Personalausweis: Hart im Zeitplan

Dieses Thema im Forum "Netzwelt" wurde erstellt von CanHurry, 22. Januar 2010 .

Schlagworte:
  1. 22. Januar 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Elektronischer Personalausweis: Hart im Zeitplan

    Bild

    Mit der Ausgabe der neuen elektronischen Personalausweise (ePA) und ihrer eID-Funktion ist auch der Aufbau einer Infrastruktur verbunden. Damit die eID vom Bürger zur Authentisierung in E-Commerce- und E-Government-Anwendungen genutzt werden kann, benötigt der User außer dem ePA einen Kartenleser und eine spezielle Software, den sogenannten Bürgerclient. Im Hintergund müssen zudem ein oder mehrere eID-Server die sichere Abwicklung der Authentisierungsvorgänge zwischen dem Kunden und Dienstanbieter übernehmen. Zur Infrastruktur gehört auch ein Portal, von dem der Client heruntergeladen werden kann und das Unterstützungsleistungen sowie FAQs anbietet.

    Diese Komponenten werden unter der Projektleitung von Siemens IT Solutions and Services in einem Konsortium mit den Partner OpenLimit (Bürgerclient) und der Bundesdruckerei (eID-Service) entwickelt. Wie Hubert Geml von Siemens jetzt auf der Omnicard in Berlin erläuterte, setzt der Bürgerclient als Middleware das 'eCard API Framework' (BSI TR-03112) um und "ermöglicht auch die Online-Authentisierung mit anderen eCards", also beispielsweise der elektronischen Gesundheitskarte, Signaturkarten, ELSTER oder ELENA – so sie denn in der geplanten Form kommen. Die Ver- und Entschlüsselung von E-Mails sowie als Option die qualifizierte elektronische Signatur (QES) "sind weitere Funktionalitäten, die der Bürgerclient anbietet".

    Die Software wird diverse Betriebssysteme unterstützen. Mit Microsoft XP und Vista ist das bereits im Anwendungstest der Fall; noch in diesem Monat werden laut Geml Mac OS X und Ubuntu hinzukommen, weitere sollen folgen. Die Nutzung des Client ist derzeit mit den Browsern Explorer, Firefox und Safari möglich. Der eID-Service wiederum, der sich bei jeder Online-Datenabfrage aus dem neuen Ausweis durch einen dazu berechtigten Webshop einschaltet, entspreche der Richtlinie TR-03130 des BSI, werde in einem hochsicheren Trust Center betrieben und setze in der realisierten Architektur auf "eine saubere Trennung zwischen der eID-Kernfunktionalität, den eID-Cryptodiensten, und Hintergrundsystemen wie der Berechtigungs-PKI und dem Sperrdienst".

    Die mit dem Bürgerclient einsetzbaren Kartenleser müssen der BSI-Richtlinie TR-03119 entsprechen. Die lässt drei Kategorien von Lesegeräten für die eID-Anwendungen zu, den Basisleser (Cat B), den Standardleser (Cat S) und den Komfortleser (Cat K). Gemeinsam ist allen die kontaktlose Schnittstelle nach ISO 14443 zur Karte sowie die eCard-API zum Host PC. Gegenüber der Basisversion werden Cat-S-Geräte die Möglichkeit zu sicheren Firmwareupdates bieten und über ein eigenes PIN-Pad zur sicheren Eingabe der sechsstelligen Geheimzahl verfügen. Beim Komfortleser kommen darüber hinaus ein zweizeiliges Display, ein kontaktbehaftetes Interface nach ISO 7816 sowie die Zertifizierung nach den Common Criteria hinzu. Mit den Cat-K-Geräten lassen sich dann auch, sofern der Inhaber diese Option des neuen Ausweises nutzt, qualifizierte elektronische Signaturen erstellen, vor allem aber kann man mit ihnen dank der zusätzlichen Schnittstelle auch die kontaktbehafteten HBCI-Karten zum Online-Banking oder die GeldKarte weiter nutzen.

    "Wir haben relativ schnell die Technische Richtlinie des BSI umsetzen können", erklärte Dietmar Wendling von der SCM Microsystems GmbH auf der Kongressmesse in Berlin. Sein Unternehmen bietet Produkte in allen drei Kategorien mit den Treibern für die Betriebssysteme MS Windows 2000, XP, Vista, Mac OS X und Linux an. Der für das Geschäftsfeld EGovernment bei SCM zuständige Manager glaubt, dass die eID-Funktion zu einer "Killer-Applikation" wird. "Die kritische Masse von Bürgern mit positiven Erfahrungen", ist Wendling überzeugt, "erzeugt den 'me too'-Effekt".

    Bereits seit Oktober läuft ein zentral koordinierter Anwendungstest mit 30 Dienstanbietern, in dem Mitarbeiter der beteiligten Firmen die eID- und QES-Funktionen des Ausweises im Zusammenspiel mit den entwickelten Anwendungen und dem eID-Service erproben. Anfang Januar hat jetzt die zweite Phase mit einem offenen Feldtest begonnen, an dem jedes interessierte Unternehmen teilnehmen kann. Zur Zeit haben sich mehr als 80 Firmen gemeldet, weitere sind aber willkommen. "Das ist kein closed shop", betonte der Bundes-CIO und Staatssekretär im Bundesinnenministerium, Hans Bernhard Beus auf der Omnicard. "Wir sind glücklich und zufrieden über jeden, der sich dafür interessiert, um auf die Weise die Zahl der Anwendungen zu erhöhen".

    Bislang liege man im Zeitplan, erklärte Siemens-Manager Geml. Im Februar wird mit der Verabschiedung der Personalausweis-Verordnung durch den Bundesrat gerechnet. Vom 1. Mai an sollen die Diensteanbieter ihre Anträge für die Berechtigungszertifikate zum Wirkbetrieb bei der Vergabestelle (VfB) im Bundesverwaltungsamt einreichen können. Parallel dazu, ab Ende März, sollen der Bürgerclient und der eID-Server in der Version 2 in die Zertifizierung nach Common Criteria EAL3+ gehen. Die Abnahme durch den Auftraggeber, das Bundesinnenministerium, ist im Zeitraum von Juli bis Mitte September vorgesehen. Beobachter indes halten den Zeitplan für ein Entwicklungsprojekt in dieser Größenordnung angesichts noch vieler offener Fragen für "gewagt". So sei bisher noch nicht einmal bekannt, wie die Berechtigungszertifikate aussehen, warf Torsten Wunderlich von der Datev in die Diskussion ein. Doch Geml blieb optimistisch. "Wir sehen derzeit keine Hindernisse größerer Natur, die den Zeitplan in irgendeiner Weise in Frage stellen würden".

    Quelle: heise.de
     
    + Multi-Zitat Zitieren
  3. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Heute steht in der WAZ der elektronische Personalausweiß steht ab dem 1. November bereit
     
    + Multi-Zitat Zitieren
  4. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    ich hab die chance genutzt und mir noch den alten personalausweis beantragt (meiner laeuft zwar erst in 2 monaten ab aber mei..).. halte das ganze fuer ueberaus bedenklich.. kA wieviel biometrische daten die noch zusaetzlich speichern wollen, aber allein dieser ganze kartenleserkram is doch schon anfaellig.. wird sicherlich nicht lange dauern, bis es menschen gibt, die sich sicherheitsluecken zu nutzen machen und so irgendwelchen schabernack damit treiben...

    davon ab ist mir die notwendigkeit nicht bewusst, warum ich mich online mit nem perso authentifizieren koennen muss... in webshops bestell ich ohne.. und die paar sachen die man mim amt erledigen muss, erledige ich eh lieber vor ort, da weiß man dann wenigstens, dass alles richtig angekommen ist und man keine fehler gemacht hat
     
    + Multi-Zitat Zitieren
  5. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Ob man sich jetzt noch einen "alten" neuen holt oder einen neuen in ein paar Jahren holen muss macht meiner Meinung nach keinen Unterschied.


    Aber zum neuen Personalausweis bin ich auch eher skeptisch, man weiß ja nie was alles wirklich ermittelt werden kann.

    Gruß
     
    + Multi-Zitat Zitieren
  6. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    ich hole mir den neuen aus dem einfachen grund, dass er in jeden geldbeutel passt ohne dass er geknickt werden muss :lol:
     
    + Multi-Zitat Zitieren
  7. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Meiner passt in einen "normalen" Geldbeutel ohne ihn zu knicken in bester Verfassung.
    Halte von diesen ePersos auch nichts, wo leben wir? Bald haben wir alle eine Seriennummer im Nacken oder was? Hab noch nie meine Personalausweisdaten im Netz gebraucht und auch bei Ämtern mache ich lieber alles persönlich.
     
    + Multi-Zitat Zitieren
  8. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Es ist halt auch ein deutlicher Preisunterschied. Die alte koscht halt nur 8 Euro.
    Meiner ist jetzt eh abgelaufen und ich hab dann wieder 5 Jahre Ruhe. Dann schau ich weiter.....
     
    + Multi-Zitat Zitieren
  9. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    was ein dummer grund.

    hab mal ne frage. was ist eigl. wenn man sich keinen neue perso holt. meiner läuft bald aus und ich hatte vor mir noch schnell den "normalen" ausweis zu beantragen. aber wenn auch dieser ausläuft und ich mir keinen neuen hol. was hat das für konsequenzen? die können mich doch nicht zwingen mir einen elektronischen zu besorgen, oder etwa doch? klärt mich bitte auf. danke!
     
    + Multi-Zitat Zitieren
  10. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Die alten funzen doch super... wtf.

    Also für was genau die gut sein werden ist klar...
     
    + Multi-Zitat Zitieren
  11. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Zwingen nicht aber du must ein gültiges ausweis dokument haben das heist perso oder pass

    zum neuen hm die geräte fürs fälschen gibts für teuer geld zukaufen kostet rund 4000 euro dann nur noch ein schreibgerät für die elektronischen daten kost auch rund 2000 euro das chip und inneres magnetband beschreiben kann dann brauch man nur noch das grundmuster erstellen und geklaute daten drauf schreiben und schon kann der identietäts diebstahl los gehn.

    und ich finde denn leichter zu fälchen als ein speziell entwickeltes papier das zb wie geld schein ist und noch in der laminierung sicherungs merkmale hat.

    dann zum daten sammeln fingerabdrücke biometriche bilder würde mich nicht wundern wenn noch unbemerkt an öffentlichen plätzen und bahnhöfen lesegeräte aufgestellt werden die jeden perso erfassen und so eine total überwachung garantieren ach ja das errinnert einen wieder an die stasi.
     
    + Multi-Zitat Zitieren
  12. 3. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Was hast du den für eine Geldtasche?!

    Ich halte nichts von diesem elektronsichen Dreck, egal was es alles für Vorteile bieten soll. Für mich ist das Alte ausreichend und behalte ihn solange es geht, am besten gar nicht erst einen neuen holen, solange ich ihn nicht unbedingt brauche.
     
    + Multi-Zitat Zitieren
  13. 6. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    das erfüllt den strafbestand einer ordnungswidrigkeit und das amt wäre dann berechtigt dir für jeden monat den du ohne gültiges dokument verbracht hast eine strafgeld aufzuerlegen. der rahmen geht das bis 1000EUR. wäre also weniger sinnvoll.
     
    + Multi-Zitat Zitieren
  14. 6. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    Ich werde mir den neuen holen und mir die Nummer in den rechten Unterarm tätowieren lassen.
    Ausserdem werde ich mir die Haare rasieren, schwarz-weiß gestreifte Kleidung tragen und nur noch auf der Ladefläche von Opel-Blitz transportern mitfahren ...
     
    + Multi-Zitat Zitieren
  15. 6. August 2010
    AW: Elektronischer Personalausweis: Hart im Zeitplan

    ich bin mal auf das ding gespannt.
    ich brauch ja so schnell erst mal kein neuen.
    aber ich bin mal gespannt ob das wirklioch alles so funktionieren wird, wie es soll.
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten