@Florian
Macht das immer noch die Frau Eckert? Die ist doch inzwischen wieder in München.. Aber schön, einen TUDler zu treffen
@Thema
Der ePA basiert ja auf wechselseitiger Authentifikation. Der Dienstanbieter muss vom Staat zertifiziert werden und auch der Bürger (mittels ePA). Nur wenn beide gültig sind, kommt ein Datenaustausch zu Stande. Die Daten, die der Dienstanbieter abrufen kann sind die gleichen Daten, die auch auf den alten und neuen PAs gedruckt sind. Also Sichtdaten. Die Personalausweisnummer gehört NICHT dazu. Diese kann sowie z.B. die biometrischen Daten nur durch ein Zertifikat höherer Stufe gelesen werden. Das bekommen wiederum nur staatliche Stellen. Die eID Funktion kann abgeschaltet werden. Allerdings nicht über den BürgerClient (der jetzt den sinnfreien Namen "AusweisApp" trägt) sondern nur beim Passamt.
Prinzipiell gelten die gleichen Best-Practices wie bei aktuellen SmartCards. Solange die Karte steckt / liegt und der Leser keine eigenen Tastatur hat, ist das ganze angreifbar. Insofern: Leser kaufen oder Karte sofort nach Verwendung vom Lesegerät entfernen. Der BürgerClient bietet eine Bildschirmtastatur an. Damit entgeht man zwar ganz simplen KeyLoggern, aber es sieht mir im Screenshot nicht danach aus, ob auch ImageGrabber abgeholten würden. Schaut nach normalem Windows-Fenster aus.
Bleibt noch die Frage wie der BürgerClient und die Dienstanbieter miteinander kommunizieren. Hier tippe ich auf SSL, wahrscheinlich beidseitig abgesichert. Sprich sowohl Dienstanbieter als auch ePA werden gegen die Bundes-PKI validiert.
Für die Unterschriftsfunktion muss man sich sowieso ein Zertifikat kaufen. Also alles wie gehabt, man kann es nur eben auf dem ePA speichern und braucht keine Extra-Karte. Die gleiche Idee hatten im übrigen auch die Sparkassen, die Funktion wurde auf den EC Karten aber scheinbar nie freigeschaltet (zumindest bei meiner Bank nicht). Vielleicht hätte man beim ePA auch auf eine kontaktbasierte Karte gehen sollen. Wobei ich das schon schick finde, dass ich demnächst mittels ePA meine Bürotür aufschließen kann
Zusammenfassend: Wer eID nicht benutzen will, kann es abschalten lassen. Alle anderen nehmen einfach die Karte vom Leser oder kaufen einen anständigen Leser. Und die PIN nicht als Post-It draufkleben...
Macht das immer noch die Frau Eckert? Die ist doch inzwischen wieder in München.. Aber schön, einen TUDler zu treffen
@Thema
Der ePA basiert ja auf wechselseitiger Authentifikation. Der Dienstanbieter muss vom Staat zertifiziert werden und auch der Bürger (mittels ePA). Nur wenn beide gültig sind, kommt ein Datenaustausch zu Stande. Die Daten, die der Dienstanbieter abrufen kann sind die gleichen Daten, die auch auf den alten und neuen PAs gedruckt sind. Also Sichtdaten. Die Personalausweisnummer gehört NICHT dazu. Diese kann sowie z.B. die biometrischen Daten nur durch ein Zertifikat höherer Stufe gelesen werden. Das bekommen wiederum nur staatliche Stellen. Die eID Funktion kann abgeschaltet werden. Allerdings nicht über den BürgerClient (der jetzt den sinnfreien Namen "AusweisApp" trägt) sondern nur beim Passamt.
Prinzipiell gelten die gleichen Best-Practices wie bei aktuellen SmartCards. Solange die Karte steckt / liegt und der Leser keine eigenen Tastatur hat, ist das ganze angreifbar. Insofern: Leser kaufen oder Karte sofort nach Verwendung vom Lesegerät entfernen. Der BürgerClient bietet eine Bildschirmtastatur an. Damit entgeht man zwar ganz simplen KeyLoggern, aber es sieht mir im Screenshot nicht danach aus, ob auch ImageGrabber abgeholten würden. Schaut nach normalem Windows-Fenster aus.
Bleibt noch die Frage wie der BürgerClient und die Dienstanbieter miteinander kommunizieren. Hier tippe ich auf SSL, wahrscheinlich beidseitig abgesichert. Sprich sowohl Dienstanbieter als auch ePA werden gegen die Bundes-PKI validiert.
Für die Unterschriftsfunktion muss man sich sowieso ein Zertifikat kaufen. Also alles wie gehabt, man kann es nur eben auf dem ePA speichern und braucht keine Extra-Karte. Die gleiche Idee hatten im übrigen auch die Sparkassen, die Funktion wurde auf den EC Karten aber scheinbar nie freigeschaltet (zumindest bei meiner Bank nicht). Vielleicht hätte man beim ePA auch auf eine kontaktbasierte Karte gehen sollen. Wobei ich das schon schick finde, dass ich demnächst mittels ePA meine Bürotür aufschließen kann
Zusammenfassend: Wer eID nicht benutzen will, kann es abschalten lassen. Alle anderen nehmen einfach die Karte vom Leser oder kaufen einen anständigen Leser. Und die PIN nicht als Post-It draufkleben...
Kommentar