Neuer Personalausweis - Kartenleser und Lesegerät für eID
Als vielleicht wichtigste Neuerung kann der neue Personalausweis zukünftig auch für den elektronischen Identitätsnachweis (eID) gegenüber Behörden und Unternehmen im Internet verwendet werden. Will man eID nutzen, ist zusätzlich ein geeigneter Kartenleser bzw. ein Lesegerät erforderlich. Was gibt es zu beachten?
Seit dem 1. November 2010 wird bundesweit nur noch der neue elektronische Personalausweis (ePA) im Chipkartenformat ausgestellt - Auf diesem sind die Daten des Besitzers nicht nur aufgedruckt, sondern werden auf dem integrierten Chip auch elektronisch gespeichert. Damit bietet der Ausweis die (frewillige) Möglichkeit, sich online gegenüber Behörden oder privatwirtschaftlichen Unternehmen zu identifizieren.
Zur Nutzung des elektronischen Identitätsnachweises benötigen Anwender ein Lesegerät bzw. einen Kartenleser für den heimischen PC und müssen zusätzlich eine Software (etwa die “AusweisApp” des Bundesamts für Sicherheit in der Informationstechnik, BSI) installieren.
Kartenleser und Lesegeräte
Das BSI empfiehlt, nur zertifizierte Lesegeräte für eID-Funktionen zu verwenden: Diese seien auf ihre Funktionsfähigkeit zusammen mit dem neuen Personalausweis sowie der AusweisApp hin geprüft. Erkennbar sind zertifizierte Geräte am aufgedruckten Personalausweis-Logo.
Derzeit existieren drei Typen von Kartenlesern:
Basisleser (Cat B) - Die günstigste Variante der Lesegeräte verfügt über keine eigene Tastatur zur Dateneingabe. Bei der Nutzung der Geräte muss die PIN zur Authentisierung daher über die Tastatur des PCs oder über ein virtuelles Tastenfeld auf dem Bildschirm eingegeben werden. Da die Eingaben des Anwenders hier über den Computer laufen, besteht damit prinzipiell die Gefahr, dass diese durch Schadsoftware auf dem eigenen PC abgefangen werden können.
Standardleser (Cat S) - Standardleser verfügen gegenüber den Basislesern über ein eigenes Tastenfeld zur Eingabe sowie die Fähigkeit zur Durchführung des PACE-Protokolls. Der Standardleser bietet damit einen Sicherheitsvorteil gegenüber dem Basisleser, ist aber auch teurer.
Komfortleser (CatK) - Komfortleser enthalten neben dem PIN-Pad zur Dateneingabe zusätzlich auch ein Display und unterstützen die sogenannte “qualifizierte elektronische Signatur” (QES) mit dem neuen Personalausweis. Mit der QES können etwa Verträge oder Urkunden rechtsverbindlich im Internet unterzeichnet werden, zum reinen Identitätsnachweis beim Einkauf oder bei einer Behörde wird sie jedoch nicht benötigt.
Fazit
Nach Einschätzung des BSI ist das Sicherheitsniveau der Kartenleser höher als bei vergleichbaren Anwendungen, auch bei den preisgünstigen Basislesern. Selbst mit einer abgefangenen PIN kann ein potentieller Angreifer alleine normalerweise noch keinen Schaden anrichten. Wer sich unschlüssig ist, solle ein teureres Gerät verwenden oder ausschließlich auf die Bildschirmtastatur zur Dateneingabe zurückgreifen.
Wichtig bei der Nutzung des elektronischen Identitäsnachweises sei jedoch, unabhängig vom verwendeten Lesegerät, die sorgsame Absicherung des eigenen PCs mit Virenscanner, Firewall und regelmäßigen Software-Updates.
Quelle(n) und Links: Liste vom BSI zertifizierter Kartenleser.
© Autor: PE
In der Presse sowie Funk wurde verbreitet das es ein einfaches Lesegerät für die ersten 1 Mio. Antragsteller bei Abholung kostenlos abgegeben wird. Was ist daraus geworden? Meine Ausgabestelle hat keine Ahnung.