Höchste Sicherheit für elektronische Ausweise

Elektronische Ausweise sollen künftig nach dem sogenannten PACE-Verfahren verschlüsselt werden; um so die Datenübertragung zwischen Chip und Lesegerät maximal abzusichern. Die kontaktlose Verbindung kann schnell aufgebaut werden und ist auch ohne Internetzugang möglich; so das Bundesamt für Sicherheit in der Informationstechnik.

Der ab November 2010 erhältliche elektronische Personalausweis wird per Funkverbindung ansprechbar sein. Damit nur berechtigte Zugriffe auf die Daten des Ausweises erfolgen können, wird für den ersten Verbindungsaufbau das vom BSI entwickelte Verschlüsselungsverfahren PACE zum Einsatz kommen. PACE erfordert die Eingabe einer PIN, bevor Pass und Lesegerät einen kryptographischen Schlüssel aushandeln können, mit dessen Hilfe dann eine abgesicherte Verbindung aufgebaut wird. Zukünftig soll PACE auch beim elektronischen Reisepass eingesetzt werden und das bisherige Verfahren ablösen; so das BSI.

Hintergrund: Das Verschlüsselungsverfahren „Password-Authentication-Connection-Establishment (PACE)“ bietet aus kryptographischer Sicht das bestmögliche Sicherheitsniveau; so die Forschergruppe von Marc Fischlin am Center for Advanced Security Research Darmstadt (CASED) in Zusammenarbeit mit den Experten Jens Bender und Dennis Kügler vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Entsprechende Ergebnisse des Verfahrens werden im September bei der internationalen Tagung Information Security Conference 2009 in Pisa vorgestellt.

Quelle: Bundesamt für Sicherheit in der Informationstechnik; www.bsi.de