Die Dokument Signer Certificate werden an die ICAO übermittelt und über ein Public Key Directory (PKD) allen teilnehmenden
Staaten zur Verfügung gestellt. Die Zertifikate können auch im ePass gespeichert werden.
Sowohl für den privaten Schlüssel der Country Signing als auch für den privaten Schlüssel des Document Signers ist eine bestimmte
Verwendungsdauer festgelegt. Für den Fall einer Kompromittierung hat dies den Vorteil, dass nur die Echtheit bestimmter Pässe in
Zweifel gezogen werden muss. Die ICAO empfiehlt eine Verwendungsdauer von 3 bis 5 Jahren [ICAO 2004a] für den privaten
Schlüssel der Country Signing CA und eine Verwendungsdauer von max. 3 Monaten für den privaten Schlüssel des Document Signers.
Hieraus ergibt sich für das Country Signing bei einer Gültigkeitsdauer von 10 Jahren für den ePass eine Gültigkeitsdauer des
öffentlichen Schlüssels von 13 Jahren und 3 Monaten bzw. 15 Jahren und 3 Monaten, je nachdem, ob die Verwendungsdauer des
privaten Schlüssels 3 oder 5 Jahre beträgt. Der öffentliche Schlüssel des Document Signers hat analog dazu eine Gültigkeitsdauer von
10 Jahren und 3 Monaten.
Für den Fall einer Kompromittierung sieht die ICAO die so genannten
Certificate Revocation Lists (CRL) vor, die in regelmäßigen
Abständen veröffentlicht werden sollen, damit auch andere Länder möglicherweise gefälschte Signaturen identifizieren können [ICAO
2004a].
Für die Digitale Signatur wird in Deutschland der Signaturalgorithmus ECDSA (Elliptic Curve Digital Signature Algorithm) verwendet
werden. Für den Country Signing CA Schlüssel wird von der ICAO eine Schlüssellänge von 256 Bit und für den Document Signer
Schlüssel eine Länge von 224 Bit empfohlen. Ebenfalls zugelassen sind RSA und DSA.
4.5 Zusammenfassung
Die Entscheidung, einen RF-Chip für den ePass zu verwenden, ist nachvollziehbar. Bis auf eine kontaktbehaftete Smartcard bietet
keine andere Alternative eine vergleichbare Speicherkapazität und die Möglichkeit, durch einen Mikroprozessor aktive
Sicherheitsmaßnahmen zu implementieren. Die Smartcard hat gegenüber der RFID Technologie den Nachteil, dass ihre Kontakte den
Belastungen mit hoher Sicherheit nicht 10 Jahre standhalten würden. Eine Betrachtung der Haltbarkeit von RF-Chips findet gesondert
in Kapitel 5.2 statt.
Die Biometrie hinterlässt einen zwiespältigen Eindruck. Die Erkennungsleistungen haben sich in den letzten Jahren verbessert und es
gibt keinen Grund anzunehmen, dass in den nächsten Jahren nicht weitere Verbesserungen stattfinden. Trotzdem bedeuten FRRs von 2
bis 10% bei der Gesichtserkennung, dass 2 bis 10 Personen von 100 Reisenden nicht erfolgreich verifiziert würden. Eine weitere
kritische Betrachtung der Biometrie findet sich in Kapitel 5.2.2.
Die Sicherheitsmaßnahmen zur Gewährleistung des Datenschutzes sind auf den ersten Blick überzeugend. Zur kritischen Betrachtung
siehe Kapitel 5.
| Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind. |