Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So bewährt sich der neue ePerso im Alltag

Digitaler Personalausweis im Praxistest

So bewährt sich der neue ePerso im Alltag

7. März 2011, 17:57 Uhr |
Fortsetzung des Artikels von Teil 3

Der neue Ausweis im Überblick

Die verschiedenen Lesegeräte für den ePerso vom Hersteller Reiner SCT mit und ohne eigene Tastatur.
Die verschiedenen Lesegeräte für den ePerso vom Hersteller Reiner SCT mit und ohne eigene Tastatur.

Der ePerso sieht aus wie eine EC-Karte, enthält wie diese auch einen Chip, der jedoch nicht sichtbar, sondern nur per Funk (RFID) auslesbar ist. Das Auslesen kann nicht über eine größere Entfernung, sondern das Dokument muss direkt auf einem Lesegerät liegen. Wenn der Anwender dann seine PIN eintippt, gibt der Ausweis seine Daten frei.

Im Prinzip besitzt der ePerso folgende vier Stufen:

  • Die mit dem Auge sichtbare Oberfläche mit Foto und persönlichen Angaben.
  • Dieselben Informationen elektronisch auf dem Chip, wobei das Bild biometrische Daten enthält. Auf Wunsch kann der Inhaber zwei Fingerabdrücke biometrisch hinterlegen.
  • Eine Authentifizierungsfunktion im Internet. Sie dient der Altersverifizierung, dem Login oder dem Identitätsnachweis beim Online-Banking oder E-Commerce. Diese Authentifizierungsfunktion muss der Anwender eigens freischalten lassen und kann sie auch wieder sperren.
  • Eine Zusatzoption bildet die digitale Signatur in Form eines Zertifikats, das der Inhaber auf die Karte laden kann. Dieses Zertifikat kommt von Drittanbietern und ist kostenpflichtig. Damit unterzeichnet er digitale Dokumente wie Kaufverträge oder Abonnements verbindlich und rechtssicher.

Sicherheit

Nach dem heutigen Stand der Technik gilt das ePerso-System unter Experten als sehr sicher. Der CCC hat zwar einen Angriff vorgeführt, der aber zu vermeiden ist, wenn der Anwender die übliche Sicherheitssoftware installiert hat (Windows Update, Firewall, Anti-Viren-Programm) und den Ausweis nicht unnötig im Lesegerät stecken lässt.

Die sichere, getunnelte Verbindung findet direkt zwischen Lesegerät mit Karte und dem Online-Dienst statt. Auch der Dienst benötigt ein Zertifikat, der Anwender weiß also, mit wem er es zu tun hat. Zur Freigabe seiner Daten hat er eine PIN, die entweder am PC mit der AusweisApp (www.ausweisapp.bund.de/pweb/index.do) abgefragt wird oder, bei besseren Lesegeräten, mit der dort integrierten Tastatur.

Datenschutz

Das ePerso-System ist so konzipiert, das ein Dienstanbieter genau nachweisen muss, welche Daten er vom Perso abrufen möchte. Für die Altersfreigabe auf der Sex-Seite ist es nur das Geburtsdatum, für den Online-Shop nur Name und Adresse.

Das Zertifikat ist dementsprechend gestaltet, dass der Dienst mehr gar nicht abrufen kann. Ferner entscheidet der Anwender jedes Mal selbst, welche Daten er preisgibt. Außerdem kann er sich ein Pseudonym eintragen lassen, sodass er sogar anonym auftritt, wenn er will.

  1. So bewährt sich der neue ePerso im Alltag
  2. Viele Versprechen, wenig Konkretes
  3. ePerso internetfähig
  4. Der neue Ausweis im Überblick
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Panduit

Panduit

WatchGuard Technologies

WatchGuard Technologies
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Zyxel Networks A/S

Zyxel Networks A/S