[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
- To: "'Heiko Recktenwald'" <uzs106@ibm.rhrz.uni-bonn.de>
- Subject: RE: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
- From: Christian Kahlo <C.Kahlo@intershop.de>
- Date: Mon, 29 Oct 2001 13:56:02 +0100
- Cc: debate@lists.fitug.de
- Delivered-To: mailing list debate@lists.fitug.de
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
> > > Dann wollt Ihr, dass stets mit dem Personalausweis bezahlt wird ?
> > Warum bezahlen?
> > Prinzipiell geht es in den meisten Faellen um die Moeglichkeit
> > Vertraege jeglicher Art "unterschreiben" zu koennen bzw. eine
> > Das waere mit diesem Perso
> > ganz offensichtlich moeglich.
> An was fuer ein Ding denkst Du ?
Das Erste was mir bei der Pressemitteilung einfiel war ganz
einfach ein PA im Format des EU-Fuehrerscheins mit einem Chip
drauf. Ich tippe mal in Bezug auf Kosten/Sicherheit/Lieferanten-
beziehungen auf einen Infineon SLE66CX160S oder einen
SLE66CX320 - je nach anvisierter Funktionalitaet, projektierter
Einsatzdauer je Generation und Budget. Sollte das Projekt noch
eine Weile brauchen kann es auch sehr gut sein, dass man den
SLE66CX640P in Erwaegung zieht - falls man dochmal ein Passbild
auf dem Chip speichern moechte.
Ich moechte fast wetten, dass das Chipkarten OS eines
ehemaligen Staatsunternehmens zum Einsatz kommen wird.
Die Wahrscheinlichkeit dafuer, dass G&D als Banknoten-
drucker bzw. die Bundesdruckerei selbst den Zuschlag
bekommen besteht natuerlich auch. Jedoch sind mit den
SigG-Karten der T-Systems Telesec wesentlich mehr Er-
fahrungen gemacht worden. Und das nicht nur bei neu-
gierigen Anwendern/Integratoren.
Die Datenstruktur auf dem Chip ist im Prinzip relativ egal.
Wie bereits angemerkt waere es sinnvoll den existierenden
DINen zu folgen. Wichtig dabei ist, dass eine eindeutige
Identifikation des Chips moeglich ist (kann Pseudonym
sein, "WIR" brauchen die persoenlichen Daten nicht vom Chip,
da wir sie sowieso haben, wohin sollten unsere Systeme
sonst liefern?). Die Echtheit der Karte/des Chips muss
natuerlich ebenso ueberpruefbar sein. Dies kann wie im
Falle der Geldkarte ueber ein geschlossenes kryptographisches
System erfolgen. D.h. die Verwendung von symmetrischen
Algorithmen fuer die Echtheitspruefung, um durch einen
evtl. Bruch von RSA nicht die gesamte Infrastruktur zu
plaetten. Oder aber auch ueber die ID (Signatur) Zertifikate
des Nutzers. Einer dieser Wege taete uns (bzw. unsere
Kunden viel mehr) und sicherlich auch einige Banken schon
ein wenig gluecklicher machen.
Insgesamt macht so ein System natuerlich nur Sinn wenn
auch die Behoerden in der Lage sind damit umzugehen und
es Anwendungsmoeglichkeiten solch einer Infrastruktur im
"e-Government" gibt.
Ob nun Signatur oder nicht, das ist eigentlich fast irrelevant.
Wichtig ist auf elektronischem Wege, so sicher wie irgend
moeglich (d.h. auch fuer den Endverbraucher, sonst ist das
Vertrauen weg) /nicht/ so verspielt wie moeglich Identitaeten
und Transaktionen abzusichern. Damit waere in dem Land
eine Infrastruktur vorhanden, die dem soviel gepredigten
Sicherheitsproblem des Business-to-Consumer ein wenig
entgegentreten koennte.
Dass da super-bunte Zertifikate durch die Gegend flaettern
ist zweit- bis drittrangig.
Gruesse,
Christian
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de