DK14: Der neue Personalausweis
Für die vierzehnte Sendung des Datenkanals trafen sich Jörg und Jens mit Christian Kahlo.Wir unterhielten uns über den neuen Personalausweis. Christian ist Research Manager IT-Security bei Ageto und hat diverse Anwendungen für den nPA geschrieben. Seit vielen Jahren sind Smartcards Christians Spielweise.
In der Sendung haben wir uns zunächst über den Aufbau des nPA und die unterschiedlichen Anwendungen unterhalten. Speziell das Thema eID spielte eine größere Rolle. Des Weiteren klären Jörg und Christian Details zum PACE-Protokoll sowie zu der dahinterstehenden PKI. Leider war die Studiozeit viel zu schnell vorbei. Daher endet die Sendung wieder recht abrupt.
Download und Anhören
Musik
Christian hatte sich etwas Drum and Bass gewünscht. Zwei Künstler schafften es in die Sendung:
Shownotes
- DK12: Dateisysteme
- Hackspace Jena
- Beschreibung des Raumes im Hackspace
- WP: SUSE Linux GmbH
- Anfahrtsbeschreibung mit Openstreetmap-Karte zum Hackspace
- Hackerfahrschule
- Wireshark
- DK13: JonDonym
- Xing: Christian Kahlo
- Christian Kahlo
- Vortragsfolien (PDF) »Der neue Personalausweis – Technik, Fakten, Hintergründe«von Christian Kahlo
- WP: Der neue Personalausweis
- Offizielles Portal zum nPA
- WP: Scheckkartenformat (ISO/IEC 7810)
- Ageto
- WP: PACE-Protokoll
- Security Analysis of the PACE Key-Agreement Protocol von Bender, Fischlin und Kügler
- WP: TLS
- WP: AusweisApp
- AusweisApp
- WP: Smartcards
- Vortrag von Christian Kahlo beim 16C3
- Chaoscamp 1999
- WP: TeleSec Chipcard Operating System (TCOS)
- TCOS-Smartcards
- WP: Giesecke & Devrient
- Giesecke & Devrient
- WP: STARCOS (Smart Card Chip Operating System)
- WP: Mifare
- Mifare
- Thoska - Thüringer Hochschul- und Studentenwerkskarte
- WP: Phasenregelschleife (phase-locked loop, PLL)
- WP: Gleitkommaeinheit (NPU, numeric processing unit)
- WP: Electrically Erasable Programmable Read-Only Memory (EEPROM)
- WP: Identigram
- WP: Bundesdruckerei
- Bundesdruckerei
- WP: Elektronischer Aufenthaltstitel
- Elektronischer Aufenthaltstitel bei der Bundesdruckerei
- WP: Bundesamt für Migration und Flüchtlinge
- WP: Reduced Instruction Set Computer (RISC)
- LC 80
- Bild vom LC80 auf WP Commons
- WP: ISO/IEC 14443 (Norm für kontaktlose Chipkarten)
- WP: Maschinenlesbarer Bereich
- WP: Differential Power Analysis (DPA)
- Overview of Differential Power Analysis
- Differential Power Analysis von Paul Kocher, Joshua Jaffe, Benjamin Jun (1999)
- WP: ISO 7816 (Merkmale von Chipkarten)
- WP: Abstract Syntax Notation One (ASN.1)
- Abstract Syntax Notation One (ASN.1) Recommendations
- WP: Laser
- Bundeskabinett beschließt gemeinsame eCard-Strategie
- WP: Elektronische Gesundheitskarte
- WP: Familienname
- WP: XML
- BSI-TR-03123 Technische Richtlinie – XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD)
- WP: Amtlicher Gemeindeschlüssel
- WP: Altersnachweissystem
- WP: Zeitstempel
- WP: Authentifizierung
- §2 PAuswG Abs. 5 (Dienste- und kartenspezifisches Merkmal)
- WP: Bundesverwaltungsamt
- WP: Diffie-Hellman-Schlüsselaustausch
- Das Porno-Imperium – Ein Deutscher erregt die Welt
- Basic Access Control (BAC)
- Extended Access Control (EAC)
- Chip Authentication (CA)
- Terminal Authentication (TA)
- BSI TR-03110 (Technical Guideline Advanced Security Mechanisms for Machine Readable Travel Documents)
- BSI TR-03128 (EAC-PKI’n für den elektronischen Personalausweis)
- BSI-TR03130 (Technische Richtlinie eID-Server)
- WP: Zertifikatsperrliste
- WP: TrustCenter
- WP: Qualifizierte Elektronische Signatur (QES)
- WP: Signaturgesetz (SigG)
- Signaturgesetz
- WP: Biometrie
- Artikel zu Biometrie auf ccc.de
- WP: International Civil Aviation Organization (ICAO)
- Doc 9303, Machine Readable Travel Documents
- WP: DIN 5008
- WP: Near Field Communication (NFC)
- WP: Buffer-Underrun
- WP: Access Control List
- WP: Java Card
- WP: Public-Key-Infrastruktur (PKI)
- Country Signer CA (CSCA)
- Country Verifying CA (CVCA)
- WP: Elliptische Kurve
- WP: Elliptic Curve Cryptography (ECC)
- Brainpool
- RFC 5639 (Elliptic Curve Cryptography (ECC) Brainpool Standard Curves and Curve Generation)
- BSI
- WP: Pre-shared Key
- WP: AES
- WP: Nonce
- WP: Postident
- WP: Java Web Start
- BSI TR-03112 (Das eCard-API-Framework)TR 03112-7 (e-Card API)
Trackbacks
Qbi's Weblog on : ec-Karten per RFID auslesen
Show preview
Das Wort »RFID« jagt sicher einigen Menschen einen kalten Schauer den Rücken hinunter. Sie denken dabei, an den neuen Personalausweis, die Krankenkarte oder zum Teil an die Karte an ihrer Universität und befürchten, dass diese von der Ferne ausgelesen wer
Comments
Display comments as Linear | Threaded