Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsmechanismen in elektronischen Ausweisdokumenten

Country Signer Certificate Authority (CSCA)

Die Country Signing Certificate Authority (Nationale Zertifikats-Autorität für Signaturen, CSCA) wird vom Bundesamt für Sicherheit in der Informationstechnik betrieben. Hier werden regelmäßig die deutschen Wurzelzertifikate (CSCA-Zertifikate) erstellt, mit deren privaten Schlüsseln die Document Signer Zertifikate (Zertifikate für die Signierung von Dokumenten) des Pass- bzw. Ausweisherstellers signiert werden. Der Pass- bzw. Ausweishersteller nutzt die privaten Schlüssel der Document Signer Zertifikate, um damit Dateien im elektronischen Ausweisdokument zu signieren, welche die Daten des Ausweisdokuments repräsentieren. Das Document Signer Zertifikat wird ebenfalls elektronisch im Ausweisdokument gespeichert.

Mit Hilfe des Wurzelzertifikats kann nun überprüft werden, ob ein elektronisches Ausweisdokument wirklich im offiziellen Auftrag der ausstellenden Nation (in diesem Fall der Bundesrepublik Deutschland) hergestellt wurde, und ob die Daten seit der Produktion in irgendeiner Weise verändert wurden.

Dies geschieht mit Hilfe der Passiven Authentisierung.

Damit bei den Grenzkontrollen in anderen Ländern die Echtheit und Unverfälschtheit der deutschen elektronischen Ausweisdokumente festgestellt werden kann, bzw. an deutschen Grenzen auch die elektronischen Pässe anderer Nationen auf ihre Echtheit und Unverfälschtheit geprüft werden kann, müssen die verschieden Nationen ihre Wurzelzertifikate auf sichere Art und Weise austauschen.

Dies geschieht entweder über den diplomatischen Austausch oder über das ICAO-PKD. Zusätzlich ist das aktuelle deutsche Wurzelzertifikat auf unserer Website zu finden.

Wenn Sie nähere Details über dieses Verfahren wissen wollen, können Sie diese in unserer Technischen Richtlinie BSI-TR-03110 (Englisch) nachlesen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK