Die sichere und vertrauliche Eingabe der entsprechenden PINs ist ein elementarer Bestandteil des Sicherheitskonzeptes des Personalausweises. Hiermit die PINS zur Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. eSigns-Funktion gemeint. Durch verschiedene Angriffsvarianten kann die PIN-Eingabe kompromittiert und somit die Vertraulichkeit der PINs verletzt werden. Solche Angriffsvarianten z. B.<\/p>\n
Wobei f\u00fcr den zweiten Fall die genutzte Kartenleser-Firmware manipuliert bzw. ein Keylogger (Trojaner) auf dem Rechner des Ausweisinhabers platziert werden muss.<\/li>\n
Die sogenannte Zwei-Faktor-Authentifizierung sichert die elektronischen Funktionen des Personalausweises deutlich besser ab, als konventionellen Authentisierungsverfahren, da ein potentieller Angreifer immer die<\/p>\n
ben\u00f6tigt.<\/p>\n
Der alleinige Besitz von PIN oder physischen Ausweis ist nicht ausreichend, um die Online-Ausweisfunktion<\/em> oder die Unterschriftsfunktion<\/em> missbr\u00e4uchlich zu nutzen. Ein potentieller Angreifer muss beides in seinem Besitz haben.<\/p>\n Weiterhin ben\u00f6tigt eine Angreifer ein g\u00fcltiges Berechtigungszertifikat, um auf die personenbezogenen Daten des Ausweises zugreifen zu k\u00f6nnen. Das Auslesen von personenbezogenen Daten des Personalausweises ist ausschlie\u00dflich Diensteanbietern mit einem g\u00fcltigen Berechtigungszertifikat m\u00f6glich. Falls ein Diensteanbieter mit g\u00fcltigem Berechtigungszertifikat als Angreifer mit einem Diensteanbieter auftritt, w\u00e4re das Auslesen von personenbezogene Daten aus dem Personalausweis m\u00f6glich. Allerdings ist der jeweilige Diensteanbieter von der zust\u00e4ndigen Beh\u00f6rde, der Vergabestelle f\u00fcr Berechtigungszertifikate (VfB) schnell zu identifizieren. Nach erfolgreicher Identifizierung des Diensteanbieters und Pr\u00fcfung des Mi\u00dfbrauchvorwurfes wird dem Diensteanbieter umgehend das Berechtigungszertifikat entzogen. Dadurch ist ein weiterer Missbrauch umgehend ausgeschlossen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sichere Anzeige der Daten durch den Personalausweises-Kartenleser Die sichere und vertrauliche Eingabe der entsprechenden PINs ist ein elementarer Bestandteil des Sicherheitskonzeptes des Personalausweises. Hiermit die PINS zur Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. eSigns-Funktion gemeint. Durch verschiedene Angriffsvarianten kann die PIN-Eingabe kompromittiert und somit die Vertraulichkeit der PINs verletzt werden. Solche Angriffsvarianten z. B. das gezielte … Sichere Anzeige der Daten durch Personalausweises-Kartenleseger\u00e4te<\/span> weiterlesen Berechtigungszertifikate sch\u00fctzen die Nutzer der Online-Ausweisfunktion<\/h3>\n