Sicherheitsmaßnahmen zum Schutz von Chipdaten
Mit Basic Access Control (BAC) können Chipdaten wie Nachname, Vorname oder ein Gesichtsbild ausgelesen werden, wobei die Daten bei der Übertragung vom elektronischen Ausweisdokument auf das Lesegerät verschlüsselt werden. Extended Access Control (EAC) wird zusammen mit BAC verwendet und schützt den Zugang zu sensiblen Daten mit einer zusätzlichen Sicherheitskomponente.
Es sorgt außerdem für eine Authentifizierung zwischen dem Mikroprozessor des Chips und dem Lesegerät und stellt sicher, dass nur authentifizierte und autorisierte Geräte die Daten auslesen können. Die Autorisierung der Lesegeräte wird durch eine Public-Key-Infrastruktur (PKI) erreicht, die digitale Zertifikate ausstellt, verteilt und prüft.
Anbieter für Identitätslösungen müssen Fälschern immer mehrere Schritte voraus sein. Während Cyberkriminelle versuchen, neue und immer raffiniertere Angriffstechniken zu entwickeln, müssen die Anbieter der Identitätsdokumente in modernste Technologien für physische und digitale Sicherheitsfunktionen investieren.
Es ist deshalb wichtig, dass während des gesamten Lebenszyklus des Dokuments immer wieder neue Sicherheitsfunktionen hinzugefügt und bestehende Funktionen aktualisiert werden, um die Hürden für Kriminelle so hoch wie möglich zu halten.