| Inhalt | 6 |
| Geleitwort | 14 |
| 1 Einführung | 16 |
| 1.1 Elektronische Ausweisdokumente | 16 |
| 1.2 Danksagung und Aufruf zur Mithilfe | 20 |
| Teil I: Grundlagen | 22 |
| 2 Ausweisdokumente | 24 |
| 2.1 Ausweisformate | 25 |
| 2.2 Welche Ausweisdokumente es gibt | 26 |
| 2.2.1 Reisepässe | 26 |
| 2.2.1.1 Die Geschichte des Reisepasses | 27 |
| 2.2.1.2 Der maschinenlesbare Reisepass | 29 |
| 2.2.2 Identitätsausweise | 30 |
| 2.2.3 Ausweise im Gesundheitswesen | 32 |
| 2.2.4 Behördenausweise | 33 |
| 2.2.5 Dienstausweise | 34 |
| 2.2.6 Ausweise im Bildungswesen | 34 |
| 2.2.7 Mitgliedsausweise | 35 |
| 2.2.8 Mitarbeiterausweise | 35 |
| 2.2.9 Kundenausweise | 35 |
| 2.3 Angriffe auf Ausweisdokumente | 36 |
| 2.3.1 Totalfälschung | 36 |
| 2.3.2 Verfälschung | 37 |
| 2.3.3 Fantasieausweise | 37 |
| 2.3.4 Fremdnutzung | 38 |
| 2.3.5 Unrechtmäßiges Erlangen | 38 |
| 2.3.6 Unbefugtes Auslesen | 38 |
| 2.3.7 Zerstören | 39 |
| 2.3.8 Markieren | 39 |
| 3 Security Engineering | 40 |
| 3.1 Grundlagen des Security Engineering | 40 |
| 3.2 Kryptografie | 43 |
| 3.2.1 Symmetrische Verschlüsselung | 43 |
| 3.2.2 MAC-Funktionen | 44 |
| 3.2.3 Asymmetrische Verschlüsselung | 45 |
| 3.2.4 Digitale Signaturen | 46 |
| 3.2.5 Kryptografische Protokolle | 48 |
| 3.2.6 Public-Key-Infrastrukturen | 48 |
| 3.2.7 Signaturgesetze | 51 |
| 3.3 Authentifizierung | 51 |
| 3.3.1 Nachrichtenauthentifizierung | 52 |
| 3.3.2 Challenge-Response-Verfahren | 53 |
| 3.3.3 Biometrie | 54 |
| 3.4 Evaluierung | 57 |
| 4 Karten- und Mikrochiptechnik | 60 |
| 4.1 Speichertechniken | 60 |
| 4.1.1 Hochprägung | 60 |
| 4.1.2 Maschinenlesbare Schrift | 61 |
| 4.1.3 Strichcodes und 2D-Codes | 62 |
| 4.1.4 Magnetstreifen | 63 |
| 4.1.5 Optischer Speicherstreifen | 63 |
| 4.1.6 Speicherchips | 64 |
| 4.2 Mikrochips und Mikrocontroller | 64 |
| 4.3 Chipkarten und Smartcards | 65 |
| 4.3.1 Kontaktbehaftete Chipkarten | 67 |
| 4.3.2 Kontaktlose Chipkarten | 68 |
| 4.4 Kryptografische Nutzung von Chipkarten | 71 |
| 4.4.1 Wichtige kryptografische Abläufe | 71 |
| 4.4.1.1 Authentifizierung mit einem symmetrischen Verfahren | 71 |
| 4.4.1.2 Authentifizierung mit einem asymmetrischen Verfahren | 72 |
| 4.4.1.3 Verschlüsselung mit einem symmetrischen Verfahren | 73 |
| 4.4.1.4 Digitale Signatur | 73 |
| 4.4.1.5 Kombination verschiedener Anwendungen | 73 |
| 4.4.2 Kryptografische Schnittstellen | 73 |
| 4.4.2.1 PKCS#11 | 74 |
| 4.4.2.2 MS-CAPI | 75 |
| 4.4.2.3 CNG | 75 |
| 4.4.2.4 ISO/IEC 24727 | 75 |
| 4.5 Smartcard-Betriebssysteme | 76 |
| 4.5.1 Proprietäre Betriebssysteme | 76 |
| 4.5.2 Java Card | 76 |
| 4.5.3 MULTOS | 77 |
| 4.6 Karten-Management | 78 |
| Teil II: Elektronische Ausweisdokumente | 80 |
| 5 Elektronische Ausweiseim Überblick | 82 |
| 5.1 Die Technik elektronischer Ausweise | 82 |
| 5.1.1 Vor- und Nachteile elektronischer Ausweise | 83 |
| 5.1.2 Technische Grundlagen | 84 |
| 5.1.3 Elektronische Ausweise und Biometrie | 85 |
| 5.1.4 Kryptografische Sicherheitsmerkmale | 86 |
| 5.1.5 Elektronische Ausweise als kryptografische Werkzeuge | 88 |
| 5.1.6 Infrastruktur | 89 |
| 5.2 Elektronische Ausweisdokumente im Überblick | 90 |
| 5.2.1 Elektronischer Reisepass | 90 |
| 5.2.2 Elektronischer Identitätsausweis | 91 |
| 5.2.3 Elektronische Ausweise im Gesundheitswesen | 93 |
| 5.2.4 Elektronische Behördenausweise | 95 |
| 5.2.5 Elektronische Dienstausweise | 95 |
| 5.2.6 Elektronische Ausweise im Bildungswesen | 96 |
| 5.2.7 Elektronische Mitgliedsausweise | 96 |
| 5.2.8 Elektronische Mitarbeiterausweise | 97 |
| 5.2.9 Elektronische Kundenausweise | 97 |
| 5.3 Angriffe auf elektronische Ausweise | 97 |
| 5.3.1 Totalfälschung | 98 |
| 5.3.2 Verfälschung | 98 |
| 5.3.3 Fantasieausweise | 98 |
| 5.3.4 Fremdnutzung | 99 |
| 5.3.5 Unrechtmäßiges Erlangen | 99 |
| 5.3.6 Unbefugtes Auslesen | 99 |
| 5.3.7 Zerstören | 99 |
| 5.3.8 Markieren | 100 |
| 5.4 Betriebssysteme für elektronische Ausweise | 101 |
| 5.4.1 Elektronische Ausweise mit proprietären Betriebssystemen | 101 |
| 5.4.2 Elektronische Ausweise mit Java Card | 101 |
| 5.4.3 MULTOS | 102 |
| 6 Elektronische Mitarbeiterausweise | 104 |
| 6.1 Elektronische Mitarbeiterausweise im Überblick | 104 |
| 6.2 Anwendungen elektronischer Mitarbeiterausweise | 105 |
| 6.2.1 Zeiterfassung, Zutrittskontrolle, Bezahlen | 105 |
| 6.2.2 PKI und elektronische Mitarbeiterausweise | 106 |
| 6.2.3 Mitarbeiterausweise als Multiapplikations-Werkzeuge | 106 |
| 6.3 Administration elektronischer Mitarbeiterausweise | 107 |
| 6.4 Kombinierte Mitarbeiter- und Identitätsausweise | 109 |
| 7 Alternative Ansätze | 110 |
| 7.1 Token-Ausweise | 110 |
| 7.2 Implantierte Chips | 111 |
| 7.3 Virtuelle Ausweise | 112 |
| 7.4 Web of Trust | 114 |
| 7.5 Fazit | 116 |
| Teil III: Standardisierung elektronischer Ausweisdokumente | 118 |
| 8 Der MRTD-Standard der ICAO | 120 |
| 8.1 Aufbau des Standards | 121 |
| 8.2 Kryptografische Schutzmaßnahmen | 123 |
| 8.2.1 Basic Access Control (BAC) | 123 |
| 8.2.2 PACE | 124 |
| 8.2.3 Secure Messaging | 125 |
| 8.2.4 Passive Authentifizierung | 126 |
| 8.2.5 Aktive Authentifizierung | 126 |
| 8.2.6 Chip-Authentifizierung | 127 |
| 8.2.7 Terminal-Authentifizierung | 128 |
| 8.2.8 Restricted Identification (RI) | 129 |
| 8.2.9 EAC | 129 |
| 8.2.10 mEAC | 130 |
| 8.3 Kombination der kryptografischen Werkzeuge | 130 |
| 8.4 MRTD-Implementierungen | 131 |
| 8.4.1 Golden Reader Tool | 131 |
| 8.4.2 GlobalTester | 133 |
| 8.5 Bewertung des MRTD-Standards | 133 |
| 9 Initiativen für interoperableelektronische Ausweise | 134 |
| 9.1 Elektronische Reisepässe in der EU | 134 |
| 9.2 Die European Citizen Card (ECC) | 135 |
| 9.2.1 Der ECC-Standard | 135 |
| 9.2.2 Inhalt des Standards | 136 |
| 9.2.3 Bewertung des ECC-Standards | 137 |
| 9.3 Die STORK-Initiative | 138 |
| 9.4 Die Porvoo-Gruppe | 138 |
| 9.5 Die NETC@RDS-Initiative | 139 |
| 9.6 Elektronische EHIC | 139 |
| 9.7 epSOS | 140 |
| 9.8 E-Ausweis-Abkommen des Golf-Kooperationsrats | 141 |
| 9.9 Asia IC Card Forum | 141 |
| 9.10 Fazit | 142 |
| 10 Die eCard-Strategieder Bundesregierung | 144 |
| 10.1 Das eCard-Rahmenwerk | 144 |
| 10.2 Aufbau des eCard-Rahmenwerks | 145 |
| 10.3 Die vier Schichten des eCard-Rahmenwerks | 147 |
| 10.3.1 Schicht 1: Application-Layer | 147 |
| 10.3.2 Schicht 2: Identity-Layer | 148 |
| 10.3.2.1 eCard-Interface | 148 |
| 10.3.2.2 Management-Interface | 148 |
| 10.3.3 Schicht 3: Service-Access-Layer | 149 |
| 10.3.3.1 ISO24727-3-Interface | 149 |
| 10.3.3.2 Support-Interface | 150 |
| 10.3.4 Schicht 4: Terminal-Layer | 150 |
| 10.4 Bewertung der eCard-API | 151 |
| Teil IV: Beispielprojekte | 152 |
| 11 E-Ausweis-Projekte in Deutschland | 154 |
| 11.1 Elektronischer Personalausweis (ePA) | 154 |
| 11.1.1 Hintergrund des ePA | 154 |
| 11.1.2 Technik des ePA | 156 |
| 11.1.3 Bewertung des ePA | 158 |
| 11.2 Elektronischer Reisepass (ePass) | 159 |
| 11.2.1 MRTD-Reisepass in Deutschland | 159 |
| 11.2.2 Kritik | 160 |
| 11.3 Elektronische Gesundheitskarte (eGK) | 160 |
| 11.3.1 Hintergrund | 161 |
| 11.3.2 Der Vorläufer: Die Versichertenkarte | 161 |
| 11.3.3 Ein weiterer Vorläufer: Die QuaSi-Niere-Karte | 163 |
| 11.3.4 Die elektronische Gesundheitskarte entsteht | 164 |
| 11.3.5 Anwendungen der elektronischen Gesundheitskarte | 165 |
| 11.3.6 Technik der elektronischen Gesundheitskarte | 167 |
| 11.3.7 Der Heilberufsausweis und die Sicherheitsmodulkarte | 168 |
| 11.3.8 Die Telematikinfrastruktur | 169 |
| 11.3.8.1 Client-Komponenten | 170 |
| 11.3.8.2 Broker | 171 |
| 11.3.8.3 Server-Komponenten | 171 |
| 11.3.9 Die PKI der elektronischen Gesundheitskarte | 171 |
| 11.3.10 Perspektiven der elektronischen Gesundheitskarte | 173 |
| 11.3.11 Bewertung der elektronischen Gesundheitskarte | 173 |
| 11.4 Elektronischer Dienstausweis (Deutschland) | 174 |
| 11.4.1 Hintergrund | 174 |
| 11.4.2 Technik des eDA | 175 |
| 11.4.3 Bewertung des eDA | 176 |
| 11.5 JobCard (ELENA) | 176 |
| 11.6 ELSTER-Sicherheitsstick | 177 |
| 12 E-Ausweis-Projekte in Österreich | 178 |
| 12.1 Der österreichische elektronische Reisepass | 178 |
| 12.2 Die e-Card | 179 |
| 12.2.1 Hintergrund | 179 |
| 12.2.2 Technik der e-Card | 180 |
| 12.2.3 Bewertung der e-Card | 181 |
| 12.3 Österreichische Bürgerkarte | 182 |
| 12.3.1 Hintergrund der Bürgerkarte | 183 |
| 12.3.2 Technik der Bürgerkarte | 183 |
| 12.3.3 Bewertung der Bürgerkarte | 184 |
| 12.4 Die Educard | 184 |
| 12.4.1 Hintergrund | 184 |
| 12.4.2 Technik der Educard | 186 |
| 12.4.3 Bewertung der Educard | 186 |
| 12.5 Elektronischer Dienstausweis (Österreich) | 186 |
| 12.6 Elektronischer Rechtsanwaltsausweis | 187 |
| 13 E-Ausweis-Projekte in der Schweiz | 188 |
| 13.1 Der schweizerische elektronische Reisepass | 188 |
| 13.2 Elektronische Identitätskarte | 188 |
| 13.3 Elektronische Versichertenkarte | 190 |
| 13.3.1 Hintergrund der elektronischen Versichertenkarte | 190 |
| 13.3.2 Technik der elektronischen Versichertenkarte | 191 |
| 13.3.3 Bewertung der elektronischen Versichertenkarte | 192 |
| 14 Andere europäische Länder | 194 |
| 14.1 Europäische Union | 194 |
| 14.2 Albanien | 195 |
| 14.3 Belgien | 195 |
| 14.3.1 Hintergrund der BELPIC | 195 |
| 14.3.2 Technik der BELPIC | 197 |
| 14.3.3 Bewertung der BELPIC | 197 |
| 14.4 Bulgarien | 197 |
| 14.5 Estland | 198 |
| 14.5.1 Hintergrund | 198 |
| 14.5.2 Technik | 199 |
| 14.5.3 Bewertung der EstEID | 200 |
| 14.6 Finnland | 200 |
| 14.6.1 Hintergrund der FINEID | 200 |
| 14.6.2 Technik der FINEID | 201 |
| 14.6.3 Bewertung der FINEID | 202 |
| 14.7 Frankreich | 202 |
| 14.7.1 Die elektronische Identitätskarte CNIE | 202 |
| 14.7.1.1 Hintergrund der CNIE | 203 |
| 14.7.1.2 Technik der CNIE | 203 |
| 14.7.1.3 Bewertung der CNIE | 204 |
| 14.7.2 Die Carte Vitale | 204 |
| 14.7.2.1 Carte Vitale 1 | 204 |
| 14.7.2.2 Carte Vitale 2 | 205 |
| 14.8 Großbritannien | 206 |
| 14.8.1 Hintergrund der Identity Card | 206 |
| 14.8.2 Technik der Identity Card | 208 |
| 14.8.3 Bewertung der Identity Card | 208 |
| 14.9 Italien | 209 |
| 14.9.1 Elektronische Identitätskarte | 209 |
| 14.9.1.1 Hintergrund der CIE | 209 |
| 14.9.1.2 Technik der CIE | 210 |
| 14.9.1.3 Bewertung der CIE | 211 |
| 14.9.2 Elektronische Gesundheitskarten in Italien | 211 |
| 14.10 Kroatien | 211 |
| 14.11 Liechtenstein | 212 |
| 14.12 Litauen | 212 |
| 14.13 Montenegro | 213 |
| 14.14 Niederlande | 213 |
| 14.15 Polen | 213 |
| 14.16 Portugal | 214 |
| 14.16.1 Hintergrund der Cartão de cidadão | 214 |
| 14.16.2 Technik der Cartão de cidadão | 215 |
| 14.16.3 Bewertung der Cartão de cidadão | 216 |
| 14.17 Schweden | 216 |
| 14.17.1 Hintergrund der nationellt id-kort | 216 |
| 14.17.2 Technik der nationellt id-kort | 217 |
| 14.17.3 Bewertung der nationellt id-kort | 218 |
| 14.18 Serbien | 218 |
| 14.19 Slowakei | 219 |
| 14.20 Slowenien | 219 |
| 14.20.1 Die slowenische Health Insurance Card (HIC) | 220 |
| 14.20.1.1 Hintergrund der slowenischen HIC | 220 |
| 14.20.1.2 Technik der slowenischen HIC | 221 |
| 14.20.1.3 Bewertung der slowenischen HIC | 222 |
| 14.20.2 Die slowenische eID | 222 |
| 14.20.3 Der slowenischer elektronische Dienstausweis | 223 |
| 14.21 Spanien | 223 |
| 14.21.1 Hintergrund der DNIe | 223 |
| 14.21.2 Technik der DNIe | 224 |
| 14.21.3 Bewertung der DNIe | 227 |
| 14.22 Tschechien | 227 |
| 14.23 Türkei | 228 |
| 14.24 Ungarn | 229 |
| 15 Ostasien | 230 |
| 15.1 Bangladesch | 230 |
| 15.2 Brunei | 231 |
| 15.3 China | 231 |
| 15.4 Hongkong | 232 |
| 15.4.1 Hintergrund der Smart ID Card | 232 |
| 15.4.2 Technik der Smart ID Card | 234 |
| 15.4.3 Bewertung der Smart ID Card | 235 |
| 15.5 Indien | 236 |
| 15.6 Japan | 237 |
| 15.7 Macao | 238 |
| 15.8 Malaysia | 238 |
| 15.8.1 Hintergrund der MyKad | 238 |
| 15.8.2 Technik der MyKad | 241 |
| 15.8.3 Bewertung von MyKad | 242 |
| 15.9 Singapur | 243 |
| 15.9.1 Hintergrund des SS-ID | 243 |
| 15.9.2 Bewertung des SS-ID | 245 |
| 15.10 Südkorea | 246 |
| 15.11 Thailand | 246 |
| 15.12 Taiwan | 247 |
| 16 Arabien | 248 |
| 16.1 Bahrain | 249 |
| 16.1.1 Hintergrund der bahrainischen Identitätskarte | 249 |
| 16.1.2 Technik der bahrainischen Identitätskarte | 249 |
| 16.1.3 Bewertung der bahrainischen Identitätskarte | 250 |
| 16.2 Jemen | 250 |
| 16.3 Katar | 251 |
| 16.3.1 Hintergrund der ID Card | 251 |
| 16.3.2 Technik der ID Card | 251 |
| 16.3.3 Bewertung der ID Card | 252 |
| 16.4 Kuwait | 252 |
| 16.5 Oman | 252 |
| 16.5.1 Hintergrund der omanischen Identitätskarte | 252 |
| 16.5.2 Technik der omanischen Identitätskarte | 253 |
| 16.5.3 Bewertung der omanischen Identitätskarte | 253 |
| 16.6 Saudi-Arabien | 253 |
| 16.6.1 Hintergrund der National ID Card | 253 |
| 16.6.2 Technik der National ID Card | 254 |
| 16.6.3 Bewertung der National ID Card | 254 |
| 16.7 Vereinigte Arabische Emirate | 254 |
| 16.7.1 Hintergrund der VAE-Identitätskarte | 255 |
| 16.7.2 Technik der VAE-Identitätskarte | 255 |
| 16.7.3 Bewertung der VAE-Identitätskarte | 255 |
| 17 Amerika und Afrika | 256 |
| 17.1 Brasilien | 256 |
| 17.2 Ecuador | 257 |
| 17.3 El Salvador | 257 |
| 17.4 Guatemala | 257 |
| 17.5 Marokko | 257 |
| 17.6 USA | 258 |
| 17.6.1 PIV-Karte | 259 |
| 17.6.2 WHTI-Ausweise | 260 |
| 17.6.2.1 Passport Card | 260 |
| 17.6.2.2 Elektronischer Führerschein und elektronische ID-Karte | 261 |
| 17.6.2.3 NEXUS-Karte | 261 |
| 17.6.3 Common Access Card (CAC) | 262 |
| 17.6.3.1 Hintergrund der Common Access Card | 262 |
| 17.6.3.2 Technik der Common Access Card | 263 |
| 17.6.3.3 Bewertung der Common Access Card | 264 |
| 17.6.4 TWIC-Karte | 264 |
| 17.6.5 Bewertung der elektronischen Ausweise in den USA | 265 |
| Anhang | 266 |
| Register | 274 |
