Validierung
Bei der Terminal-Authentisierung muss das Lesegerät ein gültiges Zugriffszertifikat vorweisen sowie eine Zertifikatskette an den Chip übermitteln, die so enden muss, dass die Validierung mit dem auf dem Chip gespeicherten öffentlichen Schlüssel der nationalen CVCA-Instanz starten kann. In unserem Beispielszenario übermittelt das französische Lesegerät sein Zugriffszertifikat sowie das Zugriffszertifikat seiner DV-Instanz, das von der deutschen CVCA ausgestellt wurde. Der deutsche Reisepass validiert das DV-Zugriffszertifikat mit dem öffentlichen CVCA-Schlüssel, der auf dem Pass abgelegt ist, und ist dann in der Lage, das Zugriffszertifikat des Lese-gräts zu validieren.
Sicherheit des ePasses
Im Verlauf der Einführung des ePasses ...
Get IT-Sicherheit, 10th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.