Validierung

Bei der Terminal-Authentisierung muss das Lesegerät ein gültiges Zugriffszertifikat vorweisen sowie eine Zertifikatskette an den Chip übermitteln, die so enden muss, dass die Validierung mit dem auf dem Chip gespeicherten öffentlichen Schlüssel der nationalen CVCA-Instanz starten kann. In unserem Beispielszenario übermittelt das französische Lesegerät sein Zugriffszertifikat sowie das Zugriffszertifikat seiner DV-Instanz, das von der deutschen CVCA ausgestellt wurde. Der deutsche Reisepass validiert das DV-Zugriffszertifikat mit dem öffentlichen CVCA-Schlüssel, der auf dem Pass abgelegt ist, und ist dann in der Lage, das Zugriffszertifikat des Lese-gräts zu validieren.

Sicherheit des ePasses

Im Verlauf der Einführung des ePasses ...

Get IT-Sicherheit, 10th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.