Der elektronische Personalausweis (ePA) ist ein neuer Personalausweis (nPA) für deutsche Staatsangehörige, der den älteren nicht-elektronischen Personalausweis
ablösen soll. Genauso wie dieser enthält der elektronische Personalausweis lesbare personenbezogene Angaben und ein Lichtbild. Er hat die Größe einer ID1-Karte
und den Aufbau einer Smartcard. Es ist ein Identitätsnachweis, der aus einem gedruckten Personenteil mit Identifikationsnummer,
aus einem elektronischen Teil und einer digitalen Signatur besteht.
Mit den personenbezogenen
Angaben sind die Vorder- und Rückseite bedruckt. Sie umfassen den Familiennamen und den Geburtsnamen, den Vornamen, das Geburtsdatum und den Geburtsort, die Staatsangehörigkeit, Gültigkeitsdauer
und die Unterschrift des Inhabers. Neu ist die sechsstellige Kartenzugriffsnummer (CAN), die in Lesegeräte für den hoheitlichen Einsatz, beispielsweise bei Grenzkontrollen, von den
überprüfenden Beamten für die Authentifizierung benutzt werden kann. Daneben befindet sich auf der Vorderseite noch das Lichtbild. Auf
der Rückseite sind die Augenfarbe, die Körpergröße, das Ausgabedatum, die ausstellende Behörde und die Wohnanschrift eingetragen.
Die technischen Ausführungen des elektronischen Personalausweises
Was
die elektronischen
Merkmale betrifft, so hat der neue Personalausweis einen
Mikroprozessor
mit
Random Access Memory (RAM),
Read Only Memory (ROM) und
Electrically
Erasable PROMs (EEPROM). Außerdem ist der nPA-Ausweis mit einem
NFC-Tag nach
ISO 14443
ausgestattet, das per Funk arbeitet, aber nur geringere Lesereichweiten von einigen Zentimetern zulässt. Ausgelesen werden die
Daten in
einem
NFC-Lesegerät, das direkt an
Personal Computer angeschlossen werden kann. Der elektronische
Teil kann zur
Kommunikation der Daten benutzt werden, so beispielsweise zur Übertragung bei einer Personenüberprüfung, für die Authentifizierung
und für die digitale Signatur im
Internet, die als rechtsverbindliche Unterschrift dient.
Die sicherheitsrelevanten
Merkmale des elektronischen Personalausweises
Der elektronische Personalausweis hat viele sicherheitsrelevante Merkmale, wie die holographischen Darstellungen
des Portraits und des Bundesadlers, kinematische Bewegungsstrukturen, Makro- und Mikroschriften, Prägungen,
Wasserzeichen und einiges
mehr. An
biometrischen Daten enthält der elektronische Personalausweis Fingerabdrücke, die in digitaler Form gespeichert sind und bei
der
Fingerabdruckerkennung mittels
Fingerabdruckscanner mit den gespeicherten Daten verglichen
werden. Darüber hinaus hat arbeitet der ePA-Ausweis mit einem Authentifizierungsprotokoll, das einen
Zugriffsschutz beim Auslesen der
Daten bietet: das
Extended Access Control (EAC), bei dem eine gegenseitige Authentifizierung zwischen elektronischem Personalausweis und
elektronischem Lesegerät stattfindet. Bei der Übertragung der ePA-Daten findet vor der Übertragung ein Passwort-autorisierter
Verbindungsaufbau statt, bevor die Daten verschlüsselt über die
Ende-zu-Ende-Verbindung übertragen werden.
Das
Protokoll heißt
Password Authenticated Connection Establishment (PACE).