Neu an dem Anforderungsprofil des BSI ist die Unterstützung des PACE-Protokolls (Password Authenticated Connection Establishment) jetzt auch bei Pässen. In EU-Ländern wird die Anwendung von PACE in elektronischen Reisepässen und Aufenthaltstiteln ab Dezember 2014 verpflichtend.
„Das PACE-Verfahren sorgt für einen hochsicheren Verbindungsaufbau zwischen kontaktlosem Chip im Ausweis und Lesegerät. Die Daten werden verschlüsselt ausgetauscht. Für Hacker wird ein unerlaubtes „Mitlesen“ oder nachträgliches Entschlüsseln der Datenkommunikation unmöglich“, erklärt Dr. Hermann Sterzinger, Leiter der Division Government bei Giesecke & Devrient.
Der PACE-Sicherheitsmechanismus kommt bereits im neuen deutschen Personalausweis zum Einsatz. G&D liefert hierfür mit dem Betriebssystem STARCOS 3.5 ebenfalls schon eine zertifizierte Lösung (nach dem ID Card Protection Profile BSI-CC-PP-0061-2009).
Mit dem neuen Chipkarten-Betriebssystem bietet G&D seinen Kunden bereits jetzt eine sicherheitszertifizierte Lösung, um ihre elektronischen Dokumente auf den neuesten technologischen Stand bringen und wirkungsvoll gegen Missbrauch schützen zu können. Das neue Sicherheitsprotokoll soll zukünftig nicht nur in hoheitlichen Dokumenten innerhalb der EU-Länder zum Einsatz kommen, sondern weltweit Anwendung finden. So empfiehlt die International Civil Aviation Organisation (ICAO) allen Ländern, ihre biometrischen Reisepässe bis Dezember 2014 auf den PACE-Zugriffsmechanismus umzustellen und damit das Basic Access Control-Protokoll (BAC) abzulösen.
