Saksa

Kohteesta DigiWiki
Versio hetkellä 3. huhtikuuta 2021 kello 12.38 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Saksa on 80 miljoonan väestöllään on suuri ja kiinnostava sähköisen asioinnin eurooppalainen kohdemaa. Maa on myös hyvin konservatiivinen jossa käteinen on yleinen maksutapa korttien sijasta ja kaikki asiat hoidetaan papereilla ja leimasimilla. Tiedot eivät liiku virastojen välillä vaan asioja joutuu kantamaan paperinsa virastosta toiseen.

BSI (Bundesamt für Sicherheit in der Informationstechnik, Federal Office for Information Security) on virasto joka vastaa tietoturvasta(?).

Sisällysluettelo

Henkilötunnus

Saksassa ei ole henkilökohtaista henkilötunnusta, ainoastaan henkilöllisyyttä todistavan dokumentin numero (Ausweisnummer) ja Steuer id (Steueridentifikationsnummer) joka on verottajan käyttämä numero, mutta sitä tuskin löytyy koko väestöltä. Sosiaalivakuutusnumero (Sozialversicherungsnummer) on olemassa jos työntekijänä maksaa sosiaaliturvasta.

Henkilökortti

Henkilökortin (Personal Ausweis) etupuolella on nimi, syntymäpaikka ja -aika.

Kortin takapuolella on pituus ja silmien väri, sekä koneluettava MTRD tyypin TD1 MRZ-kenttä jonka ylimmäisellä rivillä:

  • dokumentin tyyppi (I, virallinen matkustusasiakirja)
  • myöntänyt valtio (1-3 merkkiä, D = Saksa)
  • dokumentin numero, jonka jälkeen voisi olla henkilönumero, mutta ei ole

keskimmäisellä:

  • syntymäaika
  • sukupuoli
  • erottimen (<) jälkeen viimeinen voimassaolopäivä
  • lopussa D-merkki osoittamassa valtiota, Saksaa.

alimaisella rivillä nimi.

Kortilla on tunnistus ja allekirjoitustoiminto joista vain jälkimmäinen on varmenne. Tunnistamisessa järjestelmä ottaa yhteyden valtion palvelimeen verkossa. Kortti tukee kontaktitonta ISO 14443 etälukutekniikkaa.

Allekirjoitus

Vaikka kortilla on X.509 varmenne allekirjoitusta varten, sitä ei silti voi käyttää siihen normaalisti PKCS#11 rajapintaa ja PCSC:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava kortinlukija jonka sisällä on toinen HSM ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan.

Historia

Nykyinen henkilökortti on otettu käyttöön vuonna 2010. Aiemmassa henkilökortissa oli myös siru, mutta sisällä PGP-avaimet joissa ei ilmeisesti ollut PKI-hierarkiaa.

Passi

Passin takapuolella on myös kaksirivinen koneluettava kenttä (MRZ) jonka ensimmäisellä rivillä "P<D<<" joita seuraa sukunimi, "<<" ja etununimi. Toisella rivillä on ainakin syntymäaika ja erottimen (M) jälkeen sama mikä oli henkilökortissa keskimmäisen rivin lopussa. Lopussa ole D:tä kuten henkilökortissa. Henkilönumeroa ei ilmeisesti löydy passista ollenkaan.

Katso myös

Aiheesta muualla