Ero sivun ”Saksa” versioiden välillä
Rivi 14: | Rivi 14: | ||
=== Allekirjoitus === | === Allekirjoitus === | ||
− | Vaikka kortilla on X.509 varmenne allekirjoitusta varten, sitä ei silti voi käyttää siihen normaalisti PKCS#11 rajapintaa ja PCSC:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava kortinlukija jonka sisällä on toinen HSM ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan. | + | Vaikka kortilla on [[X.509]] [[varmenne]] [[allekirjoitus|allekirjoitusta]] varten, sitä ei silti voi käyttää siihen normaalisti [[PKCS 11|PKCS#11]] rajapintaa ja [[PCSC]]:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava [[kortinlukija]] jonka sisällä on toinen [[HSM]] ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan. |
== Passi == | == Passi == |
Versio 2. huhtikuuta 2021 kello 18.46
Saksa on konservatiivinen maa jossa käteinen on yleinen maksutapa korttien sijasta ja kaikki asiat hoidetaan papereilla ja leimasimilla. Tiedot eivät liiku virastojen välillä vaan asioja joutuu kantamaan paperinsa virastosta toiseen.
BSI (Bundesamt für Sicherheit in der Informationstechnik, Federal Office for Information Security) on virasto joka vastaa tietoturvasta(?).
Sisällysluettelo
Henkilötunnus
Saksassa ei ilmeisesti ole henkilötunnusta ollenkaan käytössä. Steueridentifikationsnummer eli Steuer id on verottajan käyttämä numero, mutta sitä tuskin löytyy koko väestöltä. Sozialversicherungsnummer on sosiaalivakuutusnumero jos työntekijänä maksaa sosiaaliturvasta.
Henkilökortti
Henkilökortissa (Personal Ausweis) on nimi, syntymäpaikka ja -aika, mutta ei henkilötunnusta. Kortin takapuolella on pituus ja silmien väri, sekä koneluettava kenttä (MRZ) jonka keskimmäisellä rivillä on ainakin syntymäaika ja erottimen (<) jälkeen jotakin muuta, lopussa D-merkki.
Kortilla on tunnistus ja allekirjoitustoiminto joista vain jälkimmäinen on varmenne. Tunnistamisessa järjestelmä ottaa yhteyden valtion palvelimeen verkossa. Kortti tukee kontaktitonta ISO 14443 etälukutekniikkaa.
Allekirjoitus
Vaikka kortilla on X.509 varmenne allekirjoitusta varten, sitä ei silti voi käyttää siihen normaalisti PKCS#11 rajapintaa ja PCSC:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava kortinlukija jonka sisällä on toinen HSM ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan.
Passi
Passin takapuolella on myös koneluettava kenttä (MRZ) jonka keskimmäisellä rivillä on ainakin syntymäaika ja erottimen (M) jälkeen jotakin muuta eikä lopussa ole D:tä kuten henkilökortissa.
Katso myös
- Tekniikka/Saksa sivulla teknistä tietoa tuen totetuksesta.
Aiheesta muualla
- personalausweisportal.de henkilötunnisteen kotisivu
- de.wikipedia.org - Personalausweis
- https://www.xoev.de/ sähköisen asioinnin määrittelijä
- https://www.bsi.bund.de/ Saksan tietoturvavirasto
- https://github.com/Governikus Saksan softien lähdekoodit