Ero sivun ”Saksa” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(16 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
'''Saksa''' on konservatiivinen maa jossa käteinen on yleinen maksutapa korttien sijasta ja kaikki asiat hoidetaan papereilla ja leimasimilla. Tiedot eivät liiku virastojen välillä vaan asioja joutuu kantamaan paperinsa virastosta toiseen.
+
'''Saksa''' on 80 miljoonan väestöllään on suuri ja kiinnostava sähköisen asioinnin eurooppalainen kohdemaa. Maa on myös hyvin konservatiivinen jossa käteinen on yleinen maksutapa korttien sijasta ja kaikki asiat hoidetaan papereilla ja leimasimilla. Tiedot eivät liiku virastojen välillä vaan asioja joutuu kantamaan paperinsa virastosta toiseen.
  
 
BSI (''Bundesamt für Sicherheit in der Informationstechnik, Federal Office for Information Security'') on virasto joka vastaa tietoturvasta(?).
 
BSI (''Bundesamt für Sicherheit in der Informationstechnik, Federal Office for Information Security'') on virasto joka vastaa tietoturvasta(?).
Rivi 5: Rivi 5:
 
== Henkilötunnus ==
 
== Henkilötunnus ==
  
Saksassa ei ilmeisesti ole henkilötunnusta ollenkaan käytössä. ''Steueridentifikationsnummer'' eli Steuer id on verottajan käyttämä numero, mutta sitä tuskin löytyy koko väestöltä. ''Sozialversicherungsnummer'' on sosiaalivakuutusnumero jos työntekijänä maksaa sosiaaliturvasta.
+
Saksassa ei ole henkilökohtaista henkilötunnusta, ainoastaan henkilöllisyyttä todistavan dokumentin numero (''Ausweisnummer'') ja Steuer id (''Steueridentifikationsnummer'') joka on verottajan käyttämä numero, mutta sitä tuskin löytyy koko väestöltä. Sosiaalivakuutusnumero (''Sozialversicherungsnummer'') on olemassa jos työntekijänä maksaa sosiaaliturvasta.
  
 
== Henkilökortti ==
 
== Henkilökortti ==
Henkilökortissa (''Personal Ausweis'') on nimi, syntymäpaikka ja -aika, mutta ei henkilötunnusta. Kortin takapuolella on pituus ja silmien väri, sekä koneluettava kenttä ([[MRZ]]) jonka keskimmäisellä rivillä on ainakin syntymäaika ja erottimen (<) jälkeen jotakin muuta.
+
[[Tiedosto:Germany.eid.backside.jpg|right|thumb|300px|]]
 +
Henkilökortin (''Personal Ausweis'') etupuolella on nimi, syntymäpaikka ja -aika.  
 +
 
 +
Kortin takapuolella on pituus ja silmien väri, sekä koneluettava [[MTRD]] tyypin [[MTRD#TD1|TD1]] [[MRZ]]-kenttä jonka ylimmäisellä rivillä:
 +
* dokumentin tyyppi (I, virallinen matkustusasiakirja)
 +
* myöntänyt valtio (1-3 merkkiä, D = Saksa)
 +
* dokumentin numero, jonka jälkeen voisi olla henkilönumero, mutta ei ole
 +
keskimmäisellä:
 +
* syntymäaika
 +
* sukupuoli
 +
* erottimen (<) jälkeen viimeinen voimassaolopäivä
 +
* lopussa D-merkki osoittamassa valtiota, Saksaa.
 +
alimaisella rivillä nimi.
  
 
Kortilla on tunnistus ja allekirjoitustoiminto joista vain jälkimmäinen on varmenne. Tunnistamisessa järjestelmä ottaa yhteyden valtion palvelimeen verkossa. Kortti tukee kontaktitonta [[ISO 14443]] etälukutekniikkaa.
 
Kortilla on tunnistus ja allekirjoitustoiminto joista vain jälkimmäinen on varmenne. Tunnistamisessa järjestelmä ottaa yhteyden valtion palvelimeen verkossa. Kortti tukee kontaktitonta [[ISO 14443]] etälukutekniikkaa.
 +
 +
=== Allekirjoitus ===
 +
Vaikka kortilla on [[X.509]] [[varmenne]] [[allekirjoitus|allekirjoitusta]] varten, sitä ei silti voi käyttää siihen normaalisti [[PKCS 11|PKCS#11]] rajapintaa ja [[PCSC]]:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava [[kortinlukija]] jonka sisällä on toinen [[HSM]] ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan.
 +
 +
=== Historia ===
 +
Nykyinen henkilökortti on otettu käyttöön vuonna 2010. Aiemmassa henkilökortissa oli myös siru, mutta sisällä [[PGP]]-avaimet joissa ei ilmeisesti ollut [[PKI]]-hierarkiaa.
  
 
== Passi ==
 
== Passi ==
 
+
[[Passi]]n takapuolella on myös kaksirivinen koneluettava kenttä (MRZ) jonka ensimmäisellä rivillä "P<D<<" joita seuraa sukunimi, "<<" ja etununimi. Toisella rivillä on ainakin syntymäaika ja erottimen (M) jälkeen sama mikä oli henkilökortissa keskimmäisen rivin lopussa. Lopussa ole D:tä kuten henkilökortissa. Henkilönumeroa ei ilmeisesti löydy passista ollenkaan.
=== Allekirjoitus ===
 
Vaikka kortilla on X.509 varmenne allekirjoitusta varten, sitä ei silti voi käyttää siihen normaalisti PKCS#11 rajapintaa ja PCSC:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava kortinlukija jonka sisällä on toinen HSM ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan.
 
  
 
== Katso myös ==
 
== Katso myös ==
Rivi 23: Rivi 39:
 
* [http://personalausweisportal.de personalausweisportal.de] henkilötunnisteen kotisivu
 
* [http://personalausweisportal.de personalausweisportal.de] henkilötunnisteen kotisivu
 
* [https://de.wikipedia.org/wiki/Personalausweis_(Deutschland) de.wikipedia.org - Personalausweis]
 
* [https://de.wikipedia.org/wiki/Personalausweis_(Deutschland) de.wikipedia.org - Personalausweis]
 +
* [https://de.wikipedia.org/wiki/Ausweisnummer de.wikipedia.org - Ausweisnummer]
 
* https://www.xoev.de/ sähköisen asioinnin määrittelijä
 
* https://www.xoev.de/ sähköisen asioinnin määrittelijä
 
* https://www.bsi.bund.de/ Saksan tietoturvavirasto
 
* https://www.bsi.bund.de/ Saksan tietoturvavirasto

Nykyinen versio 3. huhtikuuta 2021 kello 12.38

Saksa on 80 miljoonan väestöllään on suuri ja kiinnostava sähköisen asioinnin eurooppalainen kohdemaa. Maa on myös hyvin konservatiivinen jossa käteinen on yleinen maksutapa korttien sijasta ja kaikki asiat hoidetaan papereilla ja leimasimilla. Tiedot eivät liiku virastojen välillä vaan asioja joutuu kantamaan paperinsa virastosta toiseen.

BSI (Bundesamt für Sicherheit in der Informationstechnik, Federal Office for Information Security) on virasto joka vastaa tietoturvasta(?).

Henkilötunnus

Saksassa ei ole henkilökohtaista henkilötunnusta, ainoastaan henkilöllisyyttä todistavan dokumentin numero (Ausweisnummer) ja Steuer id (Steueridentifikationsnummer) joka on verottajan käyttämä numero, mutta sitä tuskin löytyy koko väestöltä. Sosiaalivakuutusnumero (Sozialversicherungsnummer) on olemassa jos työntekijänä maksaa sosiaaliturvasta.

Henkilökortti

Germany.eid.backside.jpg

Henkilökortin (Personal Ausweis) etupuolella on nimi, syntymäpaikka ja -aika.

Kortin takapuolella on pituus ja silmien väri, sekä koneluettava MTRD tyypin TD1 MRZ-kenttä jonka ylimmäisellä rivillä:

  • dokumentin tyyppi (I, virallinen matkustusasiakirja)
  • myöntänyt valtio (1-3 merkkiä, D = Saksa)
  • dokumentin numero, jonka jälkeen voisi olla henkilönumero, mutta ei ole

keskimmäisellä:

  • syntymäaika
  • sukupuoli
  • erottimen (<) jälkeen viimeinen voimassaolopäivä
  • lopussa D-merkki osoittamassa valtiota, Saksaa.

alimaisella rivillä nimi.

Kortilla on tunnistus ja allekirjoitustoiminto joista vain jälkimmäinen on varmenne. Tunnistamisessa järjestelmä ottaa yhteyden valtion palvelimeen verkossa. Kortti tukee kontaktitonta ISO 14443 etälukutekniikkaa.

Allekirjoitus

Vaikka kortilla on X.509 varmenne allekirjoitusta varten, sitä ei silti voi käyttää siihen normaalisti PKCS#11 rajapintaa ja PCSC:tä käyttäen. Saksalaisessa ratkaisussa tarvitaan ~500 euroa maksava kortinlukija jonka sisällä on toinen HSM ja BMI:n myöntämä - todellinen allekirjoitusvarmenne. Yleisellä henkilökortilla allekirjoitettaessa, kortti vain aktivoi/sallii lukijan sisällä olevan varmenteen käytön jolla allekirjoitus tehdään. Hallinnollisen hankaluuden ja kustannuksien takia allekirjoiusta käyttävät käytännössä vain notaarit ja muut vastaavat ammattikunnat. Jostakin syystä Saksassa ei ole nähty, että 80 miljoonan väestön taskussa oleva allekirjoitusvarmenne voisi olla koko väestön käytössä, voihan sitä aina ajaa autolla moottoritietä pitkin allekirjoittamaan.

Historia

Nykyinen henkilökortti on otettu käyttöön vuonna 2010. Aiemmassa henkilökortissa oli myös siru, mutta sisällä PGP-avaimet joissa ei ilmeisesti ollut PKI-hierarkiaa.

Passi

Passin takapuolella on myös kaksirivinen koneluettava kenttä (MRZ) jonka ensimmäisellä rivillä "P<D<<" joita seuraa sukunimi, "<<" ja etununimi. Toisella rivillä on ainakin syntymäaika ja erottimen (M) jälkeen sama mikä oli henkilökortissa keskimmäisen rivin lopussa. Lopussa ole D:tä kuten henkilökortissa. Henkilönumeroa ei ilmeisesti löydy passista ollenkaan.

Katso myös

Aiheesta muualla