Bundesdruckerei macht das Reisen weltweit sicherer

Ausschreibung der Internationalen Zivilluftfahrtbehörde ICAO gewonnen
Berliner Unternehmen stellt sichere Infrastruktur für Passprüfung
Basis für Prüfung elektronischer Reisepässe

Berlin – Die Bundesdruckerei sorgt künftig dafür, dass Menschen weiterhin weltweit sicherer reisen können. Das Berliner Unternehmen gewann den Auftrag, den so genannten ICAO Public Key Directory (PKD) Service der Internationalen Zivilluftfahrtbehörde (ICAO) neu aufzusetzen und zu betreiben. Die ICAO ist eine Sonderorganisation der Vereinten Nationen. „Wir freuen uns, dass unser technisches Konzept von der ICAO und den PKD Board Membern im Wettbewerb ausgewählt worden ist. Der Auftrag unterstreicht die Kompetenz der Bundesdruckerei als Marktführer bei Sicheren Identitäten im hoheitlichen Bereich“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung (CEO) der Bundesdruckerei. „Über unser deutsches Trustcenter D-TRUST bieten wir die notwendige hochsichere und hochverfügbare Infrastruktur made in Germany, die alle gestellten Anforderungen aufs Beste erfüllt.“ Weitere Partner in dem Projekt sind das Bundesdruckerei-Joint-Venture Veridos sowie die Emirates German Security Printing (EGSP) in Abu Dhabi, die die Bundesdruckerei mit dem Innenministerium der Vereinigten Arabischen Emirate betreibt.

Bei Kontrollen an Grenzen prüfen die Beamten in vielen Ländern mit Hilfe spezieller Lesegeräte, ob vorgelegte elektronische Reisepässe echt, gefälscht oder manipuliert sind. Auch elektronische Schleusen – so genannte eGates, die derzeit an vielen Flughäfen etabliert werden – führen diese Prüfung durch. Jeder Chip eines elektronischen Passes besitzt eine einzigartige Signatur, die seine Echtheit und Unversehrtheit garantiert. Bei der Prüfung an den eGates wird die Signatur auf dem Chip des Passes mit dem Zertifikat des Landes verifiziert, welches den Pass ausgestellt hat. Diese Signaturzertifikate sowie die zugehörigen Sperrlisten werden in dem PKD bereitgestellt. Die ICAO betreibt es von ihrem Hauptsitz in Montreal, Kanada, aus. Derzeit nehmen weltweit 45 Länder an diesem System teil. Sie können ihre Signaturzertifikate und Sperrlisten selbstständig aktualisieren. Ihr Vorteil: Sie müssen die Signaturzertifikate nicht bilateral mit jedem einzelnen Land austauschen, sondern können sie stets aktuell aus dem ICAO-PKD abrufen und in ihre Grenzkontrolllösungen einpflegen. Bauen die teilnehmenden Länder zusätzlich ein so genanntes nationales PKD auf, lassen sich die Zertifikate automatisch und schnell an sämtliche nationale Grenzkontrollstellen verteilen.

Hintergrund: Public Key Infrastructure (PKI) und Public Key Directory (PKD)

Über ein Public-Key-Verfahren können Teilnehmer, etwa Staaten, über ein öffentliches Kommunikationssystem wie dem Internet verschlüsselt miteinander kommunizieren. Besonderer Vorteil ist, dass sie dabei nicht für jede Nachricht einen gemeinsamen Geheimschlüssel über einen anderen, vertrauenswürdigen Kanal austauschen müssen. Die Teilnehmer müssen lediglich ihre öffentlichen Schlüssel (Public Keys) austauschen, mit denen Nachrichten an sie verschlüsselt werden können. Das Entschlüsseln ist nur beim Empfänger mit dessen privatem Schlüssel (Private Key) möglich. Mit demselben Mechanismus lassen sich auch so genannte digitale Signaturen erzeugen, wobei hier eine Signatur mit dem privaten Schlüssel erzeugt und mit dem zugehörigen öffentlichen Schlüssel überprüft wird. Diese Signaturen belegen, ob eine Nachricht vom angegebenen Absender stammt oder ob sie von einer unbefugten Person verändert wurde: ob also beispielsweise Daten von der jeweiligen Behörde auf einen elektronischen Pass geschrieben wurden oder ob sie manipuliert sind.

Dabei ist die Authentizität des Absenders wesentlich – also der Nachweis, dass ein Herausgeber eines öffentlichen Schlüssels auch tatsächlich der ist, der er vorgibt zu sein. Hier setzt die Public-Key-Infrastruktur (PKI) an: Sie ermöglicht, die Vertrauenswürdigkeit eines öffentlichen Schlüssels sicherzustellen, indem dieser aus einem vertrauenswürdigen Schlüsselverzeichnis bezogen wird. Bei elektronischen Reisepässen stellt die ICAO eine solche Austauschplattform (Public Key Directory) bereit. Dort können Nationen, die Dokumente ausstellen, ihre öffentlichen Schlüssel publizieren, die zur Verifikation notwendig sind. Zudem können auf der Plattform die Betreiber nationaler PKD-Lösungen ebendiese öffentlichen Schlüssel beziehen.

Bundesdruckerei macht das Reisen weltweit sicherer

Dateigröße: 141.08 KB

Format: PDF

Datei herunterladen