Hallo Leute, ich hab ein paar grundsätzliche Fragen. Ich würde zuhause gerne ein Zugangssystem basierend auf dem neuen personalausweis aufbauen. - Gibt es Wandeinbau-Lesegeräte? Vll. mit einem clip, in den man die karte kurz stecken kann während der transaktion - sowas haben wir an der uni für die mensakarten am lade-terminal Und keypad natürlich Habe leider nichts gefunden - Mit welchen RFID-Karten ist der chip im Personalausweis vergleichbar? Also um selbst welche zu verteilen an Freunde/Familienmitglieder, die noch keinen neuen perso haben - Kann der Chip wirklich nicht einfach im vorbeilaufen kopiert werden, so dass es unbemerkt mehrere identische karten gibt? - Kann ich selbst mit einer client software mit dem chip kommunizieren? Also "offline" die perso-nr verifizieren? Vielen Dank!
Soweit ich weiß, lässt sich der nPA gar nicht ohne Pin-Eingabe auslesen. Sollte ansonsten aber die gleich RFID-Technik sein, wie bei anderen Karten auch.
> - Kann der Chip wirklich nicht einfach im vorbeilaufen kopiert werden, > so dass es unbemerkt mehrere identische karten gibt? Ja, das funktioniert nicht. Der Personalausweis ist nämlich keine reine Speicherkarte, sondern eine Smartcard. Das heißt, darauf befindet sich im Prinzip ein Mikrocontroller mit Recheneinheit, verschiedenen Speichern usw.. Dieser Prozessor rückt nicht einfach beliebige Daten raus, sondern verlangt einen Berechtigungsnachweis. Ohne jetzt die genauen Details zu kennen, gibt es davon aber zwei Arten: Zum einen die PIN des Benutzers. Wenn man dem Chip die richtige PIN sagen kann, gibt er bestimmte Informationen frei. Zum anderen möchte er ein Berechtigungszertifikat von der Gegenstelle. Wenn man ihn online nutzt, braucht der Server des Anbieters, der Ausweis-Daten haben möchte, ein entsprechendes Zertifikat. Das bekommt er nur, wenn er bestimmte Auflagen erfüllt. Die Kartenleser von Polizei, Zoll, etc. haben ebenfalls ein Zertifikat. Diese Zertifikate können unterschiedliche Berechtigungen beinhalten, d.h. welche Daten damit ausgelesen werden können und ob die Zustimmung des Nutzers erforderlich ist (per PIN-Eingabe). Fingerabdrücke können beispielsweise nur von der Polizei etc. ausgelesen werden, nicht von beliebigen Online-Anbietern. Deshalb ist es nicht möglich, den Ausweis so ohne weiteres zu kopieren. Denn die geheimen Schlüssel, mit denen er seine Echtheit nachweisen kann, rückt er niemals raus. Es gibt sogar Schutzmaßnahmen gegen Versuche, mit physischen Angriffen (z.B. Abschleifen, unterm Mikroskop anschauen usw.) an den Inhalt der internen Speicher zu gelangen. > - Kann ich selbst mit einer client software mit dem chip kommunizieren? > Also "offline" die perso-nr verifizieren? Theoretisch kann man den Perso offline verifizieren, das funktioniert wie gesagt mit Hilfe der geheimen Schlüssel und asymmetrischer Kryptographie. Ich vermute aber stark, dass es bei Dir am nicht vorhandenen Zertifikat scheitern wird. Du müsstest Dich also informieren, welche Informationen man ohne Zertifikat auslesen kann. Ohne PIN wahrscheinlich gar keine, sonst könnte ja jedermann problemlos Bewegungsprofile von den Besitzern erstellen. Als nächste Möglichkeit, ob man Informationen ohne Zertifikat, aber mit PIN lesen kann. Keine Ahnung, ob das geht. Könntest Du ausprobieren, wenn Du einen Ausweis mit Lesegerät hast und schaust, was die offizielle Software so anzeigt. Ansonsten könntest Du natürlich versuchen, ein offizielles Zertifikat zu bekommen. Welche Auflagen man dafür erfüllen muss, weiß ich nicht. Könnte mir aber vorstellen, dass das mit Selbstbaulösungen eher schwierig wird. Ich persönlich würde meine Ausweis-PIN auch nicht in Bastellösungen anderer Leute eingeben ...
Den Personalausweis kann man ohne Berechtigunszertifikat nicht auslesen, Punkt. Zusätzlich ist für das Auslesen die Freigabe des Nutzter, durch eingabe der PIN erforderlich. Nur hoheitliche Organe können Informationen aus dem neuen Personalausweis ohne die PIN des Nutzers. Wie gesagt, die hoheitlichen Organe brauchen auch ein Berechtigungszertifikat. Somit ist ein Berechtigungszertifikat, eagl für was immer erforderlich. Offline funktioniert das genau so, nur muss eben ein Berechtigungszertifikat in im Offlinegerät hinterlegt sein. Diese werden allerding regelmässig geändert. Bei Online-Anwendungen geht das zu ohne händisches zu Tuen, bei offline-Geräten, muss man das Berechtigungszertifikat, per z. b. per USB einspeisen und regelmässig ändern... viel Spass dabei :). weitere Informationen hier - http://www.die-eid-funktion.de - http://www.berechtigungszertifikat.de Grüße Martin K.
Dein Zugangssystem könntest Du auch mit einem "Schlüsselanhänger" realisieren. http://www.reichelt.de/Chipkarten/RFID-TP-35/3/index.html?;ACTION=3;LA=446;ARTICLE=67319;GROUPID=5141;artnr=RFID-TP+35 Allerdings halte ich nichts von elektronischen Zugangsberechtigungen, die sind mir zu unsicher. ...und vermutlich auch Deiner Hausratversicherung welche die Zahlung im Falles eine Einbruchs vermutlich verweigern wird...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.