З листопада 2010 року нове посвідчення особи у формі чекової картки замінить попереднє посвідчення особи. Мабуть, найцікавішою новою функцією є функція онлайн-ідентифікації, яка має значно підвищити безпеку та зручність електронного бізнесу та електронного урядування для кожного. Нове покоління документів додасть електронні функції до традиційних застосувань ID-картки. Дані, які зараз зчитуються з документа оптично, в майбутньому будуть зберігатися на чіпі ID-картки. Це дозволить власникам ID-карток ідентифікувати себе в Інтернеті - як для органів державної влади в рамках електронного урядування, так і для постачальників послуг приватного сектору, наприклад, при здійсненні покупок в Інтернеті, банківських операцій в Інтернеті або при купівлі квитків в Інтернеті. Функція онлайн-ідентифікації базується на принципі взаємної ідентифікації, згідно з яким обидві сторони можуть довіряти особі свого контрагента: Лише за наявності виданого державою сертифіката авторизації постачальники послуг в Інтернеті мають технічну можливість отримати доступ до ідентифікаційних даних. Авторизаційний сертифікат також визначає, які категорії даних можна запитувати.
- Ідентифікація в Інтернеті: Нова ID-картка оснащена функцією електронного посвідчення особи для ідентифікації в Інтернеті. Це означає, що такі процеси, як вхід в систему або підтвердження віку та місця проживання, можуть бути реалізовані швидше та економічніше. Особливу увагу було приділено захисту персональних даних: Доступ до даних на ID-картці мають лише уповноважені постачальники послуг. Сам власник ID-картки зберігає повний контроль над тим, які з його персональних даних передаються постачальнику послуг. Завдяки своїй концепції безпеки нова ID-картка допомагає боротися з кіберзлочинністю та підвищити довіру громадськості до електронних транзакцій. Вона посилює захист від крадіжки особистих даних і пропонує нові зручні для користувача можливості для реалізації захисту молоді, в тому числі у торгових автоматах, наприклад, при купівлі сигарет.
- Електронний підпис: власники ID-карток можуть завантажити сертифікат кваліфікованого електронного підпису на свою ID-картку. Це означає, що послуги, які вимагають власноручного підпису, можна також використовувати в електронному вигляді без переривання зв'язку, безпечно і недорого.
- Безпечний проїзний документ: біометрична функція перевірки особи призначена для офіційних перевірок на кордонах і всередині Німеччини - і тільки для цих перевірок: Цифрове фото буде включено в усі посвідчення особи. Два відбитки пальців також можуть зберігатися в чіпі на добровільній основі. Це означає, що електронне посвідчення особи можна буде використовувати як захищений проїзний документ так само, як і електронний паспорт, і обидві функції забезпечать ефективну та безпечну підтримку перевірок особи, зокрема, для боротьби зі спробами шахрайства, коли втрачені або викрадені документи навмисно використовуються неавторизованими особами.
Перша концепція нової ID-картки була опублікована в 2008 році і обговорювалася у співпраці з BITKOM та Deutschland sicher im Netz e.V. на спільних семінарах та інформаційних заходах з представниками бізнесу, науки, захисту даних та організацій споживачів. Закон "Про посвідчення особи та електронне посвідчення особи і про внесення змін до інших положень" PAuswG був опублікований у Бюлетені федеральних законів у червні 2009 року і набуває чинності з 1 листопада 2010 року.
Широке тестування напередодні запровадження
З метою створення сприятливих умов для високого рівня сприйняття нової ID-картки громадянами, з жовтня 2009 року BMI проводить тестування додатків. Під час цих тестів провайдери електронного бізнесу та електронного урядування випробовують нові функції ID-картки у своїх послугах. З початку 2010 року окремі місцеві органи влади оцінювали можливості подання заявок на отримання, видачу та блокування ID-карток під час польових випробувань. Результати обох тестів будуть враховані в поточному проекті перед його впровадженням.
Без доступу до персональних даних
Користуватися функцією онлайн ідентифікації на домашньому комп'ютері можна лише за наявності ID-картки та знання секретного PIN-коду. Вам також потрібен зчитувач. Якщо ви використовуєте звичайний зчитувач без власного поля для введення номера, шкідливе програмне забезпечення, таке як "кейлоггер" (апаратні або програмні компоненти, які можуть записувати всі натискання клавіш і , можливо, передавати їх третім особам), може зчитувати натискання клавіш шестизначного PIN-коду, необхідного для автентифікації в Інтернеті за допомогою нової ID-картки. Однак, зловживання неможливе лише шляхом зчитування PIN-коду. Окрім знання PIN-коду, зловмисник також повинен мати доступ до самої ID-картки. Тому власник повинен зберігати ID-картку в безпеці. Це також включає в себе розміщення ID-картки на зчитувачі карток тільки тоді, коли вона буде використовуватися в Інтернеті. Крім того, всі персональні дані, що зберігаються на ID-картці, передаються від чіпа до постачальника послуг у зашифрованому вигляді.
Споживачі можуть значно мінімізувати потенційні ризики з усіма чіповими картками та онлайн-банкінгом, а також з новою ID-карткою, якщо вживатимуть звичайних заходів безпеки. Наприклад, вони повинні запобігати атакам шкідливого програмного забезпечення та фішингу, а також захищати свої комп'ютерні системи від шкідливого програмного забезпечення за допомогою відповідних засобів (персонального брандмауера, потужного антивірусного сканера, оновлень операційної системи та всіх використовуваних прикладних програм). Порівняно з автентифікацією за допомогою імені користувача та пароля, яка зазвичай використовується для інших чип-карток та інтернет-банкінгу, нова ID-картка пропонує значне підвищення рівня безпеки, навіть у поєднанні з базовим зчитувачем. Необхідно використовувати віртуальну клавіатуру, інтегровану в додаток "AusweisApp", яка дозволяє вводити PIN-код за допомогою миші і таким чином значно ускладнює зчитування PIN-коду кейлоггерами або подібними шкідливими програмами. Ця функція вже використовується кількома банківськими онлайн-сервісами. ПІН-код слід регулярно змінювати.
Перевагами базових зчитувачів є їхня низька ціна, безкоштовний дизайн та легка інтеграція з іншими пристроями. Вони також забезпечують громадянам простий та економічно ефективний вступ до використання нової ID-картки в якості посвідчення особи в Інтернеті. Бажано використовувати стандартний або комфортний зчитувач замість базового зчитувача. Безпека того, що дані не можуть бути перехоплені, є надзвичайно високою - навіть у випадку атак з використанням троянів або іншого шкідливого програмного забезпечення.
Рівень безпеки нової ID-картки дуже високий
Загальна система, яка захищає дані нової ID-картки від несанкціонованого доступу, має дуже високий рівень технічної безпеки. Рівень безпеки самого чіпа навіть вважається найвищим з можливих стандартів безпеки. Усі протоколи та механізми, що використовуються в новій ID-картці, пройшли експертну оцінку. Також перевірялося, чи можуть альтернативні варіанти забезпечити вищий рівень безпеки.
Однак фактичний рівень безпеки завжди залежить від комп'ютерного середовища користувача. Це також стосується інших додатків, таких як інтернет-банкінг або інтернет-шопінг. Безпека не може бути гарантована лише технологічними заходами.
Користувачі, які постійно підтримують рівень безпеки свого комп'ютера в актуальному стані, використовуючи сучасний брандмауер і потужний антивірусний сканер, а також регулярно встановлюючи оновлення безпеки для операційної системи і всього іншого використовуваного програмного забезпечення, можуть не турбуватися про безпеку своїх персональних даних.
Занепокоєння щодо безпеки нової ID-картки є необґрунтованими
Класичні атаки з використанням шпигунських програм на комп'ютери споживачів не є чимось новим. За допомогою цього шкідливого програмного забезпечення зловмисник може бачити саме те, що бачить на своєму екрані користувач комп'ютера, на який здійснюється атака. Однак це не означає, що зловмисник може прочитати PIN-код ID-картки, оскільки він не відображається відкритим текстом на екрані під час введення.
Атаки з використанням шкідливого програмного забезпечення, такого як троянець, зазвичай можливі під час користування Інтернетом. Однак це не становить загрози для окремої програми, а скоріше свідчить про загальну необхідність використання антивірусних сканерів і брандмауерів на ПК або ноутбуці. Такі шпигунські програми можуть також використовуватися для читання особистої електронної пошти, перегляду персональних даних, що вводяться у форми при здійсненні покупок в Інтернеті, або для зчитування номерів рахунків, залишків на рахунках і номерів транзакцій при здійсненні банківських операцій в Інтернеті.
Джерело тексту та зображень: BMI