Giesecke & Devrient (G&D) ist der erste Hersteller von Ausweissystemen weltweit, der eine zertifizierte Lösung für die neuen Sicherheitsfunktionen in elektronischen Reisepässen sowie Aufenthaltstiteln und ID-Karten nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) neu definierten Anforderungsprofil anbietet. Ein entsprechendes Zertifikat hat das BSI dem Münchener Unternehmen jetzt erteilt. Neu an diesem Anforderungsprofil ist die Unterstützung des PACE-Protokolls (Password Authenticated Connection Establishment) jetzt auch bei Pässen. In EU-Ländern wird die Anwendung von PACE in elektronischen Reisepässen und Aufenthaltstiteln ab Dezember 2014 verpflichtend.
Damit erteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem neuen G&D-Chipkarten-Betriebssystem STARCOS 3.5 das Sicherheitszertifikat nach dem Common Criteria Schutzprofil (BSI-CC-PP-0056-V2-2012) für maschinenlesbare Reisedokumente mit Extended Access Control und PACE.
„Das PACE-Verfahren sorgt für einen hochsicheren Verbindungsaufbau zwischen kontaktlosem Chip im Ausweis und Lesegerät. Die Daten werden verschlüsselt ausgetauscht. Für Hacker wird ein unerlaubtes „Mitlesen“ oder nachträgliches Entschlüsseln der Datenkommunikation unmöglich“, erklärt Dr. Hermann Sterzinger, Leiter der Division Government bei Giesecke & Devrient.
Der PACE-Sicherheitsmechanismus kommt bereits im neuen deutschen Personalausweis zum Einsatz und G&D liefert hierfür mit dem Betriebssystem STARCOS 3.5 ebenfalls schon eine zertifizierte Lösung (nach dem ID Card Protection Profile BSI-CC-PP-0061-2009).
Mit dem neuen Chipkarten-Betriebssystem bietet G&D seinen Kunden bereits jetzt eine sicherheitszertifizierte Lösung, um ihre elektronischen Dokumente auf den neuesten technologischen Stand bringen und wirkungsvoll gegen Missbrauch schützen zu können.
Das neue Sicherheitsprotokoll soll zukünftig nicht nur in hoheitlichen Dokumenten innerhalb der EU-Länder zum Einsatz kommen, sondern weltweit Anwendung finden. So empfiehlt die International Civil Aviation Organisation (ICAO) allen Ländern, ihre biometrischen Reisepässe bis Dezember 2014 auf den PACE-Zugriffsmechanismus umzustellen und damit das Basic Access Control-Protokoll (BAC) abzulösen.