nPA

Question 1

Kürzel “PACE”

Answer 1

Password Authenticated Connection Establishment

Question 2

Was macht PACE?

Answer 2

Aufbau eines verschlüsselten und integritätsgesicherten Kanals zwischen dem lokalen Kartenlesegerät und dem kontaktlosen Chip

Question 3

Kürzel “TA”?

Answer 3

Terminalauthentisierung

Question 4

Was bringt die TA? (3)

Answer 4

1. Dienstanbieter authentifiziert sich mit Berechtigungszertifikat
2. Berechtigungszertifikate vom Ausweis-Chip verifizierbar
3. Challenge-Response Protokoll

Question 5

Kürzel “CA”?

Answer 5

Chipauthentisierung

Question 6

Was bringt CA? (2)

Answer 6

1. Prüfung des Ausweis-Chips auf Echtheit (und somit auch der auf dem Chip gespeicherten Daten)
2. Aufbau eines stark gesicherten Ende-zu-Ende-Kanals zw. Ausweis und eID-Server

Question 7

Wann werden Daten vom nPA übertragen?

Answer 7

Erst nach erfolgreichem Ablauf von PACE,TA und CA!

Question 8

Elektronische Funktionen vom nPA (Pflicht, Wunsch, Wunsch+Zusatzkosten)

Answer 8

Pflicht:

Digitales Lichtbild

Wunsch:

eID, Fingerabdrücke

Wunsch+Zusatzkosten:

Zertifikat für digitale Unterschrift (QES) Bereitstellung nicht durch den Staat

Question 9

eID-Server (4)

Answer 9

1. Zentrale Komponente zur Abwicklung der eID-Funktion
2. Kostenpflichtige Nutzung durch Diensteanbieter
3. Stellt die Kommunikation zum Identitätsnachweis her
4. Übernimmt die Kommunikation zum Abruf von Berechtigungszertifikaten und Sperrlisten

Question 10

eID-Service (3)

Answer 10

1. Mehrere Diensteanbieter nutzen einen eID-Service
2. Gleichzeitige Bearbeitung beliebig viele Authentifizierungen für mehrere Diensteanbieter
3. Integrierte Verwaltung von Berechtigungszertifikaten der Diensteanbieter

Question 11

eID-Server Schnittstellen (3)

Answer 11

1. Identitätsnachweis (eCard-API)
2. Web-Anwendung Diensteanbieter (eID-Anbindung)
3. Public Key Infrastructure

Question 12

Was für Informationen muss man bei der Vergabestelle angeben um den nPA abrufen zu dürfen? (7)

Answer 12

1. Unternehmensdaten (name, Sitz usw.)
2. Zweck des Berechtigungszertifikals
3. Beschreibung des Dienstangebots
4. Gewünschte Datenfelder
5. Handelsregisterauszug
6. Verantwortliche Datenschutzaufsichtsbehörde
7. Nutzungsbedigungen

Question 13

Mögliche Anwendung mit nPA (9)

Answer 13

1. Zugang mit Pseudonym
2. Altersverifikation
3. Bürgerdienste
4. Kiosksysteme/ Infoterminals
5. Automat. Formularbefüllung
6. Elektronische Signatur
7. Online-Registrierung
8. Zutrittskontrollen
9. Barrierefreie Internetdienste

Question 14

Nutzungsvoraussetzung für eID-Funktion Seite des Bürgers (4)

Answer 14

1. nPA mit aktivierter eID-Funktion
2. Kontaktloser Kartenleser (ISO 14443)
3. 1 Klasse 1 Leser Ohne Pin-Pad
4. 2. Klasse 3 Leser mit PIN-PAD
5. Nutzer Software
6. Browser

Question 15

Nutzungsvoraussetzung für eID-Funktion Seite des Dienstanbieters (3)

Answer 15

1. Berechtigungszertifikat
2. Anbindung an eID-Server
3. Integration in eigenes Dienstangebot

Question 16

Restrisiko beim neuen nPA?

Answer 16

1. Abgriff der geheimen PIN
2. Infektion des PCs mit Schadsoftware

Question 17

Für die Online-Authentisierung sollten …

Answer 17

Lesegeräte mit sicherem PIN-PAD bevorzugt werden (Standard und Komfortleser)

Question 18

Vorteile Komfortleser (4)

Answer 18

1. Verfügt über zus. Display und unterstützt QES
2. Authentisierungs-Gegenstelle wird im Display angezeigt
3. Darstellung von Berechtigtem und den Berechtigungen ist authentisch
4. Erfordert die manuelle Interaktion (PIN-Eingabe) des Benutzers bevor eine Online-Authentisierung abgeschlossen werden kann

Question 19

Die eID-Funktion des nPA ist sicherer als ..

Answer 19

Benutzername und Passwort!

Question 20

Phishing Angriffe sind …

Answer 20

bei Verwendung der eID-Funktion sehr aufwändig.

Question 21

Standard und Komfortleser sind ..

Answer 21

deutlich sicherer als Basis Leser

Question 22

Einsatzzweck

QES

Answer 22

1. Signieren von Dokumenten
2. Elektronisches Pendant zur herkömmlichen Unterschrift, Schriftformerfordernis