Neuer Personalausweis: Vom Abfall lernen

Mit dem neuen Personalausweis (nPA) erhalten die Bundesbürger eine Plattform, auf der sie eine kostenpflichtige qualifizierte elektronische Signatur (QES) installieren können. Zwar sollen die QES-fähige Variante der AusweisApp und die notwendigen Komfort-Lesegeräte erst zur CeBIT 2011 verfügbar sein, doch beschäftigte sich der CAST-Workshop Public-Key-Infrastrukturen schon jetzt mit der Frage, welche Möglichkeiten der nPA bietet.

Ab dem 1. Februar 2011 gilt für alle Beteiligte am elektronischen Abfallnachweisverfahren (eANV) die Pflicht zum Einsatz der QES für alle Beteiligten, die mit gefährlichen Abfällen zu tun haben. So müssen beispielsweise die LKW-Fahrer aller 12.000 Unternehmen, die diese Abfälle vom Erzeuger zum Entsorger transportieren, den Empfang wie die Ablieferung einer Fuhre auf digitalen Begleitscheinen mit der QES unterschreiben. Derzeit geschieht dies mit einer kontaktbehafteten Signaturkarte, künftig könnte hier der kontaktlose Personalausweis eine wichtige Rolle spielen. Die Idee ist hier, dass etwa Fahrer, die den Arbeitsplatz wechseln, beim neuen Arbeitgeber nicht wochenlang auf die Auslieferung der Signaturkarte warten müssen, sondern sich mit dem Personalausweis schnell eine QES besorgen können.

Alexander Marschall von der Firma Fritz & Macziol erläuterte eANV, das weitgehend unbekannte Leuchtturmprojekt des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit (BMU). Das Unternehmen betreibt das eANV-Portal, über die sämtliche Verfahrensschritte von der Vorabkontrolle bis zur Verbleibskontrolle abgewickelt werden; es nahm an dem Anwendungstest des neuen Personalausweises teil. Für den Ausweis und das Signieren entwickelte Fritz & Macziol eine eigene Anwendung unabhängig von der AusweisApp, scheiterte dann aber an einer Vorgabe des Umweltministeriums, die für die XML-Schnittstelle die Verschlüsselung mit DSA/RSA zusammen mit SHA-1 vorschreibt. Eine Verschlüsselung mit elliptischen Kurven (ECDSA), wie sie der neue Personalausweis unterstützt, will das Umweltministerium erst gegen Ende 2011 vorsehen. Bis dahin muss der Leuchtturm ausgestellt werden. Mit über 100.000 Signaturkarten und 10,3 Millionen digitalen Begleitscheinen läuft der eANV nach Darstellung von Marschall indes reibungslos.

Pragmatisch beurteilte auch Jan Windheuser von Bremen Online Services das QES-Angebot des Personalausweises. Insgesamt könne der Ausweis zunächst einmal die Bürger im Umgang mit Chipkarte und Lesegerät schulen, bis dieser alltäglich geworden ist. Daneben sei die QES eine sinnvolle Ergänzung der kostenlosen elektronischen Identifikation (eID), die der Ausweis von Haus aus biete. Allerdings wies Windheuser darauf hin, dass auf der Seite der Anwendungsanbieter die eID als Substitut für die QES genommen wird.

Wie stark hier Funktionen verwischt werden, machte auch Jürgen Schwemmer von der Bundesnetzagentur deutlich. Er verwies auf die vor wenigen Tagen online gestellte fehlerhafte Definition der ETSI, die korrekt von einem Äquivalent der Unterschrift spricht, aber auch davon, dass die Unterschrift der Authentifizierung diene. Bezogen auf den Personalausweis erklärte Schwemmer, dass die Nachladekonzepte für die QES noch in Arbeit seien und noch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft werden müssten.

Vom BSI wurde nicht nur der neue Personalausweis und seine Architektur vorgestellt, sondern auch die Arbeit an der Technischen Richtlinie 03125 zur Langzeitspeicherung von Dokumenten, die kryptographisch signiert werden (TR-ESOR). Neben der Signierung mit einer QES gilt es, einen Meta-Daten-Container zu spezifizieren, in dem etwa Beschreibungen darüber stehen, wie man z.B. eine .txt-Datei von MS-Word für DOS (1983) oder MS-Word für Windows 1.0 (1989) verarbeiten kann. (anw)