ICAO Public Key Direc­to­ry

Als ers­ter Staat in Euro­pa hat die Bun­des­re­pu­blik jetzt damit begon­nen, Echt­da­ten für die Kon­trol­le der Chip­si­gna­tur im elek­tro­ni­schen Rei­se­pass (ePass) in das ICAO Public Key Direc­to­ry ein­zu­stel­len.

ICAO Public Key Direc­to­ry

Bei der ICAO han­delt es sich um die Inter­na­tio­na­le Zivil­luft­fahrt-Orga­ni­sa­ti­on der Ver­ein­ten Natio­nen. Die ICAO hat das Public Key Direc­to­ry Anfang 2007 in Betrieb genom­men. Das Public Key Direc­to­ry ist ein welt­wei­ter elek­tro­ni­scher Ver­zeich­nis­dienst für Zer­ti­fi­ka­te, die die Über­prü­fung der Echt­heit und Unver­fälscht­heit des Chips in elek­tro­ni­schen Rei­se­päs­sen bei Grenz­kon­trol­len und ande­ren hoheit­li­chen Über­prü­fun­gen im Inland erleich­tern sol­len. Die tech­ni­schen Arbei­ten zur Anbin­dung des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik an das PKD wur­den nun­mehr abge­schlos­sen, so dass mit dem Laden der Echt­da­ten in das PKD begon­nen wer­den konn­te.

Der in Deutsch­land seit dem 1. Novem­ber 2007 aus­ge­stell­te elek­tro­ni­sche Rei­se­pass ent­hält einen kon­takt­lo­sen Chip, auf dem die bio­gra­fi­schen Daten der Pass­da­ten­sei­te wie bei­spiels­wei­se Name, Vor­na­me, sowie das Licht­bild und zwei Fin­ger­ab­drü­cke des Inha­bers gespei­chert sind. Der Chip ist mit einer elek­tro­ni­schen Signa­tur gegen Ver­fäl­schung der gespei­cher­ten Daten geschützt. Dane­ben ist es mög­lich fest­zu­stel­len, ob der Chip ille­gal gegen eine Kom­plett­fäl­schung ersetzt wur­de.

Ohne die Mit­wir­kung des Inha­bers kön­nen, wie das Bun­des­in­nen­mi­nis­te­ri­um beteu­ert, die bio­gra­fi­schen Daten und das Licht­bild nicht aus­ge­le­sen wer­den („Basic Access Con­trol“). Das Aus­le­sen der Fin­ger­ab­drü­cke ist nur mög­lich, wenn der aus­le­sen­den Stel­le, etwa der Grenz­kon­trol­le, dazu im Vor­feld eine aus­drück­li­che Geneh­mi­gung der Bun­des­re­pu­blik Deutsch­land erteilt wur­de („Exten­ded Access Con­trol“). Mit den im PKD ein­ge­stell­ten Daten ist das Aus­le­sen der Fin­ger­ab­drü­cke der­zeit nicht mög­lich.

Das PKD soll nun den Aus­tausch der Zer­ti­fi­ka­te zur ePass-Prü­fung ver­ein­fa­chen. Nach einem siche­ren Erstaus­tausch kön­nen alle fol­gen­den Aktua­li­sie­run­gen elek­tro­nisch über das PKD erfol­gen. Zudem erfolgt vor der Frei­ga­be zum Abruf eine Prü­fung der im PKD ent­hal­te­nen Daten auf Ein­hal­tung der tech­ni­schen Spe­zi­fi­ka­tio­nen.