BSI veröffentlicht neue Testvorgaben für Reisepässe

PantherMedia / Kheng Ho Toh

Anfang Mai hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Internetseite neue Testvorgaben (TR-03105) für Reisepässe veröffentlicht. Die Vorgaben stellen sicher, dass europaweit alle elektronischen Reisepässe von allen Lesegeräten gelesen und verifiziert werden können. Die Richtlinien wurden maßgeblich in deutsch-französischer Zusammenarbeit zwischen der Association française de normalisation (AFNOR) und dem BSI erstellt und werden zusammen in enger Kooperation gepflegt.

Personalausweise und Pässe ("hoheitliche Dokumente") bestehen heutzutage nicht nur aus dem gedruckten Dokument selbst, in ihnen werden auch elektronische Chips verbaut. Diese können drahtlos ausgelesen werden. Die Funktion gleicht der einer neueren Bankkarte, die über das Terminal im Supermarkt gehalten wird. Auf dem Chip sind die Daten zur Person gespeichert, wie zum Beispiel das Passbild, der Name, das Geburtsdatum oder die Fingerabdrücke. 

Wie diese Daten auf Ausweisen gespeichert werden können und wie dies technisch im Detail funktioniert, wird unter anderem in der Technischen Richtlinie TR-03110 des BSI beschrieben. Sie zeigt Funktionen und Abläufe des Chips auf. Ein essentielles Werkzeug in der Informationstechnik ist das Testen von Soft- und Hardware. Man erstellt Testvorschriften und schaut, ob die Vorgaben auch eingehalten werden. Bei Ausweisen wird zum Beispiel getestet, ob die richtige Verschlüsselung genutzt wird oder der Ausweis die Fingerabdrücke nur an berechtigte Stellen herausgibt. Die Testrichtlinien zu der Technischen Richtlinie TR-03110 (Vorgaben) stehen in einer weiteren Richtlinie, der TR-03105 (Tests). 

Der kürzlich veröffentlichte Teil 3.2 der TR-03105 beschreibt Tests für Reisepässe. Besonders an diesem Teil der Testvorschrift ist die Zusammenarbeit mit der französischen Association française de normalisation, der offiziellen französischen Stelle für Normung, hervorzuheben. Auf Grund eines EU-Beschlusses (2018/7774) ist die Prüfung nicht nur für französische und deutsche Pässe verpflichtend, sondern für alle von Schengen-Mitgliedern ausgestellten Reisepässe.

Weitere Informationen

Verwandte Artikel

Voneinander Lernen für effektivere Cybersicherheitspolitik

Voneinander Lernen für effektivere Cybersicherheitspolitik

Der aktuelle Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) von 2019 zeichnet kein rosiges Bild der Cybersicherheit in Deutschland. Leider werden in Deutschland seit Beginn der Legislaturperiode jedoch Maßnahmen seitens...

Wie können die Anforderungen des BSI IT-Grundschutz in einer mobilen Infrastruktur umgesetzt werden?

Wie können die Anforderungen des BSI IT-Grundschutz in einer mobilen Infrastruktur umgesetzt werden?

Holger Schildt, Referatsleiter "BSI-Standards und IT-Grundschutz" leitet das für den IT-Grundschutz zuständige Referat und ist unter anderem für die BSI-Standards und die IT-Grundschutz-Bausteine verantwortlich. Im Gespräch erläutert...

BSI startet Projektarbeit in San Francisco

BSI startet Projektarbeit in San Francisco

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt seine internationale Zusammenarbeit mit Wissenschaft und Wirtschaft in den USA. Im Rahmen einer Feierstunde in der Residenz des deutschen Generalkonsuls haben das Deutsche...

: