{"id":1046,"date":"2009-12-29T22:30:50","date_gmt":"2009-12-29T21:30:50","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1046-26c3-technik-des-neuen-epa"},"modified":"2010-02-20T18:04:21","modified_gmt":"2010-02-20T17:04:21","slug":"26c3-technik-des-neuen-epa","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1046-26c3-technik-des-neuen-epa","title":{"rendered":"26C3: Technik des neuen ePA"},"content":{"rendered":"<p>Es geht um den neuen elektronischen Personalausweis mit RFID-Chip. Die meisten technischen Details sind ja schon bekannt. F\u00fcr die, die noch nicht alles Wissen gibt es einen kurzen Abriss der Technik von Henryk. Die Zuordnung zum Inhaber erfolgt \u00fcber das Bild, optional \u00fcber einen Fingerabdruck sowie im Internet \u00fcber eine Inhaber-PIN. Der elektronische Identit\u00e4tsnachweis funktioniert dabei wie der elektronische Reisepass. Die Felder der eID sind nicht digital signiert, lassen sich \u00e4ndern, au\u00dferdem kann die eID deaktiviert werden.<\/p>\n<p>Die Kommunikationsprotokolle zwischen Ausweis und PC sind PACE und EAC 2.0. Die Protokolle scheinen recht gut zu sein, insbesondere kann PACE ein Geheimnis verifizieren ohne es zu \u00fcbertragen (Zero Knowledge). Das Protokoll ist patentfrei und wurde formal bewiesen. Der Beweis wurde auf der ISC09 vorgestellt.<\/p>\n<p>Die ganzen technischen Details will ich hier nicht notieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es geht um den neuen elektronischen Personalausweis mit RFID-Chip. Die meisten technischen Details sind ja schon bekannt. F\u00fcr die, die noch nicht alles Wissen gibt es einen kurzen Abriss der Technik von Henryk. Die Zuordnung zum Inhaber erfolgt \u00fcber das Bild, optional \u00fcber einen Fingerabdruck sowie im Internet \u00fcber eine Inhaber-PIN. Der elektronische Identit\u00e4tsnachweis funktioniert [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1046"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1046"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1046\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}