Technische Details
Auf dieser Seite möchten wir technische Details veröffentlichen, die im Kontext des elektronischen Personalausweises interessant sind. Genauer gesagt geht es um die Varianten des Personalausweises, eID-Clients für den elektronischen Personalausweis sowie Open Source Projekte im Kontext des Personalausweises.
Varianten des Personalausweises
In diesem Abschnitt werden gemäß BSI TR-03127 Varianten von produzierten Personalausweisen und Aufenthaltstiteln gegenüber den aktuellen Versionen der Spezifikationen aufgeführt. Diese Varianten ergeben sich beispielsweise durch Änderungen und Aktualisierungen in den Spezifikationen. Die Ausweise werden bei diesem Verfahren anhand der Seriennummern der genutzten DocumentSigner identifiziert. Die Informationen, die in der folgenden Tabelle aufgeführt sind, stehen zusätzlich elektronisch als DefectList gemäß BSI TR-03129 zur Verfügung. Die DefectList beinhaltet Produktionsfehler und -änderungen, die bei einer großen Menge von ausgegebenen Dokumenten wie dem Personalausweis unvermeidlich sind. Ein Terminal kann ein oder mehrere DefectLists über das Kommando GetDefectList anfordern.
| Ausgabezeitraum | DocumentSigner Serial Number | Abweichung | ObjectIdentifier in DefectList |
| Bis Q3/2011 | SN ≤ 106 | Die Ausweise enthalten in EF.CardAccess und EF.ChipSecurity keine Struktur PrivilegedTerminalInfo. Der für nicht-privilegierte Terminals verfügbare Schlüssel für die Chipauthentisierung ist der Schlüssel, der in der ersten ChipAuthenticationInfo adressiert wird. | id-EAC2PrivilegedTerminalInfoMissing |
| Bis Q3/2011 | SN ≤ 106 | Die Ausweise enthalten in EF.ChipSecurity kein eIDSecurityInfo. | id-eIDSecurityInfoMissing |
| Bis Q4/2011 | SN ≤ 109 | Die Ausweise erlauben keine mehrfache Authentisierung während einer Kartenaktivierung, d.h. zur Durchführung einer zweiten Authentisierung muss die Karte durch ein Aus- und Anschalten des Lesefeldes zurückgesetzt werden. | id-PowerDownReq |
| Bis Q2/2012 | SN ≤ 112 | Die Ausweise enthalten keine bzw. eine leere Datengruppe „Geburtsname“ (DG13). | id-eIDDGMissing mit Parameter DG13 |
| Bis Q1/2013 | SN ≤ 122 | Die Ausweise enthalten keine Datengruppe „Staatsangehörigkeit“ (DG10). | id-eIDDGMissing mit Parameter DG10 |
Diese Liste mit Änderungen werden wir bei Bedarf weiter fortsetzen. Anwendungsentwicklern im eID-Kontext wird auf dieser Basis eine Möglichkeit gegeben, die im Feld verfügbaren Varianten des Personalausweises korrekt zu behandeln und diese Varianten in ihre Software zu integrieren.