Technische Details

Auf dieser Seite möchten wir technische Details veröffentlichen, die im Kontext des elektronischen Personalausweises interessant sind. Genauer gesagt geht es um die Varianten des Personalausweises, eID-Clients für den elektronischen Personalausweis sowie Open Source Projekte im Kontext des Personalausweises.

Varianten des Personalausweises

In diesem Abschnitt werden gemäß BSI TR-03127 Varianten von produzierten Personalausweisen und Aufenthaltstiteln gegenüber den aktuellen Versionen der Spezifikationen aufgeführt. Diese Varianten ergeben sich beispielsweise durch Änderungen und Aktualisierungen in den Spezifikationen. Die Ausweise werden bei diesem Verfahren anhand der Seriennummern der genutzten DocumentSigner identifiziert. Die Informationen, die in der folgenden Tabelle aufgeführt sind, stehen zusätzlich elektronisch als DefectList gemäß BSI TR-03129 zur Verfügung. Die DefectList beinhaltet Produktionsfehler und -änderungen, die bei einer großen Menge von ausgegebenen Dokumenten wie dem Personalausweis unvermeidlich sind. Ein Terminal kann ein oder mehrere DefectLists über das Kommando GetDefectList anfordern.

AusgabezeitraumDocumentSigner Serial NumberAbweichungObjectIdentifier in DefectList
Bis Q3/2011SN ≤ 106Die Ausweise enthalten in EF.CardAccess und EF.ChipSecurity
keine Struktur PrivilegedTerminalInfo.
Der für nicht-privilegierte Terminals verfügbare Schlüssel für
die Chipauthentisierung ist der Schlüssel, der in der ersten
ChipAuthenticationInfo adressiert wird.
id­-EAC2PrivilegedTerminalInfoMissing
Bis Q3/2011SN ≤ 106Die Ausweise enthalten in EF.ChipSecurity kein eIDSecurityInfo.id­-eIDSecurityInfoMissing
Bis Q4/2011SN ≤ 109Die Ausweise erlauben keine mehrfache
Authentisierung während einer Kartenaktivierung, d.h. zur Durchführung
einer zweiten Authentisierung muss die Karte durch ein
Aus- und Anschalten des Lesefeldes zurückgesetzt werden.
id­-PowerDownReq
Bis Q2/2012SN ≤ 112Die Ausweise enthalten keine bzw. eine leere Datengruppe
„Geburtsname“ (DG13).
id­-eIDDGMissing mit Parameter DG13
Bis Q1/2013SN ≤ 122Die Ausweise enthalten keine Datengruppe
„Staatsangehörigkeit“ (DG10).
id­-eIDDGMissing mit Parameter DG10

Diese Liste mit Änderungen werden wir bei Bedarf weiter fortsetzen. Anwendungsentwicklern im eID-Kontext wird auf dieser Basis eine Möglichkeit gegeben, die im Feld verfügbaren Varianten des Personalausweises korrekt zu behandeln und diese Varianten in ihre Software zu integrieren.