Technische Details

Auf dieser Seite möchten wir technische Details veröffentlichen, die im Kontext des elektronischen Personalausweises interessant sind. Genauer gesagt geht es um die Varianten des Personalausweises, eID-Clients für den elektronischen Personalausweis sowie Open Source Projekte im Kontext des Personalausweises.

Varianten des Personalausweises

In diesem Abschnitt werden gemäß BSI TR-03127 Varianten von produzierten Personalausweisen und Aufenthaltstiteln gegenüber den aktuellen Versionen der Spezifikationen aufgeführt. Diese Varianten ergeben sich beispielsweise durch Änderungen und Aktualisierungen in den Spezifikationen. Die Ausweise werden bei diesem Verfahren anhand der Seriennummern der genutzten DocumentSigner identifiziert. Die Informationen, die in der folgenden Tabelle aufgeführt sind, stehen zusätzlich elektronisch als DefectList gemäß BSI TR-03129 zur Verfügung. Die DefectList beinhaltet Produktionsfehler und -änderungen, die bei einer großen Menge von ausgegebenen Dokumenten wie dem Personalausweis unvermeidlich sind. Ein Terminal kann ein oder mehrere DefectLists über das Kommando GetDefectList anfordern.

Ausgabezeitraum DocumentSigner Serial Number Abweichung ObjectIdentifier in DefectList
Bis Q3/2011 SN ≤ 106 Die Ausweise enthalten in EF.CardAccess und EF.ChipSecurity
keine Struktur PrivilegedTerminalInfo.
Der für nicht-privilegierte Terminals verfügbare Schlüssel für
die Chipauthentisierung ist der Schlüssel, der in der ersten
ChipAuthenticationInfo adressiert wird.
id­-EAC2PrivilegedTerminalInfoMissing
Bis Q3/2011 SN ≤ 106 Die Ausweise enthalten in EF.ChipSecurity kein eIDSecurityInfo. id­-eIDSecurityInfoMissing
Bis Q4/2011 SN ≤ 109 Die Ausweise erlauben keine mehrfache
Authentisierung während einer Kartenaktivierung, d.h. zur Durchführung
einer zweiten Authentisierung muss die Karte durch ein
Aus- und Anschalten des Lesefeldes zurückgesetzt werden.
id­-PowerDownReq
Bis Q2/2012 SN ≤ 112 Die Ausweise enthalten keine bzw. eine leere Datengruppe
„Geburtsname“ (DG13).
id­-eIDDGMissing mit Parameter DG13
Bis Q2/2012 SN ≤ 112 Die Ausweise enthalten keine Datengruppe
„Staatsangehörigkeit“ (DG10).
id­-eIDDGMissing mit Parameter DG10

Diese Liste mit Änderungen werden wir bei Bedarf weiter fortsetzen. Anwendungsentwicklern im eID-Kontext wird auf dieser Basis eine Möglichkeit gegeben, die im Feld verfügbaren Varianten des Personalausweises korrekt zu behandeln und diese Varianten in ihre Software zu integrieren.