diff --git a/DK14.org b/DK14.org new file mode 100644 index 0000000..a708105 --- /dev/null +++ b/DK14.org @@ -0,0 +1,114 @@ + +* Der neue Personalausweis + Christian Kahlo hat angeboten, eine Sendung zum nPA mit uns zu + machen. + +** Marken +00:00:00 Aufbau des nPA, Smartcards +00:32:39 Visor -- Outsider +00:36:20 eID, Signatur- und Biometriefunktion +01:13:11 neue Musik +01:17:16 eID + +** Shownotes + - [[http://datenkanal.org/index.php?/archives/36-DK12-Dateisysteme.html][DK12: Dateisysteme]] + - [[https://hackspace-jena.de/][Hackspace Jena]] + - [[https://www.hackspace-jena.de/raum][Beschreibung des Raumes im Hackspace]] + - [[https://de.wikipedia.org/wiki/SUSE_Linux_GmbH][WP: SUSE Linux GmbH]] + - [[https://www.hackspace-jena.de/hswiki:anfahrt][Anfahrtsbeschreibung mit Openstreetmap-Karte zum Hackspace]] + - [[https://www.hackspace-jena.de/hswiki:hackerfahrschule][Hackerfahrschule]] + - [[http://www.wireshark.org/][Wireshark]] + - [[http://datenkanal.org/index.php?/archives/37-Datenkanal-13-JonDonym.html][DK13: JonDonym]] + - [[http://www.xing.com/profile/Christian_Kahlo][Xing: Christian Kahlo]] + - [[http://vx4.de/][Christian Kahlo]] + - [[http://www.lug-jena.de/veranstaltungen/npa-vortrag.pdf][Vortragsfolien (PDF) »Der neue Personalausweis -- Technik, Fakten, Hintergründe«von Christian Kahlo]] + - [[https://de.wikipedia.org/wiki/Elektronischer_Personalausweis#Der_elektronische_Personalausweis_.28nPA.29][WP: Der neue Personalausweis]] + - [[http://www.personalausweisportal.de/][Offizielles Portal zum nPA]] + - [[https://de.wikipedia.org/wiki/ISO/IEC_7810][WP: Scheckkartenformat (ISO/IEC 7810)]] + - [[http://www.ageto.de/][Ageto]] + - [[https://de.wikipedia.org/wiki/PACE-Protokoll][WP: PACE-Protokoll]] + - [[http://eprint.iacr.org/2009/624][Security Analysis of the PACE Key-Agreement Protocol]] von Bender, + Fischlin und Kügler + - [[https://de.wikipedia.org/wiki/Transport_Layer_Security][WP: TLS]] + - [[https://de.wikipedia.org/wiki/AusweisApp][WP: AusweisApp]] + - [[https://www.ausweisapp.bund.de/][AusweisApp]] + - [[https://de.wikipedia.org/wiki/Smartcard][WP: Smartcards]] + - [[http://events.ccc.de/congress/1999/fahrplan.html#41][Vortrag von Christian Kahlo beim 16C3]] + - [[http://dasalte.ccc.de/camp/1999/][Chaoscamp 1999]] + - [[https://de.wikipedia.org/wiki/TCOS][WP: TeleSec Chipcard Operating System (TCOS)]] + - [[http://www.telesec.de/tcos/index.html][TCOS-Smartcards]] + - [[https://de.wikipedia.org/wiki/Giesecke_%26_Devrient][WP: Giesecke & Devrient]] + - [[http://www.gi-de.com/][Giesecke & Devrient]] + - [[https://de.wikipedia.org/wiki/STARCOS][WP: STARCOS (Smart Card Chip Operating System)]] + - [[https://de.wikipedia.org/wiki/Mifare][WP: Mifare]] + - [[http://www.mifare.net/][Mifare]] + - [[http://www.uni-jena.de/thoska.html][Thoska - Thüringer Hochschul- und Studentenwerkskarte]] + - [[https://de.wikipedia.org/wiki/Phasenregelschleife][WP: Phasenregelschleife (phase-locked loop, PLL)]] + - [[https://de.wikipedia.org/wiki/Gleitkommaeinheit][WP: Gleitkommaeinheit]] (NPU, numeric processing unit) + - [[https://de.wikipedia.org/wiki/Electrically_Erasable_Programmable_Read-Only_Memory][WP: Electrically Erasable Programmable Read-Only Memory (EEPROM)]] + - [[https://de.wikipedia.org/wiki/Identigram][WP: Identigram]] + - [[https://de.wikipedia.org/wiki/Bundesdruckerei][WP: Bundesdruckerei]] + - [[http://www.bundesdruckerei.de/][Bundesdruckerei]] + - [[https://de.wikipedia.org/wiki/Elektronischer_Aufenthaltstitel][WP: Elektronischer Aufenthaltstitel]] + - [[http://www.bundesdruckerei.de/de/1188-elektronischer-aufenthaltstitel][Elektronischer Aufenthaltstitel bei der Bundesdruckerei]] + - [[https://de.wikipedia.org/wiki/Bundesamt_f%C3%BCr_Migration_und_Fl%C3%BCchtlinge][WP: Bundesamt für Migration und Flüchtlinge]] + - [[https://de.wikipedia.org/wiki/Reduced_Instruction_Set_Computer][WP: Reduced Instruction Set Computer (RISC)]] + - [[http://www.lc80.de/][LC 80]] + - [[https://commons.wikimedia.org/wiki/File:LC80.jpg][Bild vom LC80 auf WP Commons]] + - [[https://de.wikipedia.org/wiki/ISO/IEC_14443][WP: ISO/IEC 14443 (Norm für kontaktlose Chipkarten)]] + - [[https://de.wikipedia.org/wiki/Maschinenlesbarer_Bereich][WP: Maschinenlesbarer Bereich]] + - [[https://de.wikipedia.org/wiki/Differential_Power_Analysis#Differential_Power_Analysis_DPA][WP: Differential Power Analysis (DPA)]] + - [[http://www.cryptography.com/technology/dpa.html][Overview of Differential Power Analysis]] + - [[http://citeseerx.ist.psu.edu/viewdoc/summary?doi%3D10.1.1.40.1788][Differential Power Analysis]] von Paul Kocher, Joshua Jaffe, Benjamin Jun (1999) + - [[https://de.wikipedia.org/wiki/ISO_7816][WP: ISO 7816 (Merkmale von Chipkarten)]] + - [[https://de.wikipedia.org/wiki/Abstract_Syntax_Notation_One][WP: Abstract Syntax Notation One (ASN.1)]] + - [[http://www.itu.int/ITU-T/studygroups/com17/languages/][Abstract Syntax Notation One (ASN.1) Recommendations]] + - [[https://de.wikipedia.org/wiki/Infrarotlaser][WP: Laser]] + - [[http://www.verwaltung-innovativ.de/nn_684508/DE/Presse/Artikel/ArtikelArchiv/2005/20050314__bundeskabinett__beschliesst__gemeinsame__ecard__Strategie__artikel.html][Bundeskabinett beschließt gemeinsame eCard-Strategie]] + - [[https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte][WP: Elektronische Gesundheitskarte]] + - [[https://de.wikipedia.org/wiki/Familienname][WP: Familienname]] + - [[https://de.wikipedia.org/wiki/Extensible_Markup_Language][WP: XML]] + - [[https://www.bsi.bund.de/ContentBSI/EN/Topics/ElectrIDDocuments/TRandProtProfiles/TR_Spec/TRbyTypeGuidelineSpec.html%3Bjsessionid%3D454829DB8DACED466F305B308FF94A11.2_cid286#ANKER03123][BSI-TR-03123 Technische Richtlinie – XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD)]] + - [[https://de.wikipedia.org/wiki/Amtlicher_Gemeindeschl%C3%BCssel][WP: Amtlicher Gemeindeschlüssel]] + - [[https://de.wikipedia.org/wiki/Altersnachweissystem][WP: Altersnachweissystem]] + - [[https://de.wikipedia.org/wiki/Zeitstempel][WP: Zeitstempel]] + - [[https://de.wikipedia.org/wiki/Authentifizierung][WP: Authentifizierung]] + - [[http://www.gesetze-im-internet.de/pauswg/__2.html][§2 PAuswG Abs. 5 (Dienste- und kartenspezifisches Merkmal)]] + - [[https://de.wikipedia.org/wiki/Bundesverwaltungsamt][WP: Bundesverwaltungsamt]] + - [[https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch][WP: Diffie-Hellman-Schlüsselaustausch]] + - [[http://www.welt.de/politik/deutschland/article109255611/Das-Porno-Imperium-Ein-Deutscher-erregt-die-Welt.html][Das Porno-Imperium – Ein Deutscher erregt die Welt]] + - [[https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Sicherheitsmechanismen/BAC/sicherheitsmechanismenBAC.html][Basic Access Control (BAC)]] + - [[https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Sicherheitsmechanismen/EAC/sicherheitsmechanismenEAC.html][Extended Access Control (EAC)]] + - [[https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Sicherheitsmechanismen/EAC/CA/sicherheitsmechanismenCA.html][Chip Authentication (CA)]] + - [[https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Sicherheitsmechanismen/EAC/TA/sicherheitsmechanismenTA.html][Terminal Authentication (TA)]] + - [[https://www.bsi.bund.de/ContentBSI/EN/Publications/Techguidelines/TR03110/BSITR03110.html][BSI TR-03110 (Technical Guideline Advanced Security Mechanisms for Machine Readable Travel Documents)]] + - [[https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03128/index_htm.html][BSI TR-03128 (EAC-PKI'n für den elektronischen Personalausweis)]] + - [[https://www.bsi.bund.de/ContentBSI/EN/Topics/ElectrIDDocuments/TRandProtProfiles/TR_Spec/TRbyTypeGuidelineSpec.html#ANKER03130][BSI-TR03130 (Technische Richtlinie eID-Server)]] + - [[https://de.wikipedia.org/wiki/Zertifikatsperrliste][WP: Zertifikatsperrliste]] + - [[https://de.wikipedia.org/wiki/Trustcenter][WP: TrustCenter]] + - [[https://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur][WP: Qualifizierte Elektronische Signatur (QES)]] + - [[https://de.wikipedia.org/wiki/Signaturgesetz_(Deutschland)][WP: Signaturgesetz (SigG)]] + - [[http://bundesrecht.juris.de/sigg_2001/][Signaturgesetz]] + - [[https://de.wikipedia.org/wiki/Biometrie][WP: Biometrie]] + - [[http://www.ccc.de/de/biometrie][Artikel zu Biometrie auf ccc.de]] + - [[https://de.wikipedia.org/wiki/International_Civil_Aviation_Organization][WP: International Civil Aviation Organization (ICAO)]] + - [[http://www2.icao.int/en/MRTD/Pages/Doc9393.aspx][Doc 9303, Machine Readable Travel Documents ]] + - [[https://de.wikipedia.org/wiki/DIN_5008][WP: DIN 5008]] + - [[https://de.wikipedia.org/wiki/Near_Field_Communication][WP: Near Field Communication (NFC)]] + - [[https://de.wikipedia.org/wiki/Buffer_underrun][WP: Buffer-Underrun]] + - [[https://de.wikipedia.org/wiki/Access_Control_List][WP: Access Control List]] + - [[https://de.wikipedia.org/wiki/Java_Card][WP: Java Card]] + - [[https://de.wikipedia.org/wiki/Public-Key-Infrastruktur][WP: Public-Key-Infrastruktur (PKI)]] + - [[https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Sicherheitsmechanismen/PKI/CSCA/sicherheitsmechanismenCSCA.html][Country Signer CA (CSCA)]] + - [[https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Sicherheitsmechanismen/PKI/CVCA/sicherheitsmechanismenCVCA.html][Country Verifying CA (CVCA)]] + - [[https://de.wikipedia.org/wiki/Elliptische_Kurve][WP: Elliptische Kurve]] + - [[https://de.wikipedia.org/wiki/Elliptische-Kurven-Kryptosystem][WP: Elliptic Curve Cryptography (ECC)]] + - [[http://www.ecc-brainpool.org/][Brainpool]] + - [[https://datatracker.ietf.org/doc/rfc5639/][RFC 5639 (Elliptic Curve Cryptography (ECC) Brainpool Standard Curves and Curve Generation)]] + - [[http://www.bsi.bund.de/][BSI]] + - [[https://de.wikipedia.org/wiki/Pre-shared_key][WP: Pre-shared Key]] + - [[https://de.wikipedia.org/wiki/Advanced_Encryption_Standard][WP: AES]] + - [[https://de.wikipedia.org/wiki/Nonce][WP: Nonce]] + - [[https://de.wikipedia.org/wiki/Postident][WP: Postident]] + - [[https://de.wikipedia.org/wiki/Java_Web_Start][WP: Java Web Start]] + - [[https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03112/index_htm.html][BSI TR-03112 (Das eCard-API-Framework)]]TR 03112-7 (e-Card API)