Schwarz auf weiß signiert Integritätssicherung für Ausweise durch Signatur-Strichcodes

Ordnungsmerkmale

erschienen in: <kes> 2004^#4, Seite 56

Rubrik: Systeme und ihr Umfeld

Schlagwort: Signatur-Strichcodes

Zusammenfassung: Schwarz auf weiß und doch digital: Elektronische Signaturen lassen sich auch als zweidimensionale Strichcodes drucken. Für viele Einsatzbereiche stellen sie einen kostengünstigen Sicherheitsgewinn dar, funktionieren aber auch als Ergänzung für Smartcards.

Autor: Von Tony Rosati, Ottawa

Unsere Gesellschaft benötigt für viele Transaktionen eine sichere Identifizierung. Dementsprechend leiden aber auch alle möglichen Arten von Tickets, Ausweisen, Bankkarten und so weiter unter den verschiedensten Arten von Betrügereien, die jährlich Milliarden Euro kosten: Tickets können leicht kopiert, verändert oder gefälscht werden, Ausweise und Karten mit Magnetstreifen gehen leicht verloren, werden gestohlen, kopiert oder in betrügerischer Absicht verändert, um beispielsweise unerlaubten Zugang zu Staaten, Gebäuden oder IT-Systemen zu erlangen.

Smartcards bieten hierbei hohe Sicherheit durch ihre Nicht-Kopierbarkeit und das Zwei-Faktor-Prinzip von Besitz (Karte) und Wissen (PIN) – jedoch zu relativ hohen Kosten. Hinter jedem bestehenden System steckt zudem eine Infrastruktur für die Ausgabe, Löschung, Erneuerung, Verifikation und Transaktionsbearbeitung; dazu gehören auch Kartenleser und nachgeschaltete Datenbanken. Selbst Formen der kurzfristigen Authentifizierung, etwa unpersönliche und zeitbegrenzte "IDs" wie Fahrscheine oder Kinokarten, werden verifiziert, ehe man sie akzeptiert.

In zunehmendem Maße sollen Fotos, Unterschriften oder andere biometrische Daten als zusätzliche Merkmale unrechtmäßige Nutzung verhindern. Zu Recht, denn Ausweise und Karten enthalten immer mehr personenbezogene Informationen, die es zu schützen gilt. Sofern einfache biometrische Merkmale jedoch von "allgemeinem" Personal geprüft werden (z. B. Unterschrift an der Supermarktkasse), bleibt der Sicherheitsgewinn allerdings fraglich.

Dem Postwesen lässt sich eine kostengünstige Möglichkeit entlehnen, die Integrität von Tickets, Karten und Ausweisen ohne drastische Veränderungen an der dahinter liegenden Infrastruktur zu sichern: Strichcodes bestätigen dort durch kryptographische Techniken die Echtheit einer elektronischen Frankierung.

Der Kostenfaktor ist von größter Bedeutung, wenn man Änderungen der Geschäftsprozesse in Erwägung zieht. Man bedenke, warum Kreditkarten erst jetzt den Weg bereiten, um zur Vermeidung von Betrug PINs zu verwenden (vgl. <kes> 2003#6, S. 6): PINs hätten schon seit langem die Sicherheit von Kreditkarten verbessern können, aber für die bestehende Infrastruktur erschienen die Kosten schlicht als zu hoch.

Strichcode statt Chip

Im Rahmen seiner Eröffnungsansprache auf der RSA Conference 2004 in San Francisco hat Bill Gates Ausschnitte aus der Sicherheitsforschung von Microsoft vorgestellt: Er zeigte einen fälschungssicheren Ausweis mit Bild, bei dem die wesentlichen Daten (Foto, Geburtsdatum usw.) digital signiert und in Form eines Barcodes auf die Karte gedruckt wurden. Zur Verifikation genügt dann ein einfacher Visitenkartenscanner.

Microsoft ist jedoch nicht das erste Unternehmen, das diese Methode nutzt: Das Postwesen begann bereits vor zehn Jahren mit dem Einsatz digitaler Signaturen zur Authentizitätssicherung von Freistempeln aus Frankiermaschinen. 1995 hat der United States Postal Service (USPS) einen zweidimensionalen Strichcode zur Kodierung von Daten und einer Public-Key-Signatur in gedruckter Form eingeführt: das Digital Postage Mark (DPM). DPMs nutzen einen FIPS-140-2-konformen Signaturalgorithmus und arbeiten in einer "ganz normalen" Hierarchie von Vertrauensbeziehungen – lediglich das Speichermedium ist etwas ungewöhnlich.

Die US-amerikanische Post benutzt bereits seit 1995 zweidimensionalen Strichcode als Digital Postage Mark (DPM).

Die Größe der Signatur stellt dabei einen wichtigen Gesichtspunkt dar, da sie die Größe des auf einem Poststück aufzubringenden DPM direkt beeinflusst. Gleichermaßen wichtig ist naturgemäß aber auch die kryptographische Stärke der Signatur. Daher hat man sich in diesem Umfeld für Signaturen auf der Basis elliptischer Kurven entschieden (Elliptic Curve Cryptography, ECC). Eine Signatur des Elliptic Curve Digital Signature Algorithm (ECDSA) erfordert beispielsweise nur 40 zusätzliche Byte, wo – bei vergleichbarer Sicherheit – eine RSA-Signatur 128 Byte benötigt.

Seit ihrer Einführung wurden bei den DPMs einige wesentliche Verbesserungen eingeführt, unter anderem:

Hybrid-Signaturen, die eine teilweise Wiederherstellung der signierten Daten ermöglichen: Damit lassen sich Teile der Klartextdaten innerhalb der Signatur ohne Hashing einbetten. In gewissen Grenzen ist dies möglich ohne den zweidimensionalen Barcode zu vergrößern.

Implizite Zertifikate erleichtern das Schlüssel-Management, da für die Verifizierung der DPMs keine weiteren Anfragen notwendig sind: Aufgrund der eleganten Mathematik der elliptischen Kurven genügt das implizite Zertifikat zur Berechnung des öffentlichen Schlüssels, der für die Verifikation der ECDSA-Signatur des DPM benötigt wird. Ohne implizite Zertifikate müsste man diesen Public Key zunächst aus einer Datenbank abrufen.

DPMs für Ausweise

Diebstahl und Fälschung von Kreditkarten sind ein großes und wachsendes Problem. Die Daten eines Magnetstreifens lassen sich einfach auslesen und auf andere Karten duplizieren. Es gibt sogar Websites, von denen man echte Kartennummern "erwerben" kann. Smartcards bieten zwar höhere Sicherheit, sind jedoch relativ teuer.

Billiger ginge es, wenn zur Authentifizierung der Karte keine Prozessorleistung, sondern eine Art DPM eingesetzt würde. Man könnte zudem auch eine Prozessorkarte um ein DPM ergänzen, um für bestimmte Anwendungen preisgünstigere Lesegeräte zu ermöglichen. Eintritts- und Fahrkarten ließen sich durch ein DPM leicht gegen Fälschungen sichern. Auch für Reisepässe und Personalausweise könnten DPMs die (Ver-)Fälschungssicherheit erhöhen, besonders wenn das Foto in die Signatur einbezogen würde.

Digitale Signaturen in Form eines aufgedruckten zweidimensionalen Strichcodes können ohne großen Aufwand Dokumente fälschungssicher machen.

DPMs können dabei jedoch nicht alle Sicherheitsprobleme lösen. Die Strichcodes können zwar nicht gefälscht, wohl aber kopiert werden: Sind die signierten Daten gleich, so erscheint auch ein kopiertes DPM als gültig. Die zu schützenden Systeme benötigen daher entweder ein nicht-kopierbares Trägermedium oder andere Wege, um eine Mehrfachnutzung zu unterbinden. Außerdem können Strichcodes natürlich nicht in einem Challenge/Response-Verfahren agieren. Ihre Stärke ist hingegen (und ausschließlich) die starke Verifikation von Dokumenten (Karten, Tickets, Ausweise) beziehungsweise ihrer wesentlichen Daten – was für Mehrzahl der alltäglichen Transaktionen genügen dürfte. Diese Verifikation umfasst folgende Eigenschaften:

Fälschungssicherheit: Ein DPM kann alle Arten gedruckter oder gespeicherter Daten einschließlich biometrischer Daten schützen.
Flexibilität: Ein DPM kann als Komponente einer Zwei-Faktor-Authentisierung dienen und entweder über implizite Zertifikate lokal (z. B. an einem Kassenterminal) oder online über eine Zertifikatsdatenbank verifiziert werden. Der Inhalt der Strichcode-Signatur kann zudem auf einem Magnetstreifen oder im Speicherchip einer Karte abgelegt werden, wodurch sich auch bereits vorhandene Infrastruktur nutzen lässt. Gleichzeitig kann man damit Befürchtungen entgegentreten, dass die aufgedruckte Signatur nach häufigem Einsatz abgerieben und unbrauchbar sein könnte.
Preisgünstig: DPMs sind billig, weil sie einfach auf die Karte oder das Ticket aufgedruckt werden. Nennenswerte Kosten fallen nur bei der Infrastruktur zur Verifizierung an, wo einfache Scanner genügen.
Vertraulichkeit: Mithilfe des partiellen Message Recovery von Hybrid-Signaturen lassen sich auch bestimmte Informationen innerhalb der Signatur "einsperren", sodass lediglich berechtigte Stellen sie auslesen können.

Fazit

DPMs bedienen sich der bewährten Technik digitaler Signaturen und wenden diese kostengünstig als gedruckten zweidimensionalen Strichcode an. Im Postwesen erwies sich das als so effektiv, dass es mittlerweile zu einem weltweiten Standard geworden ist. DPMs authentifizieren Tag für Tag die Frankierung von Millionen Poststücken; sie könnten ebenfalls auch bei der Echtheitsprüfung von Millionen alltäglicher Transaktionen und der Validierung von Millionen Tickets Verwendung finden. Strichcode-Signaturen lassen sich dabei leicht mit anderen Sicherungstechniken kombinieren oder können in bestimmten Anwendungen als preiswerte Alternative zum Einsatz kommen.

Tony Rosati ist Vice President Intellectual Property bei der Certicom Corp.