Bundesamt für Sicherheit in der Informationstechnik

Schutzfunktionalitäten

Ziele bei der Einführung des neuen Personalausweises sind den Ausweis durch Verwendung von Biometrie stärker an seinen Inhaber zu binden, die Fälschungssicherheit des Ausweises zu erhöhen sowie die Kommunikation zwischen Bürgern und Anbietern in der elektronischen Welt zu vereinfachen. Darüber hinaus wird die digitale Kommunikation auch wesentlich sicherer: Die auf dem Chip hinterlegten Daten sorgen im Zusammenspiel mit einer persönlichen PIN beispielsweise für einen Schutz vor Phishing, dem Abfangen von Zugangsdaten.

Die Übermittlung aller Daten bei der Nutzung des neuen Personalausweises erfolgt ausschließlich verschlüsselt. Die verwendeten Verschlüsselungsverfahren werden durch das BSI festgelegt und sind international anerkannt und etabliert.

Die folgenden Sicherheitsmerkmale gewährleisten den Schutz vor Missbrauch des neuen Personalausweises:

Persönliche Identifikationsnummer (PIN)

Die Sicherheit des Ausweises wird durch eine nur Ihnen bekannte PIN erheblich erhöht. Per Post bekommen Sie eine fünfstellige PIN (Transport-PIN) zugesandt. Diese fünfstellige Transport-PIN müssen Sie vor der ersten Nutzung des neuen Personalausweises im Internet durch eine individuelle sechsstellige PIN ersetzen. Zur Bestätigung jeder Datenübermittlung des neuen Personalausweises müssen Sie dann Ihre selbst festgelegte PIN eingeben. Bei Verlust oder Diebstahl des neuen Personalausweises ist ein Missbrauch der Ausweisfunktion nur möglich, wenn der Täter die individuelle PIN kennt. Nach dreimaliger falscher PIN-Eingabe wird die Internet-Nutzung des Ausweises automatisch gesperrt. Bei Diebstahl oder Verlust des Ausweises sollten Sie umgehend die zuständigen Behörden informieren.

Ausschnitt PIN-Eingabe aus der Software AusweisApp

Card Access Number (CAN)

Nach zweimaliger falscher Eingabe Ihrer PIN müssen Sie einen dritten Versuch aus Sicherheitsgründen durch das Eingeben der so genannten CAN, auch Zugangsnummer genannt, freischalten. Die sechsstellige CAN ist auf der Vorderseite des neuen Personalausweises aufgedruckt.

Ausschnitt Eingabe der Card Access Numer aus der Software AusweisApp

PIN Unblocking Key (PUK)

Sowohl die Ausweisfunktion als auch die Unterschriftsfunktion werden bei dreimaliger falscher Eingabe der PIN blockiert. Durch Eingabe der PUK-Nummer können Sie die Blockierung wieder aufheben. Der PUK wird Ihnen im PIN-Brief mitgeteilt.

Sperrkennwort

Nach Beantragung des neuen Personalausweises erhalten Sie per Post zusammen mit der Transport-PIN und dem PUK Ihr persönliches Sperrkennwort. Wenn Ihr neuer Personalausweis gestohlen wurde oder Sie ihn verloren haben, können Sie die Ausweisfunktion jederzeit bei der Sperrhotline durch Angabe von Vorname, Name, Geburtsdatum sowie Ihres individuellen Sperrkennwortes sperren. Über die Hotline können Sie nur die Ausweisfunktion sperren lassen. Zusätzlich müssen Sie Ihrer Personalausweisbehörde vor Ort melden, dass Ihr Ausweis gestohlen wurde oder verloren gegangen ist. Dafür benötigen Sie kein Sperrkennwort, müssen sich jedoch durch ein anderes Dokument ausweisen.

Wenn Sie auch die Unterschriftsfunktion mit der elektronischen Signatur nutzen, müssen sie diese bei dem Anbieter sperren lassen, bei dem Sie das Signaturzertifikat erworben haben.