Digitale Siegel machen hoheitliche Papierdokumente fälschungssicher : Digitale Siegel : Ob schwarz-weiß oder Farbe – das BSI gestaltet internationale Standards
(BSI-Forum) Im vergangenen Jahr wurden in Europa die ersten Schengen-Visa mit digitalen Siegeln ausgegeben. In Hamburg startete die Wohnsitz-Ummeldung via Online-Ausweisfunktion, bei der die Adressänderungsaufkleber fälschungssicher mit digitalem Siegel abgesichert sind. Damit findet der Einsatz kryptografisch signierter 2D-Barcodes auf hoheitlichen Dokumenten immer weitere Anwendungsfelder. Durch die internationale Standardisierung des vom BSI entwickelten farbigen JAB-Codes ist es zudem möglich, die Datenkapazität noch einmal deutlich zu erhöhen.
Während die Integrität elektronischer Ausweisdokumente heute mit kryptografischen Mechanismen wie digitalen Signaturen abgesichert ist, gibt es weiterhin Bedarf an hoheitlichen Papierdokumenten. Dabei ist die Nutzung eines speziellen Sicherheitspapiers häufig allerdings nicht mehr ausreichend, um Fälschungen zu verhindern.
Mit der Technischen Richtlinie (TR) BSI TR-03137-1 [1] hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Grundstein für die kryptografische Absicherung von hoheitlichen Papierdokumenten gelegt. Diese TR definiert ein optisch verifizierbares digitales Siegel, welches in Form eines digital signierten zweidimensionalen Barcodes (DataMatrix) auf dem Dokument aufgebracht wird und dadurch die Prüfung der Echtheit und Unversehrtheit der aufgedruckten Daten ermöglicht. Die TR spezifiziert den Aufbau und die Nutzung digitaler Siegel im Kontext hoheitlicher Dokumente.
Die im digitalen Siegel codierten Daten werden mit dem geheimen Schlüssel (Private Key) des Dokumentenherstellers über ein Online-Personalisierungssystem signiert und können mit einem entsprechenden Lesegerät (etwa ein Smartphone mit einer passenden App) einfach verifiziert werden. Eine prototypische Android-App (SealVa) zur Prüfung der digitalen Siegel nach TR-03137-1 steht unter [Link zur Android-App] zur Verfügung.
Aufgrund der meist stark begrenzten Druckfläche, die auf dem Barcode zur Verfügung steht, werden die Zertifikate für Signaturprüfung jedoch in der Regel nicht im Barcode codiert, sondern müssen auf den entsprechenden Lesegeräten vorliegen. Der Barcode selbst enthält eine Referenz auf das zur Prüfung zu verwendende Zertifikat.
Bei einer ungültigen Signatur ist von einer Fälschung auszugehen, und das Dokument ist abzulehnen. Bei einer erfolgreichen Signaturprüfung müssen die im Siegel enthaltenen Daten noch mit denen des Aufdrucks abgeglichen werden, um sicherzustellen, dass das Dokument authentisch ist und nicht manipuliert wurde.
Als Infrastruktur für die Verifikation der digitalen Siegel dienen im Hintergrund bewährte Systeme, die bereits für elektronische Reisepässe und eID-Dokumente eingesetzt werden. Das BSI betreibt die „Nationale Wurzelzertifizierungsstelle“ („Country Signing Certification Authority“, CSCA) für hoheitliche Dokumente und stellt die benötigten Zertifikate für den Dokumentenhersteller aus. Dieser einheitliche Ansatz ermöglicht Flexibilität und schnelle Reaktionen auf politische Entwicklungen.
Anwendungsfälle
Durch diese Flexibilität fand das digitale Siegel im Rahmen der Flüchtlingssituation 2015 mit dem Ankunftsnachweis (Abb. 1) für Asylsuchende seine Anwendung. Dieser konnte innerhalb kurzer Zeit eingeführt werden und half dabei, die Identifizierung von Asylsuchenden zu verbessern und so die Asylverfahren in Deutschland zu beschleunigen.
Danach wurde die TR des BSI in die Standards für maschinenlesbare Reisedokumente (Doc-9303-Serie) der Internationalen Luftfahrtorganisation (International Civil Aviation Organization, ICAO) überführt. Damit ist nun auch die länderübergreifende und interoperable Nutzung der digitalen Siegel möglich. Auf Basis der Entscheidung der EU-Kommission C(2020) 2672 schützt das digitale Siegel seit 2022 auch ausgestellte Visa in Europa vor Fälschungen und erhöht damit die Sicherheit der Grenzkontrolle (Abb. 2).
Auch auf nationaler Ebene spielt die TR-03137-1 eine wichtige Rolle: In der Freien und Hansestadt Hamburg startete in der zweiten Jahreshälfte 2022 die Möglichkeit der Online-Ummeldung. Diese ermöglicht mithilfe der Online-Ausweisfunktion des Personalausweises die Ummeldung von zu Hause aus – niemand muss dafür mehr beim Amt erscheinen. Bei der Ummeldung werden nicht nur die Adressdaten auf dem Chip geändert, sondern – über einen digital gesiegelten Adressaufkleber – auch die auf dem Ausweis aufgedruckte Adresse. Der Aufkleber erreicht die Antragsteller:inn:en auf dem Postweg. Zudem wird aktuell geplant, die ausländerrechtlichen Papierdokumente wie beispielsweise Fiktionsbescheinigungen, Ausweisersatz, Notreiseausweis et cetera, deren Design gerade in Überarbeitung ist, in Zukunft ebenfalls mit einem digitalen Siegel zu versehen und diese Dokumente somit gegen Fälschungen zu schützen. Daneben hat das BSI mit der BSI TR-03171 eine weitere Richtlinie für den optisch verifizierbaren Schutz von Verwaltungsdokumenten entwickelt (vgl. https://bsi.bund.de/dok/digitale-siegel). Ziel ist es, Bescheide, Genehmigungen oder andere Dokumente, die bisher durch eine Behörde mit Stempel und Unterschrift versehen wurden, mit einem digitalen Siegel abzusichern. Solche Dokumente können damit elektronisch zugestellt und zweifelsfrei in elektronischer oder gedruckter Form überprüft werden.
Datenstruktur
Das digitale Siegel nach TR-03137-1 besteht aus einem Header, einer Message-Zone (enthält die eigentlichen Nutzdaten) und einer Signature-Zone. Innerhalb des Headers (Abb. 3) werden Informationen wie Ausstellerland, eine Referenz auf das für die Signaturprüfung benötigte Zertifikat, das Ausstellungsdatum, Signaturerstellungsdatum, Dokumentenart (z. B. Visum oder Ankunftsnachweis) und ein Identifier, der angibt, welche Daten in welcher Reihenfolge codiert werden, angegeben.
Die Daten in der Message-Zone werden mittels einer Tag-Length-Value-Datenstruktur codiert. Hierbei beschreibt das Tag (1 Byte) den Typ des codierten Datenelements und die Länge (1–5 Bytes) gibt die Länge der zu codierenden Daten für dieses Tag an. Abhängig von der Versionsnummer werden die Längenbytes der TLV-Struktur in einem Byte (Versionsnummer 3) oder in DER-TLV-Length-Encoding (Versionsnummer 4) dargestellt.
Innerhalb der Message-Zone können die Daten auf unterschiedliche Weise codiert werden:
- Alphanumerische Zeichen (A–Z, 0–9 und Leerzeichen) werden als C40-Bytes codiert. Dies führt dazu, dass aus drei Zeichen, zwei Bytes platzsparend codiert werden können.
- Beliebige Binärdaten (ohne weiteres Encoding)
- Für positive Integer wird Unsigned-Integer-Repräsentierung verwendet.
- Datumsangaben werden in einem Datumsformat codiert. Hier wird zunächst das Datum als ganzzahliger Wert durch Konkatenation von Monat, Tag und Jahr dargestellt. Dieser ganzzahlige Wert wird dann in 3 Bytes abgebildet.
Die nach den Nutzdaten folgende Signatur wird mit dem Tag 0xFF gekennzeichnet, welches den Start der digitalen Signatur (siehe Abb. 3) definiert. Nach dem Tag folgen die Codierung der Länge (1–5 Bytes) der Signaturdaten sowie die Signatur selbst. Die Signatur wird über den Header und die gesamte Message-Zone gebildet. Für die digitalen Siegel kommen Signaturen auf Basis von elliptischen Kurven, gemäß den Vorgaben der TR-03116-2 [2] zum Einsatz.
In Farbe: JAB-Code
Die Integration von digitalen Siegeln auf hoheitlichen Dokumenten stellt Behörden vor die Herausforderung, dass aus Platzgründen meist nur eine sehr kleine Fläche für den Druck zur Verfügung steht. Dies führt dazu, dass die 2D-Barcodes in ihrer Speicherkapazität meist stark eingeschränkt sind und nicht alle aufgedruckten Merkmale (darunter das Gesichtsbild) im Barcode codiert werden können.
Um dieses Problem zu lösen, hat das BSI in Zusammenarbeit mit dem Fraunhofer SIT den farbigen „JAB-Code“ entwickelt und diesen in die Standardisierung eingebracht. Seit April 2022 steht der JAB-Code als internationaler Standard ISO/IEC 23634 [4] zur Verfügung. Durch die verwendeten Farben kann eine wesentlich höhere Datendichte als bei monochromen Barcodes erreicht werden – so lassen sich bei gleicher Größe wesentlich mehr Daten speichern.
Der JAB-Code ist ein aus mindestens vier und maximal acht Farben bestehender 2D-Barcode, der sowohl rechteckig als auch quadratisch sein kann. Durch diese Beschaffenheit lassen sich durch Kombination der rechteckigen und quadratischen Module beliebige Formen erzeugen. Der JAB-Code kann demnach formflexibel auf dem Trägerdokument aufgebracht werden.
Der JAB-Code besteht aus vier Suchmustern, die an den jeweiligen Ecken platziert sind. Durch die Platzierung der Suchmuster im Barcode und der Ausgestaltung der Form und Farbe kann beim JAB-Code auf eine Ruhezone verzichtet werden. Ohne diese Ruhezone ist der Barcode flexibel einsetzbar und stellt somit auch eine höhere Speicherdichte zur Verfügung.
Diese Eigenschaften machen den JAB-Code besonders interessant für den Einsatz auf hoheitlichen Papierdokumenten. So könnte es mit dem JAB-Code künftig möglich sein, unter geeigneten Rahmenbedingungen alle aufgedruckten Daten im Barcode abzusichern und so die Fälschungssicherheit auf ein neues Niveau zu heben.
Der in Abbildung 4 dargestellte JAB-Code zeigt prototypisch die Codierung eines Gesichtsbilds, zusätzlich zu den aufgedruckten Daten wie MRZ, Passnummer und AZR-Nummer (Ausländerzentralregister) – dieser Barcode kann mit der App „JABPro“ verifiziert werden (https://play.google.com/store/apps/details?id=org.jabcode.jabpro.twa).
Literatur
[1] Bundesamt für Sicherheit in der Informationstechnik (BSI), Technische Richtlinie BSI TR-03137-1: Optically Verifiable Cryptographic Protection of non-electronic Documents (Digital Seal), Version 2.5, Dezember 2021, [Link](www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03137/BSI-TR-03137_Part1.pdf?__blob=publicationFile&v=7)
[2] Bundesamt für Sicherheit in der Informationstechnik, Technische Richtlinie BSI TR-03116-2: Kryptographische Vorgaben für die Projekte der Bundesregierung, März 2023, [Link](www.bsi.bund.de/DE/Themen/Unternehmenund-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03116/TR-03116_node.html)
[3] International Civil Aviation Organization (ICAO), Machine Readable Travel Documents, Doc 9303, Eighth Edition Part 13: Visible Digital Seal, 2021, [Link](www.icao.int/publications/Documents/9303_p13_cons_en.pdf)
[4] International Organization for Standardization (ISO), International Electrotechnical Commission (IEC), ISO/IEC 23634 Information technology – Automatic identification and data capture techniques, JAB Code polychrome bar code symbology specification, April 2022, verfügbar via [Link](https://www.iso.org/standard/76478.html) (kostenpflichtig)
[5] Bundesamt für Sicherheit in der Informationstechnik (BSI), Technische Richtlinie BSI TR 03137-2: JAB Code (Just Another Bar Code), Color Bar Code Symbology Specification, Version 1.0, Juli 2020, Link](www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03137/BSI-TR-03137_Part2.pdf?__blob=publicationFile&v=1)