spezifikation bürgerkarte

  • hallo!


    ich suche schon eine weile, und finde nicht welche signaturalgorithmen bei der bürgerkarte verwendet werden.


    meine eigene ist soweit ich weis von der 2. generation und verwendet 2 ECDSA keypairs. gibt es ältere die zb DSA oder RSA verwenden, und neuere die etwas anderes verweden?


    ausserdem würd mich auch interessieren, welche domain parameter derzeit bei ECDSA verwendet werden.

  • E-Card:

    • Alte Generation (G2, mit Kartenbetriebssystem STARCOS 3.1 ECC): Beide Schlüsselpaare: ECDSA 192Bit (Kurve prime192v1 = P-192 in NIST FIPS 186-3)
    • Neue Generation (G3, ab heuer ausgegebene Karten mit Kartenbetriebssystem STARCOS 3.4 Health AHC C1):
      Schlüsselpaar f. d. qualifizierte Signatur: ECDSA 256Bit (Kurve prime 256v1 = P-256 in NIST FIPS 186-3)
      2. Schlüsselpaar: RSA 1536Bit


    Bankkarte, Dienstkarte, etc.:

    • Alte Generation (mit Kartenbetriebssystem ACOS A03):
      Schlüsselpaar f. d. qualifizierte Signatur: ECDSA 192Bit (Kurve prime192v1)
      2. Schlüsselpaar: RSA 1536Bit
    • Neue Generation (ab Mitte letzten Jahres ausgegebene Karten, mit Kartenbetriebssystem ACOS A04):
      Schlüsselpaar f. d. qualifizierte Signatur: ECDSA 256Bit (Kurve prime256v1)
      2. Schlüsselpaar: RSA 1536Bit
  • Irgendwie sollten Sie ishc mal' bezüglich Spezifikationen einig werden!


    Hier Schreiben Sie, dass

    Zitat

    E-Card:

    • Alte Generation (G2, mit Kartenbetriebssystem STARCOS 3.1 ECC): Beide Schlüsselpaare: ECDSA 192Bit (Kurve prime192v1 = P-192 in NIST FIPS 186-3)
    • Neue Generation (G3, ab heuer ausgegebene Karten mit Kartenbetriebssystem STARCOS 3.4 Health AHC C1):
      Beide Schlüsselpaare ECDSA 256Bit (Kurve prime 256v1 = P-256 in NIST FIPS 186-3)


    Jedoch ist bei A-Trust zu finden:
    Diese Einschränkung trifft lediglich für e-cards der zweiten Generation zu (Anm.: Verwendung in gängige gängigen Email-Programme und Browser), G3 e-cards werden, wie alle anderen A-Trust Karten, mit einem RSA und einem ECC Schlüssel bespielt.
    [siehe http://wiki.a-trust.at/index.php?title=E-Card_FAQ]


    Persönlich bin ich der Meinung, dass ein (einfaches) Zertifikat mit
    RSA-Schlüssel praktikabler ist, da somit auch MIME-Signaturen oder
    PDF-Signaturen (gemäß Adobe) auch möglich werden, ebenso wie
    weitere Authentifizierungsmethoden ..


    MfG,
    Markus