Alternative zur eCard als Bürgerkarte

  • Die "neue" eCard wird keine Bürgerkartenfunktion mehr aufweisen. Meine eCard wird als Bürgerkarte noch bis Ende März funktionieren.


    Welche alternative Chipkarte/Smartcard/Kryptocard ist als Bürgerkarte geeignet (Yubikeys schonmal nicht)?


    Die Handysignatur kommt aus Sicherheitsgründen jedenfalls nicht in Frage :

    1. SMS ist nicht sicher, da das Mobilfunknetz de facto nicht verschlüsselt ist und sich das Netz nicht beim Handy/Smartphone authentifiziert
    2. Jedwede App am Smartphone ist nur so sicher wie das Smartphone selbst (also nicht), Sicherheitsupdates hinken tw. Jahre hinterher
    3. Eine Smartcard funktioniert nur im Lesegerät, da ansonsten ohne Stromversorgung. Ein Smartphone ist immer an und immer Online.

    Man möge mich eines besseren belehren, aber Grundsätzlich:

    • Handysignatur bedeutet zwingend, dass auf einem Server mein Privater Schlüssel liegt, mit dem ich rechtsverbindlich Dokumente unterschreibe und mich ausweise. Dieser Schlüssel kann nicht so verschlüsselt sein, dass nur ich ihn nutzen kann bzw, muss er am Server zeitweise unverschlüsselt vorliegen (zumindest zwischen Passworteingabe und Eingabe des Codes). Damit ist ein Hack dieses Servers sehr lohnenswert.
    • Bei einer Smartcard verlässt der Private Schlüssen die Karte nie und kann auch nicht exportiert werden.