Datenschutz und Sicherheitsmassnahmen

Die Daten, die auf dem Reisepass gespeichert sind, können kontaktlos über eine kurze Distanz ausgelesen werden. Beim Reisepass wurden umfangreiche Datenschutz- und Sicherheitsmassnahmen getroffen. So werden die gespeicherten Daten so abgelegt, dass sie nach der Personalisierung des Reisepasses nicht mehr verändert werden können (read only). Auch kann anhand einer elektronischen Signatur jederzeit deren Authentizität überprüft werden.

Damit die Daten nicht von Unberechtigten – etwa aus der Ferne oder im Vorbeigehen – ausgelesen werden können, wird der Zugriff darauf über eine so genannte "Basic Access Control" (BAC) gesichert: Nur wenn das entsprechende Lesegerät zuvor die im Reisepass abgedruckte maschinenlesbare Zone (MRZ) optisch gelesen und aus diesen Informationen einen korrekten Schlüssel errechnet hat, gibt der Chip die Datenübertragung frei. Da die MRZ nur bei geöffnetem Reisepass gelesen werden kann, wird ein unbemerktes Auslesen der Daten bei geschlossenem Reisepass zuverlässig verhindert. Mit „Supplemental Access Control“ (SAC) wird der Auslesevorgang zusätzlich vor unautorisiertem Mitlesen geschützt.

Seit der Speicherung von Fingerabdrücken gibt es einen zusätzlichen, noch weiter gehenden Schutzmechanismus. Die Fingerabdrücke werden durch die "Extended Access Control" (EAC) vor unberechtigtem Auslesen geschützt. Liechtenstein bestimmt, welches Land die Fingerabdrücke auslesen kann.

Certificate Policy

Zertifikatsregeln für die Country Verifying Certification Authority (CVCA) der Liechtensteinischen Landesverwaltung.

Zertifikatsregeln

Country Signing Certificate Authority (CSCA) Liechtenstein

Auf dieser Seite befinden sich die aktuellen Informationen über die CSCA Zertifikate, welche die Verifizierung elektronischer Reisedokumente Liechtensteinischen Ursprungs ermöglichen.