Die Geschichte der internationalen Reisebranche, in der es täglich um Flugreisen, Passdokumente und Visa-Prozesse geht, ist bisher von Erfolg geprägt. Doch Wachstum und Erfolg werden zukünftig von ganz anderen Faktoren abhängen, und dabei spielt die PKI-Technologie eine wichtige Rolle.
Moderne Pässe sind heute sehr komplexe Dokumente. Hologramme und andere interessante Sicherheitsfunktionen werden ständig weiterentwickelt, um im Wettlauf gegen Fälscher und andere Betrüger die Nase vorn zu haben. Die Zyklen für Optimierungen dieser Dokumente dauerten bisher etwa fünf Jahre, doch in Zukunft wird ein höheres Tempo erforderlich sein. Wir suchen ständig nach neuen und vielfältigeren Möglichkeiten der Identitätsdarstellung und der dynamischen Erfassung von Identitäten.
Die internationale Reisebranche wird sich auf dem Weg in die Zukunft stark verändern. Es reicht nicht mehr, über die Vertrauenswürdigkeit der Identität von Reisenden zu reden. Reisende haben zwar wenig Einfluss darauf, welchen Reisepass sie bekommen. Doch sie sie können wählen, wie und wohin sie reisen wollen. Dabei geht es nicht um den Wettbewerb von alter und neuer Technologie – ganz im Gegenteil. Neue Technologien lassen sich sehr gut mit den vorhandenen integrieren, sodass Reisende zukünftig mehr Sicherheit und einen höheren Komfort genießen können.
Reisen wird komfortabler – auf allen Ebenen
Die Bemühungen, das Reisen – zumindest für einige Personen – zu vereinfachen und zu beschleunigen, begannen in den 1990er Jahren mit den so genannten „Fast Track“-Programmen. In den meisten Fällen ermöglichten diese Programme durch vorab genehmigte Einreise- oder Visaprozeduren bestimmten Reisenden eine beschleunigte Abwicklung. Die Autorisierung basierte dabei auf einer Kombination aus Chipkarte und biometrischen Daten, die durch Gesichts-, Iris- oder Fingerabdruckerkennung erfasst wurden. Die erforderliche neue Daten- und Sicherheitshardware wurde zusätzlich mit der PKI-Technologie geschützt.
Zehn Jahre später standen die Passdokumente selbst im Fokus. Bis 2006 mussten die rund vierzig Länder, die ihr US Waiver Programm fortführen wollten, eine PKI-fähige Lösung für die Ausgabe von elektronischen Reisepässen (ePässen) installieren. Doch das ging nicht ohne Probleme. Viele Staaten konzentrierten sich auf Chip-Optimierungen für ihre ePass-Dokumente und vernachlässigten die Implementierung einer geeigneten PKI-Lösung. Am Ende waren zusätzliche Kosten für die Dokumente entstanden, es fehlte aber an erweiterten Sicherheitsfunktionen.
Nexus Certificate Manager mit voller Unterstützung für eTravel PKI-Lösung
2009 stand die PKI wieder im Mittelpunkt, weil alle EU-Staaten im Schengen-Raum dazu übergingen, biometrische Fingerabdruckdaten in ihre ePässe und eResidence-Dokumente aufzunehmen. Der Zugriff auf diese sehr privaten biometrischen Daten sollte durch eine zweite Schicht der PKI-Technologie geschützt werden, die in der Lage ist, den im Dokument integrierten Chip zur Authentifizierung der Zertifikate von Prüfstellen zu verwenden. Diese Lösung basiert auf einem technischen Standard für Card Verifiable Certificates (CVC), dem BSI TR-03110. Dieser Standard wird auch in vielen eIDAS-Token-Definitionen verwendet.
Seitdem bietet Nexus Certificate Manager vollständige Unterstützung für eTravel PKI-Zertifikatsprofile der Internationale Zivilluftfahrtorganisation (ICAO) und CVC, die größtenteils auf technischer Ebene von der führenden Standardisierungsagentur in diesem Bereich – dem Bundesamt für Sicherheit in der Informationstechnik (BSI) – definiert wurden. Heute nutzen deutsche sowie andere EU- und internationale Behörden diese PKI-Standards für vertrauenswürdige Sicherheit bei internationalen Reisen und im Inland ausgestellte Einreisedokumente.
Lesetipp: Wechseln leichtgemacht.
Neue Ideen für den ePass
Da viele Länder dem ePass heute mehr Aufmerksamkeit schenken, sind zwei neue Ideen für eine erweiterte Nutzung entstanden. Die erste besteht darin, neue Daten auf den Chip im Passdokument zu schreiben. Dadurch ließen sich Visaverfahren beschleunigen, Kosten für den Visadruck sparen und die Nutzung der elektronischen Datensicherheit ausweiten. Die zweite Idee besteht darin, Visa in Dokumenten vollständig abzuschaffen und diese elektronisch überall dort zu speichern, wo ein Einreisesystem darauf zugreifen kann. Das funktioniert seit mehreren Jahren in Australien und anderen Ländern. Im Mittelpunkt beider Ideen steht ein PKI-Konzept, bei dem die Daten von einer international vertrauenswürdigen und interoperablen PKI signiert werden, die eine vertrauenswürdige Technologie wie den Nexus Certificate Manager nutzt.
Der Einsatz dieses PKI-Konzeptes im wachsenden internationalen Reisemarkt erhöht die Erwartungen an das PKI-Produktdesign und die Sicherheit. Ein gutes Beispiel dafür ist das hohe Niveau der EAL4+ Common Criteria-Zertifizierung, die der Nexus Certificate Manager vorweist. Zudem wird deutlich, dass sich der Nutzen von PKI im Reiseverkehr nicht auf die Ausstellung von Dokumenten beschränkt, sondern auch jede zukünftige Prüfung dieses Dokuments und die mit diesem Reisenden und diesem Dokument verbundenen zukünftigen Datentransaktionen umfasst. Die Auswahl einer passenden PKI-Plattform, die für das entsprechende Transaktionsvolumen ausgelegt ist, ist von großer Bedeutung für jegliche Art von Wachstumsplanung.
Zukünftige eTravel PKI unterstützt verschiedene Formate
Für viele stellt sich zudem die Frage, warum das eTravel-Konzept nur für Passdokumente genutzt werden sollte. Reisen sollte für die Passagiere ein komfortables Erlebnis sein. Flughäfen und Fluggesellschaften sehen daher heute Wettbewerbsvorteile durch die Nutzung von Mobiltelefonen und biometrischen Daten als Alternative zum Reisepass. Erste Feldversuche für diese Konzepte gab es bereits in Amerika, Asien und Europa. Die entsprechenden Prozesse erfordern neue Daten und Geräte und damit auch dynamische PKI-Lösungen. Das Internet der Dinge (IoT) hält Einzug in den Flughäfen und unterstützt die Reisenden, die ihre Reisepässe in naher Zukunft vielleicht gar nicht mehr benötigen.
Die eTravel PKI der Zukunft schafft die Voraussetzung für diese neuen Konzepte durch Unterstützung der Infrastruktur, Erfüllung strenger Sicherheitsanforderungen, Interoperabilität nach internationalen technischen Standards und Erweiterungen durch Reise-Token und Datenprozesse. Umso wichtiger wird zukünftig die Verwendung einer einzigen, überschaubaren PKI-Plattform sein, die allen diesen Anforderungen gerecht wird.
Und PKI wird dabei die sichere Basis für elektronische Dokumente – E-Ticket, E-Boarding Card, E-Pass, E-Visum – oder biometrische Daten bereitstellen. Mit Nexus Certificate Manager erhalten Sie eine PKI-Lösung, die Sie auch unterwegs nutzen können – für Ihre nächste interessante Reise.
Lesen Sie hier mehr über die neue Funktion von Nexus Certificate Manager