Warum setzt das EPA Smartcards ein, und wie sicher ist deren Verwendung?
Smartcards sind Kunststoffkarten im Kreditkartenformat, die mit einem Mikroprozessor und einem kleinen Speicher ausgestattet sind.
Bereits zu Beginn der Planungen für die Einführung der Online-Dienste stand für das EPA fest, dass die Zertifikate, die den Nutzern sichere Transaktionen mit dem Amt ermöglichen, auf Smartcards gespeichert werden sollten. Im Gegensatz zu Passwörtern können wir mit Smartcards die sicherere 2-Faktoren-Authentifizierung gewährleisten, die sich auf eine physische Komponente (die Smartcard) und eine Informationskomponente (den PIN-Code) stützt. Die 2-Faktoren-Authentifizierung hat den Vorteil, dass die PIN einfacher und damit einprägsamer sein kann als ein Passwort, da die PIN ohne die Smartcard bzw. die Smartcard ohne die PIN nutzlos ist. Diese einfacheren PIN-Codes sind auch vor Brute-Force-Angriffen sicher, da die Smartcard nach mehrmaliger fehlerhafter Eingabe des PIN-Codes automatisch gesperrt wird.
Smartcards sind handlich, und Zertifikate lassen sich darauf viel sicherer abspeichern als beispielsweise auf einer Festplatte. Auf ihnen sind die privaten Schlüssel und die digitalen Zertifikate der Nutzer fälschungssicher. Smartcards sind sehr gut gegen das unberechtigte Löschen oder Kopieren der Zertifikate und Schlüssel geschützt; Manipulationsversuche sind mit hohem Aufwand verbunden und führen zwangsläufig zu Beschädigungen der Karte. Wenn eine Smartcard verloren geht oder gestohlen wird, fällt dies außerdem schneller auf, als wenn Zertifikate abhanden kommen, die auf einem Rechner gespeichert sind.