möglich wäre (ohne irgendwelche Zertifikate, also online-Verbindung zu Anbietern, die den nPA bereits einsetzen) momentan zumindest folgendes:
- PIN ändern
- Fehlbedienungszähler für PIN (unter Kenntnis des PUK) zurücksetzen.
Dazu müsste man "nur mal" die Diffie-Hellman-Authentifizierung implementieren, so wie sie in PACE spezifiziert ist, die .pdfs gibts alle beim BSI (TR-03110).
hatte schonmal überlegt, etwas ähnliches in Java (JSR-257, u.a. für Nokia-NFC-Handys) zu machen, war dann aber einfach zuviel, was man an crypto-libraries etc. irgendwo hätte zusammensuchen müssen...
für die Nutzung mit online-Diensten müsste man dann noch den ganzen Teil der Server-Verbindung (und Authentisierung usw.) implementieren, also am Ende: einfach die Funktionen der Ausweis-App nachbauen ;-) die Spezifikationen sind alle öffentlich zugänglich, ist ja nichts sicherheitsrelevantes was in der AsuweisApp drinsteckt... (Kerckhoffs Prinzip und so)
Die Frage ist also nur, wann mal ein paar Leute damit beginnen, eine Menge Zeit dafür zu investieren; früher oder später wird es aber sowieso mal jemand machen denke ich (wenn nPA und NFC-Android-Geräte noch weiter verbreitet sind).
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.