The World of Smart ID Solutions
Bernd Kowalski was born on March 22nd 1954 in Siegen, Germany. He visited university at the Rheinisch Westfälische Technische Hochschule (RWTH) in Aachen. In 1982 he joined Deutsche Telekom and worked first in the area of data communication networks. He was a member of the ITU standardization activities for Electronic Mail and Directory Systems (X.400 / X.500) and one of the editors of X.509, one of the first PKI-standards.
In 1990 he became product manager and head of the Productcenter Telesec of Deutsche Telekom, that provided secure communication products and services, e. g. Certificate and Smartcard Services for public Digital Signature and corporate security solutions for business customers.
In 2002 he changed to the German Federal Office for Information Security (BSI) in Bonn and took over a division that is responsible for Technical Standardization, Certification, Conformity Testing and development of Protection Profiles and Technical Recommendations in the field of Information Security.
He was in charge of the divisions “Certification and Standardization” and “Cyber Security for Digitization and Electronic Identities” since April 2019 where his activities covers all aspects of BSI-certifications, certain ID-solutions and the support of the Digitalization projects of the Federal Government like BSI Certification based on Common Criteria, IT-Grundschutz certificate, and cyber security aspects of eHealth and Smart Metering / Smart Grids, Industry 4.0, intelligent transport systems und the digital administration.
Bernd Kowalski was chairman of the Management Committee of the European Certification Authorities (SOGIS-MRA) and member of the Management Committee of the international Common Cri-teria Recognition Arrangement (CCRA). He represents Germany in several European activities like the European Cyber Security Organization (ECSO).
Mobile Endgeräte sind bei der Inanspruchnahme digitaler Dienstleistungsangebote nicht mehr wegzudenken. Gleichzeitig steigen damit die Ansprüche an die technische Sicherheit und Vertrauenswürdigkeit dieser Geräte, um die mit den digitalen Diensten und den persönlichen Daten der Nutzer verbundenen Werte angemessen zu schützen. Für die Sicherheit der Mobilfunknetze gibt es dafür seit über 30 Jahre die SIM-Technologie, welche in den nächsten Jahren zunehmend durch die eSIM ersetzt werden wird. Die eSIM-Technologie bietet sich gleichzeitig als HW-Sicherheitsplattform Plattform auch für andere Anwendungen wie eID- bzw. ID-Wallet-Funktionen an. SEs werden von Herstellern und z.B. von der Finanzwirtschaft seit einigen Jahren bereits in diesem Sinne verwendet. Meist stehen dafür aber keine offenen Standards zur Verfügung und Drittdienstleister können nicht ohne weiteres diese von den Endgeräteherstellern bereitgestellte Technologie Anspruch nehmen.
Mit dem in 2022 von der EU-Kommission bereitgestellten „Digital Markets Act“ wurde aber eine Möglichkeit geschaffen, dass die sog. „Gatekeeper“ ihre Sicherheitstechnologie – z.B. für eID-Dienstleistungen – unter bestimmten Randbedingungen zur Verfügung stellen.
Viele Hersteller setzen bereits Sicherheitselemente wie oder vergleichbar zur eSIM für die Sicherheit von Anwendungen ein. Im Rahmen der eIDAS-Novelle wird z.B. das Sicherheitsniveau „hoch“ gefordert, welches praktisch nur mit einer derartigen Sicherheitstechnologie zu erreichen ist. Hier stellt sich die Frage, wie weit die dafür erforderlichen offenen technischen Standards verfügbar sind, um derartige Sicherheitselemente für die eID-Funktion zu nutzen. Welche Anstrengungen werden unternommen, um das zu erreichen und wie schnell ist eine Verbreitung der eSIM-/SE-Technologie im Markt zu erwarten?
Das BMI hat für den Online-Ausweis bereits ein Smart eID Gesetz bereitgestellt und ein gleichnamiges Projekt zur Umsetzung gestartet. Technische Experten aus dem Standardisierungsgeschehen und Hersteller werden uns zum Stand technischen Lösungen berichten.
The World of Smart ID Solutions