Seit gut einem Jahr können deutsche Bürger die Online-Funktionen ihres neuen Personalausweises für eine sichere Identitätsbestätigung im Internet nutzen; allerdings nur stationär, d. h. von einem PC aus, der mit einem Lesegerät ausgestattet ist. Dass das nicht so bleiben muss, erklärt Frank Dietrich, der bei der Bundesdruckerei den Aufbau des hauseigenen eID-Service maßgeblich mit begleitet hat. „Da die Bedeutung des mobilen Internet wächst, müssen die eID-Funktionalitäten des neuen Personalausweises zukünftig auch für mobile Anwendungen verfügbar sein. Dafür müssen wir eine sichere Ableitung von dokumentenbasierten Identitätsattributen und deren Bindung an ein verlässliches „Secure Element“ ermöglichen. Beispielsweise kann die SIM-Karte in Mobiltelefonen als Erzeuger und Speicher von privatem Schlüsselmaterial genutzt werden.“
Um die hohen Sicherheitsanforderungen für den Schutz privater Daten zu gewährleisten, kommt ein „Anonymous Credential System“ (Identitäts-Applikation) zum Einsatz, bei dem die Ausstellung des Identitätsnachweises strikt von dessen Nutzung entkoppelt wird. „Unser Ansatz ist es, dass nur eine speziell autorisierte Instanz, der so genannte „Trusted Service Manager“ (TSM), in der Rolle eines neutralen Vermittlers und Administrators diese Applikation zum Identitätsnachweis auf einem Secure Element installieren kann. Dies folgt dem Prinzip bereits existierender Payment-Applikationen im elektronischen Portemonnaie, wie z. B. einer Kreditkaten-Applikation. Dabei agiert der TSM, ähnlich wie der etablierte eID-Service der Bundesdruckerei, als vertrauenswürdiger Vermittler zwischen verschieden Dienstanbietern“, erklärt Dietrich die Lösung der Bundesdruckerei. Die sichere Ableitung und Verwaltung von Identitätsinformationen, in einer vertrauenswürdigen Applikation auf einem Secure Element, ermöglicht die einfache Nutzung im mobilen Umfeld. Um gleichzeitig sicher zu stellen, dass der Nutzer eines mobilen Endgeräts tatsächlich der ist, für den er sich ausgibt, werden die persönlichen Informationen durch den Besitz des Secure Elements und das Wissen um die PIN geschützt.
Dass die Rolle eines TSM künftig auch für Smart Metering-Gateways interessant sein könnte, steht für die Bundesdruckerei außer Frage. Darauf ging auch der diesjährige Preisträger des SmartCard-Preises ein. Dr. Walter Fumy, dessen Leistungen Dr. Gisela Meister in ihrer Laudatio herausstellte, bedankte sich für die ihm erwiesene Ehre. „Diese Auszeichnung macht mich sehr glücklich“, freute sich Fumy, der seit 2009 bei der Bundesdruckerei als Chief Scientist tätig ist. „Sie zeigt, dass wir auf dem richtigen Weg sind und im Bereich „Sichere Identitäten“ immer wieder neue Impulse geben können.“
Dr. Fumy, Mitherausgeber des im vergangenen Jahr erschienenen „Handbook of eID Security“, ist seit Jahren Chairman des internationalen ISO/IEC Commitees SC 27 (IT Security Techniques) und engagiert sich als Vorsitzender der Arbeitsgruppe „Security Management“ beim Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.).
