Bundesdruckerei will elektronische Identitäten mobil machen

Seit gut einem Jahr können deutsche Bürger die Online-Funktionen ihres neuen Personalausweises für eine sichere Identitätsbestätigung im Internet nutzen; allerdings nur stationär, d. h. von einem PC aus, der mit einem Lesegerät ausgestattet ist. Dass das nicht so bleiben muss, erklärt Frank Dietrich, der bei der Bundesdruckerei den Aufbau des hauseigenen eID-Service maßgeblich mit begleitet hat. „Da die Bedeutung des mobilen Internet wächst, müssen die eID-Funktionalitäten des neuen Personalausweises zukünftig auch für mobile Anwendungen verfügbar sein. Dafür müssen wir eine sichere Ableitung von dokumentenbasierten Identitätsattributen und deren Bindung an ein verlässliches „Secure Element“ ermöglichen. Beispielsweise kann die SIM-Karte in Mobiltelefonen als Erzeuger und Speicher von privatem Schlüsselmaterial genutzt werden.“

Um die hohen Sicherheitsanforderungen für den Schutz privater Daten zu gewährleisten, kommt ein „Anonymous Credential System“ (Identitäts-Applikation) zum Einsatz, bei dem die Ausstellung des Identitätsnachweises strikt von dessen Nutzung entkoppelt wird. „Unser Ansatz ist es, dass nur eine speziell autorisierte Instanz, der so genannte „Trusted Service Manager“ (TSM), in der Rolle eines neutralen Vermittlers und Administrators diese Applikation zum Identitätsnachweis auf einem Secure Element installieren kann. Dies folgt dem Prinzip bereits existierender Payment-Applikationen im elektronischen Portemonnaie, wie z. B. einer Kreditkaten-Applikation. Dabei agiert der TSM, ähnlich wie der etablierte eID-Service der Bundesdruckerei, als vertrauenswürdiger Vermittler zwischen verschieden Dienstanbietern“, erklärt Dietrich die Lösung der Bundesdruckerei. Die sichere Ableitung und Verwaltung von Identitätsinformationen, in einer vertrauenswürdigen Applikation auf einem Secure Element, ermöglicht die einfache Nutzung im mobilen Umfeld. Um gleichzeitig sicher zu stellen, dass der Nutzer eines mobilen Endgeräts tatsächlich der ist, für den er sich ausgibt, werden die persönlichen Informationen durch den Besitz des Secure Elements und das Wissen um die PIN geschützt.

Dass die Rolle eines TSM künftig auch für Smart Metering-Gateways interessant sein könnte, steht für die Bundesdruckerei außer Frage. Darauf ging auch der diesjährige Preisträger des SmartCard-Preises ein. Dr. Walter Fumy, dessen Leistungen Dr. Gisela Meister in ihrer Laudatio herausstellte, bedankte sich für die ihm erwiesene Ehre. „Diese Auszeichnung macht mich sehr glücklich“, freute sich Fumy, der seit 2009 bei der Bundesdruckerei als Chief Scientist tätig ist. „Sie zeigt, dass wir auf dem richtigen Weg sind und im Bereich „Sichere Identitäten“ immer wieder neue Impulse geben können.“

Dr. Fumy, Mitherausgeber des im vergangenen Jahr erschienenen „Handbook of eID Security“, ist seit Jahren Chairman des internationalen ISO/IEC Commitees SC 27 (IT Security Techniques) und engagiert sich als Vorsitzender der Arbeitsgruppe „Security Management“ beim Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.).

www.bundesdruckerei.de

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…