„Common-eID“ Projekt gestartet

Die jüngst bekannt gewordenen Fälle millionenfachen Identitätsdiebstahls verdeutlichen eindrucksvoll, wie riskant und unsicher die passwortbasierte Authentisierung im Internet tatsächlich ist. Auf der anderen Seite stehen mit der Online-Ausweisfunktion des Personalausweises und den Authentisierungsfunktionen der weiteren Chipkarten der eCard-Strategie, wie z.B. der elektronischen Gesundheitskarte, heute bereits sehr sichere und benutzerfreundliche Alternativen für das Login bereit, die nur noch in die im Internet angebotenen Anwendungsdienste integriert werden müssen.

Damit die sicheren elektronischen Ausweise leicht mit den verschiedenen Komponenten und Diensten der unterschiedlichen Anbieter genutzt werden können, sind einheitliche Standards und interoperable Implementierungen notwendig. „Mit den auf internationalen Standards basierenden Technischen Richtlinien des BSI existiert eine ausgezeichnete Grundlage für die Realisierung von interoperablen eID-Systemlösungen“, so Marc Gurov, CEO der OpenLimit SignCubes AG. „Die Umsetzung dieser Technischen Richtlinien inklusive der Konformitätstests ist sicherlich notwendig für die Interoperabilität im eID-Bereich, aber möglicherweise auf Grund der hohen Systemkomplexität alleine nicht hinreichend“, so Jürgen Ruf, CEO der media transfer AG.  

Mit dem Ziel den neuen Personalausweis und ähnliche elektronische Ausweise noch leichter in verschiedenen Anwendungen nutzbar zu machen, haben sich die eID-Technologieanbieter ecsec GmbH, Governikus GmbH & Co. KG, media transfer AG und OpenLimit SignCubes AG unter dem Dach des gemeinnützigen TeleTrusT – Bundesverband IT-Sicherheit e.V. zusammengefunden und das „Common-eID“-Projekt gestartet. In diesem Projekt sollen auf Basis der einschlägigen Technischen Richtlinien des BSI systematische Tests mit den Client- und Server-Komponenten der unterschiedlichen Anbieter durchgeführt werden, um das reibungslose Zusammenspiel der unterschiedlichen Systemkomponenten gewährleisten zu können.

„Ergänzend zur Umsetzung der einschlägigen BSI-Richtlinien sollen im ‚Common-eID‘-Projekt zusätzlich systematische Tests mit den verschiedenen Client- und Server-Komponenten der unterschiedlichen Anbieter durchgeführt werden“, so Dr. Holger Mühlbauer, Geschäftsführer TeleTrusT – Bundesverband IT-Sicherheit e.V. . „Hierdurch wird die Interoperabilität im eID-Umfeld gesteigert und elektronische Ausweise können leichter in Anwendungen genutzt werden, was letztlich für mehr Sicherheit im Internet sorgt.“

www.common-eid.org
www.teletrust.de

 

Neueste Artikel

Städte und Gemeinden sehen auch nach den Ergebnissen der Neuauflage des Zukunftsradar Digitale Kommune im Jahr 2019 einen hohen Nutzen durch die Digitalisierung. Gleichzeitig werden auch in diesem…

Die Startups in Deutschland werden skeptischer. Aktuell sagen nur noch 39 Prozent der Gründer, dass sich in den vergangenen zwei Jahren die Lage für ihr eigenes Startup verbessert hat….

Seit Mai 2019 stellt das BSI ein zweistufiges Schulungskonzept zum Erwerb eines neuen Nachweises zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater zur Verfügung. Auf der BSI-Webseite steht nun der Antrag zur Zertifizierung…