Der Personalausweis lern OpenID – die Kombination von OpenID und der Online-Ausweisfunktion des Personalausweises


» nützliche Hinweise zu Kartenlesern


Forschungsprojekt „eID-Connect“

Im Rahmen des Forschungsprojekt „eID-Connect“ sollen die Vorteile von OpenID und dem Personalausweis zusammengebracht werden, so dass die benutzerfreundlich Authentifizierung mittels OpenID und der Sicherheitsgewinn durch den Personalausweises kombiniert werden.

Ziel des Forschungsprojekt „eID-Connect“

Ziel ist es das aktuell bestehende Risikopotential in Bezug auf die Phishing-Attacken-Anfälligkeit von OpenID zu minimieren. Dies wird dadurch erreicht, dass der Personalausweis und bzw. oder ein Hardware-Token integriert werden. Viele Internetdienste unterstützen mittlerweile das dezentrale Authentifizierungssystem OpenID, doch leider lässt sich das Verfahren für Phishing-Attacken ausnutzen.

Single Sign-on-Authentifizierungssystem OpenID per eID realisieren

Das aktuell weit verbreitet Single Sign-on-Authentifizierungssystem OpenID lässt sich gezielt durch Phishing-Attacken missbrauchen. Hierbei werden Internetnutzer auf eine manipulierte Webseiten geleitet, die der eines realen OpenID-Providers nachempfunden sind. Die ahnungslosen Nutzer meinen auf der entsprechenden OpenID-Provider-Webseite zu seien und hinterlegen ihre Zugangsdaten, die nun ausgespäht werden können. Die Nutzer werden vorab per gefälschter Webseite auf die Fake-OpenID-Provider-Webseite geleitet, die nur für diesen Zweck angelegt wurden.

eID-Connect – Online-Ausweisfunktion und OpenID

eID-Connect – Online-Ausweisfunktion und OpenID

OpenID-Server Security-Token Anbindung

Mit „eID-Connect“ soll nun OpenID-Authentifizierung per zusätzlichen Faktor gesichert werden. Hierzu wird eine OpenID-Server, welcher die Anbindung von Security-Token ermöglicht. Als Security-Token kann und soll auch der Personalausweis (nPA) genutzt werden, so dass eine sichere Single Sign-on-Lösung per OpenID möglich ist.

Personalausweises als Security-Element

Bei der Nutzung des Personalausweises als Security-Element wird die Online-Ausweisfunktion des Personalausweises verwendet und mit einem OpenID-Server in Verbindung gebracht.
(Quelle: http://www.eid-connect.de)

Kartenleser zur Nutzung der eID-Funktion

Zur Nutzung dieses Angebots benötigt der Anwender allerdings ein entsprechendes Kartenlesegerät für den neuen Personalausweis sowie einen eID-Client-Software, wie z. b. die AusweisApp.

Logo OpenID

Logo OpenID

Dieser Beitrag wurde unter Allgemein, Berechtigungszertifikat, eID-Funktion (Online-Ausweisfunktion), eID-Komponenten, eID-Service-Providing, eID-Technik, Kartenleser, neuer Personalausweis (nPA), Online-Ausweisfunktion abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar