Fraunhofer entwickelt eID-Bus Konzept (eIdentity-Bus)


» nützliche Hinweise zu Kartenlesern


Fraunhofer entwickelt eID-Bus Konzept (eIdentity-Bus)

Im Projekt eID-Bus (eIdentity-Bus) wir das Konzept verfolgt, verschiedenen Methoden zur Authentifizierung gesammelt sowie in Kombination mit einem Identity-Management-Dienst anzubieten. Hintergrund ist der Wunsch, die Nutzung von Online-Angeboten kommunalen Anbieter zu vereinfachen und dabei das Authentifizierungsverfahren flexibler anzubieten. Dies soll durch die Auslagerung des Authentifizierungsverfahrens geschehen. Der geplant eID-Bus soll hierbei die Authentifizierung mit der Online-Ausweisfunktion des Personalausweises (wird definitiv angeboten), der elektronischen Gesundheitskarte (in Planung) bzw. auf einem konventionellen Weg, wie mit Nutzername und Passwort, abdecken.

Technische Umsetzung des eID-Bus Konzept (eIdentity-Bus)

Um das Ziel zu erreichen, wird geplant eine Software zu erstellen, die als Vermittler zwischen den Webangeboten und den verschiedenen Authentifizierungsmethoden entsprechende Informationen übermittelt. Die Schnittstellen zu dem eID-Bus wird dabei auf offenen SSO-Verfahren / Single-Sign-One-Verfahren (wie z. B. Open-ID-Connect bzw. Mozilla-Persona) bzw. mit einer eigenständigen SAML-Anbindung realisiert.

Grafische Darstellung des eID-Bus-Grobonzeptes

eID-Bus-Schnittstelle

eID-Bus-Schnittstelle

Grobkonzeption des eID-Bus

Grobkonzeption des eID-Bus

Anforderungen an den eID-Bus

Als Hauptanforderungen an den eID-Bus werden folgende Punkte aufgeführt:

  • simple Nutzung / einfache Integration des eID-Bus bei einem Service-Provider per standardisierte Schnittstelle /standardisierter API
  • transparenter Prozess der Authentifizierung für Service-Provider
  • sichere Nutzung für den Anwender (Nutzer) und den Anbieter des Webangebotes / Service Provider
  • Nutzerzentriertes Identitätsmanagement / Datenhoheit liegt beim Nutzer
  • SSO-Verfahren / Single-Sign-One-Verfahren (wie z. B. Open-ID-Connect bzw. Mozilla-Persona)
  • Authentifizierung mit der Online-Ausweisfunktion des Personalausweises
  • Authentifizierung mit der Gesundheitskarte
  • Authentifizierung mit der mit SIM-Karte, EC-Karte bzw. anderen anerkannten Ausweisdokumente mit elektronischer Funktion sowie mit konventionellen Verfahren (wie z. mit Nutzername und Passwort)

Grobaufbau des eID-Bus

Der als Vermittler zwischen Anwender und jeweiligen authentifizierenden System befindliche eID-Bus muss für den Service hinreichend vertrauenswürdig sein. Dieses Vertrauen wird mit bestehenden technischen Möglichkeiten, wie bestehenden PKI-Systemen und per TLS erreicht. Ebenso muss der eID-Bus dem Webservice vertrauen können, so dass Daten des Nutzers nicht an einen „nicht vertrauenswürdigen“ Dienst übermittelt werden. Wobei diese Module zusätzliche Schnittstellen nach außen besitzen können, wie z. B. im Falle der eID-Funktion (Online-Ausweisfunktion) des Personalausweises. Das geplante Identity-Management-System per OIDC dient der Realisierung der Single-Sign-One-Lösung. Zur Nutzung dieses, muss in alle internen Module des eID-Buses eine Schnittstelle zu diesem implementiert werden.

(Quelle: https://gitlab.fokus.fraunhofer.de/julian.dobmann/eidentity-bus/wikis/home)

Dieser Beitrag wurde unter Allgemein, eID-Infrastruktur, eID-Lösungen, eID-Technik abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar