» nützliche Hinweise zu Kartenlesern

eID-Funktion (Online-Ausweisfunktion) leichter in den eigenen Dienst einbinden

BSI schafft Voraussetzungen für die Zertifizierung von eID-Kernels

Zertifizierung des eID-Kernels möglich

Die Technische Richtlinie BSI TR-03124 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zusätzlich um Test- sowie Anwendungsprofile ergänzt. Auf Grundlage dieser Erweiterungen ist eine Zertifizierung entsprechender Software-Bibliotheken möglich.

Im Rahmen einer Zertifizierung wird die entsprechende eID-Client-Software geprüft und ihre sichere und korrekte Funktionsweise gewährleistet. In der dazugehörigen Technischen Richtlinie BSI TR-03124 sind Vorgaben für entsprechende eID-Clients hinterlegt. Weiterhin können Entwickler bzw. Hersteller von eID-Software-Bibliotheken, welche auch als eID-Kernel bezeichnet werden, diese kommend vom BSI zertifizieren lassen.

Mit Hilfe solcher Software-Bibliotheken ist es möglich, die eID-Funktion (Online-Ausweisfunktion) des elektronischen Personalausweises für die mobile Verwendung per Smartphone oder Tablet-PC in die eigenen Anwendungen zu integrieren.

Mobiler Einsatz der eID-Funktion (Online-Ausweisfunktion)

Für die mobile Verwendung der eID-Funktion (Online-Funktion) ist es notwendig, eine entsprechende Software (App) auf dem mobilen Gerät zu installieren. Die bekannteste App für den mobilen Einsatz der eID-Funktion (Online-Ausweisfunktion) ist die AusweisApp2. Diese wird im Auftrag des Bundes von der Firma Governikus GmbH & Co. KG in Bremen entwickelt und bereitgestellt.

mobile Nutzung der eID-Funktion bzw. mobile Nutzung der AusweisApp per Smartphone

mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. mobile Nutzung der AusweisApp per Smartphone

AusweisApp2 – kostenlos durch den Bund bereitgestellter eID-Client

Entsprechende Apps zur Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. ähnlichen Anwendungen werden als eID-Clients bezeichnet. Die AusweisApp2 ist somit ein eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion), der den Bürgern kostenlos durch den Bund bereitgestellt wird.

Eigener eID-Client als Alternative zur AusweisApp2

Die besagten Software-Bibliotheken stellen allerdings keinen adäquaten Ersatz zu einem vollständigen eID-Client dar. Solche Software-Bibliotheken können von Diensteanbietern, wie zum Beispiel Online-Banken, genutzt werden, die die eID-Funktion (Online-Ausweisfunktion) ihren Nutzern bereitstellen wollen. Mit Hilfe dieser Software-Bibliotheken können Diensteanbieter eigene eID-Clients realisieren und bereitstellen und zum Beispiel mit ihrem eigenen Branding versehen.

Vorteile eines customized eID-Client

Ein eID-Client im eigenen Branding hat den Vorteil, dass der Nutzer bei einer online-basieren Identifizierung oder Authentifizierung gefühlt in der Anwendung des Anbieters verbleibt, da die Anwendung und der eID-Client das gleiche Branding verwenden. Im Gegensatz dazu steht die Nutzung eines eID-Clients, wie der AusweisApp2, die ein eigenständiges Look and Feel besitzt.

Von Diensteanbietern eigenständig bereitgestellte eID-Clients könne weitere Vorteile haben, wie das passgenaue Auslesen der personenbezogenen Attribute des Nutzers bzw. eine vom Nutzer bezüglich des Dienstanbieters erwartete GUI bzw. User Experience.

PersoApp

Im Projekt PersoApp wurde eine entsprechende Software-Bibliothek als Open-Source-Projekt bereitgestellt. In diesem Projekt wurden bereits die mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) bedacht und integriert. Weitere Informationen unter » http://www.persoapp.de

PersApp - eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion)

PersApp – eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion)

Weiter Informationen zum Thema eID-Client: » http://www.der-eid-client.de

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Gesetz zur Förderung des elektronischen Personalausweises passiert den Bundesrat

Gesetz zur Förderung des elektronischen Personalausweises im Bundesrat bestätigt

Dem Gesetz zur Förderung des elektronischen Personalausweises hat der Bundesrat vorigen Freitag (02.06-2017) zugestimmt.

Gesetz zur Förderung des elektronischen Personalausweises passiert den Bundesrat

Gesetz zur Förderung des elektronischen Personalausweises passiert den Bundesrat


Ziel des Gesetzes ist es, die Online-Ausweisfunktion (eID-Funktion) zu stärken. Dies soll durch die Minimierung von Einstiegshürden für Nutzer und Unternehmen geschehen. So müssen Nutzer zukünftig die Online-Ausweisfunktion (eID-Funktion) explizit aktivieren. Für Unternehmen wurde die Beantragung einer notwendigen, Berechtigung deutlich erleichtert. Diese ist notwendig um die Online-Ausweisfunktion (eID-Funktion) in das eigene Angebot zu integrieren.

Gesetz zur Förderung des elektronischen Personalausweises wird vom Bundespräsidenten unterschrieben

Der Bundesrat teilte mit, dass das Gesetz folgend der Bundesregierung sowie dem Bundespräsidenten zur Unterschrift vorgelegt wird.

Automatisierter Lichtbildabgleich erst ab 2018 möglich

Das Gesetzt würde damit in Kraft treten. Ausgenommen ist der automatisierte Lichtbildabgleich. Dieser wird erst ab 15.05.2018 in Kraft treten.

Anmerkung: Die Online-Ausweisfunktion wird auch als eID-Funktion bezeichnet.

Veröffentlicht unter Allgemein, eID-Technologie, Online-Ausweisfunktion | Verschlagwortet mit , | Hinterlasse einen Kommentar

eID-Funktion des Personalausweises zur Eröffnung eines Online-Banking-Accounts verwenden

eID-Funktion des Personalausweises im Online-Banking

Online-Bankingkonto eröffnen mit der Online-Ausweisfunktion des Personalausweises

Online-Bankingkonto eröffnen mit der Online-Ausweisfunktion des Personalausweises

Identitätsnachweis mit der Online-Ausweisfunktion

Laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat bis jetzt ca. jeder vierte Bürger (28%) bereits ein Konto online eröffnet, wobei zumeist (80%) das Postident-Verfahren der Deutschen Post AG für den Identitätsnachweis verwendet wurde.

Online-Ausweisfunktion des Personalausweises für Nutzer ähnlich interessant wie der video-basierte Identitätsnachweis

Dabei würde allerdings lediglich knapp die Hälfte (43%) bei diesem Vorgang ihren Identitätsnachweis online durchführen wollen. Rund ein Fünftel (18%) würden für den web-basierten Identitätsnachweis bevorzugt die Online-Ausweisfunktion (eID-Funktion) des elektronischen Personalausweises nutzen bzw. eine entsprechende App auf ihrem Smartphone/ Tablet-PC (21%) einsetzen oder einem video-basierten Identitätsnachweis (18%) vertrauen.

(Quelle: https://www.bitkom.org 26.05.2017) )

Mobile Nutzungsmöglichkeit der eID-Funktion per Smartphone

Das beschrieben Einsatzszenario, die Eröffnung eines Online-Bankingkontos per eID-Funktion (Online-Ausweisfunktion), wäre somit ein idealer Use-Case für den elektronischen Personalausweis. Zum aktuellen Stand der mobilen Nutzungsmöglichkeit der eID-Funktion per Smartphone sind weitere Informationen unter folgendem Link zu finden: » mobile Nutzung der AusweisApp2 per Smartphone

Veröffentlicht unter eID-Anwendung, eID-Funktion (Online-Ausweisfunktion), eID-Lösungen, eID-Technologie | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Personalausweisgesetzänderung – Online-Ausweisfunktion (eID-Funktion) zukünftig bei Personalausweisausgabe standardmässig aktiviert

Änderung des Personalausweisgesetzes bzüglich der Online-Ausweisfunktion (eID-Funktion)

Am Donnerstag hat der Bundestag eine Anpassung des Personalausweisgesetzes beschlossen. In dieser Änderung sind zwei wichtige Punkte besonders relevant. So wird zukünftig die Online-Ausweisfunktion (eID-Funktion) bei der Ausgabe des elektronischen Personalausweises default-mäßig aktiviert sein. Weiterhin erhalten Ermittler aus Sicherheitsbehörden erleichterten Zugang auf die im elektronischen Personalausweis hinterlegten biometrischen Ausweisbilder des Ausweisinhabers. Diese Gesetzesänderung wurde mit Hilfe der Stimmen der großen Koalition beschlossen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Internet-Generalschlüssel von deutschen Unternehmen geplant

Deutsche Unternehmen planen Online-Generalschlüssel für das Internet

Laut verschiedenen Medien plant ein Verbund aus deutschen Unternehmen bzw. Konzernen einen Art Online-Generalschlüssel bzw. Master Key für Internetnutzer . Dieser soll es Usern zukünftig ermöglichen, verschiedene Angebote zu nutzen. Zu den Unternehmen zählen z. B. die Postbank, Axel Springer, Daimler, die Deutsche Bank und der Online-Kartenanbieter Here.

Internet-Generallschlüssel deutscher Unternehmen in Planung

Internet-Generalschlüssel deutscher Unternehmen in Planung

Dienst für Identitätsnachweis und Authentifizierung

Das geplante Angebot dieses Unternehmensverbundes soll es Nutzern ermöglichen, einen rechtsverbindlichen Identitätsnachweis durchzuführen bzw. sich gegenüber Anwendungen sicher zu authentifizieren.

2018 geplanter Livegang des deutschen Online Master Key

Die aktuelle Planung sieht vor, dass erste Dienste mit dem Generalschlüssel von deutschen Konzernen bis 2018 nutzbar sind.

Generalschlüssel als Konkurrenz zu Diensten von Google, Facebook, Amazon und Apple Angeboten

Der geplante Online-Generalschlüssel-Dienst soll hierbei nicht als Gegenveranstaltung zum digitalen Personalausweis mit seiner eID-Funktion (Online-Ausweisfunktion) bzw. Unterschriftsfunktion verstanden werden. Vielmehr soll dieser als Alternative zu den Diensten der großen amerikanischen Techgiganten verstanden werden.

Aktueller Stand des Master Keys aus Deutschland

Zu dem aktuellen Stand der Umsetzung kann allerdings noch nicht viel gesagt werden. So sind viele Fragen noch offen, wie zum Beispiel:

  • Welches Unternehmen genau das Angebot bereitstellen wird und damit im Zweifelsfall haften würde?
  • Welche Rolle die unterschiedlichen Unternehmen spielen bzw. welche Aufgaben sie in dem Projekt übernehmen werden?
  • Welche Arten der Identitätsfeststellung und Authentifizierung dem Nutzer bereitgestellt werden?
  • Wie die technische Realisierung aussehen kann?
  • In welchem Land der Dienst betrieben werden soll?
  • Nach welchen Datenschutzgesetzen sich der Dienst richten wird?
  • Inwieweit der Dienst anderen Unternehmen als Dienstleistung angeboten werden soll?
  • Wie eine relevante Marktdurchdringung geschaffen werden kann?
  • Welche Features der Dienst für Nutzer umfassen soll?
  • In wieweit der Dienst von Nicht-EU-Bürgern genutzt werden soll?

Final bleibt festzustellen, dass dieses Vorhaben ein Plan ist, zu dem aktuell nur wenig belastbare Informationen vorliegen. Es wird sich zeigen, ob und in welcher Art solch ein Angebot aus Deutschland von Nutzern aus Deutschland angenommen wird – von Nutzern aus anderen europäischen Ländern ganz zu schweigen. Allerdings ist es sehr beruhigend, dass diese Unternehmen die Bedeutung von Mechanismen und Verfahren für online-basierte Identitätsfeststellung und online-basierte Authentifizierungsverfahren nun auch erkannt haben.

Dann kann es ja jetzt losgehen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar