Bundesdruckerei plant die mobile Nutzung der eID-Funktion
Im Rahmen des SIT-SmartCard Workshops, welcher jährlich vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt veranstaltet wird, präsentierte die Bundesdruckerei GmbH ein aktuell neues Verfahren zur mobilen Nutzung der eID-Funktion des Personalausweises. Durch das sichere und vertrauenswürdige Ableitung und Verwaltung von Informationen, die die Identität näher definieren, in einer vertrauenswürdigen Anwendung auf einem Secure-Element, soll die einfache Nutzung im mobilen Umfeld ermöglicht werden. Zusätzlich werden die personenbezogenen Daten des Nutzers durch Besitz (Besitz des Secure Elements) und Wissen (Wissen der PIN) geschützt. Damit wird sichergestellt, dass der Nutzer auch der ist für dem er sich am mobilen Endgerät ausgibt.
Mobile eID-Lösung
Frank Dietrich, welcher für den Aufbau des Bundesdruckerei-eID-Service verantwortlich ist, betonte die zukünftige Bedeutung des mobilen Internets: „Da die Bedeutung des mobilen Internet wächst, müssen die eID-Funktionalität des neuen Personalausweises zukünftig auch für mobile Anwendungen verfügbar sein. Dafür müssen wir eine sichere Ableitung von dokumentenbasierten Identitätsattributen und deren Bindung an ein verlässliches „Secure Element“ ermöglichen. Beispielsweise kann die SIM-Karte in Mobiltelefonen als Erzeuger und Speicher von privatem Schlüsselmaterial genutzt werden“.
Schutz von privaten Daten durch „Anonymous Credential System“ (Identitäts-Applikation) gewährleisten
Da die Sicherheit und der Schutz von privaten Daten gewährleisten soll ein sogenanntes „Anonymous Credential System“ (Identitäts-Applikation) eingesetzt werden, bei dem des Identitätsausstellung und Identitätsnachweises streng von voneinander getrennt sind. In diesem System wird ein neutraler und vertrauenswürdiger Vermittler zum Einsatz kommen. „Unser Ansatz ist es, dass nur eine speziell autorisierte Instanz, der so genannte „Trusted Service Manager“ (TSM), in der Rolle eines neutralen Vermittlers und Administrators diese Applikation zum Identitätsnachweis auf einem Secure Element installieren kann. Dies folgt dem Prinzip bereits existierender Payment-Applikationen im elektronischen Portemonnaie, wie z. B. einer Kreditkaten-Applikation. Dabei agiert der TSM, ähnlich wie der etablierte eID-Service der Bundesdruckerei, als vertrauenswürdiger Vermittler zwischen verschieden Dienstanbietern“.
