Amazon Werbebanner

eIDAS ist seit dem 1. Juli 2016 in Kraft

Publiziert am 6. Juli 2015 von eID-Funktion News

Deutsche Signaturrichtlinie durch die Verordnung über elektronische Identifizierung und Vertrauensdienste abgelöst

Am 1. Juli 2016 wird die 18 Jahre alte deutsche Signaturrichtlinie durch die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) abgelöst. Diese Verordnung unterscheidet sich von den deutschen Vorschriften vor allem dadurch, dass in ihrem Gesetzestext keine Anforderungen an die Signaturanwendungskomponenten stellt, die bei der Erstellung und Überprüfung von digitalen Signaturen, Zeitstempeln und Siegeln eingesetzt werden.

eIDAS seit 01. Juli 2016 in Kraft

Ab dem 01. Juli diesen Jahres (2016) ist eIDAS (europäische Verordnung für Vertrauensdienste) in Kraft. Diese Verordnung könnte beträchtlich Auswirkung bzgl. Nutzung voin digitalen Zertifikaten haben.

Deutliche Unterschiede in der eIDAS-Verordnung zur deutschen Richtlinie

In der eIDAS-Verordnung existieren deutliche Unterschiede zu den aktuellen deutschen Vorgaben. So sind in der eIDAS-Verordnung keine Vorgaben bzgl. der Komponenten zur Signaturanwendung hinterlegt, welche bei der Erstellung und späteren Verwendung (z. B. Prüfung) eingesetzt werden. Beispielsweise wie die enthaltene Vorgabe zu Nutzung von sicheren Kartenlesegeräten – „sichere Lese- und Anzeigeeinheit“, also Kartenlesegeräte mit dem BSI-Siegel.

Forum elektronische Vertrauensdienste

Deutsche Produzenten von Signaturzertifikaten, digitalen Stempeln und Zustelldienste haben sich dazu in dem Forum elektronische Vertrauensdienste organisiert. Dieses besteht aus

  • dem A-Arbeitskreis für Anbieter von Zeitstempeln, PKI-Anwendungen und Diensten zur digitalen Archivierung und
  • dem B-Arbeitskreis mit dem Fokus auf Nutzerinteressen.

Auswrikungen von eIDAS

eIDAS wird deutliche Änderungen in Richtung Internationalisierung der digitalen Sicherheitsprodukte (wie digitalen Signaturen, Zeitstempeln und Archivierung) anstoßen. In wie weit diese den deutschen Markt positive beeinflussen wird sich zeigen.

eIDAS-Verordnung (Stand 25.01.2017)

eIDAS-Verordnung (Stand 25.01.2017)

Veröffentlicht unter Allgemein, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Technik, eID-Technologie, Kartenlesegerät, Kartenleser | Verschlagwortet mit , , , , | Schreib einen Kommentar

Abgeleitete elektronische Identität

Publiziert am 12. Juni 2015 von eID-Funktion News

Definition „Abgeleitete elektronische Identität“

In einer interessanten Beschreibung auf http://www.die-abgeleitete-identitaet.de wird das Thema abgeleitete Identität näher erläutert.

Was ist eine abgeleitete elektronische Identität?
In der Erläuterung wird der Begriff in den bereits existierenden Sprachgebrauch der angrenzenden Thematik des Identitätsmanagements eingeordnet.

Weiterhin wird ein Einblick in das technische Verständnis zum Thema abgeleitete Identität gegeben, bei dem ein Attribut (Attribut 1) aus einer Wurzel-Identität (root identity) in ein abgeleitetes Attribut (Attribut‘ => Attribit 2) gewandelt und gespeichert wird. Das nun neue Attribut, das Attribut‘ => Attribit 2, kann folgend für eine Nutzung bzw. eine leichter Nutzung eingesetzt werden. Die Nutzung des Attribt 2 wird als abgeleitete Identität (sekundär Identität, Nutzidentität o. ä) bezeichnet.

Schematische Darstellung abgeleitete Identität

Die folgenden Grafiken verdeutlichen schematisch das Gundprinzip der abgeleitete Identität per ausgelesenem Attribut aus einem Vertrauensanker.

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (schematische Darstellung)

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (schematische Darstellung)

Detaillierte Darstellung abgeleitete Identität

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (detaillierte Darstellung)

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (detaillierte Darstellung)

Abgeleitete Identität per elektronischen Personalausweis

Eine mögliche Umsetzung dieses Konzeptes, ist die Umsetzung der abgeleitete Identität per Personalausweis. Dabei wird ein Attribut, wie z. B. das Geburtsdatum, aus dem Vertrauensanker Personalausweis ausgelesen und in ein anderes Hardwaredevice (z. B. Smartphone) übertragen und dort gespeichert. Bei der späteren Nutzung wird das Attribut direkt aus dem Smartphone gelesen, ohne das der Personalausweis, als ursprüngliche Attributquelle nötig ist.
(Quelle: http://www.die-abgeleitete-identitaet.de)

Veröffentlicht unter Allgemein, Allgemein, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Smartphone als Kartenlesegerät für den Personalausweis

Publiziert am 10. Juni 2015 von eID-Funktion News

Online-Ausweisfunktion mobil nutzen

Der Personalausweis verfügt über verschiedene elektronische Funktionen auf Basis eines kontaktlosen RFID-Chips. Auf diesem sind diverse sensible Daten des Ausweisinhabers hinterlegt sind. Ebenso ist der Erwerb von Signaturzertifikaten von einem Zertifikatanbieter (Trustcenter) und dessen folgende Nutzung (Unterschrifts-Funktion des Personalausweises) möglich. Diese Funktionen stellen ein erhebliches Missbrauchspotential da, wenn es einem Dritten gelingt diese elektronischen Funktionen zu nutzen. In der Diplomarbeit von Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“ wird erläutert, ob und in welcher Art eine Chipkartenleser allgemein sowie eine als Kartenlesegerät eingesetztes Smartphone gegen über möglichen Missbrauchspotential geschützt werden kann.

Sicherheitsmodell für das „Systems nPA“

Hierzu wird in der Arbeit ein entsprechendes Sicherheitsmodell für das „Systems nPA“ aus verschiedenen relevanten Dokumenten des Bundesamtes für Sicherheit in der Informationstechnik abgeleitet. Weiterhin werden diverse Angriffsszenarien erläutert, die eine denkbare Privatsphärenbedrohung allgemein der informationellen Selbstbestimmung des Personalausweisbesitzers darstellen.

Folgend werden geeignete Maßnahmen für das eID-System (bzw. die eID-Infrastruktur, die eID-Technologie usw.) aufgeführt, um diesem existierenden Missbrauchspotential gegen zu wirken. Zusätzlich wird ein Entwurf eines mobil einsetzbaren Kartenlesegerätes (Smartphone) für den Personalausweis zur Nutzung der elektronischen Funktionen, wie z. B. die Online-Ausweisfunktion), als sicheres Lesegerät vorgestellt.

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Download als PDF: » Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“
(Quelle: https://sar.informatik.hu-berlin.de/)

Veröffentlicht unter Allgemein, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), Kartenlesegerät, Kartenleser, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , , | Schreib einen Kommentar

Nutzung der Online-Ausweisfunktion des Personalausweises

Publiziert am 8. Juni 2015 von eID-Funktion News

Nutzung der Online-Ausweisfunktion des Personalausweises speziell seiner elektronischen Funktionen

Laut „Welt am Sonntag“ (vom 07.06.2015) besitzen aktuell 35 Millionen Deutsche das elektronische Ausweisdokument mit dem integrierten RFID-Chip. Laut einer aktuellen GfK-Marktumfrage verwenden bereits ca. 9 Prozent der Nutzer den elektronischen Personalausweis, speziell seine elektronischen Funktionen, wie die Online-Ausweisfunktion, für Anwendungen im E-Government-Bereich, wie z. B. Online-Behördengänge. In den Bereichen E-Business bzw. E-Commerce, wie z. B. Online-Shopping, Online-Banking o. ä. nutzen bereits ca. 8 Prozent die elektronischen Funktionen des Personalausweises.

Potential der Online-Ausweisfunktion für sichere und effiziente web-basierten Identifizierungs- und Authentifizierungsmechanismen

Damit kann, bei dem im Jahr 2010 eingeführte Ausweisdokument, noch erhebliches Nutzungspotential gefördert werden. Als Treiber für eine weitere Nutzung wird vor allem der mobile Einsatz des Personalausweis zur web-basierten Identitätsfeststellung bzw. web-basierte Authentifizierung betrachtet. So existieren bereits aktuell Geräte, die den RFID-Chips des Personalausweises sicher auslesen können. So das die aktuell noch nötigen und Kartenleser für den Einsatz des Personalausweises zukünftig nicht mehr gebraucht werden. Ebenso wird die stätige Steigende Cyberkriminalität eine Treiber für dein Einsatz von sicheren und effizienten web-basierten Identifizierungsmechanismus und web-basierten Authentifizierungsmechanismen darstellen, mit dessen Hilfe web-basiert Online-Banking-Konten eröffnet bzw. auch pseudonyme Authentifizierungsmechanismen, die äußert Daten sparsam, realisiert werden können.
(Quelle: “Welt am Sonntag” vom 07.06.2015)

Veröffentlicht unter Allgemein, Kartenlesegerät, neuer Personalausweis (nPA), Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Schreib einen Kommentar

Umfrage zur eID-Technologie (PersoApp)

Publiziert am 5. Juni 2015 von eID-Funktion News

Umfrage zur Nutzung der eID-Technologie

Das Projekt PersoApp (Open Source Entwicklung eines eID-Client) unterstützt einen Bachelor-Studenten im Rahmen einer Forschungsarbeit bei einer Umfrage. In der Umfrage geht es unter anderem, um die möglichen Einsatzgebiete der eID-Technologie des elektronischen Personalausweises. Die Umfrage ist unter folgender URL zu erreichen: https://de.surveymonkey.com/s/_eID

Veröffentlicht unter Allgemein, eID-Anwendung, eID-Client, eID-Infrastruktur, eID-Lösungen, eID-Technologie | Verschlagwortet mit , , , | Schreib einen Kommentar