eID-Funktion

ausweislogin.de – Zwei-Faktor-Login per Personalausweis

Publiziert am 15. März 2015 von eID-Funktion News

www.ausweislogin.de neue Anwendung für die Online-Ausweisfunktion als Zwei-Faktor-Login per Personalausweis

Zur CeBIT 2015 geht das gemeinsame Projekt von AGETO und Governikus www.ausweislogin.de (http://www.ausweislogin.de) online. www.ausweislogin.de biete ein Zwei-Faktor-Login mit dem mit Personalausweis an, welches eine einfache und sichere Nutzung per pseudonymen Login für Nutzer ermöglicht. Die Vorteile für Nutzer liegen in einem deutlich sicheren Login durch eine Zwei-Faktor-Authentifizierung, in diesem Fall „Haben und Wissen“, gegenüber konventionellen Login-Mechanismen per Nutzername und Passwort.

Vorteile von www.ausweislogin.de

Die Vorteile von www.ausweislogin.de für Webserviceanbieter, die Nutzern ein sicheres Login mit dem Personalausweis ermöglichen wollen, bestehen darin, dass diese keinen eigenen eID-Server benötigen bzw. einen entsprechenden eID-Service einkaufen müssen. Ebenso benötigen Webdienste keine eigenes Berechtigungszertifikat für die Integration dieser Zwei-Faktor-Authentifizierung per Personalausweis. Der Dienst www.ausweislogin.de ist eine weitere Anwendung der Online-Ausweisfunktion des Personalausweises, die auch als eID-Funktion bezeichnet wird.

www.ausweislogin.de nutzt dienste- und kartenspezifische Kennzeichen des Personalausweises

Beim Angebot von http://www.ausweislogin.de wird das dienste- und kartenspezifische Kennzeichen des Personalausweises verwendet, welches auch als Pseudonym bezeichnet wird. Bei der Nutzung des dienste- und kartenspezifischen Kennzeichens (Pseudonym-Funktion) durch einen Dienst werden keine personenbezogenen Daten des Nutzers (Ausweisinhabers) ausgelesen und folgend genutzt. So wird bei der Nutzung des dienste- und kartenspezifischen Kennzeichen durch www.ausweislogin.de per authentisierender Hash-Funktion ein Pseudonym abgeleitet, welches keinen Rückschluss auf das eigentliche Pseudonym (rID) des Ausweises ermöglicht. Zum Schutz vor dem Abgleich eines Nutzers über Diensteanbietergrenzen hinaus (Profilbildung), erzeugt http://www.ausweislogin.de für jeden Dienst einen speziellen Token.

ausweislogin.de Login per Pseudonym-Funktion des Personalausweises

Bei weiteren Fragen, zu dem auf der Online-Ausweisfunktion des Ausweis basierenden Zwei-Faktor-Authentifizierungsdienst http://www.ausweislogin.de, senden Sie einfach eine E-Mail (Impressum).

Veröffentlicht unter Allgemein, Berechtigungszertifikat, eID-Server, eID-Services, Online-Ausweisfunktion | Verschlagwortet mit ausweislogin.de, http://www.ausweislogin.de, http://www.ausweislogin.de - Zwei-Faktor-Login per Personalausweis, Perso-Login, Personalausweis-Login, www.ausweislogin.de, Zwei-Faktor-Ausweislogin, Zwei-Faktor-Authentifizierungsdienst, Zwei-Faktor-Login, Zwei-Faktor-Personalausweislogin | Schreib einen Kommentar

PGP plus eID – Online-Ausweisfunktion des Personalausweises nutzbar für PGP

Publiziert am 13. März 2015 von eID-Funktion News

PGP plus eID – Webanwendung zur Nutzung der Online-Ausweisfunktion (bzw. eID-Funktion) des Personalausweises für PGP

Eine weiter mögliche Anwendung für die Online-Ausweisfunktion (eID-Funktion) des Personalausweises bezüglich der Nutzung eines PGP-Schlüssel wurde von der Governikus KG aus Bremen im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.

eID-Funktion als Vertrauensanker

Die neue Webanwendung für die eID-funktion wird genutzt, um die Authentizität des publich Key (öffentlichen PGP-Schlüssels) zu überprüfen und zu signieren. Der Sinn einer solchen Anwendung ist es, die eID-Funktion (Online-Ausweisfunktion) des Personalausweises für das Web of Trust interessanter zu machen und die Online-Ausweisfunktion (eID-Funktion) als Vertrauensanker für das Web of Trust zu etablieren.

Im Gegensatz zum konventionellen PGP-Schlüsselaustausch, erlaubt es die direkte Online basierte Überprüfung mit Hilfe des Personalausweises, so dass ein überprüfter sowie signierter PGP-Schlüssel (PGP-Key) umgehend für eine Nutzung bereit steht. Somit können Nutzer Ad-hoc den per eID-Funktion authentifizierten PGP-Schlüssel nutzen.

Diese neue Online-Ausweisfunktionsanwendung (eID-Funktion-Anwendung) wird erstmalig auf der CeBIT 2015 präsentiert. Die Präsentation der PGP-Online-Ausweisfunktionsanwendung (PGP-eID-Funktionsanwendung) findet durch das BSI und die Governikus KG am Stand des Bundesinnenministeriums statt.

Kartenleser für den Einsatz der eID-Funktion

Zur Nutzung der Online-Ausweisfunktion ist ein entsprechendes Kartenlesegerät nötig. Zu Kartenlesegeräten finden Sie unter http://www.kartenlesegeraet24.de/ weitere Informationen.

Veröffentlicht unter Allgemein, Allgemein | Verschlagwortet mit eID Web of Trust, eID-Funktion-Anwendung, eID-PGP, eID-PGP-Anwendung, eID-PGP-Key, eID-PGP-Mechanismus, eID-PGP-Schlüssel, eID-PGP-Technologie, eID-PGP-Web-of-Trust, öffentlicher eID-PGP-Key, öffentlicher PGP-eID-Key, Online-Ausweisfunktions-Anwendung, PGP-eID, PGP-eID-Anwendung, PGP-eID-Funktionsanwendung, PGP-eID-Key, PGP-eID-Mechanismus, PGP-eID-Schlüssel, PGP-eID-Technologie, PGP-eID-Web-of-Trust, public eID-PGP-Key, public PGP-eID-Key | Schreib einen Kommentar

Relaunch der Webseite des eID-Open-Source-Projektes PersoApp

Publiziert am 13. März 2015 von eID-Funktion News

eID-Open-Source-Projektes PersoApp

Das eID-Open-Source-Projektes PersoApp hat seine Webseite überarbeitet. Ziel des Relaunches war es, die Webseite speziell auf Open-Source-Entwickler auszurichten. Die Überarbeitung der Webseite realisierte das Konsortium des Projektes PersoApp. Die technische Umsetzung betreute AGETO. Das Projekt PersoApp bietet die Basis für die freie und eigenständige Entwicklung eines eID-Clients. Das eID-Open-Source-Projekt fördert somit die Weiterentwicklung der eID-Technologie des Personalausweises durch den Open-Source-Ansatz, die auch als Grundlage für mehr Vertrauen durch erhöhte Transparenz zu betrachten ist.

Open-Source-Projekt Persoapp – Relaunch der Webseite http://www.persoapp.de

Die neue Webseite ist unter http://www.persoapp.de zu erreichen.

Personalausweis-Testdienst

Auf der Webseite http://www.persoapp.de wird auch ein Testdienst für die Entwicklung eines eigenen eID-Clients bereit gehalten. Interessierte Entwickler können diesen unter „https://eid.services.ageto.net/persoapp/“ erreichen.

Veröffentlicht unter Allgemein, Allgemein | Verschlagwortet mit eID-Bibliotheken, eid-client, eID-Client-Community, eID-Client-testdienst, eID-Open-Source, eID-open-Source-Bibliotheken, eID-Open-Source-Community, mobile eID-App, mobile eID-AusweisApp, mobiler eID-Client, Open-Source-eID-Client | Schreib einen Kommentar

eID-Open-Source-Projekt PersoApp auf der CeBIT 2015

Publiziert am 12. März 2015 von eID-Funktion News

Das Open-Source-Projekt PersoApp präsentiert auf der CeBIT 2015 in der Zeit vom 16.-20. März 2015 am Stand des BMI (Bundesministerium des Inneren) in Halle 7, Stand A58 den aktuellen Stand des Projektes.

Das Projekt verfolgt das Ziel, die eID-Technologie des Personalausweises über den Open-Source-Ansatz zu fördern. Hierzu wird Entwicklern die Möglichkeit gegeben, schnell und leicht in die eID-Technologie einzusteigen, auf Basis vom Projekt kostenlos bereitgestellter eID-Bibliotheken sowie einer entsprechenden Entwicklerplattform. Auf der bereitgestellten eID-Open-Source-Entwicklerplattform können die Open-Source-Developer gemeinsam die bestehende Codebasis weiterentwickeln und gezielt verbessern.

Ebenso können Unternehmen, Organisationen oder einzelne Entwickler die eID-Bibliotheken nutzen, um eine eigene eID-Client-Software zu erstellen. Diese kann individuell auf die Bedürfnisse der jeweiligen Anwendung und ihrer Nutzer angepasst werden. Nutzer benötigen solch einen eID-Client immer dann, wenn sie sich mit ihrem Personalausweis (dessen Online-Ausweisfunktion) gegenüber Diensten (Anwendungen) identifizieren bzw. autentifizieren wollen. Allerdings müssen die entsprechenden Dienste die Online-Ausweisfunktion (eID-Funktion) des Personalausweis in ihre Webanwendungen integriert haben, wie z. B. in einen Onlineshop.

Der eID-Client kann bis hin zur Oberflächengestaltung individuell im jeweiligen Corporate Design angepasst werden. Damit ist es Anbietern möglich, ihren Nutzern ein einheitliches Erscheinungsbild anwendungsübergreifend zu präsentieren. Auch kann die Anpassung der Oberfläche gezielt genutzt werden, um die Bedürfnisse von speziellen Nutzergruppen zu befriedigen, wie z. B. Sehschwäche bei älteren Menschen, Störung der Farbwahrnehmung o. Ä.. Durch die individuelle Anpassung kann des Weiteren die Usability einer eID-Anwendung gezielt verbessert werden.

Auf der CeBIT 2015 werden vom Projekt PersoApp in diesem Zusammenhang zwei Anwendungen präsentiert. Dabei sind die zwei eID-Clients jeweils für die entsprechende Webanwendung angepasst mit der sie interagieren.

Weiterhin präsentiert das eID-Open-Source-Projektteam eine mobile eID-Anwendung basierend auf dem Quellcode von PersoApp.

PersoApp auf der CeBIT 2015

Zeit vom 16.-20. März 2015
Ort: Stand des BMI (Bundesministerium des Inneren) in Halle 7, Stand A58

Veröffentlicht unter Allgemein, Allgemein | Verschlagwortet mit eID-Bibliothek, eID-open-Source-Bibliotheken, eID-Open-Source-Community, mobiler eID-Client, Online-Ausweisfunktion, Open-Source mobil eID-Client, Open-Source-eID-Client, Open-Source-eID-Client-Developer, Open-Source-eID-Entwickler, Open-Sourcen PersoApp-eID-Client, persoapp, PersoApp-eID-Client | Schreib einen Kommentar

Veröffentlichung der Technical Guideline TR-03124 eID-Client (Technischen Richtlinie TR-03124 eID-Client)

Publiziert am 24. Februar 2015 von eID-Funktion News

Technische Richtlinie BSI TR-03124

Technische Richtlinie BSI TR-03124 Teil 1 Specifications

Die Technische Richtlinie BSI TR-03124 umfasst den Teil 1 „Specifications“, in welchen die eID-Client-Software für die Online-Authentisierung per Extended Access Control Version 2 (EAC2) zwischen dem Webdienst (auch Dienstanbietern genannt) sowie eID-Karten z. B. des elektronischen Personalausweis oder auch dem elektronischen Aufenthaltstitel spezifiziert wird.
» Download Technische Richtlinie BSI TR-03124 Teil 1 Specification Stand 24.02.2015

Technische Richtlinie BSI TR-03124 Teil 2 Conformance Test Specifications

Weiterhin umfasst diese TR den Teil 2 „Conformance Test Specification“, in welchem die Spezifizierung der Konformitätstests für eID-Clients nach BSI TR-03124-1 hinterlegt ist.
» Technische Richtlinie BSI TR-03124 Teil 2 Conformance Test Specifications
Die Spezifizierung der Server-Seite wird in der BSI TR-03130 festgelegt.
(Quelle: https://www.bsi.bund.de)

Veröffentlicht unter Allgemein, eID-Client, eID-Client testen, eID-Funktion (Online-Ausweisfunktion), eID-Infrastruktur, eID-Komponenten | Verschlagwortet mit BSI, BSI TR-03124, BSI TR-03124-1, BSI TR-03124-1 Specification, BSI TR-03124-2, BSI TR-03124-2 Conformance Test Specifications, Technische Richtlinie TR-03124 eID-Client, Technischen Richtlinie TR-03124 eID-Client, TR, TR-03124 eID-Client | Schreib einen Kommentar

PGP plus eID – Online-Ausweisfunktion des Personalausweises nutzbar für PGP