Amazon Werbebanner

Verordnungsentwurf des EU-Parlament für E-Identifikation per eID-Technologie (eID-Vertrauenssystem)

Publiziert am 17. Oktober 2013 von eID-Funktion News

Verordnungsentwurf des EU-Parlament – eIDAS

Am Montag, dem 14.10.2013, verabschiedete die EU-Kommission, genauer gesagt der Industrieausschuss des EU-Parlaments, einen Verordnungsentwurf der den Einsatz von elektronischen Signaturen sowie ähnlichen Identifikations- bzw. Authentifizierungssystemen (wie z. B. die Online-Ausweisfunktion des deutschen Ausweises) in Europa harmonisiert und zukünftig erleichtern wird. Als mögliche Nutzer dieses Angebots betrachtet das EU-Parlament Organisationen wie Behörden, Unternehmen sowie Bürgern bzw. Nutzer allgemein.

Grenzübergreifende Nutzung der eID-Technologie durch eIDAS

Somit ist es denkbar, dass die aktuell in Deutschland realisierten Technologien, wie z. B. die eID-Funktion (Online-Ausweisfunktion) des Personalausweises in ganz Europa als sicher und nutzbar gelten. Dadurch können Nutzer E-Commerce-Aktivitäten und E-Government-Prozessse per sicherer Kommunikation über Ländergrenzen mit ihren national genutzten und gewohnten digitalen Vertrauensanker sicher per Internet .

Einsatzpotential von grenzüberschreitender eID-Technologie

So wäre es denkbar, dass ein österreichischer Staatsbürger per österreichischer ID-Card der aktuell in Madrid lebt, bei einem deutschen Bürgeramt eine Gewerbeanmeldung über das Internet beantragt und ausgestellt bekommt, wenn sonst keine Gründe dagegen sprechen bzw. er alle anderen sonstigen Anforderungen erfüllt.

Einsatzpotential von grenzüberschreitender eID-Technologie

Hinter dem Vorschlag steht der Wunsch, die aktuelle EU-Richtlinie über elektronische Signaturen den aktuellen Entwicklungen und Lebensumständen der Nutzer anzupassen bzw. für weitere eID-Technologien und eID-Systeme sowie die dahinter liegenden eID-Infrastrukturen bzw. Vertrauensinfrastrukturen zu öffnen.

Verordnungsentwurf des EU-Parlament im Konkret

Im Konkreten bezieht sich der Entwurf auf die digitale Möglichkeiten zur Authentifizierung, auf den elektronischen Zeitstempel, das elektronische Siegel, die elektronische Langzeitaufbewahrung bzw. den elektronischen Nachweis einer elektronischen Dokumentenzustellung.
Neben diesen Arbeiten an relevanten Rechtsnormen bzw. rechtlichen Vorgaben unterstützt die EU-Kommission den grenzübergreifenden Einsatz von eID-Vertrauenssystemen zum Schutz der digitalen Identität im Forschungsbereich. Eines der bedeutendsten Projekte in Bezug auf die grenzübergreifende Nutzung von eID-Systemen bzw. dem Einsatz einer europaweiten digitalen Vertrauensinfrastrukturen (digitales Vertrauenssystem) ist das Projekt FutureID, welches von der europäischen Kommission gefördert wird.

Veröffentlicht unter Allgemein, eID-Client, eID-Komponenten, eID-Lösungen, eID-Technik, eID-Technologie | Verschlagwortet mit , , , , , | Schreib einen Kommentar

Beiratssitzung des Open-Source-Projektes PersoApp (Open-Source-eID-Client)

Publiziert am 10. Oktober 2013 von eID-Funktion News

Beiratssitzung des OS-Projektes „PersoApp“

Auf der Projekt-Webseite des Open-Source-Projekt PersoApp sind Unterlagen (Agenda, Protokoll und Präsentationen) über die erste und damit konstituierenden Sitzung des Beirats veröffentlicht worden. Zu diesen gehören die Themenübersicht, das Ergebnisprotokoll sowie die Vorträge

  • “Einführung in PersoApp & Beirat” (TU Darmstadt/CASED),
  • “PersoApp – Sichere und benutzerfreundliche Internet-Anwendungen” (TU Darmstadt/CASED),
  • “PersoApp – Pre-Release und Open-Source-Software-Bibliothek” (AGETO Service GmbH) und
  • “PersoApp – Handlungsempfehlungen für eine sichere Integration der PersoApp-Open-Source-Software-Bibliothek” (Fraunhofer SIT).

Open-Source-Community für die Entwicklung eines Open-Source-eDI-Clientz

Im Rahmen des Open-Source-Projektes soll eine frei Software-Entwickler-Gemeinschaft (Open-Source-Community) durch eine Open-Source-Software (open-Source-eID-Client) zur Nutzung der digitalen Funktionen des Personalausweises generiert werden.

Logo-PersoApp (Open-Source-eID-Client)

Logo-PersoApp (Open-Source-eID-Client)

» PersoApp: Sichere u. benutzerfreundliche Internet Anwendungen

» PersoApp-Pre-Release: Informationen zum Pre-Release und der OS-Software-Bibliothek

» Handlungsempfehlungen zur sichere Integration der PersoApp-Open OS-Bibliothek

» PersoApp-Ergebnisprotokol: Ergebnisse der konstituierenden Sitzung des PersoApp-Beirats

» Einführung in das Projekt PersoApp für den Beirat

» PersoApp-Programm und konstituierende Sitzung des Beirat in Berlin 2013

Elektronischer Personalausweis mit integrierter Online-Ausweisfunktion (eID-Funktion)

Elektronischer Personalausweis mit integrierter Online-Ausweisfunktion (eID-Funktion)

Veröffentlicht unter Allgemein, eID-Client, eID-Infrastruktur, Online-Ausweisfunktion, PersoApp | Verschlagwortet mit | Schreib einen Kommentar

„eIDEE – Wettbewerb für den digitalen Handschlag“ – Publikumspreis für neue Ausweis-Anwendungen

Publiziert am 10. Oktober 2013 von eID-Funktion News

eIDEE – Wettbewerb für den digitalen Handschlag

Aktuell verfügen nur ca. 30 Prozent der ausgegeben Personalausweise über eine aktivierte Online-Ausweisfunktion (eID-Funktion), durch die sich Nutzer sicher, einfach und datensparsam in der digitalen Welt ausweisen können. Diesen Zustand wird längerfristig das neue E-Government-Gesetz verändern. Durch helfen Gesetze nur begrenzt. Generell sind interessante und Mehrwert liefernde Endnutzeranwendungen besser geeignet, um die Nachfrage einer Software-Applikation zu steigern.

„eIDEE – Wettbewerb für den digitalen Handschlag“

„eIDEE – Wettbewerb für den digitalen Handschlag“

Pseudonym-Funktion (rID) des elektronischen Personalausweieses

Vor diesem Hintergrund betreibt die Bundesdruckerei GmbH aus Berlin einen Ideen-Wettbewerb für Personalausweis-Anwendungen unter der URL: https://www.digitaler-handschlag.de/. Teil dieses Wettbewerbes ist die Vergabe eines Publikumspreises. Die Publikumsabstimmung findet unter Nutzung der Online-Ausweisfunktion (eID-Funktion) bzw. per E-Mail statt und endet am 27. Oktober. Bei der Nutzung der Online-Ausweisfunktion kommt deren Teilfunktion, die Pseudonym-Funktion, zum Einsatz. Mit deren Hilfe datensparsam und unter Nutzung eines Pseudonym die Abstimmung durch den Nutzer stattfindet. Von der ausschließlichen Umsetzung der Abstimmung per Pseudonym-Funktion wurde abgesehen, da diese aktuell nur, wie bereits erwähnt, bei ca. 30 Prozent Aktivierungsgrad liegt.

Veröffentlicht unter Allgemein, eID-Anwendung, eID-Infrastruktur, eID-Services, neuer Personalausweis (nPA), Online-Ausweisfunktion | Schreib einen Kommentar

Vitako fordert Nutzung der eID-Technologie für SEPA-Umstellung

Publiziert am 3. Oktober 2013 von eID-Funktion News

Vorderung von vitako zur eID-Technologie für SEPA-Umstellung

Der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V. (kurz Vitako) fordert in einer Presserklärung vom 26.09.2013 in Bezug auf SEPA

  • eine medienbruchfreie Gestaltung des SEPA-Gesamtprozesses sowie
  • die Nutzungsmöglichkeit von entsprechender eID-Technologie (wie der Online-Ausweisfunktion des nPA) für Online-Mandate.

Für die SEPA-Umstellung müssen einsprechende Mandat ab dem 01.02.2014 in Schriftform vorliegen. Aktuell gibt es in Deutschland allerdings keinen Weg, solche Mandate für die Abbuchung nach den entsprechenden Vorgaben per elektronischen Medien zu verteilen. Der dadurch entstehende Medienbruch wird den Austausch zwischen Verwaltung, Unternehmen und Bürgern erschweren, so dass die angestrebte Realisierung einer hocheffizienten E-Government-Anwendungen nicht erreicht wird. Abhilfe kann die Online-Ausweisfunktion des Personalausweises schaffen, da mit dem Einsatz dieser Funktion die Unterschrift ersetzt werden kann.

Vitako-Pressemitteilung Online-Ausweisfunktion bzw. eID-Funktion für SEPA-Umstellung

Vitako-Pressemitteilung Online-Ausweisfunktion bzw. eID-Funktion für SEPA-Umstellung


(Quelle: http://www.vitako.de)

Veröffentlicht unter Allgemein, Allgemein, eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Komponenten, eID-Lösungen, eID-Services, eID-Technik, eID-Technologie, eSigns-Funktion (Unterschriftfuntion des nPA), Online-Ausweisfunktion | Verschlagwortet mit , , | Schreib einen Kommentar

Der Personalausweis lern OpenID – die Kombination von OpenID und der Online-Ausweisfunktion des Personalausweises

Publiziert am 22. August 2013 von eID-Funktion News

Forschungsprojekt „eID-Connect“

Im Rahmen des Forschungsprojekt „eID-Connect“ sollen die Vorteile von OpenID und dem Personalausweis zusammengebracht werden, so dass die benutzerfreundlich Authentifizierung mittels OpenID und der Sicherheitsgewinn durch den Personalausweises kombiniert werden.

Ziel des Forschungsprojekt „eID-Connect“

Ziel ist es das aktuell bestehende Risikopotential in Bezug auf die Phishing-Attacken-Anfälligkeit von OpenID zu minimieren. Dies wird dadurch erreicht, dass der Personalausweis und bzw. oder ein Hardware-Token integriert werden. Viele Internetdienste unterstützen mittlerweile das dezentrale Authentifizierungssystem OpenID, doch leider lässt sich das Verfahren für Phishing-Attacken ausnutzen.

Single Sign-on-Authentifizierungssystem OpenID per eID realisieren

Das aktuell weit verbreitet Single Sign-on-Authentifizierungssystem OpenID lässt sich gezielt durch Phishing-Attacken missbrauchen. Hierbei werden Internetnutzer auf eine manipulierte Webseiten geleitet, die der eines realen OpenID-Providers nachempfunden sind. Die ahnungslosen Nutzer meinen auf der entsprechenden OpenID-Provider-Webseite zu seien und hinterlegen ihre Zugangsdaten, die nun ausgespäht werden können. Die Nutzer werden vorab per gefälschter Webseite auf die Fake-OpenID-Provider-Webseite geleitet, die nur für diesen Zweck angelegt wurden.

eID-Connect – Online-Ausweisfunktion und OpenID

eID-Connect – Online-Ausweisfunktion und OpenID

OpenID-Server Security-Token Anbindung

Mit „eID-Connect“ soll nun OpenID-Authentifizierung per zusätzlichen Faktor gesichert werden. Hierzu wird eine OpenID-Server, welcher die Anbindung von Security-Token ermöglicht. Als Security-Token kann und soll auch der Personalausweis (nPA) genutzt werden, so dass eine sichere Single Sign-on-Lösung per OpenID möglich ist.

Personalausweises als Security-Element

Bei der Nutzung des Personalausweises als Security-Element wird die Online-Ausweisfunktion des Personalausweises verwendet und mit einem OpenID-Server in Verbindung gebracht.
(Quelle: http://www.eid-connect.de)

Kartenleser zur Nutzung der eID-Funktion

Zur Nutzung dieses Angebots benötigt der Anwender allerdings ein entsprechendes Kartenlesegerät für den neuen Personalausweis sowie einen eID-Client-Software, wie z. b. die AusweisApp.

Logo OpenID

Logo OpenID

Veröffentlicht unter Allgemein, Berechtigungszertifikat, eID-Funktion (Online-Ausweisfunktion), eID-Komponenten, eID-Service-Providing, eID-Technik, Kartenleser, neuer Personalausweis (nPA), Online-Ausweisfunktion | Verschlagwortet mit , , , , | Schreib einen Kommentar