Amazon Werbebanner

Präsentation: Die Sicherheit des neuen Personalausweises von Jens Bender

Publiziert am 1. September 2011 von eID-Funktion News

Sicherheit des elektronischen Personalausweises

Die Präsentation „Die Sicherheit des neuen Personalausweises“ von Jens Bender (Bundesamt für Sicherheit in der Informationstechnik IuK-Forum Niedersachsen / 25.08.2011) beschäftigt sich nach einem kurzen Einstieg in das Thema „neuer Personalausweis“ mit

  • potentiellen Angriffe bei Kommunen in Bezug auf den neuen Personalausweis (nPA),
  • der eID-Funktion (Authentisierungsfunktion) allgemein,
  • der Nutzerumgebung (Kartenleser und deren unterschiedlich Sicherheit, dem eID-Client (AusweisApp) sowie der Sicherheit in Bezug auf Drittanbieterplugins)
  • den Dienstanbietern (potentielle Angriff auf Dienstanbieter)
  • den Hintergrundsystemen (Berechtigungs-CA, Vergabestelle für Berechtigungszertifikate, CSCA (BSI),CVCA (BSI) sowie Sperrdienst (BVA))
  • einem kurzen Einblick zur Initiative STORK und
  • dem aktuellen Stand des neuen Personalausweis

Die Präsentation ist unter folgenden Link hinterlegt.

Veröffentlicht unter Allgemein, AusweisApp bzw. eID-Client, Berechtigungszertifikat, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), eID-Funktion (Online-Ausweisfunktion), eID-Server, eID-Service-Provider, eID-Service-Providing, eID-Services, neuer Personalausweis (nPA) | Verschlagwortet mit , , , , | Schreib einen Kommentar

AGETO AusweisApp und AGETO GATEWAY

Publiziert am 25. August 2011 von eID-Funktion News

eID-Technologie AusweisApp und eID-Gateway

AGETO aus Jena hat eine eigene AusweisApp sowie und ein sogenanntes eID-Gateway für Diensteanbieter entwickelt. Diese beiden eID-Technologie-Komponenten werden folgende näher erläutert.

Die Features bzw. Eckdaten der AGETO-AusweisApp:

  • Größe nur 700 kB
  • beinhaltet eID-Funktion inklusiv PIN-Management
  • Unterschriftfunktion (also die Nutzung der qualifizierte elektronische Signatur (QES)) ist aktuell in der Entwicklung
  • ausschließlich per Java realisiert
  • keine Bindung an bestimmtes Betriebssystem, somit Nutzung unter Linux, Mac OS, Windows usw. möglich
  • ebenso mobil einsetzbar
  • alle Funktionalität befinden sich auf einer einzigen Seite (Stichwort Usability)
  • die AusweisApp ist individuell gestaltbar (Design, Logo, Farbe, Form, etc.)
  • Erkennung / Erzwingung von Standard- oder Komfort-Lesegeräten
  • Anzeige von transaktionsgebundenen Daten möglich (z.B. Bankdaten)

Folgend ist ein Screenshot der AGETO AusweisApp abgebildet:

AGETO AusweisApp

AGETO AusweisApp

eID-Universal-Schnittstelle für die Online-Anwendung

Weiterhin wurde von AGETO eine Universal-Schnittstelle für die Online-Anwendung des Diensteanbieters (z. B. einem Onlineshop) und dem jeweilg frei wählbaren eID-Server entwickelt, die als eID-Gateway (AGETO GATEWAY) bezeichnet wird. Dieses eID-Gateway ist mandantenfähig und technologieunabhängig. Es steuert den Aufbau der eID-Verbindung zwischen eID-Server und Diensteanbieter. Es können folgende Diensteanbieter-Systemen auf Basis von

  • Java
  • C#
  • Ruby
  • PHP
  • Javascript
  • Perl

schnell und problemlos interagiert werden. Eine Dienstanbieter individuelle Weiterentwicklung des eID-Gateways ist ebenso durch AGETO möglich.
Folgend ist ein schematischer Aufbau des AGETO-Gateway abgebildet:

Schematische Darstellung des eID-Gateway (AGETO eID-Gateway)

Schematische Darstellung des eID-Gateway (AGETO eID-Gateway)

(Quelle: http://www.ageto.de)

Veröffentlicht unter Allgemein, AusweisApp bzw. eID-Client, Berechtigungszertifikat, eID-Funktion (Online-Ausweisfunktion), eID-Server, eID-Service-Provider, eID-Service-Providing, eID-Services | Verschlagwortet mit , , | Schreib einen Kommentar

Fabasoft ermöglicht Cloud-Zutritt mit dem neuen Personaulausweis

Publiziert am 13. August 2011 von eID-Funktion News

Fabasoft ermöglicht Cloud-Zutritt per eID des elektronischen Personalausweises

Folio Cloud medio von Fabasoft ermöglicht ab sofort die Anmeldung mit dem deutschen Personalausweis (nPA). Somit ist es erstmals ermöglicht den Cloud-Zutritt über eine digitale Identitätskarte (Digital-ID) abzusichern. Generell werden digitale Identitätskarten (ID-Cards) von staatlichen Behörden nur an physische Personen ausgestellt, die sich einem sicheren Identitätsfeststellungsverfahren (z. B. Sichtkontrolle) unterzogen haben. Damit ist eine theoretische Steigerung der Sicherheit in der Cloud möglich, da theoretisch diejenige Person mit der in der Cloud interagiert wurde, eindeutig bestimmt werden kann.

Wie es funktioniert, zeigt dieses kurze Video von Fabasoft:

(Quelle: http://blog.foliocloud.com/)

Veröffentlicht unter Allgemein, Berechtigungszertifikat, eID-Services | Verschlagwortet mit , | Schreib einen Kommentar

OpenPetition.de nutzt den neuen Personalausweis (nPA)

Publiziert am 12. August 2011 von eID-Funktion News

Login bei OpenPetition.de per Online-Ausweisfunktion

Die Plattform http://www.openpetition.de bietet ab sofort ihren Nutzern die Möglichkeit sich mit dem neuen Personalausweis (nPA) anzumelden, damit eindeutig auszuweisen und Bürgerinitiativen zu unterstützen. Durch die Nutzung der entsprechenden Attribute (des neuen Personalausweises (nPA)) können

  • Name,
  • Adresse und
  • Mindestalter

eines Unterstützers schnell und sicher verifizieren.
Weiterhin besteht durch die eindeutige regionale Zuordnung die Möglichkeit, die prozentuale Zustimmung oder Ablehnung einer Frage in einer Region zu analysieren und darzustellen.
(Quelle: http://openpetition.de)

Veröffentlicht unter Allgemein, eID-Funktion (Online-Ausweisfunktion), neuer Personalausweis (nPA) | Verschlagwortet mit | Schreib einen Kommentar

Clusterfähiger elektronischer Identitätsserver (eID-Server) von media transfer AG (mtG)

Publiziert am 12. August 2011 von eID-Funktion News

Neuer elektronischen Identitätsserver (eID-Server) von media transfer AG (mtG)

Das Unternehmen media transfer AG (mtG) stellt den elektronischen Identitätsserver (eID-Server) in einer clusterfähigen Version zur Verfügung. In einem ausfallsicheren Verbund werden nun mehrere eID-Server-Knoten betrieben. Dadurch ist die hochverfügbare Nutzung der eID-Funktion (Online-Ausweisfunktion) des neuen Personalausweises (nPA) gewährleistet.
(Quelle: http://www.bsozd.com)

Veröffentlicht unter Allgemein, eID-Funktion (Online-Ausweisfunktion), eID-Server | Verschlagwortet mit , | Schreib einen Kommentar