BSI zertifiziert weltweit ersten Open Source “eID-Kernel” gemäß BSI TR-03124
Open eCard – freie und vertrauenswürdige eIDAS-Technologie seit 2012
Offene Technologien für elektronische Identitäten (eID) und Vertrauensdienste gemäß der eIDAS-Verordnung erfreuen sich zunehmender Beliebtheit. Im Rahmen des Open-eCard-Projektes haben sich im Jahr 2012 industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 und ISO/IEC 24727 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App im Jahr 2015 der weltweit erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client entstanden, der neben dem deutschen Personalausweis auch zahlreiche Europäische Ausweis- und Signaturkarten unterstützt.
Open eCard Version 1.3 vom BSI als „eID-Kernel“ gemäß BSI TR-03124 zertifiziert
Mit der nun zertifizierten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Mit dieser Bibliothek kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ gemäß Artikel 8 der eIDAS-Verordnung notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Praktisch eingesetzt wird diese innovative und vertrauenswürdige Schlüsseltechnologie bereits seit geraumer Zeit im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach und die Integration in die Systeme der identity Trust Management AG wurde kürzlich gestartet. Darüber hinaus werfen weitere Anwendungsfelder im Bereich der elektronischen Signatur, die aktuell im EU-geförderten „FutureTrust“ Projekt erschlossen werden, und weitere Integrationen bei namhaften Partnern bereits ihre Schatten voraus. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 können nun außerdem weitere kontaktlose Ausweis- und Signaturkarten sowie der Heilberufsausweis und die zukünftige Generation der elektronischen Gesundheitskarte leicht zur mobilen Authentisierung und Signatur genutzt werden.
Bis 2024 gültiges Zertifikat ohne Mängel dank stringentem Qualitätsmanagement
Durch den ausgereiften und bereits gemäß ISO 27001 auf Basis von IT-Grundschutz geprüften Softwareentwicklungsprozess sowie das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System konnte das Zertifizierungsverfahren gemäß BSI TR-03124 für die aktuelle Version 1.3 der Open eCard-Plattform in sehr kurzer Zeit abgeschlossen werden. „Es freut uns sehr, dass die Zertifizierung der mobilen Open eCard Plattform durch das BSI so zügig abgeschlossen werden konnte“, ergänzt Tobias Wich, Open eCard Maintainer. „Damit steht nun rechtzeitig zum go.eIDAS-Summit am 27. März 2019 ein formal zertifizierter Open Source eID-Kernel zur Verfügung, mit dem das eIDAS-Ökosystem nun buchstäblich noch schneller mobilisiert werden kann. Gern zeigen wir im Rahmen des geplanten Tutorials, wie leicht die zertifizierte Open eCard Library in Android-basierte Smartphone-Apps integriert werden kann.“
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt (https://futuretrust.eu) den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.
Über die go.eIDAS Initiative
Die go.eIDAS-Initiative (https://go.eID.AS) wurde von führenden europäischen Verbänden, Projekten und Expertenorganisationen im Bereich eID und Vertrauensdienste initiiert und soll die praktische Umsetzung der eIDAS-Verordnung (EU) 2014/910 zur elektronischen Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt unterstützen. go.eIDAS ist eine offene Initiative, die alle interessierten Organisationen und Einzelpersonen willkommen heißt, die die Nutzung von eIDAS in Europa und darüber hinaus unterstützen und vorantreiben möchten.
Über das Open Identity Summit
Das Open Identity Summit (https://openidentity.eu) ist seit 2013 das offene Forum internationaler Experten, das praktische Anforderungen und Erfahrungen mit akademischen Innovationen im Bereich von Identitätsmanagement, Vertrauensdiensten, Open Source, Ende-zu-Ende-Verschlüsselung und Cloud Computing verbindet und die Standardisierung in diesem Bereich sowie die freie Nutzung dieser Schlüsseltechnologien fördert. Der nächste Open Identity Summit findet vom 27.-29.03.2019, im Kongresszentrum Garmisch-Partenkirchen, am Fuße des höchsten Deutschen Gipfels (Zugspitze) statt.
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
identity AG setzt auf Open eCard Technologie
Open eCard Library ist weltweit erster Open Source “eID-Kernel” gemäß BSI TR-03124
Im Rahmen des Open eCard Projektes wurde kürzlich der weltweit erste Open Source „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Durch die freie Open eCard Library für Android kann die elektronische Identifizierung mit dem Personalausweis nunmehr direkt in entsprechende Smartphone-Apps integriert werden. Bislang wurde diese innovative und vertrauenswürdige Open Source Technologie bereits erfolgreich von den Landkreisen Lichtenfels und Kulmbach im Bereich „Smart Mobility“ für das dortige „FiftyFifty Taxi“ eingesetzt. Darüber hinaus werfen weitere Anwendungsfelder im Bereich der elektronischen Signatur, die aktuell im EU-geförderten „FutureTrust“ Projekt erschlossen werden, ihre Schatten voraus.
identity mobilisiert Identifizierung mit vertrauenswürdiger Open eCard Technologie
Nun setzt die identity Trust Management AG die vertrauenswürdige Open eCard Technologie in verschiedenen regulierten Branchen, wie z.B. bei Banken, Versicherungen, Telekommunikationsunternehmen und Vertrauensdiensteanbietern, für den hochsicheren mobilen Identitätsnachweis auf Basis der Online-Ausweisfunktion des Personalausweises ein. „Im sensiblen Bereich des Identitätsmanagements sind offene Quellen eine sehr wichtige Voraussetzung für ein vertrauenswürdiges Gesamtsystem. Neben der Verfügbarkeit als Open Source hat uns bei Open eCard insbesondere auch die nachweisliche Unterstützung der einschlägigen BSI-Richtlinien und internationalen Standards sowie die flexible Einsatzfähigkeit und Erweiterbarkeit überzeugt, da der hohe Zertifizierungsstandard der identity AG gewahrt werden muss“, ergänzt Uwe Stelzig, Vorstand der identity Trust Management AG. „Wir freuen uns, auf dieser Basis nun einen weiteren innovativen Baustein im Ident-Management-System der identity AG für den mobilen Identitätsnachweis anbieten zu können, der selbst den höchsten Ansprüchen unserer international agierenden Kunden und unseren nationalen und europäischen Zertifizierungen genügt.“
Die Integration der Open eCard Technologie in das Ident-Management-System der identity TM AG erfolgt in 2019 schrittweise mittels nativer Userführung sowohl in den Online-Remote Verfahren (identity Video, identity Giro) als auch in den Face to Face Verfahren (identity Shop, identity Kurier und identity PoS).
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
SkIDentity ermöglicht go.eIDAS in nur zwei Minuten
go.eIDAS-Initiative fördert flächendeckende Nutzung von eID und Vertrauensdiensten
Vor dem Hintergrund der am 29. September 2018 gestarteten grenzübergreifenden Aner-kennung von notifizierten elektronischen Identifizierungssystemen (eID) haben sich führende europäische Verbände, Projekte und Expertenorganisationen in der gemeinnützigen go.eIDAS-Initiative zusammengeschlossen, um die flächendeckende Nutzung von elektronischen Identifizierungsmitteln und Vertrauensdiensten gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu fördern. Die go.eIDAS-Initiative unterstützt die Entwicklung des eIDAS-Ökosystems beispielsweise durch die Bereitstellung von geeigneten Softwarekomponenten, mit denen die Nutzung von eID und Vertrauensdiensten in Europa und darüber hinaus erleichtert wird.
eID-Integration mit „SkIDentity Cloud Connector“ in unter zwei Minuten möglich
Ein wichtiges Konzept der eIDAS-Verordnung besteht darin, dass die EU-Mitgliedsstaaten ihr nationales eID-System notifizieren können, damit die ausgegebenen Identifizierungsmittel nach einem eingehenden Peer-Review-Verfahren bei der grenzüberschreitenden Authentifizierung von anderen EU-Mitgliedsstaaten anerkannt werden. Erste EU-Mitgliedsstaaten, wie z.B. Deutschland, Estland und Luxemburg, haben das Notifizierungsverfahren bereits erfolgreich abgeschlossen und weitere Mitgliedsstaaten, wie z.B. Belgien und Portugal, folgen.
Während die Integration dieser notifizierten Identifizierungssysteme in Anwendungen bislang sehr aufwendig war und in einem oftmals mehrere Wochen oder gar Monate dauernden Entwicklungs- und Integrationsprojekt erfolgen musste, benötigt die eID-Integration dank SkIDentity nunmehr weniger als zwei Minuten. Der „SkIDentity Cloud Connector“ ist für populäre Programmiersprachen, wie z.B. Java, PHP, Go und Ruby, und weit verbreitete Anwendungssysteme wie z.B. Drupal, Redmine, Liferay, Nextcloud oder WordPress, sowie auf Anfrage für beliebige weitere Applikationen verfügbar.
„eID.gratis!“ – Aktion wird zur Unterstützung von go.eIDAS bis Ostern 2019 verlängert
Um die flächendeckende eID-Nutzung in Europa weiter zu beschleunigen, wird zur Unterstützung der go.eIDAS-Initiative zudem das „eID.gratis!“ Angebot für den mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst bis Ostern 2019 verlängert. Damit können der deutsche Personalausweis und entsprechende Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien für ein halbes Jahr kostenlos in Online-Diensten genutzt werden.
Tutorial „How to go.eIDAS in 2 Minutes“ bei Open Identity Summit 2019 (27.-29.03.2019)
Nach der kürzlich erfolgten Bereitstellung der aktualisierten Open eCard Plattform steht nun mit dem „SkIDentity Cloud Connector“ eine weitere Familie von Softwarekomponenten zur Verfügung, mit denen die eID-Integration abermals erheblich erleichtert wird. „Die eIDAS-Verordnung ist ein weltweit einzigartiges und wirklich bemerkenswertes Rahmenwerk“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Man benötigt schon drei Minuten, um einen groben Überblick über eIDAS und die damit verbundenen Chancen zu erhalten, aber dann nur noch zwei weitere, um diese innovativen Schlüsseltechnologien in eigene Anwendungen zu integrieren.“
Wie Sie notifizierte eID-Systeme aus Deutschland, Estland, Luxemburg, Belgien und Portugal innerhalb von nur zwei Minuten in ihre eigenen Anwendungen integrieren können, erfahren Sie beim Tutorial „How to go.eIDAS in 2 Minutes“, das im Rahmen des go.eIDAS / Open Identity Summit 2019 (27.-29.03.2019 in Garmisch-Partenkirchen) stattfinden wird. Für einen kleinen Vorgeschmack auf dieses praxisnahe und sowohl für Entscheider als auch für Webentwickler geeignete Tutorial gibt es eine kurze Videovorschau.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
Open eCard wird mobil und unterstützt eIDAS
Erster Open Source „eID-Kernel“ gemäß BSI TR-03124 für Android
Mit der kürzlich veröffentlichten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Auf dieser Basis kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Die innovative Entwicklung wurde im „FutureTrust“ Projekt von der Europäischen Union unterstützt und wird bereits im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach produktiv eingesetzt. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 kann die mobile Nutzung nun auch leicht für andere kontaktlose Ausweis- und Signaturkarten erreicht werden.
„ChipGateway-Protokoll“ ermöglicht Erstellung elektronischer Signaturen im Web
Mit dem in der aktuellen Open eCard App unterstützten „ChipGateway-Protokoll“, das unter anderem bei der auf dem Sicherheitsniveau „hoch“ notifizierten Luxemburger eID-Karte genutzt wird, können fortgeschrittene und qualifizierte elektronische Signaturen gemäß der Verordnung (EU) No. 910/2014 (eIDAS) in Webanwendungen erstellt werden. Das derzeit bei OASIS DSS-X standardisierte Protokoll ermöglicht den nahtlosen Übergang von der klassischen Chipkarten-basierten Signatur zu modernen Fernsignaturverfahren, wie sie durch die eIDAS-Verordnung ermöglicht werden. „Das große Potenzial der elektronischen Identifizierungs- und Vertrauensdienste wird zunehmend auch mobil genutzt“, ergänzt Andrea Servida, Leiter des Referates „E-Government and Trust“ in DG CONNECT der Europäischen Kommission. „Es freut uns, dass hierfür dank ‚FutureTrust‘ und ‚Open eCard‘ nun weitere frei nutzbare Open Source Komponenten zur Verfügung stehen.“
Installer für Windows, MacOS und Linux erleichtern die Inbetriebnahme und Nutzung
Durch die mit der Version 1.3 erstmals bereitgestellten Installer für Windows, MacOS und die Linux-Distributionen Debian, Ubuntu, openSUSE und Fedora wird die Inbetriebnahme der Open eCard App auf PC-Plattformen sowie die Nutzung von Ausweis- und Signaturkarten in Deutschland, Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien für Endnutzer erleichtert.
go.eIDAS-Tutorial und Hackathon bei Open Identity Summit 2019 (27.-29.03.2019)
Die Bereitstellung der aktualisierten Open eCard Plattform bildet gleichzeitig auch den Auftakt für die technische Offensive in der kürzlich gestarteten „go.eIDAS“-Initiative, in der weitere Open Source Komponenten entstehen und in innovative Lösungen integriert werden sollen. Um den Einstieg für Entscheider und App-Entwickler zu erleichtern, wird von den Open eCard Experten zu Beginn des Open Identity Summit 2019 (27.-29.03.2019 in Garmisch-Partenkirchen) ein go.eIDAS-Tutorial angeboten, bei dem nicht nur das eIDAS-Ökosystem, sondern auch die verschiedenen einschlägigen Open Source Komponenten vorgestellt werden. Die originellste und innovativste Projektidee auf Basis der eIDAS-Dienste wird im Rahmen des go.eIDAS-Hackathon ausgezeichnet. „Es freut uns, dass wir mit Open eCard einen kleinen Beitrag zur weiteren Mobilisierung des eIDAS-Ökosystems leisten konnten“, ergänzt Tobias Wich, Open eCard Maintainer. „Gern gehen wir hier voran und laden nun alle Online-Diensteanbieter, App-Entwickler und sonstige Innovatoren ein, die durch eIDAS eröffneten Chancen praktisch zu nutzen. Wer mit smarten und vertrauenswürdigen Lösungen hoch hinaus will, sollte das Open Identity Summit 2019 mit Sicherheit nicht verpassen. Wir freuen uns darauf, Sie dort zu treffen!“
Über das Open eCard-Projekt. Im Rahmen des Open eCard-Projektes (https://openecard.org) haben sich industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App der erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client und nun auch der erste Open Source eID-Kernel für Android und der erste frei nutzbare ChipGateway-Client entstanden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
ecsec ermöglicht elektronische Signaturen mit dem Personalausweis
Der Personalausweis mit Online-Ausweisfunktion …
Mit dem seit November 2010 ausgegebenen Personalausweis steht bekanntlich ein hochsicheres, datenschutzfreundliches und in Verbindung mit geeigneten Smartphones auch mobil nutzbares Identifizierungs- und Authentisierungsmittel zur Verfügung. Durch die Notifizierung der Online-Ausweisfunktion des deutschen Personalausweises und des elektronischen Aufenthaltstitels auf dem höchstmöglichen Vertrauensniveau (Level of Assurance „high“), wird der deutsche Personalausweis ab dem 29. September 2018 europaweit zur elektronischen Identifizierung in digitalen Verwaltungsverfahren anerkannt.
… ab sofort mit fortgeschrittener elektronischer Signatur!
Zur stetig wachsenden Anzahl der Anwendungen für den digitalen Personalausweis kommt nun eine weitere besonders nützliche hinzu: Die fortgeschrittene elektronische Signatur von Dokumenten und Daten gemäß Artikel 26 der „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist. Hierdurch werden zusätzlich zum Nachweis der Identität des Unterzeichners (vgl. § 18 PAuswG) auch die Unversehrtheit (Integrität) und Herkunft (Authentizität) eines unterzeichneten Dokumentes oder Datensatzes sichergestellt. Durch die Unterstützung der einschlägigen Europäischen Normen und bei ETSI standardisierten Signaturformate für „Advanced Electronic Signatures“ (CAdES, PAdES und XAdES) ist die größtmögliche Verkehrsfähigkeit und Interoperabilität sichergestellt. Durch die modulare Architektur und die Unterstützung der bei OASIS standardisierten Schnittstellen, ist die Integration der innovativen Lösung in bestehende IT-Architekturen sehr leicht möglich.
“Wir freuen uns, dass der elektronische Personalausweis ab sofort nicht mehr nur zur starken Authentisierung und Identifizierung, sondern nun auch für fortgeschrittene elektronische Signaturen genutzt werden kann“, erläutert Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
SkIDentity realisiert das „ID“ in FIDO
SkIDentity macht elektronische Ausweisdokumente gemäß eIDAS mobil
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Seit Herbst des letzten Jahres unterstützt der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) neben dem deutschen Personalausweis auch elektronische Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien. Aus diesen chipkarten-basierten Ausweisen können im Zuge einer Online-Identifizierung so genannte „Cloud-Identitäten“ abgeleitet und sicher an das persönliche Mobiltelefon des Nutzers übertragen werden, so dass diese vertrauenswürdigen Identitäten auch in einer mobilen Umgebung zur starken pseudonymen Authentisierung oder für einen selbstbestimmten Identitätsnachweis genutzt werden können.
SkIDentity realisiert das „ID“ in FIDO (Fast IDentity Online)
Die FIDO (Fast IDentity Online) Alliance (https://fidoalliance.org) wurde im Juli 2012 gegründet, um die mangelnde Interoperabilität zwischen starken Authentifizierungstechnologien zu beseitigen und die Benutzerfreundlichkeit und Sicherheit entsprechender Lösungen zu verbessern. Die technischen Spezifikationen der FIDO Alliance umfassen ein „Universal Authentication Framework“ (UAF) sowie eine generische Option, die Sicherheit existierender Authentisierungsmechanismen durch Einsatz von zusätzlichen kryptographischen Hardware-Token („Universal Second Factor“, U2F) zu steigern. Inzwischen wird die FIDO Alliance von mehr als 250 Unternehmen und Organisationen – unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – unterstützt und es gibt insgesamt mehr als 400 zertifizierte Produkte.
„Durch die Unterstützung von FIDO U2F in SkIDentity können die aus den Ausweisdokumenten abgeleiteten ‚Cloud Identitäten‘ mit einem zusätzlichen Authentisierungsfaktor versehen werden“, erläutert Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Umgekehrt freuen wir uns, dass durch SkIDentity nun das „ID“ in FIDO endlich mit Leben erfüllt wurde und man diese moderne Sicherheitstechnologie nunmehr nicht nur zur starken Authentisierung, sondern auch für vertrauenswürdige Identitäten nutzen kann.“
Über SkIDentity
Der SkIDentity-Dienst wurde seit 2012 mit Unterstützung des Bundesministeriums für Wirtschaft und Energie (BMWi) im „Trusted Cloud“ Technologieprogramm, der Europäischen Kommission und des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat von einem interdisziplinären Expertenteam unter der Leitung der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr-Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH entwickelt, erprobt und den verschiedenen relevanten Zertifizierungen bezüglich Datenschutz und Datensicherheit zugeführt. SkIDentity wird von den maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG, der SiXFORM GmbH, der Giesecke & Devrient GmbH und ausgewählten Industrie- und Handelskammern unterstützt.
https://www.skidentity.de
Über die ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
https://www.ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
SkIDentity aktiviert eIDAS und ermöglicht ab sofort Identifizierung mit internationalen Ausweiskarten
eIDAS-Verordnung sorgt für EU-weite Anerkennung von Ausweisdokumenten
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Hierbei ist vorgesehen, dass die EU-Mitgliedsstaaten ihre elektronischen Identifizierungsmittel bei der Europäischen Kommission notifizieren, damit diese von anderen Mitgliedsstaaten verbindlich anerkannt werden.
"Die eIDAS-Verordnung ist ein zentraler Baustein für die Weiterentwicklung des digitalen EU-Binnenmarktes. Auf ihrer Grundlage können bürgerfreundliche und zugleich sichere Angebote der Verwaltung in Europa ausgebaut werden. Deshalb ist es mir wichtig, frühzeitig die Voraussetzungen für die internationale Nutzung des deutschen elektronischen Identitätsnachweises zu schaffen. Wer in Deutschland einen Personalausweis oder einen elektronischen Aufenthaltstitel mit aktivierter Online-Ausweisfunktion besitzt, kann damit künftig Verwaltungsdienstleistungen anderer EU-Mitgliedstaaten im Internet in Anspruch nehmen.", erklärt Bundesinnenminister Dr. Thomas de Maizière dazu.
Die Bundesrepublik Deutschland hat am 20. Februar 2017 die Notifizierung des elektronischen Identitätsnachweises auf Basis des deutschen Personalausweises eingeleitet. Am 28. Juni 2017 kam das zuständige „Cooperation Network“ zu dem Ergebnis, dass die eID-Funktion des Personalausweises das höchste Sicherheitsniveau (Level of Assurance „high“) erfüllt. Es darf davon ausgegangen werden, dass das formale Notifizierungsverfahren für den elektronischen Personalausweis in Kürze abgeschlossen werden wird und viele weitere EU-Mitgliedsstaaten entsprechende Notifizierungsverfahren eröffnen werden.
SkIDentity aktiviert eIDAS-Funktionalität und öffnet sich für weltweiten Markt
Der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) unterstützt den deutschen Personalausweis bereits seit 2014. Durch die heutige Aktivierung der eIDAS-Funktionalität können im SkIDentity-Dienst ab sofort auch Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien genutzt werden. Um die Akzeptanz der unterstützten Identitätsdokumente auch in anderen Regionen der Erde zu ermöglichen, können sich interessierte Anbieter von Online-Diensten nun sogar per Login mit LinkedIn und Facebook an der SkIDentity-Diensteverwaltung anmelden.
„Wir begrüßen die positive Entwicklung des eIDAS-Ökosystems und freuen uns auf die bevorstehende Notifizierung des Personalausweises“, ergänzt Dr. Detlef Hühnlein, Geschäfts-führer der ecsec GmbH. „Mit der heutige Aktivierung der eIDAS-Funktionalität in SkIDentity werden elektronische Ausweisdokumente nun auch international sehr leicht nutzbar.“
Über SkIDentity
Der SkIDentity-Dienst wurde seit 2012 mit Unterstützung des Bundesministeriums für Wirtschaft und Energie (BMWi) im „Trusted Cloud“ Technologieprogramm, der Europäischen Kommission und des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat von einem interdisziplinären Expertenteam Leitung der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH entwickelt, erprobt und den verschiedenen relevanten Zertifizierungen bezüglich Datenschutz und Datensicherheit zugeführt. SkIDentity wird von den maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG, der SiXFORM GmbH, der Giesecke & Devrient GmbH und ausgewählten Industrie- und Handelskammern unterstützt.
Über die ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
ecsec und LuxTrust bringen neues Protokoll für qualifizierte elektronische Signaturen in die Standardisierung bei OASIS ein
Browser-basierte Erzeugung von qualifizierten Signaturen zunehmend schwierig
Browser-Anbieter blockieren zunehmend Plug-In-Schnittstellen, wodurch insbesondere die Verwendung von Java-Applets für den Zugriff auf Chipkarten in Webanwendungen verhindert wird. Das neuartige „ChipGateway-Protokoll“ bietet eine Lösung für dieses Problem, indem es die Nutzung von Chipkarten im Browser und die Erzeugung von qualifizierten elektronischen Signaturen ohne Plug-Ins und insbesondere ohne Verwendung von Java im Browser ermöglicht. Dieses innovative Protokoll, das gemeinsam von LuxTrust und ecsec entwickelt wurde, wurde heute an die internationale Standardisierungsorganisation OASIS übergeben. OASIS treibt bekanntlich die Entwicklung, Konvergenz und breite Nutzung offener Standards für die globale Informationsgesellschaft voran und setzt sich insbesondere für die Schaffung offener Standards für digitale Signaturdienste ein.
eIDAS-Verordnung erleichtert qualifizierte elektronische Signaturen in der Cloud
Die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) ist seit Juli 2016 in allen Mitgliedstaaten der Europäischen Union vollständig anwendbar und befasst sich unter anderem mit qualifizierten elektronischen Signaturen als Ersatz der manuellen Unterschrift. Während die Erzeugung qualifizierter elektronischer Signaturen traditionell mit lokal am System des Benutzers angeschlossenen Chipkarten oder ähnlichen kryptographischen Geräten erfolgen musste, führte die eIDAS-Verordnung die so genannte „Fernsignatur“ ein, durch die die Erzeugung qualifizierter elektronischer Signaturen in Cloud-Anwendungen ermöglicht wird. "Leider gibt es bisher im Markt keinen Standard für den benutzerfreundlichen Zugriff von Cloud-basierten Anwendungen auf lokale Signaturerstellungseinheiten", erklärte Stefan Hagen, Co-Vorsitzender des auf digitale Signaturdienste spezialisierten Standardisierungskomitees OASIS Digital Signature Services eXtended (DSS-X) TC.
„ChipGateway-Protokoll“ ermöglicht lokale Signatur für Cloud-basierte Anwendungen
Das neuartige „ChipGateway-Protokoll“ schließt die Lücke in den eIDAS-Standards und ermöglicht die Verwendung von lokalen Signaturerstellungseinheiten in Cloud-basierten Anwendungen. Mit dem „ChipGateway-Protokoll“, das von den in der BSI TR-03124 für den elektronischen Personalausweis verwendeten Protokollen inspiriert und in der zertifizierten Open eCard App implementiert wurde, können qualifizierte elektronische Signaturen leicht in Browser-basierten Web- und Cloudanwendungen erzeugt werden. „Mit dem ‚ChipGateway-Protokoll‘ ist es nun möglich, dass ein entfernter Signaturserver über einfache Funktionen zur Auflistung der verfügbaren Token und Zertifikate sowie zur Erstellung einer Signatur auf die lokal angeschlossenen Signaturerstellungseinheiten zugreifen kann, wodurch eine nahtlose und benutzerfreundliche Signaturerstellung ermöglicht wird“, erklärt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.
Beitrag zu OASIS als Startpunkt für die Entwicklung eines offenen eIDAS-Ökosystems
Das innovative „ChipGateway-Protokoll“ wurde heute dem auf die Erstellung offener Standards für elektronische Signaturdienste spezialisierten OASIS Digital Signature Services eXtended (DSS-X) TC als Standardisierungsbeitrag zur Verfügung gestellt. „Es war uns ein Vergnügen, gemeinsam mit der ecsec GmbH das ‚ChipGateway-Protokoll‘ zu entwickeln", erklärt Thomas Kopp, Leiter Forschung und Entwicklung bei LuxTrust S. A. „Wir sind davon überzeugt, dass offene Standards für die erfolgreiche Entwicklung des eIDAS-Ökosystems von entscheidender Bedeutung sind und freuen uns deshalb, die ‚ChipGateway-Spezifikation‘ in die Standardisierung bei OASIS einbringen zu können, um damit die Entwicklung eines offenen Ökosystems für Vertrauensdienste und elektronische Transaktionsdienste in Europa und darüber hinaus zu fördern. Dies unterstreicht einmal mehr die Innovationskraft von LuxTrust als Europäischer Anbieter von Vertrauensdiensten für qualifizierte elektronische Signaturen gemäß der eIDAS-Verordnung."
EU-Projekt „FutureTrust“ unterstützt die eIDAS-bezogene Standardisierung
"Wir freuen uns sehr, das ‚ChipGateway-Protokoll‘ als Input für die weitere Standardisierung erhalten zu haben und laden alle interessierten Parteien herzlich ein, an der Entwicklung eines offenen eIDAS-Ökosystems mitzuwirken", so Stefan Hagen, Co-Vorsitzender des OASIS Digital Signature Services eXtended (DSS-X) TC. Da mehrere DSS-X-Experten im Rahmen des EU-geförderten FutureTrust-Projekts aktiv sind, ist es nicht verwunderlich, dass dieses Projekt die anstehenden Standardisierungsarbeiten aktiv unterstützen wird. „Wir sind stolz darauf, die Entwicklung von eIDAS-bezogenen Standards unterstützen zu können und planen darüber hinaus, eine Open Source Referenzimplementierung des neuartigen ‚ChipGateway-Protokolls‘ bereitzustellen“, ergänzt Jon Shamah, FutureTrust Associate Partner Manager. „FutureTrust lädt alle interessierten Parteien ein, von diesen spannenden Entwicklungen zu profitieren und sich dem Projekt als assoziierte Partner anzuschließen."
Über die LuxTrust S.A.
LuxTrust wurde 2005 gegründet und ist der Vertrauensdiensteanbieter am Standort Luxemburg. Er bietet digitales Identitätsmanagement, qualifizierte elektronische Signaturdienste und andere Vertrauensdienste im Einklang mit der eIDAS-Verordnung. LuxTrust verwaltet digitale Identitäten, die interoperabel und vielseitig anwendbar sind und heute der gesamten Bevölkerung von Luxemburg dienen. Vertrauensdienste werden sicher über die Cloud ausgeliefert, basierend auf Endgeräten mit Hardware-Elementen sowie mobilen Lösungen, die höchste Zertifizierungen und Standards erfüllen. Dank seines Portfolios, das hochwertige Vertrauensdienste, mobile Benutzerfreundlichkeit und Innovation verbindet, erweitert LuxTrust stetig seine internationale Reichweite.
Über OASIS
OASIS ist ein gemeinnütziges, internationales Konsortium, das die Entwicklung, Konvergenz und Akzeptanz offener Standards für die globale Informationsgesellschaft vorantreibt. OASIS fördert den Konsens in der Industrie und produziert weltweit Standards für Sicherheit, Datenschutz, Cloud Computing, IoT, SmartGrid und andere Bereiche. Die von OASIS entwickelten offenen Standards bieten das Potenzial, Kosten zu senken, Innovationen anzuregen, wachsende globale Märkte zu stärken und das Recht auf freie Auswahl der einzusetzenden Technologie zu schützen. Die OASIS-Mitglieder repräsentieren den Markt der öffentlichen und privaten Technologieführer, Anwender und Meinungsbildner. Das Standardisierungskonsortium hat über 5.000 Teilnehmer, die über 600 Organisationen und Einzelmitglieder in 65 Ländern vertreten.
Über das FutureTrust Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.
ecsec ist ein spezialisierter Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
https://ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
