SkIDentity aktiviert eIDAS und ermöglicht ab sofort Identifizierung mit internationalen Ausweiskarten
eIDAS-Verordnung sorgt für EU-weite Anerkennung von Ausweisdokumenten
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Hierbei ist vorgesehen, dass die EU-Mitgliedsstaaten ihre elektronischen Identifizierungsmittel bei der Europäischen Kommission notifizieren, damit diese von anderen Mitgliedsstaaten verbindlich anerkannt werden.
"Die eIDAS-Verordnung ist ein zentraler Baustein für die Weiterentwicklung des digitalen EU-Binnenmarktes. Auf ihrer Grundlage können bürgerfreundliche und zugleich sichere Angebote der Verwaltung in Europa ausgebaut werden. Deshalb ist es mir wichtig, frühzeitig die Voraussetzungen für die internationale Nutzung des deutschen elektronischen Identitätsnachweises zu schaffen. Wer in Deutschland einen Personalausweis oder einen elektronischen Aufenthaltstitel mit aktivierter Online-Ausweisfunktion besitzt, kann damit künftig Verwaltungsdienstleistungen anderer EU-Mitgliedstaaten im Internet in Anspruch nehmen.", erklärt Bundesinnenminister Dr. Thomas de Maizière dazu.
Die Bundesrepublik Deutschland hat am 20. Februar 2017 die Notifizierung des elektronischen Identitätsnachweises auf Basis des deutschen Personalausweises eingeleitet. Am 28. Juni 2017 kam das zuständige „Cooperation Network“ zu dem Ergebnis, dass die eID-Funktion des Personalausweises das höchste Sicherheitsniveau (Level of Assurance „high“) erfüllt. Es darf davon ausgegangen werden, dass das formale Notifizierungsverfahren für den elektronischen Personalausweis in Kürze abgeschlossen werden wird und viele weitere EU-Mitgliedsstaaten entsprechende Notifizierungsverfahren eröffnen werden.
SkIDentity aktiviert eIDAS-Funktionalität und öffnet sich für weltweiten Markt
Der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) unterstützt den deutschen Personalausweis bereits seit 2014. Durch die heutige Aktivierung der eIDAS-Funktionalität können im SkIDentity-Dienst ab sofort auch Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien genutzt werden. Um die Akzeptanz der unterstützten Identitätsdokumente auch in anderen Regionen der Erde zu ermöglichen, können sich interessierte Anbieter von Online-Diensten nun sogar per Login mit LinkedIn und Facebook an der SkIDentity-Diensteverwaltung anmelden.
„Wir begrüßen die positive Entwicklung des eIDAS-Ökosystems und freuen uns auf die bevorstehende Notifizierung des Personalausweises“, ergänzt Dr. Detlef Hühnlein, Geschäfts-führer der ecsec GmbH. „Mit der heutige Aktivierung der eIDAS-Funktionalität in SkIDentity werden elektronische Ausweisdokumente nun auch international sehr leicht nutzbar.“
Über SkIDentity
Der SkIDentity-Dienst wurde seit 2012 mit Unterstützung des Bundesministeriums für Wirtschaft und Energie (BMWi) im „Trusted Cloud“ Technologieprogramm, der Europäischen Kommission und des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat von einem interdisziplinären Expertenteam Leitung der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH entwickelt, erprobt und den verschiedenen relevanten Zertifizierungen bezüglich Datenschutz und Datensicherheit zugeführt. SkIDentity wird von den maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG, der SiXFORM GmbH, der Giesecke & Devrient GmbH und ausgewählten Industrie- und Handelskammern unterstützt.
Über die ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
ecsec und LuxTrust bringen neues Protokoll für qualifizierte elektronische Signaturen in die Standardisierung bei OASIS ein
Browser-basierte Erzeugung von qualifizierten Signaturen zunehmend schwierig
Browser-Anbieter blockieren zunehmend Plug-In-Schnittstellen, wodurch insbesondere die Verwendung von Java-Applets für den Zugriff auf Chipkarten in Webanwendungen verhindert wird. Das neuartige „ChipGateway-Protokoll“ bietet eine Lösung für dieses Problem, indem es die Nutzung von Chipkarten im Browser und die Erzeugung von qualifizierten elektronischen Signaturen ohne Plug-Ins und insbesondere ohne Verwendung von Java im Browser ermöglicht. Dieses innovative Protokoll, das gemeinsam von LuxTrust und ecsec entwickelt wurde, wurde heute an die internationale Standardisierungsorganisation OASIS übergeben. OASIS treibt bekanntlich die Entwicklung, Konvergenz und breite Nutzung offener Standards für die globale Informationsgesellschaft voran und setzt sich insbesondere für die Schaffung offener Standards für digitale Signaturdienste ein.
eIDAS-Verordnung erleichtert qualifizierte elektronische Signaturen in der Cloud
Die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) ist seit Juli 2016 in allen Mitgliedstaaten der Europäischen Union vollständig anwendbar und befasst sich unter anderem mit qualifizierten elektronischen Signaturen als Ersatz der manuellen Unterschrift. Während die Erzeugung qualifizierter elektronischer Signaturen traditionell mit lokal am System des Benutzers angeschlossenen Chipkarten oder ähnlichen kryptographischen Geräten erfolgen musste, führte die eIDAS-Verordnung die so genannte „Fernsignatur“ ein, durch die die Erzeugung qualifizierter elektronischer Signaturen in Cloud-Anwendungen ermöglicht wird. "Leider gibt es bisher im Markt keinen Standard für den benutzerfreundlichen Zugriff von Cloud-basierten Anwendungen auf lokale Signaturerstellungseinheiten", erklärte Stefan Hagen, Co-Vorsitzender des auf digitale Signaturdienste spezialisierten Standardisierungskomitees OASIS Digital Signature Services eXtended (DSS-X) TC.
„ChipGateway-Protokoll“ ermöglicht lokale Signatur für Cloud-basierte Anwendungen
Das neuartige „ChipGateway-Protokoll“ schließt die Lücke in den eIDAS-Standards und ermöglicht die Verwendung von lokalen Signaturerstellungseinheiten in Cloud-basierten Anwendungen. Mit dem „ChipGateway-Protokoll“, das von den in der BSI TR-03124 für den elektronischen Personalausweis verwendeten Protokollen inspiriert und in der zertifizierten Open eCard App implementiert wurde, können qualifizierte elektronische Signaturen leicht in Browser-basierten Web- und Cloudanwendungen erzeugt werden. „Mit dem ‚ChipGateway-Protokoll‘ ist es nun möglich, dass ein entfernter Signaturserver über einfache Funktionen zur Auflistung der verfügbaren Token und Zertifikate sowie zur Erstellung einer Signatur auf die lokal angeschlossenen Signaturerstellungseinheiten zugreifen kann, wodurch eine nahtlose und benutzerfreundliche Signaturerstellung ermöglicht wird“, erklärt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.
Beitrag zu OASIS als Startpunkt für die Entwicklung eines offenen eIDAS-Ökosystems
Das innovative „ChipGateway-Protokoll“ wurde heute dem auf die Erstellung offener Standards für elektronische Signaturdienste spezialisierten OASIS Digital Signature Services eXtended (DSS-X) TC als Standardisierungsbeitrag zur Verfügung gestellt. „Es war uns ein Vergnügen, gemeinsam mit der ecsec GmbH das ‚ChipGateway-Protokoll‘ zu entwickeln", erklärt Thomas Kopp, Leiter Forschung und Entwicklung bei LuxTrust S. A. „Wir sind davon überzeugt, dass offene Standards für die erfolgreiche Entwicklung des eIDAS-Ökosystems von entscheidender Bedeutung sind und freuen uns deshalb, die ‚ChipGateway-Spezifikation‘ in die Standardisierung bei OASIS einbringen zu können, um damit die Entwicklung eines offenen Ökosystems für Vertrauensdienste und elektronische Transaktionsdienste in Europa und darüber hinaus zu fördern. Dies unterstreicht einmal mehr die Innovationskraft von LuxTrust als Europäischer Anbieter von Vertrauensdiensten für qualifizierte elektronische Signaturen gemäß der eIDAS-Verordnung."
EU-Projekt „FutureTrust“ unterstützt die eIDAS-bezogene Standardisierung
"Wir freuen uns sehr, das ‚ChipGateway-Protokoll‘ als Input für die weitere Standardisierung erhalten zu haben und laden alle interessierten Parteien herzlich ein, an der Entwicklung eines offenen eIDAS-Ökosystems mitzuwirken", so Stefan Hagen, Co-Vorsitzender des OASIS Digital Signature Services eXtended (DSS-X) TC. Da mehrere DSS-X-Experten im Rahmen des EU-geförderten FutureTrust-Projekts aktiv sind, ist es nicht verwunderlich, dass dieses Projekt die anstehenden Standardisierungsarbeiten aktiv unterstützen wird. „Wir sind stolz darauf, die Entwicklung von eIDAS-bezogenen Standards unterstützen zu können und planen darüber hinaus, eine Open Source Referenzimplementierung des neuartigen ‚ChipGateway-Protokolls‘ bereitzustellen“, ergänzt Jon Shamah, FutureTrust Associate Partner Manager. „FutureTrust lädt alle interessierten Parteien ein, von diesen spannenden Entwicklungen zu profitieren und sich dem Projekt als assoziierte Partner anzuschließen."
Über die LuxTrust S.A.
LuxTrust wurde 2005 gegründet und ist der Vertrauensdiensteanbieter am Standort Luxemburg. Er bietet digitales Identitätsmanagement, qualifizierte elektronische Signaturdienste und andere Vertrauensdienste im Einklang mit der eIDAS-Verordnung. LuxTrust verwaltet digitale Identitäten, die interoperabel und vielseitig anwendbar sind und heute der gesamten Bevölkerung von Luxemburg dienen. Vertrauensdienste werden sicher über die Cloud ausgeliefert, basierend auf Endgeräten mit Hardware-Elementen sowie mobilen Lösungen, die höchste Zertifizierungen und Standards erfüllen. Dank seines Portfolios, das hochwertige Vertrauensdienste, mobile Benutzerfreundlichkeit und Innovation verbindet, erweitert LuxTrust stetig seine internationale Reichweite.
Über OASIS
OASIS ist ein gemeinnütziges, internationales Konsortium, das die Entwicklung, Konvergenz und Akzeptanz offener Standards für die globale Informationsgesellschaft vorantreibt. OASIS fördert den Konsens in der Industrie und produziert weltweit Standards für Sicherheit, Datenschutz, Cloud Computing, IoT, SmartGrid und andere Bereiche. Die von OASIS entwickelten offenen Standards bieten das Potenzial, Kosten zu senken, Innovationen anzuregen, wachsende globale Märkte zu stärken und das Recht auf freie Auswahl der einzusetzenden Technologie zu schützen. Die OASIS-Mitglieder repräsentieren den Markt der öffentlichen und privaten Technologieführer, Anwender und Meinungsbildner. Das Standardisierungskonsortium hat über 5.000 Teilnehmer, die über 600 Organisationen und Einzelmitglieder in 65 Ländern vertreten.
Über das FutureTrust Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.
ecsec ist ein spezialisierter Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
https://ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
