- Anzeigen -


Authentisierung mit dem Personalausweis


Einfachere Integration der Online-Ausweisfunktion in Anwendungen
BSI ermöglicht Zertifizierung von eID-Kernels und eIDAS-Middleware

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie BSI TR-03124 (https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03124/index_htm.html) um Test- und Anwendungsprofile erweitert, auf deren Basis eine Zertifizierung von Softwarebibliotheken zur Integration der Online-Authentisierung mit dem Personalausweis in (mobilen) Anwendungen möglich ist. Softwarebibliotheken sind eine Alternative zum vollständigen eID-Client - wie etwa der (mobilen) AusweisApp2 (https://www.ausweisapp.bund.de/download/) - und können von Anbietern genutzt werden, um die Identifizierung mit dem Personalausweis in eigene Apps zu integrieren. Mit einer Zertifizierung wird die korrekte und sichere Funktion der eID-Client-Software sichergestellt.

Die Technische Richtlinie BSI TR-03124 spezifiziert den eID-Client, der den Authentisierungsvorgang mit dem Personalausweis auf Seiten des Nutzers koordiniert. Auch Hersteller entsprechender Softwarebibliotheken (eID-Kernel) können diese nun vom BSI zertifizieren lassen. Darüber hinaus legt das BSI mit der Erweiterung der Technischen Richtlinie BSI TR-03130-4 (https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03130/TR-03130_node.html) den Grundstein für die Zertifizierung der Softwarekomponente für die grenzüberschreitende Identifizierung (eIDAS-Middleware) mit der Online-Ausweisfunktion gemäß eIDAS-Verordnung.

Die eIDAS-Verordnung (https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/eIDAS/eIDAS_node.html) regelt die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung von elektronischen Identifizierungsmitteln und Vertrauensdiensten für den Europäischen Wirtschaftsraum. Im Bereich der elektronischen Identifizierung wird hierdurch die grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich vereinfacht. So können Mitgliedsstaaten ihre nationalen eID-Systeme bei der EU-Kommission notifizieren. Während die Notifizierung auf freiwilliger Basis erfolgt, müssen elektronische Identifizierungssysteme nach der Notifizierung von Verwaltungsdienstleistungen anderer Mitgliedsstaaten ab September 2018 verbindlich anerkannt werden.

Zu diesem Zweck stellt Deutschland den anderen EU-Mitgliedsstaaten sowie der EU-Kommission eine Middleware bereit ("German eIDAS-Middleware"). Diese implementiert einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil 3 der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion. Für den elektronischen Identitätsnachweis
(https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/ElektronischeIdentitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html)
können Personalausweise und elektronische Aufenthaltstitel genutzt werden, die ab dem 1. November 2010 bzw. 1. September 2011 ausgestellt wurden.

Beide Karten enthalten die Online-Ausweisfunktion: einen Chip mit den gleichen persönlichen Daten, die auch auf der Karte zu sehen sind. Da die Daten immer verschlüsselt übertragen werden, schützt die Online-Ausweisfunktion vor Datendiebstahl und -missbrauch.

Hierzu nutzt die Online-Ausweisfunktion eine starke Zwei-Faktor-Authentifizierung basierend auf "Besitz" (eID-Karte) und "Wissen" (6-stellige PIN), wodurch die Sicherheit der Anwendung gewährleistet ist. (BSI: ra)

eingetragen: 11.07.17
Home & Newsletterlauf: 10.08.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Fortschrittliche Predictive-Maintenance

    Aurora Labs erhält in einer ersten Finanzierungsrunde 8,4 Millionen US-Dollar. Die Finanzierung ermöglichen Fraser McCombs Capital sowie MizMaa Ventures, das bereits früher in Aurora Labs investiert hat. Das Unternehmen Aurora Labs, das bereits drei namhafte internationale OEM-Kunden hat, wird die finanziellen Mittel nutzen, um seine weltweite Marktpräsenz, nach der Eröffnung seiner deutschen Niederlassung im Mai, weiter auszubauen und seine Aktivitäten in Forschung und Entwicklung voranzutreiben. In einer Branche, in der Fahrzeuginnovationen maßgeblich durch Software vorangetrieben werden, sind Automobilhersteller mit immer kürzeren Entwicklungszyklen sowie häufigen und unvorhersehbaren Softwareproblemen konfrontiert, was zu höheren Rückrufraten führt.

  • Erkennung und Absicherung privilegierter Accounts

    Bomgar, Enterprise-Anbieterin für sichere Zugriffslösungen, wird Avecto übernehmen, eine englische Anbieterin für Privileged Endpoint Management. Avectos Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Durch Kombination von Avectos und Bomgars Privileged Account- und Session Management-Technologien werden Firmen in die Lage versetzt, nur die tatsächlich benötigten Benutzerrechte zuzuteilen und damit wirksame Sicherheitsvorkehrungen gegen die aktuell häufigsten Bedrohungen zu treffen.

  • Zuverlässige Datentransfers im Hochsicherheitsnetz

    Für die Datendiode vs-diode hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung bis zur Geheimhaltungsstufe GEHEIM erteilt. Die Datendiode des deutschen IT-Sicherheitsherstellers genua GmbH kann somit eingesetzt werden, um Daten in GEHEIM-eingestufte Netze zu übertragen. In Gegenrichtung wird dagegen jeglicher Informationsfluss abgeblockt, um das Abfließen geheimer Daten in ungesicherte Netze zuverlässig auszuschließen. Die vs-diode erreicht beim Einbahn-Datenverkehr bis zu 1 Gbit/s Durchsatz und ermöglicht die Übertragung großer Datenmengen in eingestufte Netze.

  • Schutz von Endgeräten und Daten

    Matrix42 übernimmt EgoSecure, Anbieterin für Endpoint Security-Software. Die Mehrheit der Eigentumsanteile übernimmt Matrix42 von InfoWatch, einer Unternehmensgruppe für integrierte Lösungen zur Gewährleistung der Informationssicherheit. EgoSecure, mit Hauptsitz in Ettlingen bei Karlsruhe, hat sich seit über zehn Jahren auf den Schutz von Endgeräten und Daten spezialisiert. EgoSecure ist ein etablierter Softwareanbieter im deutschsprachigen und europäischen Markt mit über 2.000 Kunden und seit mehreren Jahren Technologiepartner von Matrix42. Matrix42 ist bereits letztes Jahr über eine Technologieallianz mit dem Security Start-up enSilo in den Markt für Endgerätesicherheit eingestiegen. Die Produkte für Datenverschlüsselung, Schnittstellen- und Applikationskontrolle sowie Security Monitoring vervollständigen nun die Matrix42 Endpoint Security Suite.

  • Keine umfassende IT-Sicherheitsstrategie

    Stormshield forciert im Zuge ihres Wachstumskurses in der DACH-Region ihre Aktivitäten in Österreich. Der französische Hersteller hat sein Team neu aufgestellt und erweitert. Mit Andreas Kroisenbrunner als neuem Sales Manager verstärkt Stormshield ihre Sales-Aktivitäten auf dem österreichischen Markt. Ziel ist es, mit der direkten Nähe zu den Unternehmen vor Ort diese für das Thema Cybersicherheit zu sensibilisieren und den Marktanteil weiter auszubauen. Was die firmeninterne IT-Sicherheit angeht, sind Österreichs Unternehmen deutlich im Rückstand. Laut der aktuellen PwC-Studie "Global State of Information Security Survey 2018" haben ganze 84 Prozent der österreichischen Unternehmen keine umfassende IT-Sicherheitsstrategie.