Open eCard wird mobil und unterstützt eIDAS
Erster Open Source „eID-Kernel“ gemäß BSI TR-03124 für Android
Mit der kürzlich veröffentlichten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Auf dieser Basis kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Die innovative Entwicklung wurde im „FutureTrust“ Projekt von der Europäischen Union unterstützt und wird bereits im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach produktiv eingesetzt. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 kann die mobile Nutzung nun auch leicht für andere kontaktlose Ausweis- und Signaturkarten erreicht werden.
„ChipGateway-Protokoll“ ermöglicht Erstellung elektronischer Signaturen im Web
Mit dem in der aktuellen Open eCard App unterstützten „ChipGateway-Protokoll“, das unter anderem bei der auf dem Sicherheitsniveau „hoch“ notifizierten Luxemburger eID-Karte genutzt wird, können fortgeschrittene und qualifizierte elektronische Signaturen gemäß der Verordnung (EU) No. 910/2014 (eIDAS) in Webanwendungen erstellt werden. Das derzeit bei OASIS DSS-X standardisierte Protokoll ermöglicht den nahtlosen Übergang von der klassischen Chipkarten-basierten Signatur zu modernen Fernsignaturverfahren, wie sie durch die eIDAS-Verordnung ermöglicht werden. „Das große Potenzial der elektronischen Identifizierungs- und Vertrauensdienste wird zunehmend auch mobil genutzt“, ergänzt Andrea Servida, Leiter des Referates „E-Government and Trust“ in DG CONNECT der Europäischen Kommission. „Es freut uns, dass hierfür dank ‚FutureTrust‘ und ‚Open eCard‘ nun weitere frei nutzbare Open Source Komponenten zur Verfügung stehen.“
Installer für Windows, MacOS und Linux erleichtern die Inbetriebnahme und Nutzung
Durch die mit der Version 1.3 erstmals bereitgestellten Installer für Windows, MacOS und die Linux-Distributionen Debian, Ubuntu, openSUSE und Fedora wird die Inbetriebnahme der Open eCard App auf PC-Plattformen sowie die Nutzung von Ausweis- und Signaturkarten in Deutschland, Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien für Endnutzer erleichtert.
go.eIDAS-Tutorial und Hackathon bei Open Identity Summit 2019 (27.-29.03.2019)
Die Bereitstellung der aktualisierten Open eCard Plattform bildet gleichzeitig auch den Auftakt für die technische Offensive in der kürzlich gestarteten „go.eIDAS“-Initiative, in der weitere Open Source Komponenten entstehen und in innovative Lösungen integriert werden sollen. Um den Einstieg für Entscheider und App-Entwickler zu erleichtern, wird von den Open eCard Experten zu Beginn des Open Identity Summit 2019 (27.-29.03.2019 in Garmisch-Partenkirchen) ein go.eIDAS-Tutorial angeboten, bei dem nicht nur das eIDAS-Ökosystem, sondern auch die verschiedenen einschlägigen Open Source Komponenten vorgestellt werden. Die originellste und innovativste Projektidee auf Basis der eIDAS-Dienste wird im Rahmen des go.eIDAS-Hackathon ausgezeichnet. „Es freut uns, dass wir mit Open eCard einen kleinen Beitrag zur weiteren Mobilisierung des eIDAS-Ökosystems leisten konnten“, ergänzt Tobias Wich, Open eCard Maintainer. „Gern gehen wir hier voran und laden nun alle Online-Diensteanbieter, App-Entwickler und sonstige Innovatoren ein, die durch eIDAS eröffneten Chancen praktisch zu nutzen. Wer mit smarten und vertrauenswürdigen Lösungen hoch hinaus will, sollte das Open Identity Summit 2019 mit Sicherheit nicht verpassen. Wir freuen uns darauf, Sie dort zu treffen!“
Über das Open eCard-Projekt. Im Rahmen des Open eCard-Projektes (https://openecard.org) haben sich industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App der erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client und nun auch der erste Open Source eID-Kernel für Android und der erste frei nutzbare ChipGateway-Client entstanden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de