FutureTrust veröffentlicht das eIDAS-Portal als Auftakt zur Umsetzung der „EU Student eCard“ …
FutureTrust ermöglicht „EU Student eCard“ und eIDAS-Portal für Deutschland
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) und der geplanten EU Student eCard, die es Studierenden zukünftig ermöglichen wird, sich bei einem Umzug ins Ausland problemlos elektronisch an allen Europäischen Hochschulen anzumelden und so Zugang zu grenzüberschreitenden Mobilitätsdienstleistungen zu haben, hat das EU-geförderte FutureTrust Projekt heute das eIDAS-Portal (https://eID.AS/portal) veröffentlicht. Dieses ermöglicht es allen deutschen Hochschulen, die existierenden Hochschulzugangskennungen aus der Authentifikations- und Autorisierungs-Infrastruktur der DFN-AAI-Föderation mit dem deutschen Personalausweis zu verknüpfen, um vertrauenswürdige X.509-Zertifikate für Studierende und Hochschulangehörige auszustellen, die anschließend für die starke Authentifizierung, Verschlüsselung und fortgeschrittene elektronische Signatur von verkehrsfähigen, elektronischen „Learning Agreements“ gemäß den europäischen Regularien, wie beispielsweise dem Durchführungsbeschluss (EU) 2015/1506 der Kommission, verwendet werden können.
Die innovative Lösung wurde gemeinsam von Experten der Ruhr-Universität Bochum (RUB), der Universität Leipzig (UoL), der Hochschule Coburg, der DFN-Cert Services GmbH und der ecsec GmbH konzipiert und umgesetzt und wird in der "Secure Cloud Infrastructure (SkIDentity)" betrieben, die nach verschiedenen Sicherheits-, Datenschutz- und sonstigen Konformitätskriterien zertifiziert wurde. Die hierbei ausgestellten X.509-Zertifikate werden innerhalb der Public-Key-Infrastruktur des Deutschen Forschungsnetzes (DFN-PKI) verwaltet, die nach ETSI EN 319 411-1 zertifiziert ist, und allen Mitgliedern des DFN-Vereins zur Verfügung steht. Statt komplexer und kostenintensiver papierbasierter Prozesse und manueller Identifikationsverfahren, die nach der geltenden Zertifizierungsrichtlinie die physische Anwesenheit der Antragsteller zur Identifizierung erfordern, kombiniert das eIDAS-Portal die akademische Identität eines Antragstellers aus der Authentifizierungs- und Autorisierungsinfrastruktur der DFN-AAI-Föderation mit der offiziellen nationalen Identität aus dem deutschen Personalausweis, welcher mit der höchsten Sicherheitsstufe ("hoch") gemäß der eIDAS-Verordnung notifiziert wurde und seit September 2018 europaweit anerkannt wird.
Das intelligente "eIDAS-Portal made in Germany" demonstriert nicht nur die Machbarkeit und den Nutzen eines vollelektronischen Verfahrens zur Zertifikatsausstellung auf Basis der elektronischen Identifizierung (eID) nach Art. 24 (1) (b) der eIDAS-Verordnung, sondern bildet den Auftakt für die praktische Umsetzung einer offenen, integrativen, sicheren, datenschutzfreundlichen und nachhaltigen digitalen Service-Infrastruktur zur Studierendenmobilität in Europa („EU Student eCard“), die auf der von der eIDAS-Verordnung regulierten pan-Europäischen eID-Infrastruktur aufsetzt und in das internationale eduGAIN-Netzwerk eingebunden ist.
"Wir freuen uns sehr, den Start des eIDAS-Portals als Auftakt zur Umsetzung der ‚EU Student eCard‘ bekannt geben zu dürfen, was nicht nur das Vertrauen und die Effizienz der Verwaltungsprozesse innerhalb der Ruhr-Universität Bochum und anderer deutscher Hochschulen verbessert, sondern auch das Potenzial hat, die Einführung von eIDAS in ganz Europa und darüber hinaus voranzutreiben und Vertrauen, Sicherheit und Datenschutz in vielen akademischen Einrichtungen zu fördern", erklärt Prof. Dr. Jörg Schwenk, Lehrstuhl für Netzwerk- und Datensicherheit an der Ruhr-Universität Bochum und Projektleiter des FutureTrust-Projekts.
Der portugiesische Dienst für elektronische SEPA-Mandate
Ziel des vom FutureTrust Partner Multicert S.A. entwickelten „eMandate“-Demonstrators für elektronische SEPA-Mandate (Single European Payments Area) ist es, ein System zur Verwaltung elektronischer und XML-basierter SEPA-Mandate bereitzustellen, um die aufwändigen papierbasierten Prozesse für die Einzugsermächtigung zwischen einer Bank, einem Verbraucher und einer Dienstleistung zu ersetzen. Der Schuldner kann ein Mandat über einen sicheren elektronischen Kanal über das Internet erteilen, ändern oder stornieren, um einen Ende-zu-Ende gesicherten Echtzeitprozess zu ermöglichen.
Der eMandate-Demonstrator deckt den gesamten Workflow der Ausgabe eines eMandates ab, z.B. die Online-Ermächtigung einer SEPA-konformen Lastschrift gemäß der Norm EPC208-08. Basierend auf dem für die SEPA-Lastschrift vorgesehenen „Four Corner Model“ (Schuldner, Gläubiger, Schuldnerbank, Gläubigerbank) ist ein vollständiger Routing- und Validierungsdienst integriert. Für die übrigen Services (Homebanking der Schuldnerbank und Website des Gläubigers) werden entsprechende Beispielanwendungen zur vollständigen Demonstration des kompletten Workflows bereitgestellt. An diesem Prozess sind drei wesentliche Datenflüsse beteiligt: eine eMandate-Anfrage, eine eMandate-Antwort und eine elektronische Unterschrift mit einem elektronischen Zertifikat. Dieser Workflow, der im eMandate-Bereich des FutureTrust Pilot-Portals vorgestellt wird, digitalisiert den kompletten Workflow eines SEPA-eMandats auf der Grundlage der verschiedenen eIDAS-konformen FutureTrust-Dienste, einschließlich des FutureTrust eID-Brokers, des Signaturerstellungs- & Siegeldienstes (SigS), des Validierungsdienst (ValS) und des Bewahrungsdienstes (PresS), und zeigt, wie diese innovativen elektronischen Dienste die bestehenden EPC-eMandate-Standards unter Verwendung moderner eIDAS-Technologien weiter verbessern können.
Der österreichische Dienst für elektronische Rechnungen
Die FutureTrust „eInvoice“-Pilotanwendung adressiert den Bedarf, die elektronische Zustellung von Rechnungen durch automatisierte Prozesse zu erledigen. Das Bundesrechenzentrum (BRZ) entwickelt und betreibt im Auftrag des Bundesministeriums der Finanzen die österreichische Gemeinschaftsanwendung zur elektronischen Rechnungseinbringung (E-RECHNUNG.GV.AT) für den öffentlichen Sektor. Das eInvoice-System ist in das österreichische, staatliche Unternehmensservice Portal (USP) integriert, welches bei der Nutzung integrierter eServices die Identifizierung, Authentifizierung und Zugangskontrolle von registrierten Nutzern ermöglicht. Das USP bietet einen speziellen Authentifizierungsdienst an, um die Identität der mitwirkenden Unternehmen in zuverlässiger Art und Weise zu überprüfen. Nach der ersten Anmeldung beim USP kann der autorisierte Vertreter auf verschiedene Services zugreifen, darunter das eInvoice-System, das mehrere Kanäle anbietet, über die Unternehmen eRechnungen an den österreichischen Staat übermitteln können. Die in FutureTrust entwickelte „eInvoice“ Pilotanwendung demonstriert die Machbarkeit der Validierung internationaler Zertifikate mit dem FutureTrust Validierungsdienst ValS und der „Global Trust List“ (gTSL).
Der georgische Dienst für elektronische Apostillen
Der eApostille-Demonstrator soll eine Alternative zu papierbasierten Apostille- und Legalisierungsdiensten für offizielle Dokumente bieten. Apostillen sind Urkunden, die die Herkunft eines öffentlichen Dokuments (z.B. Geburts-, Heirats- oder Sterbeurkunde, Urteil, Registerauszug oder notarielle Beglaubigung) belegen. Eine Apostille bescheinigt nur die Herkunft des öffentlichen Dokuments, auf das sie sich bezieht. Sie bescheinigt die Echtheit der Unterschrift oder des Siegels der Person oder Behörde, die das öffentliche Dokument unterzeichnet oder versiegelt hat, und die Eigenschaft, in der dies geschehen ist, nicht aber den Inhalt des Dokumentes. Dieser von der „Public Service Development Agency“ Georgiens (PSDA) entwickelte eApostille-Demonstrator stellt sicher, dass apostillierte Dokumente leicht für Empfängerparteien, z.B. Verwaltungsbehörden anderer Länder, mit dem FutureTrust ValS validiert werden können. In der Regel gibt es pro Vertragsstaat ein oder mehrere unterschiedene Verwaltungsorgane, die befugt sind, die Dienstleistungen der Apostillierung / Legalisierung zu erbringen. Im Falle Georgiens vertritt die PSDA eine dieser Stellen, die befugt sind, Apostillierungs- und Legalisierungsdienste für eine Vielzahl von Dokumenten zu erbringen, die von zuständigen Stellen in Georgien ausgestellt wurden. Hierbei ist zu beachten, dass die von der PSDA-Apostille bestätigten Dokumente direkt ins Ausland verschickt werden können und internationale Anerkennung finden.
Das System baut auf dem Beweiswert elektronischer Signaturen auf, der sich aus Art. 33 der eIDAS-Verordnung ergibt, wenn sie von Regierungsstellen oder Notaren zur Überprüfung der Echtheit eines Dokuments in elektronischer Form verwendet werden. Zu diesem Zweck integriert der eApostille-Demonstrator den FutureTrust Validation Service (ValS), um die Gültigkeit der angebrachten elektronischen Signaturen oder Siegel auf der Grundlage der Global Trust List (gTSL) zu überprüfen und verwendet zudem den eID-Brokers und den Preservation Service (PresS), die im Rahmen des FutureTrust Projekts entwickelt wurden.
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.
Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
FutureTrust c/o EEMA
E-Mail: jon.shamah@eema.org