FutureTrust veröffentlicht Signatur- & Siegel- erstellungs- (SigS) und Validierungsdienst (ValS)
FutureTrust Pilotportal präsentiert eIDAS-bezogene Innovationen
Um die breite Akzeptanz der elektronischen Identifizierung (eID) und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu unterstützen, hat das von der EU geförderte FutureTrust Projekt wesentliche Teile des "eIDAS-Ökosystems" untersucht, um innovative Komponenten, Dienste und An-wendungen zu schaffen, welche die "Zukunft des Vertrauens" prägen werden. Das kürzlich gestartete FutureTrust Pilotportal (https://pilots.FutureTrust.eu) präsentiert kontinuierlich eIDAS-bezogene Innovationen, die den Einsatz von eID- und Signaturtechnologien in realen Anwendungen vereinfachen werden. Nach der Bereitstellung des paneuropäischen eID-Brokers, der auf Basis der SkIDentity-Technologie betrieben wird und elektronische Identifikationsmittel und eID-Karten aus Deutschland, Estland, Luxemburg, Belgien, Portugal, Serbien und Georgien unterstützt, hat das FutureTrust Projekt nun zwei wichtige Vertrauensdienste für die Erstellung und Validierung von elektronischen Signaturen und zugehörigen kryptographisch geschützten Datenobjekten bereitgestellt.
„Ein wichtiges Ziel von ‘FutureTrust‘ war es, den Einsatz von eIDAS-Technologien in der Praxis zu vereinfachen. Vor diesem Hintergrund freut es mich zu sehen, wie einfach es ist, den Signatur- & Siegelerstellungsdienst (SigS) für die Erstellung von Signaturen und Siegeln in standardisierten Formaten mit einer Vielzahl von Signaturerstellungseinheiten zu nutzen", erklärt Jon Shamah, Vorsitzender von EEMA. „Dass es nun sogar möglich ist, mit dem deutschen Personalausweis fortgeschrittene elektronische Signaturen zu erstellen, ist für deutsche Bürgerinnen und Bürger besonders schön", ergänzt Dr. Detlef Hühnlein, Geschäftsführer und Gründer der ecsec GmbH. „Die neuartige Kombination der Online-Ausweisfunktion des Personalausweises mit elektronischen Siegeln schafft intelligente fortgeschrittene elektronische Signaturen und zeigt, dass es große intrinsische Synergien zwischen den verschiedenen eIDAS-Diensten gibt, die nur genutzt werden müssen.“
FutureTrust Signatur- & Siegelerstellungsdienst (SigS)
Der FutureTrust Signatur- & Siegelerstellungsdienst (SigS) ermöglicht es, fortgeschrittene und qualifizierte elektronische Signaturen und Siegel mit einer Vielzahl von Signatur- und Siegelerstellungseinheiten von Vertrauensdiensteanbietern aus ganz Europa zu erzeugen. Zu den unterstützten Signaturerstellungseinheiten gehören unter anderem der deutsche Personalausweis, der deutsche Heilberufsausweis, die über die Industrie- und Handelskammern herausgegebene „IHK-Signaturkarte“ und verschiedene qualifizierte Signaturerstellungseinheiten aus Luxemburg, Estland, Belgien und Portugal. Der SigS wird in einer besonders gesicherten Umgebung betrieben und unterstützt standardisierte Signaturformate, die kürzlich von ETSI ESI und OASIS DSS-X entwickelten Schnittstellenstandards sowie das von der ecsec GmbH gemeinsam mit LuxTrust SA entwickelte ChipGateway-Protokoll. Eine Besonderheit des SigS ist die nahtlose Integration mit dem paneuropäischen eID-Broker, der es ermöglicht, intelligente fortgeschrittene elektronische Signaturen auf Basis von elektronischen Identifizierungsmitteln zu erstellen, die nicht nur fortgeschrittene elektronische Signaturen mit dem Personalausweis, sondern auch intelligente Signaturprozesse auf Basis von beliebigen Identitätsmanagementsystemen ermöglichen. Abhängig von der genutzten Signatur- oder Siegelerstellungseinheit und dem Format des bereitgestellten Dokuments (PDF, XML oder anderes Format) produziert der SigS fortgeschrittene oder qualifizierte elektronische Signaturen und Siegel in standardisierten Formaten, wie CAdES, XAdES oder PAdES. Um eine Vielzahl von Anwendungsszenarien und Compliance-Anforderungen zu unterstützen, ermöglicht der SigS das Hinzufügen von Zeitstempeln und unterstützt die verschiedenen von ETSI standardisierten Signaturkonformitätsstufen (B – Basis-Signatur, T – Signatur mit Zeitstempel, LT – Signatur mit Validierungsdaten und LTA – Archivsignaturen).
Während die meisten derzeit verfügbaren Komponenten zur Validierung fortgeschrittener und qualifizierter elektronischer Signaturen und Siegel nur bestimmte Dokumenten- und Signaturformate unterstützen, nicht als Open Source zur Verfügung stehen oder sogar Sicherheitslücken enthalten, wird der FutureTrust Validierungsdienst (ValS), der elektronische Signaturen, Siegel, Zertifikate und Evidence Records prüfen kann, im weiteren Verlauf der FutureTrust Pilotierung als Open Source bereitgestellt.
Der potenziell wichtigste Anwendungsfall für den FutureTrust Validierungsdienst ist die Prüfung von fortgeschrittenen und qualifizierten elektronischen Signaturen und Siegeln, die mit dem SigS oder anderen Signatur- und Siegelerstellungsdiensten in standardisierten Formaten, wie z.B. CAdES, XAdES oder PAdES, erzeugt werden. Darüber hinaus ermöglicht der FutureTrust Validierungsdienst auch die eigenständige Prüfung von X.509 Zertifikaten, bei denen neben dem Sperrstatus auch die Vertrauenswürdigkeit anhand einer entsprechenden Vertrauensliste geprüft werden kann, und Evidence Records (ERS), mit denen der langfristige Erhalt des Beweiswertes digitaler Signaturen in effizienter Weise ermöglicht wird. Die detaillierten Regeln für die Signaturvalidierung werden durch konfigurierbare Richtlinien (Signature Validation Policies) festgelegt und der ValS liefert das Prüfungsergebnis in einem maschinenlesbaren, XML- oder JSON-basierten Prüfbericht zurück. Der FutureTrust Validierungsdienst ist bewusst als erweiterbares System konzipiert worden, so dass Module für andere (noch) nicht standardisierte Signaturformate oder Validierungsrichtlinien einfach in den ValS integriert werden können.
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.
Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
Pilotierung im EU-Projekt FutureTrust gestartet
EU-gefördertes FutureTrust-Projekt unterstützt Umsetzung der eIDAS-VO
Schon vor der vollständigen Anwendbarkeit der eIDAS-Verordnung am 1. Juli 2016 hat sich unter Leitung der Ruhr-Universität Bochum und der ecsec GmbH ein paneuropäisches Expertenteam zusammengefunden, um die Bereitstellung und Nutzung elektronischer Identifizierungs- (eID) und Vertrauensdienste (Trust Services) zu erleichtern. Aufbauend auf grundlegenden und angewandten Forschungsergebnissen wurden zahlreiche innovative Dienste, Anwendungen und Standards entwickelt, welche den Weg für die weltweite Interoperabilität vertrauenswürdiger und rechtsverbindlicher elektronischer Dienste ebnen. In mehr als drei Jahren intensiver Forschungs- und Entwicklungsarbeit sind im EU-geförderten FutureTrust-Projekt zahlreiche bemerkenswerte Innovationen entstanden, die nun einer breiten Öffentlichkeit zugänglich gemacht werden. „Es freut uns sehr, dass wir mit den im FutureTrust-Projekt erarbeiteten Forschungs- und Entwicklungsergebnissen einen Beitrag zur Steigerung der Sicherheit, Vertrauenswürdigkeit und Benutzerfreundlichkeit im eIDAS-Ökosystems leisten konnten“, erläutert Prof. Dr. Jörg Schwenk, Inhaber des Lehrstuhls für Netz- und Datensicherheit an der Ruhr Universität Bochum und Projektleiter des FutureTrust-Projektes.
FutureTrust-Pilotportal startet mit einem paneuropäischen und patentierten eID-Broker
Mit der heutigen Eröffnung des FutureTrust-Pilotportals (https://pilots.FutureTrust.eu) geht die Bereitstellung eines innovativen und paneuropäischen eID-Brokers auf Basis der SkIDentity-Technologie einher, der elektronische Identifizierungsmittel und Ausweiskarten aus Deutschland, Estland, Luxemburg, Belgien, Portugal, Serbien und Georgien sowie beliebige andere Authentisierungstoken und Identifizierungsmittel unterstützt und mit neuartigen und patentierten Technologien die eID-Integration und das datenschutzfreundliche Identitätsmanagement zum Kinderspiel werden lässt. Durch den smarten und in dieser Form weltweit einzigartigen eID-Broker, der durch die Europäischen Patente EP2439900 und EP2919145 geschützt ist, können beliebige Authentisierungstechnologien sehr leicht integriert und abgeleitete Identitäten in datenschutz- und benutzerfreundlicher Weise erstellt und verwaltet werden.
Vertrauensdienste für Signaturen und Siegel sowie smarte eIDAS-Anwendungen folgen
Das bereitgestellte FutureTrust-Portal adressiert wesentliche Teile des eIDAS-Ökosystems und umfasst neben dem mehrfach international ausgezeichneten, zertifizierten und patentierten eID-Service auch verschiedene Vertrauensdienste für die sichere und benutzerfreundliche Erstellung, Validierung und langfristige Bewahrung von elektronischen Signaturen und Siegeln. Darüber hinaus runden die neuartigen Anwendungsdienste und die „globale Vertrauensliste“ (Global Trust List, gTSL) das bemerkenswerte Portfolio der FutureTrust-Resultate ab. „Die nun schrittweise bereitgestellten Projektergebnisse umfassen nicht nur Bausteine für die sichere Realisierung von eID- und Vertrauensdiensten, sondern demonstrieren zudem auch hochinteressante Anwendungsfälle für die im Projekt entwickelten Technologien“, ergänzt Jon Shamah, Vorsitzender von EEMA. „Die elektronisch signierten SEPA-Mandate aus Portugal, die elektronischen Apostillen aus Georgien und das eIDAS-Portal der deutschen Hochschulen werfen schon ihre Schatten voraus.“
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.
Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.
ecsec (https://ecsec.de) ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App und die Open eCard Library, welche als weltweit erster Open Source "eID-Client" bzw. "eID-Kernel" vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
Deutsche Post AG integriert BSI-zertifizierte Open eCard Technologie in POSTIDENT App
Open eCard Library ist weltweit erster Open Source “eID-Kernel” mit BSI-Zertifikat
Die plattformunabhängige Open eCard App wurde bereits im Jahr 2015 unter der Zertifizierungskennung BSI-K-TR-0192-2015 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) zertifiziert. Auf dieser Basis wurde von den eID-Experten der ecsec GmbH inzwischen eine kompakte eID-Bibliothek entwickelt, die als weltweit erster Open Source „eID-Kernel“ veröffentlicht und kürzlich unter der Zertifizierungskennung BSI-K-TR-0333-2019 vom BSI zertifiziert wurde. Durch die freie und vertrauenswürdige Open eCard Library für Android kann die elektronische Identifizierung mit dem Personalausweis direkt in entsprechende Smartphone-Apps integriert werden, was Zusatzgeräte wie Kartenleser unnötig macht und eine besonders bequeme mobile Identifizierung ermöglicht.
Open eCard ermöglicht Nutzung der eID-Funktion nun direkt in POSTIDENT App
Mit POSTIDENT ist die Deutsche Post AG seit vielen Jahren der führende Anbieter von Identifizierungsverfahren in Deutschland. Neben der bekannten Identifizierung in der Postfiliale bietet das Unternehmen verschiedene Verfahren zur Online-Legitimation an, die die verschiedensten regulatorischen Anforderungen erfüllen.
Durch die innovative und kürzlich erneut zertifizierte Open eCard Technologie wird nun direkt in der POSTIDENT App ein besonders bequemer, sicherer und mobiler Identitätsnachweis auf Basis der Online-Ausweisfunktion des Personalausweises ermöglicht. Durch die Integration von Open eCard in die POSTIDENT App wird das Mobiltelefon des Kunden nun gewissermaßen zum mobilen Kartenlesegerät.
Nach Eingabe einer Vorgangsnummer wählt der Benutzer in der POSTIDENT App zwischen den verschiedenen Identifizierungsverfahren. Entscheidet er sich für „POSTIDENT durch Online-Ausweisfunktion”, erfolgt die elektronische Identifizierung innerhalb weniger Sekunden. Hierzu wird eine Verbindung zwischen dem Personalausweis oder elektronischen Aufenthaltstitel mit Online-Ausweisfunktion und dem Android-Smartphone des Benutzers über die NFC-Schnittstelle hergestellt. Durch Eingabe der sechsstelligen eID-PIN gibt der Nutzer die benötigten Ausweisdaten zur verschlüsselten Übertragung frei.
Die POSTIDENT App mit eID und Open Source als Symbol für den digitalen Aufbruch
In Deutschland sind nach Auskunft der Bundesregierung inzwischen mehr als 60 Millionen Personalausweise und über 9 Millionen elektronische Aufenthaltstitel mit Online-Ausweisfunktion ausgegeben, die potenziell für den elektronischen Identitätsnachweis genutzt werden können. Jährlich kommen etwa 8 Millionen Personalausweise und rund 1,3 Millionen Aufenthaltstitel hinzu.
„Die Integration der eID-Funktion in die POSTIDENT App ergänzt unser breites Portfolio an Identifizierungsangeboten ganz gezielt. Damit ermöglichen wir unseren Kunden die Nutzung der Online-Ausweisfunktion des Personalausweises nun auch ganz bequem über ihr Smartphone“, erläutert Steffen Ferrari, Vice President Identitätsmanagement der Deutschen Post. „Die Bedeutung der gemeinsam mit unseren Partnern Deutsche Post AG und SEVEN PRINCIPLES AG realisierten Lösung geht weit über die erhöhte Sicherheit und den gesteigerten Komfort in einer populären und breitenwirksamen Anwendung wie POSTIDENT hinaus“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Vielmehr ist die Nutzung der Online-Ausweisfunktion mittels vertrauenswürdiger und BSI-zertifizierter Open Source Technologie als Blaupause für die kluge Gestaltung des digitalen Wandels und als Symbol und Impuls für den digitalen Aufbruch in Deutschland zu verstehen. Das ist ausdrücklich zur Nachahmung empfohlen!“
Über das Open eCard-Projekt
Im Rahmen des Open eCard-Projektes (https://openecard.org) haben sich industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App der erste vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß BSI TR-03124 zertifizierte Open Source „eID-Client“ und nun auch der erste zertifizierte Open Source „eID-Kernel“ für Android entstanden.
Über die Deutsche Post AG
Deutsche Post (https://www.dpdhl.com) ist der größte Postdienstleister Europas und Marktführer im deutschen Brief- und Paketmarkt. Mit der starken Marke Deutsche Post und rund 155.000 Mitarbeiterinnen und Mitarbeitern, die höchsten Servicestandards verpflichtet sind, ist das Unternehmen als „Die Post für Deutschland” sowie als einer der führenden Anbieter im internationalen Brief- und Paketversand anerkannt. Das Produkt- und Serviceangebot von Deutsche Post verbindet Gegenwart und Zukunft der Post- und Kommunikationsdienstleistungen: von der Brief- und Paketzustellung über die sichere elektronische Kommunikation bis zum Dialogmarketing für Privat- und Geschäftskunden. Dabei entwickelt das Unternehmen als Vorreiter neue Technologien, wie den CO2-neutralen Versand und Logistiklösungen für den Online-Handel.
Deutsche Post ist Teil des Konzerns Deutsche Post DHL Group. Die Gruppe erzielte 2018 einen Umsatz von mehr als 61 Milliarden Euro.
Über SEVEN PRINCIPLES
Enabling Your Digital Business: Die SEVEN PRINCIPLES AG (7P) (https://www.7p-group.com) bietet innovative IT-Dienstleistungen rund um die Digitalisierung von Geschäftsmodellen und -prozessen. Das Leistungsspektrum umfasst die gesamte IT-Wertschöpfungskette von der Prozess- und Architekturberatung über Softwareentwicklung und Systemintegration bis hin zu Managed Services. Innovative Themen wie BI/Big Data Analytics, Cloud-Beratung, SAP-HANA-Beratung & Entwicklung, Security und agile Softwareentwicklung stehen dabei im Fokus der 7P-Kunden, die primär aus den Branchen Telecommunication, Automotive, Energy sowie Travel, Transport & Logistics kommen. Die 7P mit Hauptsitz in Köln beschäftigt bundesweit über 500 Mitarbeiter.
ecsec (https://ecsec.de) ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App und die Open eCard Library, welche als weltweit erster Open Source "eID-Client" bzw. "eID-Kernel" vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
BSI zertifiziert weltweit ersten Open Source “eID-Kernel” gemäß BSI TR-03124
Open eCard – freie und vertrauenswürdige eIDAS-Technologie seit 2012
Offene Technologien für elektronische Identitäten (eID) und Vertrauensdienste gemäß der eIDAS-Verordnung erfreuen sich zunehmender Beliebtheit. Im Rahmen des Open-eCard-Projektes haben sich im Jahr 2012 industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 und ISO/IEC 24727 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App im Jahr 2015 der weltweit erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client entstanden, der neben dem deutschen Personalausweis auch zahlreiche Europäische Ausweis- und Signaturkarten unterstützt.
Open eCard Version 1.3 vom BSI als „eID-Kernel“ gemäß BSI TR-03124 zertifiziert
Mit der nun zertifizierten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Mit dieser Bibliothek kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ gemäß Artikel 8 der eIDAS-Verordnung notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Praktisch eingesetzt wird diese innovative und vertrauenswürdige Schlüsseltechnologie bereits seit geraumer Zeit im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach und die Integration in die Systeme der identity Trust Management AG wurde kürzlich gestartet. Darüber hinaus werfen weitere Anwendungsfelder im Bereich der elektronischen Signatur, die aktuell im EU-geförderten „FutureTrust“ Projekt erschlossen werden, und weitere Integrationen bei namhaften Partnern bereits ihre Schatten voraus. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 können nun außerdem weitere kontaktlose Ausweis- und Signaturkarten sowie der Heilberufsausweis und die zukünftige Generation der elektronischen Gesundheitskarte leicht zur mobilen Authentisierung und Signatur genutzt werden.
Bis 2024 gültiges Zertifikat ohne Mängel dank stringentem Qualitätsmanagement
Durch den ausgereiften und bereits gemäß ISO 27001 auf Basis von IT-Grundschutz geprüften Softwareentwicklungsprozess sowie das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System konnte das Zertifizierungsverfahren gemäß BSI TR-03124 für die aktuelle Version 1.3 der Open eCard-Plattform in sehr kurzer Zeit abgeschlossen werden. „Es freut uns sehr, dass die Zertifizierung der mobilen Open eCard Plattform durch das BSI so zügig abgeschlossen werden konnte“, ergänzt Tobias Wich, Open eCard Maintainer. „Damit steht nun rechtzeitig zum go.eIDAS-Summit am 27. März 2019 ein formal zertifizierter Open Source eID-Kernel zur Verfügung, mit dem das eIDAS-Ökosystem nun buchstäblich noch schneller mobilisiert werden kann. Gern zeigen wir im Rahmen des geplanten Tutorials, wie leicht die zertifizierte Open eCard Library in Android-basierte Smartphone-Apps integriert werden kann.“
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt (https://futuretrust.eu) den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.
Über die go.eIDAS Initiative
Die go.eIDAS-Initiative (https://go.eID.AS) wurde von führenden europäischen Verbänden, Projekten und Expertenorganisationen im Bereich eID und Vertrauensdienste initiiert und soll die praktische Umsetzung der eIDAS-Verordnung (EU) 2014/910 zur elektronischen Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt unterstützen. go.eIDAS ist eine offene Initiative, die alle interessierten Organisationen und Einzelpersonen willkommen heißt, die die Nutzung von eIDAS in Europa und darüber hinaus unterstützen und vorantreiben möchten.
Über das Open Identity Summit
Das Open Identity Summit (https://openidentity.eu) ist seit 2013 das offene Forum internationaler Experten, das praktische Anforderungen und Erfahrungen mit akademischen Innovationen im Bereich von Identitätsmanagement, Vertrauensdiensten, Open Source, Ende-zu-Ende-Verschlüsselung und Cloud Computing verbindet und die Standardisierung in diesem Bereich sowie die freie Nutzung dieser Schlüsseltechnologien fördert. Der nächste Open Identity Summit findet vom 27.-29.03.2019, im Kongresszentrum Garmisch-Partenkirchen, am Fuße des höchsten Deutschen Gipfels (Zugspitze) statt.
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
identity AG setzt auf Open eCard Technologie
Open eCard Library ist weltweit erster Open Source “eID-Kernel” gemäß BSI TR-03124
Im Rahmen des Open eCard Projektes wurde kürzlich der weltweit erste Open Source „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Durch die freie Open eCard Library für Android kann die elektronische Identifizierung mit dem Personalausweis nunmehr direkt in entsprechende Smartphone-Apps integriert werden. Bislang wurde diese innovative und vertrauenswürdige Open Source Technologie bereits erfolgreich von den Landkreisen Lichtenfels und Kulmbach im Bereich „Smart Mobility“ für das dortige „FiftyFifty Taxi“ eingesetzt. Darüber hinaus werfen weitere Anwendungsfelder im Bereich der elektronischen Signatur, die aktuell im EU-geförderten „FutureTrust“ Projekt erschlossen werden, ihre Schatten voraus.
identity mobilisiert Identifizierung mit vertrauenswürdiger Open eCard Technologie
Nun setzt die identity Trust Management AG die vertrauenswürdige Open eCard Technologie in verschiedenen regulierten Branchen, wie z.B. bei Banken, Versicherungen, Telekommunikationsunternehmen und Vertrauensdiensteanbietern, für den hochsicheren mobilen Identitätsnachweis auf Basis der Online-Ausweisfunktion des Personalausweises ein. „Im sensiblen Bereich des Identitätsmanagements sind offene Quellen eine sehr wichtige Voraussetzung für ein vertrauenswürdiges Gesamtsystem. Neben der Verfügbarkeit als Open Source hat uns bei Open eCard insbesondere auch die nachweisliche Unterstützung der einschlägigen BSI-Richtlinien und internationalen Standards sowie die flexible Einsatzfähigkeit und Erweiterbarkeit überzeugt, da der hohe Zertifizierungsstandard der identity AG gewahrt werden muss“, ergänzt Uwe Stelzig, Vorstand der identity Trust Management AG. „Wir freuen uns, auf dieser Basis nun einen weiteren innovativen Baustein im Ident-Management-System der identity AG für den mobilen Identitätsnachweis anbieten zu können, der selbst den höchsten Ansprüchen unserer international agierenden Kunden und unseren nationalen und europäischen Zertifizierungen genügt.“
Die Integration der Open eCard Technologie in das Ident-Management-System der identity TM AG erfolgt in 2019 schrittweise mittels nativer Userführung sowohl in den Online-Remote Verfahren (identity Video, identity Giro) als auch in den Face to Face Verfahren (identity Shop, identity Kurier und identity PoS).
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
SkIDentity ermöglicht go.eIDAS in nur zwei Minuten
go.eIDAS-Initiative fördert flächendeckende Nutzung von eID und Vertrauensdiensten
Vor dem Hintergrund der am 29. September 2018 gestarteten grenzübergreifenden Aner-kennung von notifizierten elektronischen Identifizierungssystemen (eID) haben sich führende europäische Verbände, Projekte und Expertenorganisationen in der gemeinnützigen go.eIDAS-Initiative zusammengeschlossen, um die flächendeckende Nutzung von elektronischen Identifizierungsmitteln und Vertrauensdiensten gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu fördern. Die go.eIDAS-Initiative unterstützt die Entwicklung des eIDAS-Ökosystems beispielsweise durch die Bereitstellung von geeigneten Softwarekomponenten, mit denen die Nutzung von eID und Vertrauensdiensten in Europa und darüber hinaus erleichtert wird.
eID-Integration mit „SkIDentity Cloud Connector“ in unter zwei Minuten möglich
Ein wichtiges Konzept der eIDAS-Verordnung besteht darin, dass die EU-Mitgliedsstaaten ihr nationales eID-System notifizieren können, damit die ausgegebenen Identifizierungsmittel nach einem eingehenden Peer-Review-Verfahren bei der grenzüberschreitenden Authentifizierung von anderen EU-Mitgliedsstaaten anerkannt werden. Erste EU-Mitgliedsstaaten, wie z.B. Deutschland, Estland und Luxemburg, haben das Notifizierungsverfahren bereits erfolgreich abgeschlossen und weitere Mitgliedsstaaten, wie z.B. Belgien und Portugal, folgen.
Während die Integration dieser notifizierten Identifizierungssysteme in Anwendungen bislang sehr aufwendig war und in einem oftmals mehrere Wochen oder gar Monate dauernden Entwicklungs- und Integrationsprojekt erfolgen musste, benötigt die eID-Integration dank SkIDentity nunmehr weniger als zwei Minuten. Der „SkIDentity Cloud Connector“ ist für populäre Programmiersprachen, wie z.B. Java, PHP, Go und Ruby, und weit verbreitete Anwendungssysteme wie z.B. Drupal, Redmine, Liferay, Nextcloud oder WordPress, sowie auf Anfrage für beliebige weitere Applikationen verfügbar.
„eID.gratis!“ – Aktion wird zur Unterstützung von go.eIDAS bis Ostern 2019 verlängert
Um die flächendeckende eID-Nutzung in Europa weiter zu beschleunigen, wird zur Unterstützung der go.eIDAS-Initiative zudem das „eID.gratis!“ Angebot für den mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst bis Ostern 2019 verlängert. Damit können der deutsche Personalausweis und entsprechende Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien für ein halbes Jahr kostenlos in Online-Diensten genutzt werden.
Tutorial „How to go.eIDAS in 2 Minutes“ bei Open Identity Summit 2019 (27.-29.03.2019)
Nach der kürzlich erfolgten Bereitstellung der aktualisierten Open eCard Plattform steht nun mit dem „SkIDentity Cloud Connector“ eine weitere Familie von Softwarekomponenten zur Verfügung, mit denen die eID-Integration abermals erheblich erleichtert wird. „Die eIDAS-Verordnung ist ein weltweit einzigartiges und wirklich bemerkenswertes Rahmenwerk“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Man benötigt schon drei Minuten, um einen groben Überblick über eIDAS und die damit verbundenen Chancen zu erhalten, aber dann nur noch zwei weitere, um diese innovativen Schlüsseltechnologien in eigene Anwendungen zu integrieren.“
Wie Sie notifizierte eID-Systeme aus Deutschland, Estland, Luxemburg, Belgien und Portugal innerhalb von nur zwei Minuten in ihre eigenen Anwendungen integrieren können, erfahren Sie beim Tutorial „How to go.eIDAS in 2 Minutes“, das im Rahmen des go.eIDAS / Open Identity Summit 2019 (27.-29.03.2019 in Garmisch-Partenkirchen) stattfinden wird. Für einen kleinen Vorgeschmack auf dieses praxisnahe und sowohl für Entscheider als auch für Webentwickler geeignete Tutorial gibt es eine kurze Videovorschau.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
Open eCard wird mobil und unterstützt eIDAS
Erster Open Source „eID-Kernel“ gemäß BSI TR-03124 für Android
Mit der kürzlich veröffentlichten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Auf dieser Basis kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Die innovative Entwicklung wurde im „FutureTrust“ Projekt von der Europäischen Union unterstützt und wird bereits im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach produktiv eingesetzt. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 kann die mobile Nutzung nun auch leicht für andere kontaktlose Ausweis- und Signaturkarten erreicht werden.
„ChipGateway-Protokoll“ ermöglicht Erstellung elektronischer Signaturen im Web
Mit dem in der aktuellen Open eCard App unterstützten „ChipGateway-Protokoll“, das unter anderem bei der auf dem Sicherheitsniveau „hoch“ notifizierten Luxemburger eID-Karte genutzt wird, können fortgeschrittene und qualifizierte elektronische Signaturen gemäß der Verordnung (EU) No. 910/2014 (eIDAS) in Webanwendungen erstellt werden. Das derzeit bei OASIS DSS-X standardisierte Protokoll ermöglicht den nahtlosen Übergang von der klassischen Chipkarten-basierten Signatur zu modernen Fernsignaturverfahren, wie sie durch die eIDAS-Verordnung ermöglicht werden. „Das große Potenzial der elektronischen Identifizierungs- und Vertrauensdienste wird zunehmend auch mobil genutzt“, ergänzt Andrea Servida, Leiter des Referates „E-Government and Trust“ in DG CONNECT der Europäischen Kommission. „Es freut uns, dass hierfür dank ‚FutureTrust‘ und ‚Open eCard‘ nun weitere frei nutzbare Open Source Komponenten zur Verfügung stehen.“
Installer für Windows, MacOS und Linux erleichtern die Inbetriebnahme und Nutzung
Durch die mit der Version 1.3 erstmals bereitgestellten Installer für Windows, MacOS und die Linux-Distributionen Debian, Ubuntu, openSUSE und Fedora wird die Inbetriebnahme der Open eCard App auf PC-Plattformen sowie die Nutzung von Ausweis- und Signaturkarten in Deutschland, Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien für Endnutzer erleichtert.
go.eIDAS-Tutorial und Hackathon bei Open Identity Summit 2019 (27.-29.03.2019)
Die Bereitstellung der aktualisierten Open eCard Plattform bildet gleichzeitig auch den Auftakt für die technische Offensive in der kürzlich gestarteten „go.eIDAS“-Initiative, in der weitere Open Source Komponenten entstehen und in innovative Lösungen integriert werden sollen. Um den Einstieg für Entscheider und App-Entwickler zu erleichtern, wird von den Open eCard Experten zu Beginn des Open Identity Summit 2019 (27.-29.03.2019 in Garmisch-Partenkirchen) ein go.eIDAS-Tutorial angeboten, bei dem nicht nur das eIDAS-Ökosystem, sondern auch die verschiedenen einschlägigen Open Source Komponenten vorgestellt werden. Die originellste und innovativste Projektidee auf Basis der eIDAS-Dienste wird im Rahmen des go.eIDAS-Hackathon ausgezeichnet. „Es freut uns, dass wir mit Open eCard einen kleinen Beitrag zur weiteren Mobilisierung des eIDAS-Ökosystems leisten konnten“, ergänzt Tobias Wich, Open eCard Maintainer. „Gern gehen wir hier voran und laden nun alle Online-Diensteanbieter, App-Entwickler und sonstige Innovatoren ein, die durch eIDAS eröffneten Chancen praktisch zu nutzen. Wer mit smarten und vertrauenswürdigen Lösungen hoch hinaus will, sollte das Open Identity Summit 2019 mit Sicherheit nicht verpassen. Wir freuen uns darauf, Sie dort zu treffen!“
Über das Open eCard-Projekt. Im Rahmen des Open eCard-Projektes (https://openecard.org) haben sich industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App der erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client und nun auch der erste Open Source eID-Kernel für Android und der erste frei nutzbare ChipGateway-Client entstanden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
ecsec ermöglicht elektronische Signaturen mit dem Personalausweis
Der Personalausweis mit Online-Ausweisfunktion …
Mit dem seit November 2010 ausgegebenen Personalausweis steht bekanntlich ein hochsicheres, datenschutzfreundliches und in Verbindung mit geeigneten Smartphones auch mobil nutzbares Identifizierungs- und Authentisierungsmittel zur Verfügung. Durch die Notifizierung der Online-Ausweisfunktion des deutschen Personalausweises und des elektronischen Aufenthaltstitels auf dem höchstmöglichen Vertrauensniveau (Level of Assurance „high“), wird der deutsche Personalausweis ab dem 29. September 2018 europaweit zur elektronischen Identifizierung in digitalen Verwaltungsverfahren anerkannt.
… ab sofort mit fortgeschrittener elektronischer Signatur!
Zur stetig wachsenden Anzahl der Anwendungen für den digitalen Personalausweis kommt nun eine weitere besonders nützliche hinzu: Die fortgeschrittene elektronische Signatur von Dokumenten und Daten gemäß Artikel 26 der „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist. Hierdurch werden zusätzlich zum Nachweis der Identität des Unterzeichners (vgl. § 18 PAuswG) auch die Unversehrtheit (Integrität) und Herkunft (Authentizität) eines unterzeichneten Dokumentes oder Datensatzes sichergestellt. Durch die Unterstützung der einschlägigen Europäischen Normen und bei ETSI standardisierten Signaturformate für „Advanced Electronic Signatures“ (CAdES, PAdES und XAdES) ist die größtmögliche Verkehrsfähigkeit und Interoperabilität sichergestellt. Durch die modulare Architektur und die Unterstützung der bei OASIS standardisierten Schnittstellen, ist die Integration der innovativen Lösung in bestehende IT-Architekturen sehr leicht möglich.
“Wir freuen uns, dass der elektronische Personalausweis ab sofort nicht mehr nur zur starken Authentisierung und Identifizierung, sondern nun auch für fortgeschrittene elektronische Signaturen genutzt werden kann“, erläutert Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
SkIDentity realisiert das „ID“ in FIDO
SkIDentity macht elektronische Ausweisdokumente gemäß eIDAS mobil
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Seit Herbst des letzten Jahres unterstützt der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) neben dem deutschen Personalausweis auch elektronische Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien. Aus diesen chipkarten-basierten Ausweisen können im Zuge einer Online-Identifizierung so genannte „Cloud-Identitäten“ abgeleitet und sicher an das persönliche Mobiltelefon des Nutzers übertragen werden, so dass diese vertrauenswürdigen Identitäten auch in einer mobilen Umgebung zur starken pseudonymen Authentisierung oder für einen selbstbestimmten Identitätsnachweis genutzt werden können.
SkIDentity realisiert das „ID“ in FIDO (Fast IDentity Online)
Die FIDO (Fast IDentity Online) Alliance (https://fidoalliance.org) wurde im Juli 2012 gegründet, um die mangelnde Interoperabilität zwischen starken Authentifizierungstechnologien zu beseitigen und die Benutzerfreundlichkeit und Sicherheit entsprechender Lösungen zu verbessern. Die technischen Spezifikationen der FIDO Alliance umfassen ein „Universal Authentication Framework“ (UAF) sowie eine generische Option, die Sicherheit existierender Authentisierungsmechanismen durch Einsatz von zusätzlichen kryptographischen Hardware-Token („Universal Second Factor“, U2F) zu steigern. Inzwischen wird die FIDO Alliance von mehr als 250 Unternehmen und Organisationen – unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – unterstützt und es gibt insgesamt mehr als 400 zertifizierte Produkte.
„Durch die Unterstützung von FIDO U2F in SkIDentity können die aus den Ausweisdokumenten abgeleiteten ‚Cloud Identitäten‘ mit einem zusätzlichen Authentisierungsfaktor versehen werden“, erläutert Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Umgekehrt freuen wir uns, dass durch SkIDentity nun das „ID“ in FIDO endlich mit Leben erfüllt wurde und man diese moderne Sicherheitstechnologie nunmehr nicht nur zur starken Authentisierung, sondern auch für vertrauenswürdige Identitäten nutzen kann.“
Über SkIDentity
Der SkIDentity-Dienst wurde seit 2012 mit Unterstützung des Bundesministeriums für Wirtschaft und Energie (BMWi) im „Trusted Cloud“ Technologieprogramm, der Europäischen Kommission und des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat von einem interdisziplinären Expertenteam unter der Leitung der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr-Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH entwickelt, erprobt und den verschiedenen relevanten Zertifizierungen bezüglich Datenschutz und Datensicherheit zugeführt. SkIDentity wird von den maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG, der SiXFORM GmbH, der Giesecke & Devrient GmbH und ausgewählten Industrie- und Handelskammern unterstützt.
https://www.skidentity.de
Über die ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
https://www.ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
SkIDentity aktiviert eIDAS und ermöglicht ab sofort Identifizierung mit internationalen Ausweiskarten
eIDAS-Verordnung sorgt für EU-weite Anerkennung von Ausweisdokumenten
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Hierbei ist vorgesehen, dass die EU-Mitgliedsstaaten ihre elektronischen Identifizierungsmittel bei der Europäischen Kommission notifizieren, damit diese von anderen Mitgliedsstaaten verbindlich anerkannt werden.
"Die eIDAS-Verordnung ist ein zentraler Baustein für die Weiterentwicklung des digitalen EU-Binnenmarktes. Auf ihrer Grundlage können bürgerfreundliche und zugleich sichere Angebote der Verwaltung in Europa ausgebaut werden. Deshalb ist es mir wichtig, frühzeitig die Voraussetzungen für die internationale Nutzung des deutschen elektronischen Identitätsnachweises zu schaffen. Wer in Deutschland einen Personalausweis oder einen elektronischen Aufenthaltstitel mit aktivierter Online-Ausweisfunktion besitzt, kann damit künftig Verwaltungsdienstleistungen anderer EU-Mitgliedstaaten im Internet in Anspruch nehmen.", erklärt Bundesinnenminister Dr. Thomas de Maizière dazu.
Die Bundesrepublik Deutschland hat am 20. Februar 2017 die Notifizierung des elektronischen Identitätsnachweises auf Basis des deutschen Personalausweises eingeleitet. Am 28. Juni 2017 kam das zuständige „Cooperation Network“ zu dem Ergebnis, dass die eID-Funktion des Personalausweises das höchste Sicherheitsniveau (Level of Assurance „high“) erfüllt. Es darf davon ausgegangen werden, dass das formale Notifizierungsverfahren für den elektronischen Personalausweis in Kürze abgeschlossen werden wird und viele weitere EU-Mitgliedsstaaten entsprechende Notifizierungsverfahren eröffnen werden.
SkIDentity aktiviert eIDAS-Funktionalität und öffnet sich für weltweiten Markt
Der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) unterstützt den deutschen Personalausweis bereits seit 2014. Durch die heutige Aktivierung der eIDAS-Funktionalität können im SkIDentity-Dienst ab sofort auch Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien genutzt werden. Um die Akzeptanz der unterstützten Identitätsdokumente auch in anderen Regionen der Erde zu ermöglichen, können sich interessierte Anbieter von Online-Diensten nun sogar per Login mit LinkedIn und Facebook an der SkIDentity-Diensteverwaltung anmelden.
„Wir begrüßen die positive Entwicklung des eIDAS-Ökosystems und freuen uns auf die bevorstehende Notifizierung des Personalausweises“, ergänzt Dr. Detlef Hühnlein, Geschäfts-führer der ecsec GmbH. „Mit der heutige Aktivierung der eIDAS-Funktionalität in SkIDentity werden elektronische Ausweisdokumente nun auch international sehr leicht nutzbar.“
Über SkIDentity
Der SkIDentity-Dienst wurde seit 2012 mit Unterstützung des Bundesministeriums für Wirtschaft und Energie (BMWi) im „Trusted Cloud“ Technologieprogramm, der Europäischen Kommission und des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat von einem interdisziplinären Expertenteam Leitung der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH entwickelt, erprobt und den verschiedenen relevanten Zertifizierungen bezüglich Datenschutz und Datensicherheit zugeführt. SkIDentity wird von den maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG, der SiXFORM GmbH, der Giesecke & Devrient GmbH und ausgewählten Industrie- und Handelskammern unterstützt.
Über die ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de