Common-eID will Interoperabilität der eID-Technologie
Im Projekt Common-eID (http://Common-eID.org) haben sich eID-Technologieanbieter zusammengeschlossen, um die Interoperabilität der eID-Technologie (eID = elektronischer Identitäten) zukünftig zu fördern, mit dem Ziel die Zukunftstechnologie userfreundlicher für Anwender nutzbar zu machen.
Common-eID will Zusammenarbeit der eID-Technologie-Komponenten-Anbieter optimieren
Zukünftig soll per systematischen Testings der Client- und Server-Komponenten von verschiedenen eID-Technologie-Komponenten-Anbieter untereinander, deren sichere und reibungslose Interaktion gefördert werden. Die geplanten systematischen Testings werden basierend auf den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.
Common-eID Interoperabilität für eID-Technologie-Komponenten
Steigende Bedeutung der eID-Technologie mit Fokus auf eIDAS
Die eID-Technologie wird zukünftige deutlich an Bedeutung gewinnen, wie die kürzlich bekannt gewordenen Vorfälle verdeutlichen, bei welchen ca. 18 Millionen gestohlenen E-Mail-Adressen-Passwort-Kombinationen sichergestellt wurden. Darunter befanden sich ca. 3 Millionen E-Mail-Adressen deutscher Nutzern mit Accounts bei Free-Web-E-Mail-Anbietern, wie z. B. Kabel Deutschland, Vodafone, web.de, der Deutsche Telekom, Freenet und gmx.de.
Solche Vorfälle können durch die konsequente Nutzung der eID-Technologie stark eingedämmt werden, vor allem dann, wenn sie mittels einer Zwei-Faktor-Authentifizierung realisiert wird, wie z. B. bei der Nutzung der Online-Ausweisfunktion des Personalausweises, einer tokenless Zwei-Faktor Authentifizierung, einer Hardware basierten Zwei-Faktor Authentifizierung per yubikey o. ä.
Zu den aktiven Beteiligten in des Projektes Common-eID-Projekt gehören:
- ecsec GmbH
- Governikus GmbH & Co. KG
- media transfer AG
- OpenLimit SignCubes AG sowie
- TeleTrusT – Bundesverband IT-Sicherheit e.V.
(Quelle: http://Common-eID.org)
