Amazon Werbebanner

Abgeleitete elektronische Identität

Publiziert am 12. Juni 2015 von eID-Funktion News

Definition „Abgeleitete elektronische Identität“

In einer interessanten Beschreibung auf http://www.die-abgeleitete-identitaet.de wird das Thema abgeleitete Identität näher erläutert.

Was ist eine abgeleitete elektronische Identität?
In der Erläuterung wird der Begriff in den bereits existierenden Sprachgebrauch der angrenzenden Thematik des Identitätsmanagements eingeordnet.

Weiterhin wird ein Einblick in das technische Verständnis zum Thema abgeleitete Identität gegeben, bei dem ein Attribut (Attribut 1) aus einer Wurzel-Identität (root identity) in ein abgeleitetes Attribut (Attribut‘ => Attribit 2) gewandelt und gespeichert wird. Das nun neue Attribut, das Attribut‘ => Attribit 2, kann folgend für eine Nutzung bzw. eine leichter Nutzung eingesetzt werden. Die Nutzung des Attribt 2 wird als abgeleitete Identität (sekundär Identität, Nutzidentität o. ä) bezeichnet.

Schematische Darstellung abgeleitete Identität

Die folgenden Grafiken verdeutlichen schematisch das Gundprinzip der abgeleitete Identität per ausgelesenem Attribut aus einem Vertrauensanker.

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (schematische Darstellung)

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (schematische Darstellung)

Detaillierte Darstellung abgeleitete Identität

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (detaillierte Darstellung)

Abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (detaillierte Darstellung)

Abgeleitete Identität per elektronischen Personalausweis

Eine mögliche Umsetzung dieses Konzeptes, ist die Umsetzung der abgeleitete Identität per Personalausweis. Dabei wird ein Attribut, wie z. B. das Geburtsdatum, aus dem Vertrauensanker Personalausweis ausgelesen und in ein anderes Hardwaredevice (z. B. Smartphone) übertragen und dort gespeichert. Bei der späteren Nutzung wird das Attribut direkt aus dem Smartphone gelesen, ohne das der Personalausweis, als ursprüngliche Attributquelle nötig ist.
(Quelle: http://www.die-abgeleitete-identitaet.de)

Veröffentlicht unter Allgemein, Allgemein, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Smartphone als Kartenlesegerät für den Personalausweis

Publiziert am 10. Juni 2015 von eID-Funktion News

Online-Ausweisfunktion mobil nutzen

Der Personalausweis verfügt über verschiedene elektronische Funktionen auf Basis eines kontaktlosen RFID-Chips. Auf diesem sind diverse sensible Daten des Ausweisinhabers hinterlegt sind. Ebenso ist der Erwerb von Signaturzertifikaten von einem Zertifikatanbieter (Trustcenter) und dessen folgende Nutzung (Unterschrifts-Funktion des Personalausweises) möglich. Diese Funktionen stellen ein erhebliches Missbrauchspotential da, wenn es einem Dritten gelingt diese elektronischen Funktionen zu nutzen. In der Diplomarbeit von Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“ wird erläutert, ob und in welcher Art eine Chipkartenleser allgemein sowie eine als Kartenlesegerät eingesetztes Smartphone gegen über möglichen Missbrauchspotential geschützt werden kann.

Sicherheitsmodell für das „Systems nPA“

Hierzu wird in der Arbeit ein entsprechendes Sicherheitsmodell für das „Systems nPA“ aus verschiedenen relevanten Dokumenten des Bundesamtes für Sicherheit in der Informationstechnik abgeleitet. Weiterhin werden diverse Angriffsszenarien erläutert, die eine denkbare Privatsphärenbedrohung allgemein der informationellen Selbstbestimmung des Personalausweisbesitzers darstellen.

Folgend werden geeignete Maßnahmen für das eID-System (bzw. die eID-Infrastruktur, die eID-Technologie usw.) aufgeführt, um diesem existierenden Missbrauchspotential gegen zu wirken. Zusätzlich wird ein Entwurf eines mobil einsetzbaren Kartenlesegerätes (Smartphone) für den Personalausweis zur Nutzung der elektronischen Funktionen, wie z. B. die Online-Ausweisfunktion), als sicheres Lesegerät vorgestellt.

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Download als PDF: » Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“
(Quelle: https://sar.informatik.hu-berlin.de/)

Veröffentlicht unter Allgemein, Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), Kartenlesegerät, Kartenleser, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , , | Schreib einen Kommentar

Nutzung der Online-Ausweisfunktion des Personalausweises

Publiziert am 8. Juni 2015 von eID-Funktion News

Nutzung der Online-Ausweisfunktion des Personalausweises speziell seiner elektronischen Funktionen

Laut „Welt am Sonntag“ (vom 07.06.2015) besitzen aktuell 35 Millionen Deutsche das elektronische Ausweisdokument mit dem integrierten RFID-Chip. Laut einer aktuellen GfK-Marktumfrage verwenden bereits ca. 9 Prozent der Nutzer den elektronischen Personalausweis, speziell seine elektronischen Funktionen, wie die Online-Ausweisfunktion, für Anwendungen im E-Government-Bereich, wie z. B. Online-Behördengänge. In den Bereichen E-Business bzw. E-Commerce, wie z. B. Online-Shopping, Online-Banking o. ä. nutzen bereits ca. 8 Prozent die elektronischen Funktionen des Personalausweises.

Potential der Online-Ausweisfunktion für sichere und effiziente web-basierten Identifizierungs- und Authentifizierungsmechanismen

Damit kann, bei dem im Jahr 2010 eingeführte Ausweisdokument, noch erhebliches Nutzungspotential gefördert werden. Als Treiber für eine weitere Nutzung wird vor allem der mobile Einsatz des Personalausweis zur web-basierten Identitätsfeststellung bzw. web-basierte Authentifizierung betrachtet. So existieren bereits aktuell Geräte, die den RFID-Chips des Personalausweises sicher auslesen können. So das die aktuell noch nötigen und Kartenleser für den Einsatz des Personalausweises zukünftig nicht mehr gebraucht werden. Ebenso wird die stätige Steigende Cyberkriminalität eine Treiber für dein Einsatz von sicheren und effizienten web-basierten Identifizierungsmechanismus und web-basierten Authentifizierungsmechanismen darstellen, mit dessen Hilfe web-basiert Online-Banking-Konten eröffnet bzw. auch pseudonyme Authentifizierungsmechanismen, die äußert Daten sparsam, realisiert werden können.
(Quelle: “Welt am Sonntag” vom 07.06.2015)

Veröffentlicht unter Allgemein, Kartenlesegerät, neuer Personalausweis (nPA), Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Schreib einen Kommentar

Umfrage zur eID-Technologie (PersoApp)

Publiziert am 5. Juni 2015 von eID-Funktion News

Umfrage zur Nutzung der eID-Technologie

Das Projekt PersoApp (Open Source Entwicklung eines eID-Client) unterstützt einen Bachelor-Studenten im Rahmen einer Forschungsarbeit bei einer Umfrage. In der Umfrage geht es unter anderem, um die möglichen Einsatzgebiete der eID-Technologie des elektronischen Personalausweises. Die Umfrage ist unter folgender URL zu erreichen: https://de.surveymonkey.com/s/_eID

Veröffentlicht unter Allgemein, eID-Anwendung, eID-Client, eID-Infrastruktur, eID-Lösungen, eID-Technologie | Verschlagwortet mit , , , | Schreib einen Kommentar

Workshop zum Open-Source-eID-Client PersoApp

Publiziert am 21. Mai 2015 von eID-Funktion News

PersoApp Open-Source-eID-Client

Workshoppräsentation bei der  FU Berlin: » Präsentation PersoApp-Workshop FU Berlin

Am 28.05.2015 (Donnerstag) findet ein Workshop zum Open-Source-eID-Client PersoApp statt. Der Workshop hat das Thema PersoApp – eID-Client-Entwicklung auf Open-Source-Basis. Am Workshop können alle interessierten Entwickler teilnehmen, die gern mehr zur eID-Technologie des Personalausweises (speziell der Online-Ausweisfunktion) erfahren möchten. Der Workshop wird in Berlin, in Räumlichkeiten der FU Berlin durchgeführt. Der eID-Workshop startet 11:00 Uhr und wird vorausichtlich bis 15:00 Uhr gehen. Inhalt des eID-Workshops ist unter anderem die Erläuterung der Struktur des Softwareprojektes PersoApp sein sowie die Erläuterung einer nötigen Entwicklungsumgebung. Weiterhin wird gezeigt, dass die eID-Software erweiterbar ist und sowie wiederverwendbar.

 

 

Veröffentlicht unter Allgemein, Allgemein | Verschlagwortet mit , , , , , | Ein Kommentar