Amazon Werbebanner

Projekt Common-eID (http://Common-eID.org) für mehr Interoperabilität in der eID-Technologie

Publiziert am 30. April 2014 von eID-Funktion News

Common-eID will Interoperabilität der eID-Technologie

Im Projekt Common-eID (http://Common-eID.org) haben sich eID-Technologieanbieter zusammengeschlossen, um die Interoperabilität der eID-Technologie (eID = elektronischer Identitäten) zukünftig zu fördern, mit dem Ziel die Zukunftstechnologie userfreundlicher für Anwender nutzbar zu machen.

Common-eID will Zusammenarbeit der eID-Technologie-Komponenten-Anbieter optimieren

Zukünftig soll per systematischen Testings der Client- und Server-Komponenten von verschiedenen eID-Technologie-Komponenten-Anbieter untereinander, deren sichere und reibungslose Interaktion gefördert werden. Die geplanten systematischen Testings werden basierend auf den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.

Common-eID Interoperabilität für eID-Technologie-Komponenten

Common-eID Interoperabilität für eID-Technologie-Komponenten

Steigende Bedeutung der eID-Technologie mit Fokus auf eIDAS

Die eID-Technologie wird zukünftige deutlich an Bedeutung gewinnen, wie die kürzlich bekannt gewordenen Vorfälle verdeutlichen, bei welchen ca. 18 Millionen gestohlenen E-Mail-Adressen-Passwort-Kombinationen sichergestellt wurden. Darunter befanden sich ca. 3 Millionen E-Mail-Adressen deutscher Nutzern mit Accounts bei Free-Web-E-Mail-Anbietern, wie z. B. Kabel Deutschland, Vodafone, web.de, der Deutsche Telekom, Freenet und gmx.de.

Solche Vorfälle können durch die konsequente Nutzung der eID-Technologie stark eingedämmt werden, vor allem dann, wenn sie mittels einer Zwei-Faktor-Authentifizierung realisiert wird, wie z. B. bei der Nutzung der Online-Ausweisfunktion des Personalausweises, einer tokenless Zwei-Faktor Authentifizierung, einer Hardware basierten Zwei-Faktor Authentifizierung per yubikey o. ä.

Zu den aktiven Beteiligten in des Projektes Common-eID-Projekt gehören:

  • ecsec GmbH
  • Governikus GmbH & Co. KG
  • media transfer AG
  • OpenLimit SignCubes AG sowie
  • TeleTrusT – Bundesverband IT-Sicherheit e.V.

(Quelle: http://Common-eID.org)

Veröffentlicht unter Allgemein, eID-Komponenten, eID-Lösungen, eID-Server, eID-System(e), eID-Technik, eID-Technologie | Verschlagwortet mit , , | Schreib einen Kommentar

Neue AusweiApp Version verfügbar – AusweisApp Version 1.13 für die Windows Betriebssysteme (Vista, 7, 8 und 8.1) verfügbar

Publiziert am 16. April 2014 von eID-Funktion News

Releasenote AusweisApp Version 1.13

Seit heute (16 Uhr) steht die AusweisApp Version 1.13 für die Windows Betriebssysteme (Vista, 7, 8 und 8.1) auf dem AusweisApp-Portal (https://www.ausweisapp.bund.de) zur Verfügung. Die neue Version der AusweisApp wird als Update bzw. als Komplettinstallation zum Download bereitgestellt. Die in der Vorgängerversion (AusweisApp 1.12) verwendete OpenSSL-Bibliothek 1.0.1c war ebenso von Heartbleed-Sicherheitslücke betroffen, über welche in den letzten Tagen ausführlich in den Medien berichtet wurde. Diese Sicherheitslücke wurde nun durch die Nutzung einer neue Version der OpenSSL-Bibliothek mit deaktivierter Heart Beat-Erweiterung in die AusweisApp 1.13 geschlossen.

AusweisApp Version 1.13

AusweisApp Version 1.13

Download der Releasenote zur AusweisApp Version 1.13 (Windows) Dokumentversion 1.1 (PDF)

» Releasenote zur AusweisApp Version 1.13 (Windows) Dokumentversion 1.1 (PDF)
Zur Information: Die AusweisApp 1.11 (für die Betriebssysteme OS X und Linux) ist vom Heartbleed-Bug nicht betroffen.

Zusätzlich wurde mit der neuen Version der AusweisApp eine bestehende Unverträglichkeit des Microsoft Update 1 (für Windows 8.1) mit der Browser-Erweiterung des Internet Explorer 11 behoben. Die Auswirkung dieser Unverträglichkeit konnte als Folge den Absturz des Internet Explorers 11 auslösen. Weitere technische Details und zu beachtende Einschränkungen finden sind in den Releasenotes hinterlegt.

Veröffentlicht unter Allgemein, eID-Anwendung, eID-Client | Verschlagwortet mit | Schreib einen Kommentar

Verordnungsentwurf zur für die europaweite Vereinheitlichung von eID-Anwendungen der Europäische Kommission

Publiziert am 14. April 2014 von eID-Funktion News

Europäische Kommission einen Verordnungsentwurf für eID-Lösungen

In verschiedenen Ländern Europas sind bereit eID-Lösungen im Einsatz, so z. B. in Estland, Österreich bzw. Deutschland. Allerdings wurden diese mit unterschiedlichen eID-Technologien bzw. Lösungsansätzen umgesetzt. Nun hat die Europäische Kommission einen Verordnungsentwurf für eID-Lösungen vorgelegt. Hintergrund der Vorlage ist das Bestreben, die Richtlinie für Signaturen der EU von 1999 abzulösen und damit eine Nutzungsvereinfachung von eID-Technologien europaweit zu forcieren.

Interoperabilität verschiedener eID-Systeme gewährleisten

Hierzu ist es wichtig die Interoperabilität der verschiedenen eID-Systeme zu gewährleisten, so dass sich z. B. ein deutscher Student mit der Online-Ausweisfunktion des Personalausweises an einer spanischen Universität einschreiben kann. Gleiches gilt für Informationen aus dem Gesundheitsbereich.

Rechtliche Grundlage für grenzübergreifende und interoperable eID-Systeme

Mit der besagten Verordnung soll nun eine rechtliche Vorgabe Geltung erlangen, die „elektronische Zeitstempel, elektronische Siegel, Langzeitbewahrung von Informationen, bescheinigte elektronische Dokumentenzustellung, Zulässigkeit elektronischer Dokumente und eine Authentifizierung-Möglichkeit für Websites“ umfasst.
In der Forschung existieren bereits relevante Projekte, wie

  • das Projekt STORK (unter technischer Aufsicht der europäischen Sicherheitsbehörde ENISA),
  • das Projekt epSOS verschiedener europäischere Krankenkassen oder
  • das Forschungsprojekt FutureID mit verschiedenen europäischen Partnern aus Forschung und Wirtschaft, in dessen Rahmen eine universal nutzbarer, standardkonformer eID- Open-Source-Client erforscht wird, welcher Plattformunabhängig genutzt werden kann.

ENISA als Zertifizierungsdiensten

Eine bedeutende Rolle im Vorschlag für die neue EU-Verordnung spielt die ENISA, die die Anbieter von Zertifizierungsdiensten (stattlich wie privat) überwachen und gleichzeitig für die Gewährleistung der Interoperabilität der eID-Lösungen sorgen wird. Sollte die EU-Verordnung so in Kraft treten, ist dies als positiver Impuls für die Online-Ausweisfunktion (auch eID-Funktion bzw. elektronischer Identitätsnachweis genannt) des Personalausweises zu bewerten.

Veröffentlicht unter Allgemein, Allgemein | Verschlagwortet mit , , , | Schreib einen Kommentar

Übersicht aktuell verfügbarer eID-Client-Software (eID-Apps, Open-Source-eID-Clients)

Publiziert am 10. April 2014 von eID-Funktion News

Übersicht eID-Client-Software

In der folgenden Tabelle sind die aktuell verfügbaren eID-Clients (eID-Client-Software bzw. eID-App) aufgeführt. Weiterhin sind zusätzliche Informationen zu der jeweiligen Software (bzw. Basis- oder Core-Software) z. B. in Bezug auf Open-Source-Veröffentlichungen in der Tabelle hinterlegt. Die Auflistung hat keinen Anspruch auf Vollständigkeit. Falls eine eID-Client (eID-App, eID-Software) nicht aufgeführt ist und aufgenommen werden soll, bitte eine entsprechende Informationen per E-Mail (info[ at ]die-eid-funktion [ dot ] de) senden.
Umsetzung durch
Umsetzung in
Open-Source
Einsetzbar für

Open eID
Fraunhofer FOKUS
Java
ja
 Online-Ausweisfunktion u. Unterschriftsfunktion
AGETO eID-Client
AGETO
Java
nein
 Online-Ausweisfunktion u. Unterschriftsfunktion
Open eCard App
htpt://www.openecard.org
Java
ja
 Online-Ausweisfunktion, Unterschriftsfunktion u. weitere Funktionen
PersoApp
TU Darmstadt, AGETO, Fraunhofer SIT
Java
ja
 Online-Ausweisfunktion
eIDClientCore
HU Berlin
Java
ja
 Online-Ausweisfunktion
AutentApp
Governikus
Java (AutentApp² wird mit einheitlichen C++ Kernel realisiert)
ja
 Online-Ausweisfunktion u. Unterschriftsfunktion
FutureID Open-Source-Client
Forschungsprojekt
Java
ja
 Online-Ausweisfunktion, Unterschriftsfunktion u. weitere Funktionen
AusweisApp
OpenLimit SignCubes AG
Java
nein
 Online-Ausweisfunktion, Unterschriftsfunktion u. weitere Funktionen
Veröffentlicht unter Allgemein, eID-Client, eID-Services, eID-Technik, eID-Technologie, Online-Ausweisfunktion | Verschlagwortet mit , , , , , , , , , , , , | Schreib einen Kommentar

Kreditwürdikeit per Online-Ausweisfunktion auf Bonigo abrufen

Publiziert am 9. April 2014 von eID-Funktion News

Bonigo nutzbar mit der Online-Ausweisfunktion des elektronischen Personalausweises

Der IT-Dienstleister AGETO aus Jena hat für Creditreform Boniversum ein Online-Portal (B2C-Onlineportal) entwickelt, welches es Nutzern ermöglicht ihre Selbstauskunft abzurufen. Das Portal (unter http://www.bonigo.de erreichbar) ermöglicht es Nutzern, ihrer Kreditwürdigkeit per Self-Service abzurufen und einzusehen sowie die entsprechenden Informationen über ihrer Kreditwürdigkeit sicher an eine dritte Partei (z. B. zukünftigen Vermieter) weiterzuleiten. Hierzu wurde die Online-Ausweisfunktion (auch elektronischer Identitätsnachweis auch eID-Funktion genannt) des Personalausweises zur Identitätsprüfung direkt in den Onlineshop implementiert.

Bonigo nutzen mit der Online-Ausweisfunktion (elektronischer Identitaetsnachweis)

Bonigo nutzen mit der Online-Ausweisfunktion (elektronischer Identitaetsnachweis)


Der Vorteil für Nutzer besteht darin, dass sie nach der Registrierung auf http://www.bonigo.de und folgendem Login per Online-Ausweisfunktion des Personalausweises ihre Kreditwürdigkeit Ad-hoc ihre Daten bezüglich ihrer Kreditwürdigkeit an eine weitere Partei senden können.

Online-Ausweisfunktion stärkt Self-Service-Modus des Portals

Positiv aus der Sicht von Creditreform Boniversum kann der Fakt bewertet werden, dass der Geschäftsprozess unter Nutzung der Online-Ausweisfunktion komplett im Self-Service-Modus durch den Kuden nutzbar ist und somit Aufwände auf Seiten von Creditreform Boniversum minimiert werden.

Veröffentlicht unter Allgemein, eID-Komponenten, eID-Lösungen | Verschlagwortet mit , , , , , | Schreib einen Kommentar