Deutsche Unternehmen setzen erste prototypische eIDAS-Implementierungen für das BSI um

(PresseBox) ( Gelsenkirchen, )
Die Unternehmen HJP Consulting GmbH, cv cryptovision GmbH und Governikus GmbH & Co KG haben einen der ersten Prototypen für eine ID Karte nach der eIDAS Token Spezifikation umgesetzt.   Die im Juli 2014 erschienene „Verordnung zu „elektronischen Identitäten und Vertrauensdiensten (eIDAS)" der Europäischen Union bildet die Basis einer Rechtsgrundlage für die sichere Abhandlung von elektronischen Transaktionen zwischen Unternehmen, Bürgern und Behörden oder öffentlichen Institutionen innerhalb der EU.

Die französische Agence nationale de la sécurité des systèmes d’information (ANSSI) und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine gemeinsame Chipkartenspezifikation erarbeitet (BSI TR-03110 Version 2.20). Diese basiert auf der Technologie, wie sie auch im deutschen Personalausweis verwendet wird.

Vor diesem Hintergrund hat das BSI die Unternehmen HJP, cv cryptovision und Governikus mit dem Projekt POSeIDAS beauftragt. Ziel des Projekts war die Bereitstellung von Prototypen eines eIDAS-Servers und einer Simulationsumgebung für die Simulation der Funktionen eines eIDAS-Tokens sowie die Implementierung von eIDAS-Funktionen auf einer Chipkarte.

HJP lieferte die Simulationsumgebung für die Simulation der eIDAS-Funktionen basierend auf der BSI TR-03110. Für die Simulation wird der von der HJP entwickelte und durch das BSI zertifizierte, Open-Source Chipkartensimulator PersoSim genutzt, der bereits die Funktionalität eines elektronischen Personalausweises nachbildet und u.a. von eID-Client Entwicklern und dem BSI eingesetzt wird. PersoSim beinhaltet jetzt Funktionen wie Chip Authentication in Version 3, Pseudonyme Signaturen und Attributserweiterungen (ERA). Die neuen Funktionen bilden nun ein vollständiges eIDAS-Token gemäß TR-03110 ab. „Mit POSeIDAS haben wir die erste weltweite Umsetzung der neuen Sicherheitsfeatures für zukünftige ID-Karten erfolgreich realisiert." sagt Holger Funke, HJP Consulting.

Die Governikus KG lieferte im Rahmen des Projektes eine OpenSource Variante eines eID-Servers sowie einen entsprechenden eID-Client, die in Bezug auf die elektronischen Identitäten im Rahmen der eIDAS-Verordnung zur Überprüfung der Interoperabilität (Proof of Concept) genutzt werden können. Ausgehend von dem eID-Server und dem eID-Client, die in einer ersten Version die Infrastruktur der Online-Ausweisfunktion des deutschen Personalausweises unterstützten, wurden sukzessive die Erweiterungen umgesetzt, die zur Unterstützung der in der Technische Richtlinie TR-03110 des BSI in der Version 2.20 beschriebenen Token erforderlich sind.

cryptovision liefert die erste Implementierung der neuen eIDAS-Funktionen auf einer Chipkarte. Die Implementierung basiert auf dem Produkt „ePasslet Suite", einer modularen Java-Card-basierten Anwendungssuite für multifunktionale hoheitliche Ausweisdokumente, die bereits in über 20 eID-Projekten weltweit zum Einsatz kommt. ePasslet Suite stellt auf Grundlage eines Java-Card-Betriebssystems Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und weitere Anwendungen zur Verfügung. und bildet auch das Fundament für die Umsetzung der eIDAS-Funktionalität. Dadurch können die innovativen eIDAS-Funktionen zukünftig auf flexible Weise in internationalen eID-Projekten genutzt werden.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.