SHIELD stellt offene Plattform für Sichere Digitale Identitäten bereit

(PresseBox) ( Herzogenrath, )
Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte SHIELD-Projekt, an dem die van den Berg Service AG als assoziierter Partner mitwirkt, hat heute einen gleichsam konzeptionellen wie technischen Meilenstein erreicht. Einerseits wurde mit dem SHIELD-Manifest ein grundlegendes Eckpunktepapier zur weiteren Gestaltung des anvisierten offenen Ökosystems für Sichere Digitale Identitäten zur Kommentierung veröffentlicht. Andererseits wurde eine Basisversion der freien MOBILE-X-Plattform für Android und iOS bereitgestellt, die nicht nur ein vertrauenswürdiges selbstbestimmtes Identitätsmanagement auf Basis digitaler Ausweise ermöglicht, sondern auch eine sichere Brücke zur vertrauenswürdigen Dateninfrastruktur GAIA-X etabliert.

Leitprinzipien für ein offenes Ökosystem für digitale Identitäten – das SHIELD-Manifest

Seit Juni 2020 wird das SHIELD-Projekt im Rahmen des Technologiewettbewerbs »Schaufenster Sichere Digitale Identitäten« vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert, um ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten zu entwickeln, damit diese zukünftig in allen praktischen Anwendungsfällen mit Alltagsrelevanz eingesetzt werden können. Inzwischen hat das SHIELD-Projekt, das von zahlreichen international ausgewiesenen Experten aus Wirtschaft, Wissenschaft, Verwaltung und Zivilgesellschaft getragen und von mehr als 90 Organisationen unterstützt wird, zahlreiche Arbeitspapiere und ein darauf aufbauendes Umsetzungskonzept vorgelegt, in dem die weiteren Entwicklungsschritte zum Aufbau des anvisierten offenen Ökosystems beschrieben sind. Das Fundament der Arbeiten bildet die SHIELD-Referenzarchitektur, in der auch strategische Aspekte adressiert und Leitprinzipien der Initiative dokumentiert wurden. Diese vom Mozilla-Manifest inspirierten »zehn Gebote der digitalen Identität« wurden nun als SHIELD-Manifest zur öffentlichen Kommentierung im eIDAS-Forum bereitgestellt:
  1. #eIDAS4all
  2. Offen
  3. Interoperabel
  4. Benutzerzentriert
  5. Vertrauenswürdig
  6. Inklusiv
  7. Einladend
  8. Transparent
  9. Tragfähig
  10. Let’s #GOeIDAS – now!
Freie Plattform für Sicheres und Selbstbestimmtes Identitätsmanagement – MOBILE-X

Um die Umsetzung das anvisierten offenen, interoperablen, vertrauenswürdigen und nutzerfreundlichen Ökosystems für Sichere Digitale Identitäten auch praktisch voran zu bringen, wurde auf Basis einschlägiger Vorarbeiten im Bereich der elektronischen Identität (eID) und mit dem Ziel des Sicheren Selbstbestimmten Identitätsmanagements (SSI) die freie MOBILE-X Plattform für Android und iOS als Open Source bereitgestellt, um Sichere Digitale Identitäten, wie z.B. den Personalausweis mit Online-Ausweisfunktion, noch leichter in mobilen Anwendungen nutzbar zu machen.

Diese vertrauenswürdige Plattform baut auf der Architektur der internationalen Standards ISO/IEC 24727, ISO/IEC 24760 und ISO/IEC 29101 auf und ergänzt dieses »eCard-API-Framework« konzeptionell um Aspekte des selbstbestimmten und benutzerzentrierten Identitätsmanagements („Self-Sovereign Identity«) unter Berücksichtigung der einschlägigen regulatorischen Rahmenbedingungen und internationalen Standards des World Wide Web Consortium (W3C) zu prüfbaren digitalen Ausweisen (»Verifiable Credentials«) und dezentralen Identitäten (»Decentralized Identifiers«), um einen universellen mobilen Client für die europäische Dateninfrastruktur GAIA-X zu schaffen.

Praktisch umgesetzt wurde die nun als Open Source bereitgestellte grundlegende MOBILE-X Plattform auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Kennung BSI-K-TR-0333-2019 als »eID-Kernel« gemäß BSI TR-03124 zertifizierten Open eCard Plattform, die diverse Europäische Ausweiskarten (»eCards«) und die Identifizierungsdienste unterschiedlicher Anbieter unterstützt. Beispielsweise nutzt die Deutsche Post AG diese vertrauenswürdige Plattform in der POSTIDENT App für Android und iOS, was wiederum führenden Telekommunikationsanbietern und deren Kunden zugutekommt. »Wir freuen uns, dass sichere digitale Identitäten durch MOBILE-X nun in allen modernen Smartphone Apps für Android und iOS sowie in beliebigen Clients für GAIA-X für das selbstbestimmte Identitätsmanagement genutzt werden können«, ergänzt Dr. Detlef Hühnlein, Projektleiter SHIELD. Ein weiteres Anwendungsbeispiel für die MOBILE-X Plattform ist das FiftyFifty Taxi der Landkreise Lichtenfels und Kulmbach, das der Empfehlung des Deutschen Landkreistages folgt und diesen »Smart Mobility Service« auf Basis einer föderierten Microservices-Architektur umsetzt. Im Rahmen des SHIELD-Projektes wurde diese innovative Mobilitätsplattform für die Nutzung in weiteren Regionen, für weitere Verkehrsmittel, Mehrwertdienste und nicht zuletzt die Dateninfrastruktur GAIA-X vorbereitet. Schließlich kann die MOBILE-X-Plattform in Verbindung mit dem SkIDentity-Dienst und https://eID.gratis bis Ende 2020 für die komplett kostenfreie eID-basierte Identifizierung genutzt werden.

Über das SHIELD-Projekt

Das SHIELD-Projekt zielt darauf ab, ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten zu entwickeln, damit diese zukünftig in allen praktischen Anwendungsfällen mit Alltagsrelevanz eingesetzt werden können. SHIELD wird von einem interdisziplinären Expertenteam unter Leitung des gemeinnützigen go.eIDAS e.V. und einem wachsenden Netzwerk von mehr als
90 exzellenten Partnern getragen und ist offen für weitere Unterstützer und Anwender Sicherer Digitaler Identitäten.
The publisher indicated in each case is solely responsible for the press releases above, the event or job offer displayed, and the image and sound material used (see company info when clicking on image/message title or company info right column). As a rule, the publisher is also the author of the press releases and the attached image, sound and information material.
The use of information published here for personal information and editorial processing is generally free of charge. Please clarify any copyright issues with the stated publisher before further use. In the event of publication, please send a specimen copy to service@pressebox.de.