Online-Ausweisfunktion als wirkungsvolles Mittel gegen Identitätsdiebstahl im Internet
Die jüngst bekannt gewordenen Fälle millionenfachen Identitätsdiebstahls[1] verdeutlichen eindrucksvoll, wie riskant und unsicher die Passwort-basierte Authentisierung im Internet tatsächlich ist. Auf der anderen Seite stehen mit der Online-Ausweisfunktion des Personalausweises und den Authentisierungsfunktionen der weiteren Chipkarten der eCard-Strategie, wie z.B. der elektronischen Gesundheitskarte, heute bereits sehr sichere und benutzerfreundliche Alternativen für das Login bereit, die nur noch in die im Internet angebotenen Anwendungsdienste integriert werden müssen.
Technische Richtlinien des BSI als Grundlage für interoperable eID-Systeme
Damit die sicheren elektronischen Ausweise leicht mit den verschiedenen Komponenten und Diensten der unterschiedlichen Anbieter genutzt werden können, sind einheitliche Standards und interoperable Implementierungen notwendig. „Mit den auf internationalen Standards basierenden Technischen Richtlinien des BSI existiert eine ausgezeichnete Grundlage für die Realisierung von interoperablen eID-Systemlösungen“, so Marc Gurov, CEO der OpenLimit SignCubes AG. „Die Umsetzung dieser Technischen Richtlinien inklusive der Konformitätstests ist sicherlich notwendig für die Interoperabilität im eID-Bereich, aber möglicherweise auf Grund der hohen Systemkomplexität alleine nicht hinreichend“, so Jürgen Ruf, CEO der media transfer AG.
Führende eID-Technologieanbieter starten „Common-eID“-Projekt
Mit dem Ziel den neuen Personalausweis und ähnliche elektronische Ausweise noch leichter in verschiedenen Anwendungen nutzbar zu machen, haben sich die führenden eID-Technologieanbieter ecsec GmbH, Governikus GmbH & Co. KG, media transfer AG und OpenLimit SignCubes AG unter dem Dach des gemeinnützigen TeleTrusT – Bundesverband IT-Sicherheit e.V. zusammengefunden und das „Common-eID“-Projekt gestartet. In diesem Projekt sollen auf Basis der einschlägigen Technischen Richtlinien des BSI systematische Tests mit den Client- und Server-Komponenten der unterschiedlichen Anbieter durchgeführt werden, um das reibungslose Zusammenspiel der unterschiedlichen Systemkomponenten gewährleisten zu können. „Ergänzend zur Umsetzung der einschlägigen BSI-Richtlinien sollen im ‚Common-eID‘-Projekt zusätzlich systematische Tests mit den verschiedenen Client- und Server-Komponenten der unterschiedlichen Anbieter durchgeführt werden“, so Dr. Holger Mühlbauer, Geschäftsführer TeleTrusT ‑ Bundesverband IT-Sicherheit e.V. . „Hierdurch wird die Interoperabilität im eID-Umfeld gesteigert und elektronische Ausweise können leichter in Anwendungen genutzt werden, was letztlich für mehr Sicherheit im Internet sorgt.“
Über die ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen.
Über die Governikus GmbH & Co. KG
Seit 1999 beschäftigt sich die Governikus GmbH & Co. KG (ehemals bremen online services GmbH & Co. KG) mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile in E-Government und E-Justice gesetzten OSCI-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren Datentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischer Daten. Gesetzeskonformität und somit Rechtssicherheit, Innovation sowie Interoperabilität und Investitionssicherheit stehen bei der Entwicklung der Governikus-Lösungen im Vordergrund.
Über die media transfer AG (mtG)
Die media transfer AG bietet Premium-IT-Sicherheitslösungen für anspruchsvolle Kommunikation und Authentifizierung. mtG bietet mit seinem Produkt mtG-eID den elektronischen Identitätsserver als Bindeglied zwischen Ausweisinhaber und einem Online-Shop oder Online-Dienstanbieter. mtG-CARA ist eine Softwareplattform für eine zertifikatsbasierte und damit besonders sichere und vertrauliche Kommunikation im Internet. mtG-CARA deckt die Gesamtheit der Funktionen zur Ausstellung, Verteilung und Prüfung von digitalen X.509- und CV-Zertifikaten ab. Die Prüfstelle für IT-Sicherheit ist seit Februar 2005 eine von nur zehn vom BSI anerkannten Prüfstellen für IT-Sicherheit. Kunden von mtG sind u.a. die T-Systems, BSI, Versicherungen und Banken.
http://www.mtg.de/it-security/uebersicht
Über die OpenLimit SignCubes AG
Die OpenLimit SignCubes AG wurde im Jahr 2002 gegründet und ist eine hundertprozentige Tochtergesellschaft der börsennotierten OpenLimit Holding AG. Die Gesellschaft hat ihren Sitz in Baar, Schweiz und eine Tochtergesellschaft in Berlin, Deutschland. Die Unternehmensgruppe beschäftigt über 60 hochqualifizierte Mitarbeiter.
OpenLimit steht für den sicheren elektronischen Handschlag. Wir ermöglichen mit unseren Technologien, dass Menschen und Maschinen weltweit ohne Einschränkungen sicher, nachweisbar und identifizierbar kommunizieren können. Wir entwickeln Basistechnologien und Produkte in den folgenden Bereichen: rechtssichere Signaturverfahren, digitale Langzeitarchivierung, sichere Datenübertragung und digitale Identitäten. Unsere Lösungen sind integraler Bestandteil von Produkten der führenden Hersteller von IT-Anwendungen und erreichen Unternehmen, Behörden, Institutionen sowie private Haushalte. Um unsere Mission eines sicheren elektronischen Handschlages zu verwirklichen, gehen wir gezielte strategische Entwicklungs- und Vertriebspartnerschaften ein.
Die OpenLimit SignCubes AG wurde im Jahr 2002 gegründet und ist eine hundertprozentige Tochtergesellschaft der börsennotierten OpenLimit Holding AG. Die Gesellschaft hat ihren Sitz in Baar, Schweiz und eine Tochtergesellschaft in Berlin, Deutschland. Die Unternehmensgruppe beschäftigt über 60 hochqualifizierte Mitarbeiter.
Über den TeleTrusT – Bundesverband IT-Sicherheit e.V.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Anzahl der Wörter: 951
Pressekontakt
Dr. Holger Mühlbauer
TeleTrusT – Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Tel.: +49 30 4005 4306
