Open-Source-eID-Client – PersoApp veröffentlicht Major Release 5

PersoApp veröffentlicht Major Release 5

Seit dem 25.08.2015 steht das aktuelle Release MR 5 des Projektes PersoApp auf googlecode bereit. Mit dem bereitgestellten MR5 wurde die Abdeckung per Komponententests erweitert. Damit wurde die Basis für die Weiterentwicklung des Open-Source-Client PersoApp gelegt. So wurde beispielsweise die Prüfung verschiedener interner Prozesse automatisiert, wie die Prüfung der Zertifikatausstellerkette zwischen dem eID-Client und dem Server-Zertifikat (eID-Servers). Auch wurde die Prüfung der sicherheitskritischen Kommunikation umfassend automatisier, die zwischen dem eID-Server und PersoApp (eID-Client) per PACE-Verfahren abläuft, wodurch der aufwendige Debuggingprozess minimiert werden konnte.
Das MR5 von PersoApp dient somit der verbesserten Wartbarkeit und Zukunftsfähigkeit des eID-Clients PersoApp, mit dem die Online-Ausweisfunktion des elektronischen Personalausweises genutzt werden kann.

PersoApp auf googlecode

Für den Einsatz der eID-Anwendung (Online-Ausweisfunktion) benötigen Nutzer ein Kartenlesegerät.
Quelle: https://www.persoapp.de/fuer-entwickler/
Quelle: http://www.der-eid-client.de/

Für dein Einsatz der Online-Ausweisfunktion z. B. für web-basierte Identitätsfeststellung benötigen Nutzer ein Kartenlesegerät.

Share This Post
Veröffentlicht unter eID-Client, eID-Funktion (Online-Ausweisfunktion) | Verschlagwortet mit , , , , , , , , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Online-Ausweisfunktion auf dem Bürgerportal „Mein Nürnberg“

Das Bürgerportal „Mein Nürnberg“ (http://www.nuernberg.de/internet/mein_nuernberg/) ist seit März 2015 Online und bietet den Usern die Möglichkeit verschiedene Vorgänge komplett medienbruchfrei über das Portal elektronisch abzuwickeln. Dies Ermöglicht die Integration der Online-Ausweisfunktion sowie Online-Bezahlmöglichkeiten. Die eID-Funktion fungiert dabei als Ersatz zur Schriftform, wenn diese gesetzlich angeordnet ist.
Durch den Einsatz der Online-Ausweisfunktion (eID-Funktion) können zukünftig immer weitere Verfahren der Verwaltung die Schriftform verzichten. Aktuell hat Nürnberg bereits zehn Umsetzungen dem Bereich Einwohner sowie Steuern realisiert, wie z. B. Parkausweis für Bewohner, die An- und Abmeldung der Hundesteuer, die Melderegisterauskunft u. ä..

Quelle: http://unternehmen-heute.de/

Share This Post
Veröffentlicht unter eID-Anwendung, eID-Funktion (Online-Ausweisfunktion), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Server, eID-Service-Provider, web-basierte Authentifizierung | Verschlagwortet mit ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Bereits 35 Millionen Personalausweise mit RFID-Chip ausgegeben

Laut dem Bundesministerium des Inneren (BMI) sind bereits 35 Millionen Personalausweise mit RFID-Chip (ehemals bezeichnet als neuer Personalausweis) ausgegeben. Aktuell haben ca. ein Drittel der Bürger die elektronischen Funktion (eID-Funktion bzw. Online-Ausweisfunktion) freigeschaltet. Dabei existieren regional größere Unterschiede in dem Aktivierungsgrad der Online-Ausweisfunktion, so haben in Bremen (Stadtgemeinde) nur lediglich 23,8 Prozent der Bürger die eID-Funktion aktiviert.
Aktuell benötigen Anwender Lesegeräte / Kartenleser für die Verwendung der elektronischen Funktionen, wie z. B. für die web-basierte Identitätsfeststellung bzw. web-basierte Authentifizierung.

Quelle: http://app.wiwo.de

Share This Post
Veröffentlicht unter eID-Funktion (Online-Ausweisfunktion), eID-Lösungen, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung | Verschlagwortet mit , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Open-Source-Projekt PersoApp veröffentlich Major Release 4

eID-Technlogie Open-Source-Projekt PersoApp veröffentlich Major Release 4

Das Open-Source-Projekt PersoApp stellt ab dem 16.Juli 2015 das Major Release 4 auf googlecode zur Verfügung. Dieses Major Release steht damit allen Developern frei zur Nutzung bereit, die entsprechende Anwendungen für die eID-Technologie des Personalausweises realisieren möchten. Mit dem, im Projekt PersoApp, entwickelten eID-Komponenten können, Entwickler Software für die eID-Technologie programmieren. Entwickler können neben eID-Client-Anwendungen die per Desktop eingesetzt werden, embedded eID-Lösung sowie mobile nutzbare eID-Anwendungen erstellen.

PersoApp auf googlecode

Für den Einsatz der eID-Anwendung (Online-Ausweisfunktion) benötigen Nutzer ein Kartenlesegerät.
Quelle: https://www.persoapp.de/fuer-entwickler/
Quelle: http://www.der-eid-client.de/

Share This Post
Veröffentlicht unter Allgemein, eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Komponenten, eID-Lösungen | Verschlagwortet mit , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

eIDAS ist seit dem 1. Juli 2016 in Kraft

Am 1. Juli 2016 wird die 18 Jahre alte deutsche Signaturrichtlinie durch die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt abgelöst. Diese Verordnung unterscheidet sich von den deutschen Vorschriften vor allem dadurch, dass in ihrem Gesetzestext keine Anforderungen an die Signaturanwendungskomponenten stellt, die bei der Erstellung und Überprüfung von digitalen Signaturen, Zeitstempeln und Siegeln eingesetzt werden.
Ab dem 01. Juli diesen Jahres (2016) ist eIDAS (europäische Verordnung für Vertrauensdienste) in Kraft. Diese Verordnung könnte beträchtlich Auswirkung bzgl. Nutzung vin digitalen Zertifikaten haben. eIDAS über deutliche Unterschiede zu den akt. deutschen Vorgaben. So sind in der eIDAS-Verordnung keine Vorgaben bzgl. der Komponenten zur Signaturanwendung hinterlegt, welche bei der Erstellung und späteren Verwendung (z. B. Prüfung) eingesetzt werden. Beispielsweise wie die enthaltene Vorgabe zu Nutzung von sicheren Kartenlesegeräten – „sichere Lese- und Anzeigeeinheit“, also Kartenlesegeräte mit dem BSI-Siegel.
Deutsche Produzenten von Signaturzertifikaten, digitalen Stempeln und Zustelldienste haben sich dazu in dem Forum elektronische Vertrauensdienste organisiert. Dieses besteht aus A-Arbeitskreis für Anbieter von Zeitstempeln, PKI-Anwendungen und Diensten zur digitalen Archivierung und dem B-Arbeitskreis mit dem Fokus auf Nutzerinteressen.
eIDAS wird deutliche Änderungen in Richtung Internationalisierung der digitalen Sicherheitsprodukte (wie digitalen Signaturen, Zeitstempeln und Archivierung) anstoßen .In wie weit diese den deutschen Markt positive beeinflussen wird sich zeigen.

Share This Post
Veröffentlicht unter Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Technik, eID-Technologie, Kartenlesegerät, Kartenleser |

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Abgeleitete elektronische Identität

In einer interessanten Beschreibung auf http://www.die-abgeleitete-identitaet.de wird das Thema abgeleitete Identität näher erläutert. So wird der Begriff in den bereits existierenden Sprachgebrauch der angrenzenden Thematik des Identitätsmanagements eingeordnet. Weiterhin wird ein Einblick in das technische Verständnis zum Thema abgeleitete Identität gegeben, bei dem ein Attribut (Attribut 1) aus einer Wurzel-Identität (root identity) in ein abgeleitetes Attribut (Attribut‘ => Attribit 2) gewandelt und gespeichert wird. Das nun neue Attribut, das Attribut‘ => Attribit 2, kann folgend für eine Nutzung bzw. eine leichter Nutzung eingesetzt werden. Die Nutzung des Attribt 2 wird als abgeleitete Identität (sekundär Identität, Nutzidentität o. ä) bezeichnet.

Die folgenden Grafiken verdeutlichen schematisch das Gundprinzip der abgeleitete Identität per ausgelesenem Attribut aus einem Vertrauensanker.

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (001)

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (001)

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (002)

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (002)

Abgeleitete Identität per elektronischen Personalausweis

Eine mögliche Umsetzung dieses Konzeptes, ist die Umsetzung der abgeleitete Identität per Personalausweis. Dabei wird ein Attribut, wie z. B. das Geburtsdatum, aus dem Vertrauensanker Personalausweis ausgelesen und in ein anderes Hardwaredevice (z. B. Smartphone) übertragen und dort gespeichert. Bei der späteren Nutzung wird das Attribut direkt aus dem Smartphone gelesen, ohne das der Personalausweis, als ursprüngliche Attributquelle nötig ist.

Quelle: http://www.die-abgeleitete-identitaet.de

Share This Post
Veröffentlicht unter Allgemein, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , , , , , , , , , , , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Smartphone als Kartenlesegerät für den Personalausweis

Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“Der Personalausweis verfügt über verschiedene elektronische Funktionen auf Basis eines kontaktlosen RFID-Chips, auf dem verschiedene sensible Daten des Ausweisinhabers hinterlegt sind. Ebenso ist der Erwerb von Signaturzertifikaten von einem Zertifikatanbieter (Trustcenter) und dessen folgende Nutzung (Unterschrifts-Funktion des Personalausweises) möglich. Diese Funktionen stellen ein erhebliches Missbrauchspotential da, wenn es einem Dritten gelingt diese elektronischen Funktionen zu nutzen. In der Diplomarbeit von Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“ wird erläutert, ob und in welcher Art eine Chipkartenleser allgemein sowie eine als Kartenlesegerät eingesetztes Smartphone gegen über möglichen Missbrauchspotential geschützt werden kann.

Hierzu wird in der Arbeit ein entsprechendes Sicherheitsmodell für das „Systems nPA“ aus verschiedenen relevanten Dokumenten des Bundesamtes für Sicherheit in der Informationstechnik abgeleitet. Weiterhin werden diverse Angriffsszenarien erläutert, die eine denkbare Privatsphärenbedrohung allgemein der informationellen Selbstbestimmung des Personalausweisbesitzers darstellen.

Folgend werden geeignete Maßnahmen für das eID-System (bzw. die eID-Infrastruktur, die eID-Technologie usw.) aufgeführt, um diesem existierenden Missbrauchspotential gegen zu wirken. Zusätzlich wird ein Entwurf eines mobil einsetzbaren Kartenlesegerätes (Smartphone) für den Personalausweis zur Nutzung der elektronischen Funktionen, wie z. B. die Online-Ausweisfunktion), als sicheres Lesegerät vorgestellt.

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Quelle: https://sar.informatik.hu-berlin.de/research/publications/SAR-PR-2012-05/SAR-PR-2012-05_.pdf
Download als PDF: Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Share This Post
Veröffentlicht unter Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), Kartenlesegerät, Kartenleser, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Nutzung der Online-Ausweisfunktion des Personalausweises

Nutzung der Online-Ausweisfunktion des Personalausweises speziell seiner elektronischen Funktionen

Laut „Welt am Sonntag“ (vom 07.06.2015) besitzen aktuell 35 Millionen Deutsche das elektronische Ausweisdokument mit dem integrierten RFID-Chip. Laut einer aktuellen GfK-Marktumfrage verwenden bereits ca. 9 Prozent der Nutzer den elektronischen Personalausweis, speziell seine elektronischen Funktionen, wie die Online-Ausweisfunktion, für Anwendungen im E-Government-Bereich, wie z. B. Online-Behördengänge. In den Bereichen E-Business bzw. ECommerce, wie z. B. Online-Shopping, Online-Banking o. ä. nutzen bereits ca. 8 Prozent die elektronischen Funktionen des Personalausweises.

Damit kann, bei dem im Jahr 2010 eingeführte Ausweisdokument, noch erhebliches Nutzungspotential gefördert werden. Als Treiber für eine weitere Nutzung wird vor allem der mobile Einsatz des Personalausweis zur web-basierten Identitätsfeststellung bzw. web-basierte Authentifizierung betrachtet. So existieren bereits akt. Geräte, die den RFID-Chips des Personalausweises sicher auslesen können.
So das die aktuell noch nötigen und Kartenleser für den Einsatz des Personalausweises nicht mehr gebraucht werden. Ebenso wird die stätige Steigende Cyberkriminalität eine Treiber für dein Einsatz von sicheren und effizienten web-basierten Identifizierungsmechanismus und web-basierten Authentifizierungsmechanismen darstellen, mit dessen Hilfe web-basiert Online-Banking-Konten eröffnet bzw. auch pseudonyme Authentifizierungsmechanismen, die äußert Datensparsam, realisiert werden können.

Quelle: “Welt am Sonntag” (vom 07.06.2015)

Share This Post
Veröffentlicht unter Kartenlesegerät, neuer Personalausweis (nPA), Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung |

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Umfrage zur eID-Technologie (PersoApp)

Das Projekt PersoApp (Open Source Entwicklung eines eID-Client) unterstützt einen Bachelor-Studenten im Rahmen einer Forschungsarbeit bei einer Umfrage. In der Umfrage geht es unter anderem, um die möglichen Einsatzgebiete der eID-Technologie des elektronischen Personalausweises. Vielleicht finden Sie Zeit die Umfarge unter folgendem Link auszuvielen:
» eID-Technologie (PersoApp) (https://de.surveymonkey.com/s/_eID)

Share This Post
Veröffentlicht unter eID-Anwendung, eID-Client, eID-Infrastruktur, eID-Lösungen, eID-Technologie | Verschlagwortet mit , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Workshop zum Open-Source-eID-Client PersoApp

Am 28.05.2015 (Donnerstag) findet ein Workshop zum Open-Source-eID-Client PersoApp statt. Der Workshop hat das Theam PersoApp – eID-Client-Entwicklung auf Open-Source-Basis. Am Workshop können alle interessierten Entwickler teilnehmen, die gern mehr zur eID-Technologie des Personalausweises (speziell der Online-Ausweisfunktion) erfahren möchten. Der Workshop wird in Berlin, in Räumlichkeiten der FU Berlin durchgeführt. Der eID-Workshop startet 11:00 Uhr und wird vorausichtlich bis 15:00 Uhr gehen. Inhalt des eID-Workshops ist unter anderem die Erläuterung der Struktur des Softwareprojektes PersoApp sein sowie die Erläuterung einer nötigen Entwicklungsumgebung. Weiterhin wird gezeigt, dass die eID-Software erweiterbar ist und sowie wiederverwendbar.

Share This Post
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar