Online-Ausweisfunktion (eID-Funktion) aktuell für Deutsche im Ausland nicht vollständig nutzbar

Angabe „keine Hauptwohnung in Deutschland“ im neuen Personalausweis, damit ist der neue Personalausweis und die entsprechen Online-Ausweisfunktion (eID-Funktion) des elektronischen Ausweisdokumentes nicht vollumfänglich nutzbar

Deutsche die im Ausland leben, können die Online-Ausweisfunktion / eID-Funktion mit der Ausweisapp 2 und einem entsprechenden Kartenleser nicht im ganzen Umfang verwenden, da ihre Anschrift nicht hinreichend auslesbar ist. In den besagten Fällen wird die Angabe „keine Hauptwohnung in Deutschland“ an den jeweiligen eID-Service-Anbieter übersendet, der die Angaben aus dem elektronischen Dokument nutzen möchte, da diese meist eine Meldeadresse in strukturierter Form erwarten und nutzen wollen. Meldedaten in strukturierter Form sind immer dann besonders wichtig, wenn eine Forderung rechtsverbindlich übermittelt werden soll, wie z. B. in einem Streitfall.

Speziell für diese User-Gruppe muss nachgebessert werden, da sonst besagte Nutzer, die für sie besonders reizvollen und sinnvollen Vorteile der neuen eID-Funktion nicht nutzen können.

Share This Post
Veröffentlicht unter AusweisApp, eID-Client, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung | Verschlagwortet mit

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

eID-Funktion für PDF-Formulare vom e-Government-Spezialisten cit

Die Online-Ausweisfunktion im kombinierten Einsatz mit PDF-Formularen für den e-Government-Einsatz

Für die meisten Bürger (ca. 90 %) wird es Ende 2016 schwierig PDF-Formulare per Browser auszufüllen. Hintergrund ist die Einstellung des PDF-Browser- Plugin von Adobe. Eine alternative Lösung bietet die cit GmbH für alle aktuell existierenden PDF-Eingabeformulare, unabhängig von der Herkunft der PDF-Formulare. Weiterhin wird eine automatisierte Lösung angeboten, bei der die Herkunft bzw. vorherigen Bearbeitung keine Rolle spielt. Ergänzend können zusätzlich Dokumente hochgeladen werden. In kombinierten Einsatz mit der E-Payment-Funktion, der Online-Ausweisfunktion/ eID-Funktion sowie dem Modul für Fallmanagement und Anliegenmanagement werden aus den simplen PDF-Eingabeformularen effizient E-Government-Lösungen.

Quelle: http://www.businessportal24.com/

Share This Post
Veröffentlicht unter eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Lösungen, eID-Services, eID-Technologie |

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Open-Source-eID-Client – PersoApp veröffentlicht Major Release 5

PersoApp veröffentlicht Major Release 5

Seit dem 25.08.2015 steht das aktuelle Release MR 5 des Projektes PersoApp auf googlecode bereit. Mit dem bereitgestellten MR5 wurde die Abdeckung per Komponententests erweitert. Damit wurde die Basis für die Weiterentwicklung des Open-Source-Client PersoApp gelegt. So wurde beispielsweise die Prüfung verschiedener interner Prozesse automatisiert, wie die Prüfung der Zertifikatausstellerkette zwischen dem eID-Client und dem Server-Zertifikat (eID-Servers). Auch wurde die Prüfung der sicherheitskritischen Kommunikation umfassend automatisier, die zwischen dem eID-Server und PersoApp (eID-Client) per PACE-Verfahren abläuft, wodurch der aufwendige Debuggingprozess minimiert werden konnte.
Das MR5 von PersoApp dient somit der verbesserten Wartbarkeit und Zukunftsfähigkeit des eID-Clients PersoApp, mit dem die Online-Ausweisfunktion des elektronischen Personalausweises genutzt werden kann.

PersoApp auf googlecode

Für den Einsatz der eID-Anwendung (Online-Ausweisfunktion) benötigen Nutzer ein Kartenlesegerät.
Quelle: https://www.persoapp.de/fuer-entwickler/
Quelle: http://www.der-eid-client.de/

Für dein Einsatz der Online-Ausweisfunktion z. B. für web-basierte Identitätsfeststellung benötigen Nutzer ein Kartenlesegerät.

Share This Post
Veröffentlicht unter eID-Client, eID-Funktion (Online-Ausweisfunktion) | Verschlagwortet mit , , , , , , , , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Online-Ausweisfunktion auf dem Bürgerportal „Mein Nürnberg“

Das Bürgerportal „Mein Nürnberg“ (http://www.nuernberg.de/internet/mein_nuernberg/) ist seit März 2015 Online und bietet den Usern die Möglichkeit verschiedene Vorgänge komplett medienbruchfrei über das Portal elektronisch abzuwickeln. Dies Ermöglicht die Integration der Online-Ausweisfunktion sowie Online-Bezahlmöglichkeiten. Die eID-Funktion fungiert dabei als Ersatz zur Schriftform, wenn diese gesetzlich angeordnet ist.
Durch den Einsatz der Online-Ausweisfunktion (eID-Funktion) können zukünftig immer weitere Verfahren der Verwaltung die Schriftform verzichten. Aktuell hat Nürnberg bereits zehn Umsetzungen dem Bereich Einwohner sowie Steuern realisiert, wie z. B. Parkausweis für Bewohner, die An- und Abmeldung der Hundesteuer, die Melderegisterauskunft u. ä..

Quelle: http://unternehmen-heute.de/

Share This Post
Veröffentlicht unter eID-Anwendung, eID-Funktion (Online-Ausweisfunktion), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Server, eID-Service-Provider, web-basierte Authentifizierung | Verschlagwortet mit ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Bereits 35 Millionen Personalausweise mit RFID-Chip ausgegeben

Laut dem Bundesministerium des Inneren (BMI) sind bereits 35 Millionen Personalausweise mit RFID-Chip (ehemals bezeichnet als neuer Personalausweis) ausgegeben. Aktuell haben ca. ein Drittel der Bürger die elektronischen Funktion (eID-Funktion bzw. Online-Ausweisfunktion) freigeschaltet. Dabei existieren regional größere Unterschiede in dem Aktivierungsgrad der Online-Ausweisfunktion, so haben in Bremen (Stadtgemeinde) nur lediglich 23,8 Prozent der Bürger die eID-Funktion aktiviert.
Aktuell benötigen Anwender Lesegeräte / Kartenleser für die Verwendung der elektronischen Funktionen, wie z. B. für die web-basierte Identitätsfeststellung bzw. web-basierte Authentifizierung.

Quelle: http://app.wiwo.de

Share This Post
Veröffentlicht unter eID-Funktion (Online-Ausweisfunktion), eID-Lösungen, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung | Verschlagwortet mit , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Open-Source-Projekt PersoApp veröffentlich Major Release 4

eID-Technlogie Open-Source-Projekt PersoApp veröffentlich Major Release 4

Das Open-Source-Projekt PersoApp stellt ab dem 16.Juli 2015 das Major Release 4 auf googlecode zur Verfügung. Dieses Major Release steht damit allen Developern frei zur Nutzung bereit, die entsprechende Anwendungen für die eID-Technologie des Personalausweises realisieren möchten. Mit dem, im Projekt PersoApp, entwickelten eID-Komponenten können, Entwickler Software für die eID-Technologie programmieren. Entwickler können neben eID-Client-Anwendungen die per Desktop eingesetzt werden, embedded eID-Lösung sowie mobile nutzbare eID-Anwendungen erstellen.

PersoApp auf googlecode

Für den Einsatz der eID-Anwendung (Online-Ausweisfunktion) benötigen Nutzer ein Kartenlesegerät.
Quelle: https://www.persoapp.de/fuer-entwickler/
Quelle: http://www.der-eid-client.de/

Share This Post
Veröffentlicht unter Allgemein, eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Komponenten, eID-Lösungen | Verschlagwortet mit , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

eIDAS ist seit dem 1. Juli 2016 in Kraft

Am 1. Juli 2016 wird die 18 Jahre alte deutsche Signaturrichtlinie durch die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt abgelöst. Diese Verordnung unterscheidet sich von den deutschen Vorschriften vor allem dadurch, dass in ihrem Gesetzestext keine Anforderungen an die Signaturanwendungskomponenten stellt, die bei der Erstellung und Überprüfung von digitalen Signaturen, Zeitstempeln und Siegeln eingesetzt werden.
Ab dem 01. Juli diesen Jahres (2016) ist eIDAS (europäische Verordnung für Vertrauensdienste) in Kraft. Diese Verordnung könnte beträchtlich Auswirkung bzgl. Nutzung vin digitalen Zertifikaten haben. eIDAS über deutliche Unterschiede zu den akt. deutschen Vorgaben. So sind in der eIDAS-Verordnung keine Vorgaben bzgl. der Komponenten zur Signaturanwendung hinterlegt, welche bei der Erstellung und späteren Verwendung (z. B. Prüfung) eingesetzt werden. Beispielsweise wie die enthaltene Vorgabe zu Nutzung von sicheren Kartenlesegeräten – „sichere Lese- und Anzeigeeinheit“, also Kartenlesegeräte mit dem BSI-Siegel.
Deutsche Produzenten von Signaturzertifikaten, digitalen Stempeln und Zustelldienste haben sich dazu in dem Forum elektronische Vertrauensdienste organisiert. Dieses besteht aus A-Arbeitskreis für Anbieter von Zeitstempeln, PKI-Anwendungen und Diensten zur digitalen Archivierung und dem B-Arbeitskreis mit dem Fokus auf Nutzerinteressen.
eIDAS wird deutliche Änderungen in Richtung Internationalisierung der digitalen Sicherheitsprodukte (wie digitalen Signaturen, Zeitstempeln und Archivierung) anstoßen .In wie weit diese den deutschen Markt positive beeinflussen wird sich zeigen.

Share This Post
Veröffentlicht unter Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Technik, eID-Technologie, Kartenlesegerät, Kartenleser |

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Abgeleitete elektronische Identität

In einer interessanten Beschreibung auf http://www.die-abgeleitete-identitaet.de wird das Thema abgeleitete Identität näher erläutert. So wird der Begriff in den bereits existierenden Sprachgebrauch der angrenzenden Thematik des Identitätsmanagements eingeordnet. Weiterhin wird ein Einblick in das technische Verständnis zum Thema abgeleitete Identität gegeben, bei dem ein Attribut (Attribut 1) aus einer Wurzel-Identität (root identity) in ein abgeleitetes Attribut (Attribut‘ => Attribit 2) gewandelt und gespeichert wird. Das nun neue Attribut, das Attribut‘ => Attribit 2, kann folgend für eine Nutzung bzw. eine leichter Nutzung eingesetzt werden. Die Nutzung des Attribt 2 wird als abgeleitete Identität (sekundär Identität, Nutzidentität o. ä) bezeichnet.

Die folgenden Grafiken verdeutlichen schematisch das Gundprinzip der abgeleitete Identität per ausgelesenem Attribut aus einem Vertrauensanker.

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (001)

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (001)

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (002)

abgeleitete Identität per abgeleitetem Attribut aus Vertrauensanker (002)

Abgeleitete Identität per elektronischen Personalausweis

Eine mögliche Umsetzung dieses Konzeptes, ist die Umsetzung der abgeleitete Identität per Personalausweis. Dabei wird ein Attribut, wie z. B. das Geburtsdatum, aus dem Vertrauensanker Personalausweis ausgelesen und in ein anderes Hardwaredevice (z. B. Smartphone) übertragen und dort gespeichert. Bei der späteren Nutzung wird das Attribut direkt aus dem Smartphone gelesen, ohne das der Personalausweis, als ursprüngliche Attributquelle nötig ist.

Quelle: http://www.die-abgeleitete-identitaet.de

Share This Post
Veröffentlicht unter Allgemein, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , , , , , , , , , , , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Smartphone als Kartenlesegerät für den Personalausweis

Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“Der Personalausweis verfügt über verschiedene elektronische Funktionen auf Basis eines kontaktlosen RFID-Chips, auf dem verschiedene sensible Daten des Ausweisinhabers hinterlegt sind. Ebenso ist der Erwerb von Signaturzertifikaten von einem Zertifikatanbieter (Trustcenter) und dessen folgende Nutzung (Unterschrifts-Funktion des Personalausweises) möglich. Diese Funktionen stellen ein erhebliches Missbrauchspotential da, wenn es einem Dritten gelingt diese elektronischen Funktionen zu nutzen. In der Diplomarbeit von Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“ wird erläutert, ob und in welcher Art eine Chipkartenleser allgemein sowie eine als Kartenlesegerät eingesetztes Smartphone gegen über möglichen Missbrauchspotential geschützt werden kann.

Hierzu wird in der Arbeit ein entsprechendes Sicherheitsmodell für das „Systems nPA“ aus verschiedenen relevanten Dokumenten des Bundesamtes für Sicherheit in der Informationstechnik abgeleitet. Weiterhin werden diverse Angriffsszenarien erläutert, die eine denkbare Privatsphärenbedrohung allgemein der informationellen Selbstbestimmung des Personalausweisbesitzers darstellen.

Folgend werden geeignete Maßnahmen für das eID-System (bzw. die eID-Infrastruktur, die eID-Technologie usw.) aufgeführt, um diesem existierenden Missbrauchspotential gegen zu wirken. Zusätzlich wird ein Entwurf eines mobil einsetzbaren Kartenlesegerätes (Smartphone) für den Personalausweis zur Nutzung der elektronischen Funktionen, wie z. B. die Online-Ausweisfunktion), als sicheres Lesegerät vorgestellt.

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Diplomarbeit Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Quelle: https://sar.informatik.hu-berlin.de/research/publications/SAR-PR-2012-05/SAR-PR-2012-05_.pdf
Download als PDF: Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“

Share This Post
Veröffentlicht unter Chipkartenlesegeräte für den nPA (Personalausweis-Kartenlesern), Kartenlesegerät, Kartenleser, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung | Verschlagwortet mit , , , ,

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar

Nutzung der Online-Ausweisfunktion des Personalausweises

Nutzung der Online-Ausweisfunktion des Personalausweises speziell seiner elektronischen Funktionen

Laut „Welt am Sonntag“ (vom 07.06.2015) besitzen aktuell 35 Millionen Deutsche das elektronische Ausweisdokument mit dem integrierten RFID-Chip. Laut einer aktuellen GfK-Marktumfrage verwenden bereits ca. 9 Prozent der Nutzer den elektronischen Personalausweis, speziell seine elektronischen Funktionen, wie die Online-Ausweisfunktion, für Anwendungen im E-Government-Bereich, wie z. B. Online-Behördengänge. In den Bereichen E-Business bzw. ECommerce, wie z. B. Online-Shopping, Online-Banking o. ä. nutzen bereits ca. 8 Prozent die elektronischen Funktionen des Personalausweises.

Damit kann, bei dem im Jahr 2010 eingeführte Ausweisdokument, noch erhebliches Nutzungspotential gefördert werden. Als Treiber für eine weitere Nutzung wird vor allem der mobile Einsatz des Personalausweis zur web-basierten Identitätsfeststellung bzw. web-basierte Authentifizierung betrachtet. So existieren bereits akt. Geräte, die den RFID-Chips des Personalausweises sicher auslesen können.
So das die aktuell noch nötigen und Kartenleser für den Einsatz des Personalausweises nicht mehr gebraucht werden. Ebenso wird die stätige Steigende Cyberkriminalität eine Treiber für dein Einsatz von sicheren und effizienten web-basierten Identifizierungsmechanismus und web-basierten Authentifizierungsmechanismen darstellen, mit dessen Hilfe web-basiert Online-Banking-Konten eröffnet bzw. auch pseudonyme Authentifizierungsmechanismen, die äußert Datensparsam, realisiert werden können.

Quelle: “Welt am Sonntag” (vom 07.06.2015)

Share This Post
Veröffentlicht unter Kartenlesegerät, neuer Personalausweis (nPA), Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung, web-basierte Identitätsfeststellung |

im eID-Funktion-Blog Kommentar hinterlassen Hinterlasse einen Kommentar