BSI: Prototyp-Projekt zum eIDAS-Token erfolgreich abgeschlossen
Drei deutsche Firmen haben prototypisch ein eIDAS-Token programmiert, mit dem grenzüberschreitende elektronische ID-Akte durchgeführt werden können.
Übersicht über die eIDAS-Verordnung
HJP Consulting, Cryptovision und Governikus haben im Auftrag des BSI das Projekt "POSeIDAS" erfolgreich abgeschlossen. Die "Prototypische Implementierung eines OpenSource eIDAS-Servers" – so der volle Projektname – konnte demonstrieren, wie eIDAS-Token nach den Spezifikationen des BSI auf einer Chipkarte gespeichert und von einem Server verarbeitet werden kann.
Erster Meilenstein zu E-Delivery-Systemen
Wie HJP Consulting mitteilt, wurde im Projekt POSeIDAS ein eIDAS-Server installiert und eine Simulationsumgebung geschaffen, in der ein eIDAS-Token vom Server angenommen und verarbeitet wurde. Damit hat das deutsch-französische Projekt zur Beschleunigung des digitalen Wandels in der Wirtschaft den ersten Meilenstein zu interoperablen E-Delivery-Systemen gemeistert.
Die Spezifikationen nach der Technischen Richtlinie TR-03110 für das eIDAS Token wurden gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Agence nationale de la sécurité des systèmes d’information (ANSSI) entwickelt. Sie basieren im wesentlichen auf den Sicherheitsmechanismen, wie sie beim neuen Personalausweis zum Einsatz kommen.
Wenn am 1. Juli 2016 der erste Teil der umfangreichen europäischen eIDAS-Vordnung mit ihren Implementations- und Durchführungsakten in Kraft tritt, hat die Bundesrepublik Deutschland die wichtigsten Vorarbeiten abgeschlossen. So wurde vor wenigen Tagen die Bundesnetzagentur als nationale Aufsichtsstelle für Vertrauensdienste bestimmt, die ab dem Stichtag europaweit interagieren sollen. Jedes EU-Land und die Staaten des europäischen Wirtschaftsraumes müssen eine solche Aufsichtsstelle für Vertrauensdienste bestimmen.
Am 18. September wird es ernst
Die von der jeweiligen Aufsichtsstelle aufgelisteten nationalen Trustcenter und Diensteanbieter für Signaturen, Zeitstempel und identitätsbestätigte E-Mail-Dienste können dann mit denen aus anderen Ländern Verfahren ausmachen, wie etwa ein signiertes und authentifiziertes Dokument oder eine De-Mail für die Zustellung elektronischer Einschreiben ausgetauscht wird.
Hier kommt das eIDAS-Token ins Spiel. Es wird von einem Land an den eIDAS-Server geschickt und soll über das jeweils zugelassene ID-System, das Sicherheitsniveau des ID-Systems und über das Sicherheitsniveau des Online-Zugangs eines Teilnehmers im Falle einer E-Mail informieren. POSeIDAS ist damit nur ein Anfang bei den umfangreichen eIDAS-Vorbereitungen. Ernst wird es dann am 18. September 2018, wenn der zweite Teil der eIDAS-Verordnung in Kraft tritt. Dann müssen die Arbeiten zu den eID-Verfahren abgeschlossen sein und die grenzüberschreitende elektronische Identifizierung der EU-Bürger im echten Leben funktionieren. Außerdem müssen Diensteanbieter und Behörden im Web ihr Sicherheitsniveau überprüfen und mit dem eIDAS-Prüfsiegel zertifizieren lassen, wenn sie grenzüberschreitende elektronische ID-Verfahren anbieten. (anw)
