(1) Im ersten Schritt versucht der Nutzer (z.B. mit seinem Browser) beim erstmaligen Besuch eines Online-Dienstes ein Benutzerkonto zu eröffnen oder auf eine zugriffsgeschützte Ressource im Online-Dienst des Auftraggebers zuzugreifen. Da hierfür vorher eine Authentifizierung und bei Bedarf die Ermittlung von Identitätsattributen des Nutzers stattfinden muss, wird der Nutzer im nächsten Schritt an den SkIDentity-Dienst umgeleitet.

(2) In diesem Schritt erfolgt eine Umleitung des Nutzers zum SkIDentity-Dienst, wobei eine entsprechende Authentifizierungsanfrage an den SkIDentity-Dienst gestellt wird.

(3) Der SkIDentity-Dienst bietet dem Nutzer bei Bedarf eine Auswahlmöglichkeit bezüglich der für die Authentifizierung zulässigen Ausweisdokumente bzw. sonstigen Identitätstoken und führt die Authentifizierung des Nutzers durch. Die technischen Details in diesem Schritt sind abhängig vom gewählten Ausweisdokument.

(4) Nach der Authentifizierung des Nutzers, bei der aus dem Ausweis ein Pseudonym und/oder Identitätsattribute des Nutzers ausgelesen werden können, liefert der SkIDentity-Dienst das Ergebnis der durchgeführten Authentifizierung in gesicherter Weise an den aufrufenden Online-Dienst zurück.

(5) Nachdem der Online-Dienst die Integrität und Authentizität des Inhalts der vom SkIDentity-Dienst zurückerhaltenen Nachricht geprüft hat, gewährt der Online-Dienst dem Nutzer Zugriff auf die im ersten Schritt angeforderte Ressource bzw. erzeugt ein entsprechendes Benutzerkonto.

Eine „Cloud Identität“ ist eine kryptographisch gesicherte und aus einem elektronischen Ausweisdokument abgeleitete elektronische Identität. Eine solche „Cloud Identität“ kann beispielsweise durch einen elektronischen Identitätsnachweis mit dem neuen Personalausweis erstellt (1), auf Wunsch des Benutzers auf ein beliebiges Smartphone übertragen (2) und dort für die starke pseudonyme Authentisierung oder einen selbstbestimmten Identitätsnachweis genutzt werden (3).

Für die Sicherheit und Vertrauenswürdigkeit elektronischer Identitäten existieren Richtlinien sowie internationale Standards und Regularien. Beispielsweise sind in der eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Europäischen Binnenmarkt die Sicherheitsniveaus „niedrig“, „substanziell“ und „hoch“ vorgesehen. Während Verfahren auf Basis von Benutzername und Passwort dem Sicherheitsniveau „niedrig“ entsprechen und nationale Ausweiskarten wie der elektronische Personalausweis im Regelfall das Sicherheitsniveau „hoch“ erfüllen, liegt die Sicherheit einer aus einem Ausweisdokument abgeleiteten und auf einem Mobiltelefon abgelegten „Cloud Identität“ dazwischen und erfüllt bei Implementierung entsprechender Sicherheitsmaßnahmen die Anforderungen der Stufe „substanziell“.
Die Sicherheit des SkIDentity-Dienstes wurde von unabhängigen Auditoren überprüft und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zertifizierungsverfahren BSI-IGZ-0250-2016 gemäß ISO 27001 auf Basis von IT-Grundschutz bestätigt.

Mit dem SkIDentity-Dienst können aus elektronischen Ausweisdokumenten kryptographisch geschützte „Cloud-Identitäten“ abgeleitet, auf dem System des Benutzers abgelegt und auf Wunsch an ein beliebiges Smartphone übertragen werden. Wichtig ist, dass die personenbezogenen Daten der Nutzer hierbei nicht in der zentralen SkIDentity-Infrastruktur, sondern ausschließlich dezentral und in verschlüsselter Form auf dem jeweiligen System des Nutzers gespeichert werden.

Für weitere Informationen über FIDO, besuchen Sie bitte die offizielle Webseite der FIDO-Allianz.
SkIDentity unterstützt zur Zeit alle standardkonformen FIDO-Token in Kombination mit Google Chrome Webbrowser, z.B.: