News

BSI zertifiziert weltweit ersten Open Source “eID-Kernel” gemäß BSI TR-03124

[Michelau, 22. März 2019] Es ist vollbracht – mit großem Stolz präsentiert die ecsec GmbH ihr vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhaltenes Zertifikat für die Open eCard Version 1.3. Die sogenannte „Open eCard Library“ ist damit nicht nur der weltweit erste Open Source “eID-Kernel” für Android, sondern nun auch der erste und derzeit einzige vom BSI gemäß der Technischen Richtlinie (TR) 03124 (eID-Client) zertifizierte eID-Kernel, der quelloffen und frei zur Verfügung steht. Das ohne Mängel im Prüfbericht vergebene Zertifikat ist bis 21.02.2024 gültig.

Open eCard – freie und vertrauenswürdige eIDAS-Technologie seit 2012

Offene Technologien für elektronische Identitäten (eID) und Vertrauensdienste gemäß der eIDAS-Verordnung erfreuen sich zunehmender Beliebtheit. Im Rahmen des Open eCard-Projektes haben sich im Jahr 2012 industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 und ISO/IEC 24727 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App im Jahr 2015 der weltweit erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client entstanden, der neben dem deutschen Personalausweis auch zahlreiche Europäische Ausweis- und Signaturkarten unterstützt.

Open eCard Version 1.3 vom BSI als „eID-Kernel“ gemäß BSI TR-03124 zertifiziert

Mit der nun zertifizierten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Mit dieser Bibliothek kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ gemäß Artikel 8 der eIDAS-Verordnung notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Praktisch eingesetzt wird diese innovative und vertrauenswürdige Schlüsseltechnologie bereits seit geraumer Zeit im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach und die Integration in die Systeme der identity Trust Management AG wurde kürzlich gestartet. Darüber hinaus werfen weitere Anwendungsfelder im Bereich der elektronischen Signatur, die aktuell im EU-geförderten „FutureTrust“ Projekt erschlossen werden, und weitere Integrationen bei namhaften Partnern bereits ihre Schatten voraus. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 können nun außerdem weitere kontaktlose Ausweis- und Signaturkarten sowie der Heilberufsausweis und die zukünftige Generation der elektronischen Gesundheitskarte leicht zur mobilen Authentisierung und Signatur genutzt werden.

Bis 2024 gültiges Zertifikat ohne Mängel dank stringentem Qualitätsmanagement

Durch den ausgereiften und bereits gemäß ISO 27001 auf Basis von IT-Grundschutz geprüften Softwareentwicklungsprozess sowie das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System konnte das Zertifizierungsverfahren gemäß BSI TR-03124 für die aktuelle Version 1.3 der Open eCard-Plattform in sehr kurzer Zeit abgeschlossen werden. „Es freut uns sehr, dass die Zertifizierung der mobilen Open eCard Plattform durch das BSI so zügig abgeschlossen werden konnte“, ergänzt Tobias Wich, Open eCard Maintainer. „Damit steht nun rechtzeitig zum go.eIDAS-Summit am 27. März 2019 ein formal zertifizierter Open Source eID-Kernel zur Verfügung, mit dem das eIDAS-Ökosystem nun buchstäblich noch schneller mobilisiert werden kann. Gern zeigen wir im Rahmen des geplanten Tutorials, wie leicht die zertifizierte Open eCard Library in Android-basierte Smartphone-Apps integriert werden kann.

Über das FutureTrust-Projekt

Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt (https://futuretrust.eu) den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.

Über die go.eIDAS Initiative

Die go.eIDAS-Initiative (https://go.eID.AS) wurde von führenden europäischen Verbänden, Projekten und Expertenorganisationen im Bereich eID und Vertrauensdienste initiiert und soll die praktische Umsetzung der eIDAS-Verordnung (EU) 2014/910 zur elektronischen Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt unterstützen. go.eIDAS ist eine offene Initiative, die alle interessierten Organisationen und Einzelpersonen willkommen heißt, die die Nutzung von eIDAS in Europa und darüber hinaus unterstützen und vorantreiben möchten.

Über die ecsec GmbH

ecsec (https://ecsec.de) ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem „Mobile eID as a Service“ ermöglicht wird.

Über das Open Identity Summit

Das Open Identity Summit (https://openidentity.eu) ist seit 2013 das offene Forum internationaler Experten, das praktische Anforderungen und Erfahrungen mit akademischen Innovationen im Bereich von Identitätsmanagement, Vertrauensdiensten, Open Source, Ende-zu-Ende-Verschlüsselung und Cloud Computing verbindet und die Standardisierung in diesem Bereich sowie die freie Nutzung dieser Schlüsseltechnologien fördert. Das nächste Open Identity Summit findet vom 27.-29.03.2019, im Kongresszentrum Garmisch-Partenkirchen, am Fuße des höchsten Deutschen Gipfels (Zugspitze) statt.

Anzahl der Wörter: 900

Pressekontakt:

Dr. Detlef Hühnlein

Projektleiter Open eCard

c/o ecsec GmbH

Sudetenstraße 16

96247 Michelau

E-Mail: info@openecard.org

http://openecard.org

Vollständige Pressemitteilung