News

[12.01.2016]

SkIDentity nutzt zertifizierte Open eCard App

[Michelau, 12. Januar 2016] SkIDentity nutzt die kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß der Technischen Richtlinie (TR) 03124 (eID-Client) zertifizierte Version der Open eCard App. Das erstmalig für eine Open Source Komponente und zugleich ohne Mängel im Prüfbericht vergebene Zertifikat ist bis 08.12.2020 gültig und ermöglicht die vertrauenswürdige Nutzung elektronischer Ausweise in SkIDentity unter Linux, Mac OS und Windows.


Plattformunabhängiger und leichtgewichtiger eID-Client für SkIDentity

Durch die konstruktive Zusammenarbeit von industriellen und akademischen Experten ist im Open eCard Projekt (http://openecard.org) eine leichtgewichtige und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 entstanden, die neben dem neuen Personalausweis viele weitere Chipkarten („eCards“), wie z.B. die elektronische Gesundheitskarte (eGK), die Vorläuferkarten des elektronischen Heilberufsausweises (HBA), diverse Bank- und Signaturkarten sowie verschiedenen Europäische Ausweiskarten unterstützt. Auf dieser Grundlage ist mit der Open eCard App ein benutzerfreundlicher eID-Client gemäß BSI TR-03124 entstanden, der nun vom BSI zertifiziert worden ist. Durch die modulare und auf dem internationalen Standard ISO/IEC 24727 basierende Architektur kann die Open eCard App sehr leicht erweitert und nahtlos in moderne Webanwendungen wie SkIDentity integriert werden.

Mit kontinuierlicher Verbesserung und stringentem Qualitätsmanagement zum BSI-Zertifikat ohne Spezifikationsabweichung oder Mangel

Um bei der breit einsetzbaren Open eCard App neben der Konformität zu den einschlägigen technischen Richtlinien des BSI ein allgemein hohes Maß an Qualität sicherzustellen, hat das Bayerische Staatsministerium der Finanzen, für Landesentwicklung und Heimat bereits im letzten Jahr ein Zertifizierungsverfahren gemäß BSI TR-03124 eröffnet. Durch einen kontinuierlichen Verbesserungsprozess und das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System, das sich auf das inzwischen als Open Source verfügbare eID-Client-Testbed des BSI stützt, konnte die aktuelle Version 1.2 der Open eCard App nun erfolgreich der Zertifizierung durch das BSI zugeführt werden. Damit hat erstmals ein unter einer Open Source Lizenz bereitgestellter eID-Client ein BSI-Zertifikat gemäß BSI TR-03124 erhalten. „Ganz besonders stolz sind wir darauf, dass der zum Zertifikat gehörende Prüfbericht keine Spezifikationsabweichungen oder Mängel enthält“, ergänzt der „Open eCard Project Maintainer“ Tobias Wich. „Dies unterstreicht einerseits die hohe Qualität der Open eCard Software und schafft auf der anderen Seite weiteres Vertrauen in die im Umfeld des elektronischen Personalausweises eingesetzten Technologien.“

„Wie sich am Beispiel von ‚SkIDentity‘ zeigt, war die Open eCard App auf Grund ihrer Sicherheit, Erweiterbarkeit und Benutzerfreundlichkeit schon mehrmals das Fundament einer ausgezeichneten Systemlösung“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH und Leiter des SkIDentity Projektes. „Es freut uns sehr, dass ein erstes Ergebnis unserer Arbeit offenbar nicht mehr nur ausgezeichnet, sondern nun auch zertifiziert ist.“

Über das Open eCard-Projekt

Im Rahmen des Open eCard-Projektes (http://openecard.org) haben sich industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App der erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client entstanden.

Über das SkIDentity-Team

Das SkIDentity-Projekt wird von einem interdisziplinären Expertenteam unter Koordination der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH durchgeführt. Darüber hinaus wird das SkIDentity-Team von maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG und der SiXFORM GmbH unterstützt.

http://www.skidentity.de

Über das „Trusted Cloud“ Programm des BMWi

Das Bundesministerium für Wirtschaft und Energie (BMWi) fördert durch "Trusted Cloud" die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Hinzu kommen Eigenmittel der Projektbeteiligten in etwa gleicher Höhe, so dass insgesamt rund 100 Mio. Euro zur Verfügung stehen. Das BMWi-Technologieprogramm "Trusted Cloud" ist Teil des Aktionsprogramms Cloud Computing, das das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.

http://www.trustedcloud.de

Anzahl der Wörter: 694

Pressekontakt:

Dr. Detlef Hühnlein

SkIDentity c/o ecsec GmbH

Sudetenstraße 16

96247 Michelau

E-Mail: skidentity@ecsec.de

http://www.skidentity.de

Vollständige Pressemitteilung