In SkIDentity spielen Datenschutzaspekte naturgemäß eine herausragende Rolle. Eine besonders datenschutzfreundliche Realisierung wird unter anderem durch die Bereitstellung von dienstspezifischen Pseudonymen und die dezentrale Speicherung der personenbezogenen Daten in einer verschlüsselt auf dem System des Nutzers abgelegten „Cloud Identität“ erreicht. Darüber hinaus wurde die Erfüllung der gesetzlichen Datenschutzanforderungen im Rahmen eines formalen Zertifizierungsverfahrens gemäß des auf dem internationalen Datenschutzstandard ISO/IEC 27018 und dem strengen deutschen Bundesdatenschutzgesetz (BDSG) basierenden „Trusted Cloud Datenschutz-Profil für Cloud Dienste“ (TCDP) nachgewiesen.

Der SkIDentity-Dienst kann leicht in vielfältiger Weise erweitert werden, um zusätzliche Ausweise, Attribute oder alternative Authentisierungstechnologien unterstützen zu können. In der zertifizierten „Secure Cloud Infrastructure“ können Ihre Anwendungen hochsicher betrieben werden. Sprechen Sie uns an und staunen Sie, wie leicht auf Basis von SkIDentity ihre individuellen Anforderungen im Bereich Trusted Cloud Computing und Identitätsmanagement umgesetzt werden können.

Durch den innovativen SkIDentity-Dienst können aus elektronischen Ausweisdokumenten kryptographisch geschützte „Cloud Identitäten“ abgeleitet, auf beliebige Smartphones übertragen und dort für die pseudonyme Authentisierung oder einen selbstbestimmten Identitätsnachweis in der Cloud genutzt werden. Die genutzten Authentisierungstechnologien können flexibel konfiguriert und wie in der Europäische Patentschrift EP2439900 beschrieben leicht erweitert werden.

Die aus elektronischen Ausweisen abgeleiteten „Cloud Identitäten“ können mit beliebigen Smartphones in mobilen Umgebungen genutzt werden. Durch SkIDentity wird das persönliche Mobiltelefon zum elektronischen Ausweis und zur Geldbörse der Zukunft.

Das SkIDentity-System ist konform zu maßgeblichen internationalen Standards und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik. Die Erfüllung der relevanten gesetzlichen Anforderungen bzgl. Datenschutz und Datensicherheit wurde im Rahmen entsprechender Zertifizierungsverfahren nachgewiesen.

Sicherheitsaspekte sind für SkIDentity von herausragender Bedeutung. Um ein größtmögliches Maß an Sicherheit zu gewährleisten, wurden Sicherheitsaspekte bereits beim Entwurf und der Implementierung von SkIDentity systematisch berücksichtigt. Darüber hinaus wurde ein umfassendes Sicherheitskonzept erstellt und die „Secure Cloud Infrastructure (SkIDentity)“ wurde vom Bundesamt für Sicherheit in der Informationstechnik unter der Zertifikatsnummer BSI-IGZ-0250-2016 gemäß ISO 27001 auf Basis von IT-Grundschutz zertifiziert.

Durch die kluge Kombination von wohluntersuchten Open Source Komponenten, mit sorgfältig erstellten Eigenentwicklungen und hochsicheren Betriebsprozessen wurde für SkIDentity ein besonders vertrauenswürdiges Gesamtsystem geschaffen.

Für eine nachweisliche Erfüllung der hohen Qualitätsansprüche bezüglich Sicherheit, Datenschutz und Standardkonformität wurden für SkIDentity verschiedene einschlägige Zertifizierungsverfahren durchlaufen. Insbesondere wurde die „Secure Cloud Infrastructure (SkIDentity)“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Zertifikatsnummer BSI-IGZ-0250-2016 gemäß ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Die Erfüllung der relevanten datenschutzrechtlichen Anforderungen wurde von der Zertifizierungsstelle der TÜV Informationstechnik GmbH durch das Zertifikat mit der Registriernummer TUVIT-5529.16 gemäß des „Trusted Cloud Datenschutz-Profil für Cloud Dienste“ (TCDP) bestätigt. Außerdem hat das BSI die in SkIDentity eingesetzte „Open eCard App“ unter der Zertifikatsnummer BSI-K-TR-0192-2015 als „eID-Client“ und unter der Zertifikatsnummer BSI-K-TR-0333-2019 als „eID-Kernel“ gemäß BSI TR-03124 und BSI TR-03105 zertifiziert.