Nutzung des neuen Personalausweises im Internet in Zukunft in ganz Europa

Transkript

1 Nutzung des neuen Personalausweises im Internet in Zukunft in ganz Europa Ansatz einer europäisch interoperablen Lösung Problemfelder der europäischen eid-interoperabilität Aktueller Stand des STORK-Projekts Dr. Andre Braunmandl Bundesamt für Sicherheit in der Informationstechnik (BSI) CeBIT, März 2010

2 Problemstellung Ausgangslage 2007 Viele EU-Mitgliedsstaaten haben bereits Lösungen für die elektronische Authentisierung (eid-funktion) für egovernment-verfahren eingeführt Dienstleistungsrichtlinie erfordert Einrichtung eines Single-Point-of-Contact Europäische egovernment-lösungen benötigen europäisch interoperable eid-lösungen in allen Mitgliedsstaaten und Kommerzielle Anwendung erfordert maximale Interoperabilität: Eine technische Lösung für maximal viele Kunden (Anwender)! Andre Braunmandl CeBIT, März 2010 Folie 2

3 Der Blick nach Europa Europäische Kommission sieht eidm-systeme als grundlegende Infrastrukturkomponente der modernen Informationsgesellschaft Nationaler Regelungsbereich Koordination er Initiativen notwendig Instrument: Large Scale Pilot (LSP) (im CIP, ICT PSP) Ziel: Interoperabilität der en Lösungen Andre Braunmandl CeBIT, März 2010 Folie 3

4 LSP Projekte mit eid-bezug Investitionsvolumen: 100 Mio. STORK: Interoperabilität von eidm-systemen epsos: Anwendungen im Gesundheitswesen PEPPOL: Anwendungen im Beschaffungswesen SPOCS: Umsetzung der Dienstleistungsrichtlinie Zukünftig: ELSA (European Large Scale bridging Actions) Investitionsvolumen : 350 Mio. davon wieder über 100 Mio. für den Bereich eid geplant Andre Braunmandl CeBIT, März 2010 Folie 4

5 STORK eid-lsp Ziele der Europäischen Kommission Beschleunigung der Entwicklung von eid-lösungen Koordinierung er & europäischer Aktivitäten Test sicherer & benutzerfreundlicher eid-lösungen Ziele der deutschen Beteiligung Integration der deutschen Lösung in eine übergreifende europäische Rahmenarchitektur Hohes Niveau an Sicherheit und Datenschutz für alle Bürger Andre Braunmandl CeBIT, März 2010 Folie 5

6 Alleinstellungsmerkmal der deutschen Lösung Bürgerinnen und Bürger Ist das Unternehmen vertrauenswürdig? Diensteanbieter weist sich mit Berechtigungszertifikat aus. Sowohl Bürger also auch Unternehmen können sich bei der Nutzung des neuen Personalausweises auf die Identität des Gegenüber verlassen! Diensteanbieter Gibt es die anfragende Person wirklich? Bürgerin weist sich mit ihrem neuen Personalausweis aus. Andre Braunmandl CeBIT, März 2010 Folie 6

7 Realisierungsmöglichkeiten für Diensteanbieter Eigener Betrieb der ecard-api (Server) ecard-api (BSI-TR-03112) Server Nutzung eines eid Service eid Service (BSI-TR-03130) Proxy approach Mgmt. Berechtigungs- Berechtigungs- Berechtigungs- Berechtigungs- Berechtigungs- ecard-api ecard-api HSM (BSI-TR-03112) ecard-api (BSI-TR-03112) ecard-api (BSI-TR-03112) Server ecard-api (BSI-TR-03112) zertifikat Server zertifikat (BSI-TR-03112) Server zertifikat zertifikat Server zertifikat Server S-PEPS Berechtigungszertifikat ecard-api (BSI-TR-03112) Bürgerclient Der Bürger bemerkt keinen Unterschied ecard-api (BSI-TR-03112) Bürgerclient Andre Braunmandl CeBIT, März 2010 Folie 7

8 STORK Konsortium 35 STORK Konsortialpartner aus 20 Mitgliedstaaten (MS) Deutsche Konsortialpartner: BSI, T-Systems, NXP, Fujitsu, Infineon, Giesecke & Devrient, Bundesdruckerei Andre Braunmandl CeBIT, März 2010 Folie 8

9 Ausgangslage von STORK (2007) Zwei sehr unterschiedliche technologische Ansätze sehr emotionale und kontroverse Diskussionen Proxy Ansatz (PEPS (Pan-European Proxy Services)) Integration durch Kommunikation über Proxy Server Middleware Ansatz Integration durch Nutzung gemeinsamer Middleware-Komponenten Andre Braunmandl CeBIT, März 2010 Folie 9

10 Widersprechende Konzepte? Middleware Ansatz Proxy Ansatz (Server) S-PEPS MS B MS A (Citizen) MS spezifisch MS B MS C Andre Braunmandl CeBIT, März 2010 Folie 10

11 Verschiedene Konzepte, aber kompatible Technologie! Middleware Ansatz Proxy Ansatz (Server) S-PEPS V-IDP (Virtual- ID-Provider) MS B MS A (Citizen) MS spezifisch MS C Andre Braunmandl CeBIT, März 2010 Folie 11

12 Unser Lösungsansatz Middleware Ansatz MS B V-IDP (Virtual- ID-Provider) direct SP connector AT MOA ID V-IDP (V-SP) S-PEPS (MS B spezifisch) possible extensions Modular Authentication Relay Service DE eid Service connector possible extensions Proxy Ansatz (Server) S-PEPS MS A (Citizen) MS spezifisch MS C Andre Braunmandl CeBIT, März 2010 Folie 12

13 Unser Lösungsansatz im Detail direct SP connector V-IDP (V-SP) S-PEPS (MS B spezifisch) possible extensions Modular Authentication Relay Service DE eid Service AT MOA ID connector possible extensions konfigurierbar wie LEGO... Andre Braunmandl CeBIT, März 2010 Folie 13

14 Einsatz als V-IDP (Virtual ID-Provider) - Szenario 1 Authentisierungsanfrage S-PEPS V-IDP (V-SP) Modular Authentication Relay Service DE eid Service AT MOA ID Randbedingungen: Betrieb im Mitgliedsstaat (MS) des S-PEPS Zugang nur für egovernment-anwendungen Authentisierung dieser Anwendung Andre Braunmandl CeBIT, März 2010 Folie 14

15 Einsatz als (erweiterter) eid-service - Szenario 2 Authentisierungsanfrage direct SP connector Modular Authentication Relay Service DE eid Service AT MOA ID connector Andre Braunmandl CeBIT, März 2010 Folie 15

16 Einsatz als S-PEPS - Szenario 3 Authentisierungsanfrage S-PEPS (MS A specific) Modular Authentication Relay Service DE eid Service AT MOA ID connector Andre Braunmandl CeBIT, März 2010 Folie 16

17 Die Lösung im Überblick S-PEPS SP MS A Authentisierungsanfrage direct SP connector V-IDP (V-SP) S-PEPS (MS A specific) Modular Authentication Relay Service DE eid Service AT MOA ID connector Andre Braunmandl CeBIT, März 2010 Folie 17

18 Ausblick und Fazit Pilotierung beginnt dieses Jahr Deutschland: (Landesportal Baden-Württemberg) Modulare Lösungsarchitektur ermöglicht maximale Interoperabilität Weiterhin dynamische Entwicklung europäischer eidm-systeme Der neue deutsche Personalausweis ist in puncto Sicherheit, Datenschutz und technologische Zukunftssicherheit in Europa führend Andre Braunmandl CeBIT, März 2010 Folie 18

19 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Dr. Andre Braunmandl Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0) Andre Braunmandl CeBIT, März 2010 Folie 19