eGovernment Awards 2018[Gesponsert]

Wachsende Anforderungen im Umgang mit digitalen Identitäten

Sicherheit in der digitalen Welt mit Governikus
Sicherheit in der digitalen Welt mit Governikus (Bild: © Stuart Miles – stock.adobe.com)

Die Herausforderungen im Umgang mit elektronischen Identitäten sind nicht neu. Bereits 1991 veröffentlichte das Magazin „The New Yorker“ einen Cartoon von Peter Steiner mit dem Titel „On the Internet, nobody knows you’re a dog“. Der Cartoon über zwei im Internet surfende Hunde wurde zu einem der meistverbreiteten zum Thema elektronische Identitäten. Knapp 25 Jahre später ist eben dieses Thema brisanter denn je und der Umgang mit eIDs ist zu einer komplexen Herausforderung geworden.

Das Internet durchzieht unseren Alltag in nahezu allen Belangen des Lebens. Eine wichtige Grundlage des Handelns ist dabei das digitale Ich. Im Netz verfügen wir allerdings, anders als in der analogen Welt, nicht nur über eine Identität, sondern über eine Vielzahl von Identitäten, die sich je nach Bedarf und Anforderung der Schlüssel für verlässliches und vertrauenswürdiges Handeln unterscheiden und an die meistens persönliche Daten gekoppelt sind.

Die Heterogenität der IT-Systeme, in denen Identitäten und Berechtigungen in den unterschiedlichsten Facetten gespeichert und verwendet werden, macht das Management von Identitäten mit der Fülle von Anforderungen an Wirtschaftlichkeit, Einfachheit und Risikominimierung schier unmöglich.

Zudem nehmen der Bedarf und auch der Anspruch an den Schutz personenbezogener Daten stark zu. Identitäts- und Datendiebstahl sind große Sicherheitsrisiken, die es zu verhindern gilt. Daraus ergibt sich die Forderung nach einer expliziten Berechtigungsstruktur für den Zugriff auf Daten, die wiederum auf gespeicherten Identitäten beruht.

Betrachtet man darüber hinaus den Trend hin zu immer mehr Vereinfachungen der Anwendung auf Seiten der Nutzer, ist die Herausforderung an die IT-Architektur immens. Gleichzeitig steigt bei weiterer Globalisierung und Stärkung des europäischen Binnenmarktes die Erwartungshaltung an gegenseitiger Anerkennung der unterschiedlichen nationalen Identitätstoken bzw. -systeme. Mehr denn je bedarf es von daher einer intelligenten Vernetzung und somit Föderation von Systemen und verteilten Identitäten.

Multiauthentisierungsstrategie

Neben dem sicheren Transport von vertraulichen Daten ist eine der Hauptanforderungen im E-Government die Authentisierung der Kommunikationsteilnehmer. Für den Umgang mit elektronischen Identitäten, also dem sicheren Identifizieren sowie dem Zulassen berechtigter und der Verhinderung unberechtigter Zugriffe auf Inhalte und Dienstleistungen, wurde Governikus Autent als eine umfassende Identitätsmanagementlösung konzipiert und realisiert. Auch unter den Gesichtspunkten Single Sign-On, Interoperabilität und Anbindung unterschiedlichster Identitätstoken lassen sich sichere und föderierte Kommunikationsinfrastrukturen mit Governikus Autent umsetzen. Darüber hinaus wird im Kontext der eIDAS-Verordnung der Umgang mit europäischen Identitäten ermöglicht.

Anerkennung notifizierter europäischer Identitäten

Ab 18.09.2018 schreibt die eIDAS-Verordnung die verbindliche Akzeptanz notifizierter europäischer eIDs vor, wenn Sie die Nutzung der Online-Ausweisfunktion in Ihrem Diensteangebot integriert haben. Governikus Autent wurde im Rahmen des von der EU geförderten Projekts TREATS (TRans-European AuThentication Services) so erweitert, dass künftig sämtliche notifizierten europäischen Identifikationsmittel unterstützt werden. Alle Erweiterungen werden direkt im Identitätsmanagementsystem umgesetzt und stehen sofort allen angeschlossenen Systemen zur Verfügung.

Das Projekt öffnet der Verwaltung in Deutschland erstmals die eID-Infrastruktur des Personalausweises für den EU-weiten Zugang mit Identifizierungsmitteln anderer Mitgliedstaaten. Das Projekt wurde als CEF-Vorhaben (Connecting Europe Facility der EU-Strategie Europa 2020) gefördert und unter der Konsortialführung von Governikus im November 2017 abgeschlossen.

Unterstützung von interoperablen Service- bzw. Unternehmenskonten

Bereits im Herbst 2013 hat der IT-Planungsrat die „Strategie für eID und andere Vertrauensdienste im E-Government“ verabschiedet, Beschlüsse zur Umsetzung getroffen und entsprechende Maßnahmen auf den Weg gebracht. Ein Schwerpunkt der eID-Strategie liegt im Bereich der Servicekonten. Immer mehr Behörden, Kommunen und Länder nutzen Servicekonten zur digitalen Bereitstellung ihrer Dienstleistungen. Mit dem sog. „interoperablen Servicekonto“ soll Nutzern künftig die Möglichkeit geboten werden, sich über ein einmal eingerichtetes Konto für die Nutzung unterschiedlicher Verwaltungsdienstleistungen zu identifizieren. Mehrwert und Nutzen liegen auf der Hand: Nutzer können sich mit ihrem vertrauten Servicekonto bei allen Verwaltungsdienstleistungen in Deutschland und perspektivisch in der Europäischen Union identifizieren.

Im Zuge der Konzeption sowie Umsetzung wurde Governikus Autent von Nordrhein-Westfalen zum Aufbau eines interoperablen Serviceskontos genutzt. In der ersten Ausbaustufe wurde das Servicekonto für natürliche Personen umgesetzt. Die Pilotierung der Interoperabilität erfolgte zwischen Nordrhein-Westfalen und Bayern.

Anwendung des IT-Planungsrates

Governikus Autent ist Bestandteil der Anwendung Governikus des IT-Planungsrates und steht Bund, allen Ländern und ihren Kommunen über die Pflege- und Weiterentwicklungsverträge zur Nutzung zur Verfügung.

Hier geht's zur Abstimmung:

Bitte stimmen Sie für uns in der Kategorie „Identität und Sicherheit“.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45310449 / 2018)