Suchen

Roundtable Interoperabilität Wer ist wer im Internet?

| Autor / Redakteur: Dieter Beste / Manfred Klein

Interoperable Technologien können den Umgang mit „elektronischer Identität“ gesellschaftsfähig machen. Die Einführung des elektronischen Personalausweises im Scheckkartenformat, der ab November 2010 den bisherigen Personalausweis ablösen wird, wirft Fragen auf, die weit über die sichere Nutzung dieses Dokuments in Deutschland hinausweisen.

Firmen zum Thema

Elektronischer Personalausweis und kontaktlose Datenübermittlung: Die ID-Card entscheidet autonom, welche Datengruppen aufgrund des Berechtigungszertifikats tatsächlich gelesen werden
Elektronischer Personalausweis und kontaktlose Datenübermittlung: Die ID-Card entscheidet autonom, welche Datengruppen aufgrund des Berechtigungszertifikats tatsächlich gelesen werden
( Archiv: Vogel Business Media )

In einem Round-Table-Gespräch diskutieren Dirk Arendt, OpenLimit Group, Michael Grözinger, Microsoft, und Thomas Walloschke, Fujitsu Technology Solutions, Fragen zum Umgang mit der elektronischen Identität und der Interoperabilität der hierfür verwendeten Technologien.

Welche Besonderheit hat der deutsche elektronische Personalausweis gegenüber anderen elektronischen Identifizierungssystemen?

Dirk Arendt: Der deutsche Ansatz sieht vor, den klassischen Sichtausweis um ein elektronisches System zur Identifizierung zu erweitern. Außerdem bringt er die Möglichkeit mit, ein Zertifikat für die qualifizierte elektronische Signatur aufzuspielen. Damit unterscheidet er sich wesentlich von anderen Identifizierungssystemen. Denn mit der deutschen Lösung wird ein umfassender elektronischer Geschäftsverkehr bei voller Rechtsgültigkeit ermöglicht.

Bildergalerie

Thomas Walloschke: Bei Identitätskarten – kurz ID-Cards oder Token – kommen sowohl kontaktbehaftete Technologien, wie etwa bei EC-Karten, als auch kontaktlose Technologien zum Einsatz, wie wir sie immer häufiger als Zugangskontrollen etwa in Hotels oder Büros nutzen. Manche Länder favorisieren Hybridsysteme, also Token die beide Technologien nutzen, um so hoheitliche und kommerzielle Nutzungsszenarien voneinander zu trennen. Der deutsche elektronische Personalausweis wird künftig mit einem verschleißfreien kontaktlosen RFID-Funkchip ausgestattet sein. Da das deutsche Ausweisdokument eine zehnjährige Gültigkeit besitzt, schied eine kontaktbehaftete Technologie von vornherein aus.

Michael Grözinger: Die Verwendung der RFID-Technologie muss natürlich sowohl im elektronischen Personalausweis als auch in einer Smartcard besonderen Sicherheitsanforderungen in der technischen Kommunikation genügen. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) hierfür auf der Basis unterschiedlicher internationaler Standards eine eCard-API entwickelt, die eine sichere Verwendung des Ausweises in seiner sogenannten eID-Funktion ermöglicht. Eine sehr nützliche Eigenschaft bei der Interaktion einer Webseite mit dem Ausweis ist es zum Beispiel, dass die Webseite als sicher zertifiziert sein muss. Ein solches Zertifikat bzw. dieser Security Token wird durch einen „vertrauenswürdigen Dritten“ validiert und verifiziert. Durch die eCard-API werden diese und weitergehende Funktionen unterstützt. Kurzum: Die Nutzung von eBusiness- und eGovernment-Diensten wird mit dem elektronischen Personalausweis sicherer. Über kurz oder lang wird dieses Mehr an Sicherheit meines Erachtens auch das Vertrauen im Umgang mit Diensten im Internet stärken.

Nächste Seite: Interoperabilität Ja – aber nur für uns. Die Gefahr nationaler Insellösungen

Artikelfiles und Artikellinks

(ID:2022398)