Smart-eID:
Start für den Handy-Ausweis


[21.10.2021] Nachdem verschiedene Bundesministerien und Unternehmen die technische Basis für eine Smartphone-Ausweisfunktion entwickelt haben und mit Inkrafttreten des Smart-eID-Gesetzes die rechtliche Grundlage besteht, soll es ab dem Winter möglich sein, sich bequem per Handy auszuweisen.

Handy-Ausweis im Einsatz Das Bundesministerium des Innern, für Bau und Heimat (BMI), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei, die Deutsche Telekom Security, Governikus und Samsung Electronics legen gemeinsam einen Grundstein für digitale Souveränität in Deutschland: Ab Winter 2021/22 soll es für die Besitzer kompatibler Samsung Galaxy Smartphones möglich sein, sich auszuweisen und Behördengänge zu erledigen. Das berichtete jetzt der Elektronikkonzern Samsung an die Presse. Der „Handyausweis“ ist als Ergänzung zur bisherigen elektronischen Identifizierung per Ausweisdokument gedacht. Grundlage dafür ist eine von Samsung mitentwickelte, hardwarebasierte Sicherheitsarchitektur, die im Rahmen des Förderprojekts OPTIMOS 2.0 entstand (wir berichteten). Im Rahmen von OPTIMOS 2.0 arbeiteten das BSI und die Unternehmen Telekom Security und Samsung eng zusammen, gefördert wurde das Projekt vom Bundesministerium für Wirtschaft und Energie (BMWi), die Leitung hatte die Bundesdruckerei.
Die in enger Zusammenarbeit entwickelte Sicherheitsarchitektur erlaubt es, die in den Chips von Ausweisdokumenten wie dem Personalausweis gespeicherten Ident-Daten sicher auf kompatiblen Samsung Galaxy Smartphones zu hinterlegen. Das zugrundeliegende offene Ökosystem ist für verschiedene Anbieter von Identitätsdiensten anschlussfähig – eine Grundvoraussetzung, um einen unabhängigen und breiten Zugang in der Bevölkerung zu schaffen. Mit Inkrafttreten des Gesetzes zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) am 1. September 2021 ist nun auch die rechtliche Basis gegeben. Bisher musste das physische Ausweisdokument für jede digitale Registrierung an das Kartenlesegerät oder das Smartphone gehalten werden. Ab Winter soll es möglich sein, dass der Ausweis nur einmal ausgelesen werden muss. Nach der einmaligen Übertragung sollen ausschließlich die Ident-Daten aus dem Online-Ausweis an einem sicheren Ort im Gerät gespeichert werden, erklärte Samsung. Das neue Smart-eID-Verfahren könne Zeit sparen und biete mehr Komfort als beispielsweise Video-Ident oder Filial-Ident-Verfahren. So könnten nach Auskunft von Samsung etwa die Freischaltung von Pre-Paid-Karten, eine Altersverifikation oder die Anmeldung zu E-Government-Dienstleistungen vom Smartphone aus vorgenommen werden.

Sicherheit und Offenheit

Die Smart-eID entspricht den strengen Sicherheitsanforderungen des BSI. Die technologische Grundlage bildet ein zertifizierter Hardwarechip, den Samsung mit den Partnern NXP und Thales entwickelt hat. Dieser ist nach Angaben von Samsung „ein elementarer Sicherheitsanker zur Speicherung sensibler Schlüssel und Zertifikate“. Zunächst soll die Smart-eID lediglich Nutzern mit einem Samsung Galaxy S20 zur Verfügung stehen – das erste Smartphone, das sich zum eID Security Framework4 des BSI für den Einsatz im eGovernment konform erklären kann. Weitere Samsung-Geräte sollen nachgezogen werden, zudem arbeitet Samsung mit den Partnern an Lösungen, um ältere Geräte, die über ein Sicherheitselement verfügen, mit den BSI-Anforderungen in Einklang zu bringen. Dies betrifft rund zehn Millionen Geräte. Eines der Ziele von OPTIMOS 2.0 war, dass die zugrundeliegende Technologie möglichst vielen Partnern und Anwendern zur Verfügung stehen kann. Die im OPTIMOS-Projekt erarbeitete Sicherheitstechnologie beruhe auf offenen und anerkannten Standards. Durch den dezentralen Ansatz und die hardwarebasierte Sicherheit könne die Technologie ein elementarer Baustein für darauf aufbauende eID-Ökosysteme sein.
(sib)

https://news.samsung.com/de/
Personalausweisportal des BMI (Deep Link)

Stichwörter: Digitale Identität, Governikus, Deutsche Telekom, Samsung Electronics, Bundesministerium des Innern, für Bau und Heimat (BMI), Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesdruckerei, Smart-eID, Personalausweis, mobile ID

Bildquelle: Samsung

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich Digitale Identität
Osnabrück: Bauanträge mit der BundID einreichen
[19.3.2024] Die Stadt Osnabrück stellt die Antragstellung im Baugenehmigungsverfahren auf die Authentifizierung mit der BundID um. mehr...
BSI: Mögliche Schwachstelle im eID-System?
[21.2.2024] Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Hinweis auf eine mögliche Schwachstelle im eID-System eingegangen, dem nun nachgegangen wurde. Dabei kam das BSI zu dem Ergebnis, dass die Online-Ausweisfunktion weiterhin eine der sichersten Möglichkeiten des digitalen Identitätsnachweises ist. mehr...
Kommen viele Faktoren zusammen, kann die Online-Ausweis-Funktion auch missbraucht werden. Das BSI hält die eID aber weiterhin für die sicherste Ausweismöglichkeit.
Bitkom: Erfolg der eID gefährdet
[20.2.2024] Die eID-Funktion des Personalausweises erfordert eine PIN. Diese konnte bisher bequem online bestellt werden und kam per Brief. Damit ist jetzt Schluss – die PIN gibt es nur noch im Meldeamt. Der Bitkom sieht dadurch den Erfolg eines zentralen digitalpolitischen Projekts gefährdet und fordert eine Rückkehr zum Status quo. mehr...
Fachkonferenz: eID-Umsetzung beschleunigen
[15.2.2024] Eine Fachkonferenz am 11. März in Berlin widmet sich der Frage, wie die Nutzung des eID-Ökosystems beschleunigt werden kann. Im Mittelpunkt stehen die Themen Vertrieb, Marketing und Change Management der eID. mehr...
Unternehmenskonto: Dritte Ausbaustufe für das Postfach
[14.2.2024] Das erweiterte Postfach als wichtiges Element des Unternehmenskontos soll die Kommunikation zwischen Verwaltung und Unternehmen vereinfachen. Nun steht die dritte Ausbaustufe des Postfachs bereit: mit Mitgliederverwaltung, Vertretungsregelungen und der Möglichkeit, mehrere Funktionspostfächer anzulegen. mehr...