 |
 |
|
mtG-eID: Der eID-Server von mtG zur Nutzung der Identitätsfunktion des neuen Personalausweises (nPA)
 Am 1. November 2010 wird in Deutschland der neue Personalausweis (nPA) eingeführt. Der neue Personalausweis enthält erstmals einen kontaktlosen Chip, der drei unterschiedliche Funktionen unterstützt, nämlich
| •
|
| die Funktion als hoheitliches Ausweisdokument (inkl. biometrischer Daten), |
| •
|
| die Funktion zum elektronischer Identitätsnachweis und |
| •
|
| optional die Funktion für eine elektronische Signatur nach Deutschem Signaturgesetz. |
Gerade die Funktion zum elektronischen Identitätsnachweis wird dem Ausweisinhaber zukünftig erhebliche Vorteile bieten. Überall dort, wo bisher ein persönliches Erscheinen mit Vorlage des Personalausweises zur Identitätsfeststellung erforderlich war, kann in Zukunft auch die Identität ohne persönliches Erscheinen des Ausweisinhabers festgestellt werden. Elektronische Geschäfte und elektronische Verwaltungsvorgänge werden damit wesentlich erleichtert und der Ausweisinhaber wird dadurch unabhängig von Öffnungszeiten und muss keinerlei Wartezeiten mehr in Kauf nehmen.
Für den elektronischen Identitätsnachweis ist technisch auch ein elektronischer Identitätsserver (eID-Server) notwendig. Über den eID-Server weisen sich Diensteanbieter (ONLINE-Händler, Versicherungen, Banken, Öffentliche Einrichtungen, Verwaltungen, ...) und Endkunde (Ausweisinhaber) jeweils elektronisch vor Abschluss eines konkreten Geschäfts oder Verwaltungsvorgangs aus. Auch kann über diesen Weg der Altersnachweis durch den Ausweisinhaber erbracht werden. Diensteanbieter haben dabei die Möglichkeit, einen eID-Server selbst zu betreiben oder als Service über einen Servicedienstleister zu nutzen.
Die media transfer AG kann bezüglich der Spezifikation und der Realisierung von komplexen Security-Anwendungen auf ein Erfahrungspotential von rund 15 Jahren zurückgreifen. Mit dem Produkt mtG-CARA lieferte mtG bereits die Zertifikatsinfrastruktur zum neuen Personalausweis an die Bundesrepublik Deutschland. In jedem neuen Personalausweis wird damit Technologie von mtG genutzt werden. Vor diesem Hintergrund ist die Entscheidung der mtG, nunmehr einen eID-Server unter dem Produktnamen mtG-eID zu entwickeln und zu vermarkten, nur folgerichtig. Mit dem Produkt mtG-eID wird die Security-Produktpalette der mtG somit weiter ergänzt.
Im Zusammenhang mit dem elektronischen Identitätsserver mtG-eID bietet die mtG folgende Leistungen an:
| •
|
| Lieferung von mtG-eID als Softwareprodukt oder als vorkonfigurierte Appliance
|
| •
|
| Wartung des Softwareprodukts oder der Appliance
|
| •
|
| Supportleistungen per Telefon oder E-Mail zum Softwarewareprodukt oder der Appliance
|
| •
|
| Unterstützung bei Installation, Konfiguration und Inbetriebnahme
|
| •
|
| Integrationsunterstützung von mtG-eID in die bestehende IT-Infrastruktur
|
| •
|
| Betriebsunterstützung von mtG-eID (On-Site Support, Update Support, Remote Monitoring)
|
An Beispielen zur Nutzung der elektronischen Identität per eID-Server sind - ohne Anspruch auf Vollständigkeit - zu nennen:
| •
|
| Datenregistrierung von Neukunden (aufwändige Adressverifikationen entfallen) |
| •
|
| Pseudonyme Registrierung und Wiedererkennung (z.B. ausreichend bei Musik-, Video- oder Gamesdownload mit Bezahlprovider) |
| •
|
| Altersverifikation (z.B. älter als 18 Jahre) ohne teure und aufwändige Schufa Prüfung und Einschreibeverfahren |
| •
|
| Anonyme Altersverifikation (z.B. ausreichend bei Musik-, Video- oder Gamesdownload mit Bezahlprovider) |
| •
|
| Medienbruchfreie Kombination mit Anwendungen, die eine elektronische Signatur erfordern (z.B. Online Vertragsabschluss) |
| •
|
| Konto- und/oder Depoteröffnung bei Banken
|
| •
|
| Verwaltungsvorgänge (Wohnortan- bzw. ummeldung, KFZ-An-/Ab-/Ummeldung)
|
Folgende Referenzen kann die mtG darüber hinaus im Zusammenhang mit dem neuen Personalausweis bereits vorweisen:
| •
|
|
Pilotprojekt eCARD der Deutschen Telekom Laboratories:
| •
|
| mtG stellt die sog. Country Signing PKI (CSCA) zur Echtheitsprüfung des nPA zur Verfügung |
| •
|
| mtG realisiert prototypisch die Kartenpersonalisierung der Testausweise |
|
| •
|
|
Pilotprojekt KopileID:
| •
|
| mtG stellt die sog. Country Verifying PKI (CVCA/Berechtigungsdienst) zur Zugriffsberechtigung auf den nPA bei eCommerce Anwendungen bereit |
|
| •
|
|
Deutschen IT-Gipfel November 2008:
| •
|
| mtG liefert PKI Dienste und Kartenpersonalisierung |
|
| •
|
|
Pilotprojekt Citizen Card der Deutsche Telekom Laboratories:
| •
|
| mtG stellt einen prototypischen eID Server bereit |
| •
|
| mtG integriert sichere nPA basierte Registrierung und Authentifizierung in mehrere Portale |
|
PKI und nPA: Konkurrenz oder sinnvolle Ergänzung?
Whitepaper zum Thema "Neue Techniken für elektronische Identitäten"
|
| |
