- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Umsetzung von eID-Anwendungen im Projekt


Deutsche eID-Infrastruktur rüstet sich für Europa gemäß eIDAS
EU-Projekt-Start des deutschen Konsortiums

- Anzeigen -





Im Rahmen der Strategie Europa 2020 unterstützt die Europäische Union mit der Connecting Europe Facility (CEF) Vorhaben von gemeinsamem Interesse für transeuropäische Netze. In Abstimmung mit dem Bundesinnenministerium haben sich acht deutsche Projektpartner um eine Co-Finanzierung beworben, um die deutsche eID-Infrastruktur, die auf der Nutzung der eID-Funktion des Personalausweises basiert, gemäß der eIDAS-Verordnung für eine europaweite Nutzung zu öffnen. Das Konsortium, bestehend aus Hochschule Harz, HSH Kommunalsoftware, SIXFORM, AKDB, Bundesdruckerei, OpenLimit, MTG und Governikus als Projektkoordinator, wird im Laufe der kommenden Monate im Projekt TREATS (TRans-European AuThentication Services) auf Basis konkreter Anwendungsfälle die Interoperabilität zu europäischen eID-Infrastrukturen herbeiführen.

Ergebnis des am 30.11.2017 endenden Projektes wird sein, dass die deutschen eID-Server eIDAS-fähig sind und Erweiterungen bzw. Befähigungen für eID-Anwendungen, Bürgerdienste und Servicekonten realisiert wurden. Damit werden die deutschen eID-Angebote künftig auch von Europäern mit anderen notifizierten elektronischen Identitäten genutzt werden können. Verlässliches E-Government in Deutschland endet somit nicht mehr an der Deutschen Staatsgrenze.

An der Hochschule Harz verfolgt Projektleiter Prof. Dr. Hermann Strack mit seinem Projektteam das Ziel, bereits vorhandene eID-Anwendungen für Studierende, Bewerber, Mitarbeiter und Kooperationspartner für den europäischen Zugang entsprechend der eIDAS-Verordnung zu erweitern.

Das Teilprojekt der HSH beinhaltet die Anpassung der E-Government-Anwendung "Online-Meldebescheinigung" an europäische eID-Systeme, so dass künftig auch EU-Bürger eine Meldebescheinigung online beantragen können.

SIXFORM greift im Rahmen des Projektes beispielhaft die länderübergreifende An-/Ab- und Ummeldung von Gewerben auf. Die Umsetzung erfolgt mit einem intelligenten PDF-Formular für medienbruchfreie Vorgangsbearbeitung nach den Regularien der IT-Planungsratsanwendung FIM (Föderales Informationsmanagement).

Die AKDB setzt die eID-Funktion zur Authentifizierung im Servicekonto des Bürgerservice-Portals des Freistaats Bayern ("BayernPortal") ein. Im Projektverlauf wird die AKDB Prozesse für das Einlesen unterschiedlicher nationaler eIDs und für das Speichern der Daten im Servicekonto entwickeln. Dabei werden die entsprechenden Vertrauensniveaus berücksichtigt und die Verarbeitung der verschiedenen Datensätze durch die Fachdienste sichergestellt.

eIDAS-Anpassung der deutschen eID-Server
Die deutschen eID-Server-Hersteller OpenLimit, MTG und Governikus werden im Rahmen des Projektes den von der EU-Kommission bereitgestellten eIDAS-Connector implementieren bzw. ihre Server um eIDAS-Fähigkeiten erweitern mit dem Ziel, die Server auf die europaweite Nutzung vorzubereiten.

eIDAS-konforme Dienste
Die Bundesdruckerei wird ihren eID-Service um eIDAS-konforme Dienste erweitern. In einem ersten Schritt wird ein hoheitliches ID-Dokument eines EU-Mitgliedsstaats über den Service der Bundesdruckerei authentisiert. Für einen ausländischen EU-Bürger wird die Online-Beantragung einer Meldebescheinigung realisiert. Damit wird die technische Grundlage für eine EU-weite Nutzung von eGovernment-Angeboten geschaffen.

Im Juni 2017 ist eine Informationsveranstaltung aller Projektpartner bei der Hochschule Harz in Wernigerode geplant, um die bis dahin erzielten Projekterfolge und Projektziele vorzustellen. (Governikus: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 20.02.17


Governikus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Digitale Risiken der Bundestagswahl

    Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen.

  • Die Maschinen kommen. Und das ist gut so

    Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen "Roboter übernehmen Ihren Job" oder Twitter-Chats drehen sich um Themen wie "Ist künstliche Intelligenz das Ende der Menschheit?" und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen. Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter - so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

  • Ratschläge für den sicheren Online-Aufenthalt

    Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten. Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?

  • Report: Cyber-Attacken rechtzeitig erkennen

    Zeit ist Geld, das gilt besonders im Bereich der IT-Sicherheit. Je mehr Geräte vernetzt sind, desto wichtiger wird es, Angriffe auf Unternehmensstrukturen so schnell wie möglich zu erkennen, zu bekämpfen und den Übergriff auf weitere Endgeräte einzuschränken. In dem Report Cybersecurity: For Defenders, it's about time beleuchtet die Aberdeen Group im Auftrag der IT-Sicherheitsspezialistin McAfee, wie wichtig es für Unternehmen ist, die Zeit zwischen Angriff, Entdeckung und Eindämmung zu verkürzen. Basierend auf den Daten des "Data Breach Investigations Report" von Verizon untersucht der Bericht die Auswirkungen von Angriffen unter dem Aspekt der Zeit, die nötig ist, um Angriffe zu entdecken.

  • App-basierter Bedrohung ausgesetzt

    Mobile Bedrohungen sind weitaus komplexer als eine Malware aus dem App-Store eines Drittanbieters. In diesem Blogbeitrag analysieren wir das Bedrohungspotenzial anhand der "Mobile Risk Matrix" als Teil des größer angelegten Lookout-Forschungsberichts Spectrum of Mobile Risk. Mobiles Arbeiten erhöht die Produktivität in Unternehmen. Allerdings bietet die zunehmende mobile Nutzung auch mehr Angriffsflächen für Hacker. Einer aktuellen Untersuchung von Lookout zufolge waren in den letzten sechs Monaten 47 von 1.000 Android-Geräten in Unternehmen mindestens einmal einer App-basierten Bedrohung ausgesetzt. Bei iOS kam ein solcher Vorfall nur in einem von 1000 Geräten vor. Bei einem mobilen Angriff geht es zunächst darum, sich Zugang zum Endgerät zu verschaffen. Entweder um gezielt an eine bestimmte Information zu gelangen oder um nach und nach Zugriff auf immer mehr Daten im Unternehmensnetzwerk zu erhalten. Eine mobile Bedrohung wesentlich komplizierter und komplexer als Adware, da sie sämtliche Vektoren auf der so genannten Mobile Risk Matrix betreffen kann: Apps, Endgeräte, Netzwerke, Web und Content.