Open eCard – freie und vertrauenswürdige eIDAS-Technologie seit 2012
Offene Technologien für elektronische Identitäten (eID) und Vertrauensdienste gemäß der eIDAS-Verordnung erfreuen sich zunehmender Beliebtheit. Im Rahmen des Open-eCard-Projektes haben sich im Jahr 2012 industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 und ISO/IEC 24727 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App im Jahr 2015 der weltweit erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client entstanden, der neben dem deutschen Personalausweis auch zahlreiche Europäische Ausweis- und Signaturkarten unterstützt.
Open eCard Version 1.3 vom BSI als „eID-Kernel“ gemäß BSI TR-03124 zertifiziert
Mit der nun zertifizierten Version 1.3 der Open eCard Plattform steht erstmals ein quelloffener und frei nutzbarer „eID-Kernel“ gemäß der Technischen Richtlinie BSI TR-03124 (eID-Client) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Mit dieser Bibliothek kann der mobile Identitätsnachweis, mit dem auf dem Sicherheitsniveau „hoch“ gemäß Artikel 8 der eIDAS-Verordnung notifizierten deutschen Personalausweis, nahtlos in beliebige Android-basierte Smartphone-Apps integriert werden. Praktisch eingesetzt wird diese innovative und vertrauenswürdige Schlüsseltechnologie bereits seit geraumer Zeit im „FiftyFifty Taxi“ Projekt der Landkreise Lichtenfels und Kulmbach und die Integration in die Systeme der identity Trust Management AG wurde kürzlich gestartet. Darüber hinaus werfen weitere Anwendungsfelder im Bereich der elektronischen Signatur, die aktuell im EU-geförderten „FutureTrust“ Projekt erschlossen werden, und weitere Integrationen bei namhaften Partnern bereits ihre Schatten voraus. Durch den in Open eCard umgesetzten internationalen Standard ISO/IEC 24727 können nun außerdem weitere kontaktlose Ausweis- und Signaturkarten sowie der Heilberufsausweis und die zukünftige Generation der elektronischen Gesundheitskarte leicht zur mobilen Authentisierung und Signatur genutzt werden.
Bis 2024 gültiges Zertifikat ohne Mängel dank stringentem Qualitätsmanagement
Durch den ausgereiften und bereits gemäß ISO 27001 auf Basis von IT-Grundschutz geprüften Softwareentwicklungsprozess sowie das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System konnte das Zertifizierungsverfahren gemäß BSI TR-03124 für die aktuelle Version 1.3 der Open eCard-Plattform in sehr kurzer Zeit abgeschlossen werden. „Es freut uns sehr, dass die Zertifizierung der mobilen Open eCard Plattform durch das BSI so zügig abgeschlossen werden konnte“, ergänzt Tobias Wich, Open eCard Maintainer. „Damit steht nun rechtzeitig zum go.eIDAS-Summit am 27. März 2019 ein formal zertifizierter Open Source eID-Kernel zur Verfügung, mit dem das eIDAS-Ökosystem nun buchstäblich noch schneller mobilisiert werden kann. Gern zeigen wir im Rahmen des geplanten Tutorials, wie leicht die zertifizierte Open eCard Library in Android-basierte Smartphone-Apps integriert werden kann.“
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt (https://futuretrust.eu) den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.
Über die go.eIDAS Initiative
Die go.eIDAS-Initiative (https://go.eID.AS) wurde von führenden europäischen Verbänden, Projekten und Expertenorganisationen im Bereich eID und Vertrauensdienste initiiert und soll die praktische Umsetzung der eIDAS-Verordnung (EU) 2014/910 zur elektronischen Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt unterstützen. go.eIDAS ist eine offene Initiative, die alle interessierten Organisationen und Einzelpersonen willkommen heißt, die die Nutzung von eIDAS in Europa und darüber hinaus unterstützen und vorantreiben möchten.
Über das Open Identity Summit
Das Open Identity Summit (https://openidentity.eu) ist seit 2013 das offene Forum internationaler Experten, das praktische Anforderungen und Erfahrungen mit akademischen Innovationen im Bereich von Identitätsmanagement, Vertrauensdiensten, Open Source, Ende-zu-Ende-Verschlüsselung und Cloud Computing verbindet und die Standardisierung in diesem Bereich sowie die freie Nutzung dieser Schlüsseltechnologien fördert. Der nächste Open Identity Summit findet vom 27.-29.03.2019, im Kongresszentrum Garmisch-Partenkirchen, am Fuße des höchsten Deutschen Gipfels (Zugspitze) statt.