Sicherer elektronischer Identitätsnachweis bei der ePass-Authentifizierung

it-sa 2011: Passwort-Reset mit elektronischem Personalausweis

(20.10.11) - Der seit dem 1. November 2010 gültige Personalausweis im Scheckkartenformat beinhaltet neben der Funktion als sicheres Reisedokument auch den elektronischen Identitätsnachweis zur Online-Identifikation. Integriert ist zudem eine elektronische Signatur, wodurch der Ausweisinhaber ein Zertifikat für die qualifizierte elektronische Signatur auf den Personalausweis laden kann. Damit sollen auch Dienste, die eine eigenhändige Unterschrift erfordern, auf dem elektronischen Wege genutzt werden können. Um die Sicherheit der dazu erforderlichen Vorgänge zu erhöhen, hat Identity-Management-Spezialistin Tesis Sysware die Passwort-Reset-Lösung "Aspr" (Automatisierter und Sicherer Passwort Reset) entwickelt. Das Unternehmen stellte "Aspr" aktuell auf der it-sa 2011 vor.

Der elektronische Identitätsnachweis dient der gegenseitigen Authentifizierung von Partnern bei Geschäftsprozessen im Internet. Der Nutzer selbst weist seine Identität online nach, der Diensteanbieter belegt die Berechtigung zum Auslesen bestimmter Daten seinerseits durch ein vom Bundesverwaltungsamt (BVA) legitimiertes Zertifikat. Alle Daten und Informationen werden durch international anerkannte und standardisierte Verschlüsselungsverfahren sicher übertragen und geschützt.

Für Diensteanbieter, die aufgrund hoher Investitions- und Betriebskosten keinen eigenen Server für den elektronischen Identitätsnachweis betreiben möchten, bietet das Trustcenter der Deutschen Post Signtrust eID an. Der eID-Server nimmt die Identitätsdaten des neuen Personalausweises entgegen und übermittelt diese vertraulich an den Dienst des jeweiligen Anbieters. Dieses Verfahren unterstützt Tesis Sysware mit der Passwort-Reset-Lösung "Aspr".

Der eID-Server wird als transaktionsbasierende Dienstleistung bereitgestellt. Der Ausweisinhaber erlaubt dem Dienst durch Eingabe seiner PIN den Zugriff auf die ausgewählten Daten zur eindeutigen Identifikation. Mittels Aspr können Mitarbeiter in Unternehmen vergessene oder gesperrte Passwörter schnell und unkompliziert selbst zurücksetzen, ohne den Helpdesk benachrichtigen zu müssen – bei Bedarf auch via Handy oder Tippbio-metrieverfahren. Die Identität des Anwenders wird geprüft, um zu vermeiden, dass sich jemand unerlaubt Zugriff auf einen fremden Account verschafft. Bei Aspr handelt es sich um eine webbasierende Anwendung, die im firmeninternen Intranet für jeden Mitarbeiter zugänglich ist. Darüber hinaus ist die Lösung systemübergreifend: Alle Passwort-Resets auf sämtlichen Systemen (SAP, Windows, z/OS, Datenbanken, Lotus Notes etc.) funktionieren gleich.

So werden alle Voraussetzungen zur sicheren Nutzung der eID-Funktion des neuen elektronischen Personalausweises geschaffen: zum einen die Ausstellung von Berechtigungszertifikaten für Diensteanbieter, zum anderen die Nutzung des Signtrust eID-Service zur elektronischen Authentifizierung. (Tesis Sysware: ra)