Durch die SkIDentity-Technologie können sichere Authentisierungsverfahren jetzt leicht und rechtskonform in viele Cloud- und Web-Anwendungen integriert werden. Auf dem CeBIT-Stand des Bundesministeriums für Wirtschaft und Energie (Halle 9, E24) wird gezeigt, wie weit verbreitete elektronische Ausweiskarten für die sichere Anmeldung im Netz genutzt werden können.
Sichere Zwei-Faktor-Authentisierung contra Benutzerfreundlichkeit
Nicht erst seit den jüngsten Meldungen über den millionenfachen Passwortdiebstahl ist bekannt, dass Identitätsmissbrauch eine wachsende Bedrohung für Cloud- und Webanwendungen darstellt. Er begrenzt deren Nutzung, gerade in sensiblen Bereichen wie der öffentlichen Verwaltung oder dem Gesundheitswesen. Dabei sind vielfältige technische Lösungen für das Problem verfügbar. Als sicher gilt zum Beispiel eine Kombination aus Chipkarte (Besitz) und Geheimzahl (Wissen.
Im Netz kommen solche Mechanismen bislang noch zu selten zum Einsatz. „Wir sehen heute eine Vielzahl von geeigneten Authentisierungslösungen bis hin zum neuen Personalausweis. Allerdings entwickelt sich der Markt sehr schnell und die Umsetzung immer neuer Möglichkeiten verursacht erhebliche Aufwände.“, begründet Joachim Astel, Vorstand des mehrfach zertifizierten Rechenzentrumbetreibers noris network AG diesen Umstand.
Weiterhin mangelt es oft an der Benutzerfreundlichkeit der Lösungen. Immer wieder muss neue Software auf dem Rechner installiert werden, die Bildschirmanzeigen und Bedieneraufforderungen unterscheiden sich bisweilen stark. Dr. Heiko Roßnagel, Forscher am Fraunhofer Institut für Arbeitswirtschaft und Organisation (IAO), sieht darin eine der wesentlichen Ursachen für die mangelnde Akzeptanz: „Wenn der Nutzer sich immer wieder neu fragen muss, welche Eingabe und Information das System gerade verlangt, wünscht er sich schnell einfache Lösungen, die auf Benutzername und Passwort beruhen, zurück, obwohl er weiß, dass es um deren Sicherheit nicht gut bestellt ist“.
Das vom Bundesministerium für Wirtschaft und Energie im Rahmen des „Trusted Cloud“-Programms geförderte Projekt „SkIDentity“ (www.skidentity.de) löst dieses Problem für Nutzer und Anwendungsanbieter. Einerseits wird eine einheitliche Benutzerführung angeboten, die für eine Vielzahl von Authentisierungsmechanismen genutzt werden kann. Dabei konzentriert man sich auf Chipkarten; eingebunden wurden bereits der neue deutsche Personalausweis und die estnische Identitätskarte, die elektronische Gesundheitskarte, weit verbreitete Bank- und Signaturkarten und nicht zuletzt auch existierende elektronische Unternehmensausweise. Daneben können auch andere sichere Identifizierungsverfahren in die Oberfläche eigebunden werden, zum Beispiel TAN-Generatoren oder Einmalpasswörter. „Der Lernaufwand für den Benutzer wird somit erheblich reduziert, was wiederum die Akzeptanz erhöht“, lobt Dr. Roßnagel.
Gerade auch für die Dienstanbieter selbst bietet SkIDentity einen erheblichen Fortschritt. Für alle Arten von Authentisierungsverfahren und Anwendungen steht durch den eingesetzten zentralen „Identity Broker“ eine standardisierte Schnittstelle zur Verfügung, die sich auch nicht verändert, wenn neue Chipkarten und Sicherheitsmechanismen hinzukommen. „SkIDentity hilft uns, gängige Unternehmensausweise mit unseren Cloud-Lösungen zu verbinden. Ohne Zusatzaufwand können wir gleichzeitig privaten Nutzern anbieten, sich mit ihrem neuen Personalausweis anzumelden. Das erleichtert Wartung sowie Support und spart Kosten“ freut sich Joachim Astel, dessen Unternehmen als assoziierter Partner am SkIDentity-Projekt mitwirkt.
Leichte Integration in vielfältige Cloud- und Webapplikationen
Auf dem CeBIT-Stand demonstriert SkIDentity am Beispiel verschiedenster Anwendungen wie Customer Relationship Management, Content Management, populäre Webshops sowie weitere innovative Cloud- und E-Government-Anwendungen in Verbindung mit sicheren elektronischen Ausweiskarten genutzt werden können. Dies umfasst auch den von der Initiative „Deutschland – Land der Ideen“ ausgezeichneten „BürgerCloud“-Dienst (http://www.buergercloud.de), durch den elektronische Ausweise zukünftig für Volksbefragungen und Petitionen genutzt werden können.
Über das SkIDentity-Team
Das SkIDentity-Projekt wird von einem interdisziplinären Expertenteam unter Koordination der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH durchgeführt. Darüber hinaus wird das SkIDentity-Team von maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT Deutschland e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG und der SiXFORM GmbH unterstützt.
Sichere Zwei-Faktor-Authentisierung contra Benutzerfreundlichkeit
Nicht erst seit den jüngsten Meldungen über den millionenfachen Passwortdiebstahl ist bekannt, dass Identitätsmissbrauch eine wachsende Bedrohung für Cloud- und Webanwendungen darstellt. Er begrenzt deren Nutzung, gerade in sensiblen Bereichen wie der öffentlichen Verwaltung oder dem Gesundheitswesen. Dabei sind vielfältige technische Lösungen für das Problem verfügbar. Als sicher gilt zum Beispiel eine Kombination aus Chipkarte (Besitz) und Geheimzahl (Wissen.
Im Netz kommen solche Mechanismen bislang noch zu selten zum Einsatz. „Wir sehen heute eine Vielzahl von geeigneten Authentisierungslösungen bis hin zum neuen Personalausweis. Allerdings entwickelt sich der Markt sehr schnell und die Umsetzung immer neuer Möglichkeiten verursacht erhebliche Aufwände.“, begründet Joachim Astel, Vorstand des mehrfach zertifizierten Rechenzentrumbetreibers noris network AG diesen Umstand.
Weiterhin mangelt es oft an der Benutzerfreundlichkeit der Lösungen. Immer wieder muss neue Software auf dem Rechner installiert werden, die Bildschirmanzeigen und Bedieneraufforderungen unterscheiden sich bisweilen stark. Dr. Heiko Roßnagel, Forscher am Fraunhofer Institut für Arbeitswirtschaft und Organisation (IAO), sieht darin eine der wesentlichen Ursachen für die mangelnde Akzeptanz: „Wenn der Nutzer sich immer wieder neu fragen muss, welche Eingabe und Information das System gerade verlangt, wünscht er sich schnell einfache Lösungen, die auf Benutzername und Passwort beruhen, zurück, obwohl er weiß, dass es um deren Sicherheit nicht gut bestellt ist“.
Das vom Bundesministerium für Wirtschaft und Energie im Rahmen des „Trusted Cloud“-Programms geförderte Projekt „SkIDentity“ (www.skidentity.de) löst dieses Problem für Nutzer und Anwendungsanbieter. Einerseits wird eine einheitliche Benutzerführung angeboten, die für eine Vielzahl von Authentisierungsmechanismen genutzt werden kann. Dabei konzentriert man sich auf Chipkarten; eingebunden wurden bereits der neue deutsche Personalausweis und die estnische Identitätskarte, die elektronische Gesundheitskarte, weit verbreitete Bank- und Signaturkarten und nicht zuletzt auch existierende elektronische Unternehmensausweise. Daneben können auch andere sichere Identifizierungsverfahren in die Oberfläche eigebunden werden, zum Beispiel TAN-Generatoren oder Einmalpasswörter. „Der Lernaufwand für den Benutzer wird somit erheblich reduziert, was wiederum die Akzeptanz erhöht“, lobt Dr. Roßnagel.
Gerade auch für die Dienstanbieter selbst bietet SkIDentity einen erheblichen Fortschritt. Für alle Arten von Authentisierungsverfahren und Anwendungen steht durch den eingesetzten zentralen „Identity Broker“ eine standardisierte Schnittstelle zur Verfügung, die sich auch nicht verändert, wenn neue Chipkarten und Sicherheitsmechanismen hinzukommen. „SkIDentity hilft uns, gängige Unternehmensausweise mit unseren Cloud-Lösungen zu verbinden. Ohne Zusatzaufwand können wir gleichzeitig privaten Nutzern anbieten, sich mit ihrem neuen Personalausweis anzumelden. Das erleichtert Wartung sowie Support und spart Kosten“ freut sich Joachim Astel, dessen Unternehmen als assoziierter Partner am SkIDentity-Projekt mitwirkt.
Leichte Integration in vielfältige Cloud- und Webapplikationen
Auf dem CeBIT-Stand demonstriert SkIDentity am Beispiel verschiedenster Anwendungen wie Customer Relationship Management, Content Management, populäre Webshops sowie weitere innovative Cloud- und E-Government-Anwendungen in Verbindung mit sicheren elektronischen Ausweiskarten genutzt werden können. Dies umfasst auch den von der Initiative „Deutschland – Land der Ideen“ ausgezeichneten „BürgerCloud“-Dienst (http://www.buergercloud.de), durch den elektronische Ausweise zukünftig für Volksbefragungen und Petitionen genutzt werden können.
Über das SkIDentity-Team
Das SkIDentity-Projekt wird von einem interdisziplinären Expertenteam unter Koordination der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH durchgeführt. Darüber hinaus wird das SkIDentity-Team von maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT Deutschland e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG und der SiXFORM GmbH unterstützt.
