ePA: Open-Source-Entwicklung von ePA-Protokollen

Beteiligte Personen

Dauer

01.04.2009 - offen

Kurzbeschreibung

Im Rahmen dieses Projekts soll eine Open-Source-Lösung entwickelt werden, welche es ermöglicht Protokollabläufe der Funktion eID des kommenden elektronischen Personalausweises (ePA) nachvollziehbar ausführen zu können. Aktuelle Implementierungen der eID-Funktion werden ausschließlich in proprietärer (Closed Source) Variante ausgeliefert. Im Sinne der Transparenz soll in diesem Projekt eine offene, frei verfügbare Variante entstehen.

Die eID Funktion auf dem ePA soll eine neue Authentifikationsmethode im Internet bereitstellen. Ein Bürger mit einem entsprechenden Ausweis kann sich so auf staatlich zertifizierten Webservern durch asymmetrische Verschlüsselungsverfahren authentifizieren. Der Nutzer kann dabei selbst bestimmen, welche Daten er bereit ist preiszugeben. Selbst eine anonyme (bzw. pseudonyme) Identitätsprüfung ist möglich. Die Preisgabe der Daten muss zusätzlich durch die Eingabe einer PIN bestätigt werden, um die Möglichkeit des Missbrauchs zu reduzieren. Da nur staatlich digital signierte Ausweise eine Authentifikation ermöglichen, sind die Verfahren so sicher wie die asymmetrischen Signaturverfahren, die zum Einsatz kommen.

Neben der Transparenz, die durch die Offenlegung der Software gegeben ist, sollen zusätzlich Funktionen angeboten werden, welche die Protokollschritte der Authentifikation mit Zwischenwerten illustriert, und somit die Funktionsweise erklärend wiedergibt. Die Software wird in Java implementiert um Plattformunabhängigkeit zu garantieren.

Im Rahmen dieses Projekts wird eine Teilnahme am offenen Anwendungstest des BMI angestrebt.

Projektpartner

  • Fraunhofer-SIT, Darmstadt
  • BMI/BSI (Bundesministerium des Inneren, Bundesamt für Sicherheit in der Informationstechnik)