Brückenschlag zwischen eID und Cloud
Das SkIDentity-Projekt wird eine Brücke zwischen sicheren elektronischen Ausweisen in Form von Chipkarten oder dem neuen Personalausweis (eID) und den heute existierenden bzw. sich entwickelnden Cloud-Computing-Infrastrukturen schlagen. Somit können vertrauenswürdige Identitäten für die Cloud bereitgestellt und komplette Prozess- und Wertschöpfungsketten sicher gestaltet werden.
Cloud Computing ermöglicht es Firmen und Behörden, einen Teil ihrer IT-Struktur (Datenspeicher sowie Software wie Mail- oder Kollaborationssoftware, Entwicklungsumgebungen, etc.) nicht mehr selbst zu betreiben, sondern online bei einem oder mehreren Anbietern als Dienst anzumieten. Die Anwendungen und Daten befinden sich nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der „Wolke“ (engl. „cloud“). „Das spart Kosten, bringt aber auch Risiken mit sich. Wir beschäftigen uns daher mit Ansätzen, wie Identitäten in über eine Cloud abgewickelten Geschäftsbeziehungen technisch und rechtlich abgesichert werden“, erklärt Gerrit Hornung, Professor für Öffentliches Recht, Informationstechnologierecht und Rechtsinformatik an der Universität Passau.
Hierfür werden existierende Komponenten, Dienste und Vertrauensinfrastrukturen zu einer umfassenden, rechtskonformen, wirtschaftlich sinnvollen und sicheren Identitätsinfrastruktur für die Cloud integriert und in breitenwirksamen Pilotprojekten erprobt.
SkIDentity unterstützt kleine Unternehmen und Kommunen
Besondere Berücksichtigung finden hierbei die Bedürfnisse der kleinen und mittleren Unternehmen und Behörden. Beispielsweise enthält die SkIDentity-Infrastruktur einen eID-Broker, der die für den Zugriff auf die sicheren Ausweise notwendigen eID-Services bündelt und in einer selbst für sehr kleine Unternehmen und kommunale Behörden geeigneten als Cloud-Service Form bereitstellt.
SkIDentity wurde aus 116 Projektvorschlägen ausgewählt
Das BMWi hatte im September 2010 zur Einreichung von Projektvorschlägen für innovative, sichere und rechtskonforme Cloud Computing-Dienste aufgerufen. Die insgesamt 116 Einreichungen übertraf die Erwartungen des Ministeriums; die vorgeschlagenen Projekte wurden in einem mehrstufigen Verfahren hinsichtlich Innovationspotenzial, Umsetzbarkeit, Markt- und Anwendungspotenzial und nicht zuletzt der Kompetenz des Konsortiums bewertet. SkIDentity zählt zu den Gewinnern des „Trusted Cloud“ Wettbewerbs, die im Rahmen der CeBIT ausgezeichnet wurden.
Interdisziplinäres Expertenteam aus Wirtschaft und Wissenschaft
Das SkIDentity-Team besteht aus Experten der easy Login GmbH, der ENX (European Network Exchange) Association, den Fraunhofer Instituten für Arbeitswirtschaft und Organisation (IAO) und Graphische Datenverarbeitung (IGD), der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau sowie der Urospace GbR und wird vom eID-Spezialisten ecsec GmbH koordiniert. Darüber hinaus wird das SkIDentity-Projekt von maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V., dem TeleTrusT Deutschland e.V. und der DATEV eG unterstützt.
Über das „Trusted Cloud“ Programm des BMWi
Das Bundesministerium für Wirtschaft und Technologie (BMWi) fördert durch "Trusted Cloud" die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Hinzu kommen Eigenmittel der Projektbeteiligten in etwa gleicher Höhe, so dass insgesamt rund 100 Mio. Euro zur Verfügung stehen. Das BMWi-Technologieprogramm "Trusted Cloud" ist Teil des Aktionsprogramms Cloud Computing, das das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.
Über die SkIDentity-Partner
ecsec GmbH
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Chipkartentechnologie, Identitätsmanagement, Elektronische Signaturen und Sicherheit in der Informations- und Kommunikationstechnologie. Gestützt auf die jahrelange Erfahrung aus verschiedenen Chipkartenprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen. Mitarbeiter der ecsec GmbH waren maßgeblich an der operativen Umsetzung der eCard-Strategie des Bundes, z. B. durch die Entwicklung und Standardisierung des eCard-API-Frameworks und verwandter technischer Richtlinien, beteiligt und sind in den dafür relevanten Standardisierungsgremien bei DIN, CEN, ISO und OASIS aktiv.
https://www.ecsec.de
easy Login GmbH
Die easy Login GmbH ist eine 100%ige Tochtergesellschaft der Brancheninitiative Single Sign-On e.V. Der Verein wurde im Juli 2009 auf Initiative von sieben Versicherungsgesellschaften und einem Maklerpool ins Leben gerufen. Im Oktober 2009 gründete der Verein die easy Login GmbH, die die operative Umsetzung und den Betrieb der Single Sign-On Lösung für unabhängige Vermittler übernimmt. Mittels zweistufiger Authentifizierung (Wissen und Besitz) können derzeit über 8.000 Versicherungsmakler über eine Linkliste auf die geschützten Makler-Portale der Unternehmen zugreifen. Der Makler gelangt über die Link-Liste nur in die Portale, für die eine Zugangs-Autorisierung von den Betreibern der Makler-Portale erteilt wurde. easy Login setzt auf erfahrene Dienstleister sowie auf bewährte Techniken (hardware-basiertes OTP-Token) als auch auf neue Technologien (nPA) bei der Authentifizierung.
https://www.easy-login.de
ENX (European Network Exchange) Association
Der ENX-Verband ist ein Zusammenschluss Europäischer Automobilhersteller, führender Zulieferer und nationaler Industrieverbände; zu den Mitgliedern zählen der spanische Verband ANFAC, der französische Verband GALIA, der britische Verband SMMT, der Türkische Verband OSD, der deutsche Verband der Automobilindustrie (VDA), die Unternehmen Audi, BMW, Bosch, Continental, Daimler, Ford, PSA Peugeot Citroen, Renault und Volkswagen sowie die französische Wehrbeschaffung DGA. Die ENX Association verantwortet das ENX-Netzwerk und den dazugehörigen Managed Security Service, das von 9 konkurrierenden Certified Service Providern (von ENX zertifizierte Kommunikationsdienstleister) betrieben wird. Darunter befindet sich die deutsche T-Systems, die französische Orange, Verizon Business und auch eine Allianz von KPN und BT; ENX-Anschlüsse dieser Anbieter sind vollständig interoperabel, so dass ENX insgesamt als Branchennetz oder auch als Infrastruktur für eine Secure Community Cloud oder Secure Industry Cloud betrachtet werden kann. Mehr als 1600 Unternehmen nutzen den Dienst für sicheren Datenaustausch, vor allem im Bereich EDI/Logistik und Forschung/Entwicklung, z. B. Konstruktionsdatenaustausch, aber auch für viele weitere Anwendungen, einschließlich Collaboration über Web- und Videoconferencing.
http://www.enx.com
Fraunhofer Institut IAO
Am Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) arbeiten über 200 wissenschaftliche Mitarbeiter unter der Leitung von Prof. Dr.-Ing. Dieter Spath an aktuellen Themenstellungen des Innovations- und Technologiemanagements. Insbesondere unterstützt das Institut Unternehmen und öffentliche Organisationen dabei, Potenziale innovativer Organisationsformen sowie Informations- und Kommunikationstechnologien zu erkennen, individuell auf ihre Belange anzupassen und konsequent einzusetzen. Das Fraunhofer IAO erforscht seit langem sowohl die Bereiche Cloud Computing, Identitätsmanagement und die wirtschaftlichen Aspekte von IT-Sicherheit (z. B. im EU-Projekt SSEDIC). 2010 wurde das GRID Labor des Fraunhofer IAO als ausgewählter Ort im Land der Ideen ausgezeichnet. Außerdem ist das Fraunhofer IAO Mitglied in der Fraunhofer-Allianz Cloud Computing, in der die Kompetenzen der Fraunhofer-Gesellschaft zum Thema Cloud Computing gebündelt sind. Darüber hinaus koordiniert das Fraunhofer IAO das regionale Kompetenzzentrum Electronic Commerce Centrum (ECC) Stuttgart-Heilbronn im Netzwerk elektronischer Geschäftsverkehr NEG20. Im ECC Stuttgart-Heilbronn sind neben dem Fraunhofer IAO der Baden-Württembergischem Handwerkstag (BWHT), die IHK Heilbronn-Franken, die IHK Region Stuttgart sowie der RKW Baden-Württemberg involviert.
Zielsetzung des ECC Stuttgart-Heilbronn ist es, KMU aus Industrie, Handel und Handwerk über die Möglichkeiten und Chancen des elektronischen Geschäftsverkehrs neutral zu informieren und zu beraten. Neben Veranstaltungen bei den Partnern des Kompetenzzentrums vor Ort werden insbesondere auch Erst- und Zweit-Beratungen in den Geschäftsstellen des Zentrums sowie vor Ort bei ratsuchenden Unternehmen angeboten.
https://www.iao.fraunhofer.de
Fraunhofer Institut IGD
Das Fraunhofer IGD ist die weltweit führende Einrichtung für angewandte Forschung im Visual Computing. Seit über vier Jahren betreut Prof. Dr. von Lukas vom Standort Rostock des Instituts aus das Thema "Enterprise Rights Management in der Automobilindustrie " als Koordinator im ProSTEP iViP Verein. Unter aktiver Mitwirkung führender Endprodukthersteller (BMW, Daimler, Siemens, Volkswagen), großer Zulieferer (Conti, ZF) und maßgeblicher Softwareanbieter (Adobe, Microsoft) wurden dort wichtige Vorarbeiten zum unternehmensübergreifenden Einsatz von ERM geleistet.
https://www.igd.fraunhofer.de/
OpenLimit SignCubes GmbH
Die OpenLimit SignCubes GmbH wurde 2001 als Software-Entwicklungsunternehmen der OpenLimit SignCubes AG gegründet, die 100 % der Gesellschaftsanteile hält. Schwerpunkt der Entwicklung bilden Client- und Serverprodukte zur Erzeugung und Prüfung qualifizierter und fortgeschrittener Signaturen, zur elektronischen Authentisierung sowie zur beweissicheren Langzeitarchivierung von digitalen Dokumenten. Seit Bestehen strebt das Unternehmen die Erfüllung der höchsten Sicherheitskriterien durch seine entwickelte Software an. Diese wurde bereits 24 mal erfolgreich nach CC EAL 4+ zertifiziert, wodurch sich das Unternehmen zu einem führenden Anbieter und kompetenten Partner auf dem Gebiet der elektronischen Signatur und sicheren Identität entwickeln konnte. Dafür spricht auch die Tatsache, dass die OpenLimit SignCubes GmbH im Verbund mit der Siemens AG und der Bundesdruckerei GmbH die Ausschreibung des Bundesministeriums des Inneren zur Entwicklung der AusweisApp gewonnen hat und von der Bundesdruckerei GmbH mit der Entwicklung eines eID-Servers beauftragt wurde. Darüber hinaus hat die OpenLimit SignCubes GmbH im Auftrag des STORK-Konsortiums den Pilotserver für die Authentisierung europäischer eIDs entwickelt.
http://www.openlimit.de
Ruhr Universität Bochum (www.hgi.rub.de)
Der Lehrstuhl für Netz- und Datensicherheit (NDS) beschäftigt sich seit 2003 unter Leitung von Prof. Dr.-Ing. Jörg Schwenk mit kryptografischen Protokollen als Grundlage für Netzwerksicherheit (insbesondere in Zusammenhang mit Browser-basierten Protokollen auf Basis von SSL) und dem Format XML für Signaturerzeugung und Verschlüsselung als Grundlagen der Webservice-Sicherheit. Ein Schwerpunkt des Lehrstuhls ist es, die zahlreichen kryptographischen Techniken und Standards, die in diesen Bereichen zum Einsatz kommen, umfassend zu untersuchen. Ein eigens angeschlossenes Netzlabor ermöglicht den Aufbau von Testnetzen in verschiedenen Konfigurationen und dadurch kann eine frühe Evaluation von entwickelten Server- und Clientapplikationen frühzeitig effizient und sicher durchgeführt werden.
Prof. Dr.-Ing. Jörg Schwenk ist in vielen nationalen Projekten zu Datenschutz, Verschlüsselung und vertrauenswürdigen Infrastrukturen involviert, Fachberater und Vertrauensdozent der GI im Fachbereich Sicherheit sowie seit 2007 stellv. geschäftsführen-der Direktor des Rechenzentrums der Ruhr-Universität Bochum. Er war zudem von 2007 bis 2010 geschäftsführender Direktor des Horst Görtz Instituts für IT Sicherheit in Bochum.
http://www.nds.rub.de
Universität Passau
Der Lehrstuhl für Öffentliches Recht, Informationstechnologierecht und Rechtsinformatik wurde 2011 an der Universität Passau neu eingerichtet. Er ist auf eine interdisziplinäre, techniknahe Forschung und Lehre ausgerichtet und in das Institute of IT-Security and Security Law der Universität eingebunden. In Zusammenarbeit mit Wissenschaftlern aus technischen und sozialwissenschaftlichen Disziplinen werden die Rechtsfragen der Informationsgesellschaft mit dem Ziel untersucht, neue Technologien rechtskonform zu gestalten und in der Praxis anzuwenden. Zugleich ergeben sich aus dem stetigen technischen Wandel neue soziale Konflikte und damit neue Herausforderungen an das Recht, für die Regulierungsstrategien entwickelt werden.
Prof. Dr. Gerrit Hornung war vor seiner Berufung an die Universität Passau Geschäftsführer der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) an der Universität Kassel, die seit vielen Jahren interdisziplinäre Forschungsprojekte zu Rechtsfragen der Informations- und Kommunikationstechniken durchführt. Er hat dort eine Reihe solcher Projekte akquiriert und bearbeitet und publiziert regelmäßig zu einer Vielzahl von Themen des IT-Rechts.
http://www.jura.uni-passau.de/hornung.html
Urospace GbR
Die Urospace GbR ist ein junges, auf leistungsfähige und individuelle Server- und Hostingdienste spezialisiertes Unternehmen. Zu ihrem Kundenkreis zählen hierbei vor allem KMUs und potenziell schnell wachsende Webstartups, da gerade diese auf eine hohe Skalierbarkeit und Kosteneffizienz angewiesen sind.
Im Zuge der voranschreitenden Entwicklung im Bereich Cloud-Computing wird derzeit die Umstrukturierung und Erweiterung der bereits heute individuell skalierbaren Serverumgebung zu einem hochleistungsfähigen Cloud-Server-Angebot durchgeführt. Um den hohen Sicherheitsansprüchen ihrer Kunden gerecht zu werden, ist die Urospace GbR stets darum bemüht, aktuelle Sicherheitsentwicklungen zu verfolgen und diese konsequent in ihre Unternehmensprozesse und IaaS-Angebote zu integrieren.
http://www.urospace.de
Über die assoziierten Projektpartner
BITKOM
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) ist das Sprachrohr der IT-, Telekommunikations- und Neue-Medien-Branche. BITKOM vertritt mehr als 1.350 Unternehmen, davon über 1.000 Direktmitglieder. Hierzu gehören fast alle Global Player sowie 700 leistungsstarke Mittelständler. Die BITKOM-Mitglieder erwirtschaften 135 Milliarden Euro Umsatz und exportieren Hightech im Wert von 50 Milliarden Euro. BITKOM repräsentiert damit ca. 90 Prozent des deutschen ITK-Markts.
http://www.bitkom.org
DATEV eG
Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten. Über den Kreis der Mitglieder hinaus zählen auch Unternehmen, Kommunen, Vereine und Institutionen zu den Kunden. Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP) sowie Organisation und Planung. Die 1966 gegründete DATEV zählt zu den größten Informationsdienstleistern und Softwarehäusern in Europa.
http://www.datev.de
EuroCloud Deutschland_eco
EuroCloud Deutschland_eco ist der Verband der deutschen Cloud Computing-Industrie und repräsentiert diese im paneuropäischen EuroCloud-Netzwerk. EuroCloud Deutschland_eco setzt sich für Akzeptanz und bedarfsgerechte Bereitstellung von Cloud Services am deutschen Markt ein. Dabei steht EuroCloud Deutschland_eco in ständigem Dialog mit den europäischen Partnern des EuroCloud-Netzwerks, um globale Lösungen zu finden und den Boden für Ihre internationalen Geschäftsbeziehungen zu bereiten.
Im europäischen Netwerk sind alle namhaften und marktrelevanten Unternehmen (derzeit über 400) eingebunden. EuroCloud Deutschland ist in das Aktionsprogram „Cloud Computing“ des BMWi eingebunden und beteiligt sich aktiv an den anstehenden Initiativen zur Stärkung der deutschen Cloud Computingwirtschaft im internationalen Wettbewerb. Zur besseren Transparenz und als vertrauensbildende Maßnahme entwickelt EuroCloud Deutschland das Saas Gütesiegel mit einem begleitenden Leitfaden für Recht und Compliance. Die Themen Datenschutz, Datensicherheit und Nutzung von Standardschnittstellen bezüglich Interoperabilität und transparenter Cloud Infrastrukturen sind hierbei im Fokus. Das BSI arbeitet aktiv an der Formulierung der Kriterien mit.
Über den eco Verband hat EuroCloud Deutschland drei Präsenzstandorte in Köln, Berlin und Frankfurt mit eigenen Seminarräumen. Durch die Leitung von über 20 Arbeitskreisen, die Durchführung von Sonderveranstaltungen und Erstellung von zahlreichen Studien ist im eco Verband das personelle und organisatorische Know How für die Durchführung von Workshops und Aufbereitung von begleitenden Dokumentationen vorhanden.
eco (www.eco.de) ist seit 15 Jahren der Verband der Internetwirtschaft in Deutschland. Die rund 500 Mitgliedsunternehmen beschäftigen über 250.000 Mitarbeiter und erwirtschaften einen Umsatz von ca. 46 Mrd. Euro jährlich. Im eco-Verband sind die rund 230 Backbones des deutschen Internet vertreten. eco versteht sich als Interessenvertretung der deutschen Internetwirtschaft gegenüber Politik und in internationalen Gremien. Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie Internetrecht, Infrastruktur, Online Services und E-Business.
http://www.eurocloud.de
ProSTEP iViP e.V.
Zirka 160 Mitglieder nutzen ProSTEP iViP seit fast 20 Jahren als Informations- und Kommunikationsplattform rund um das Thema Produktentwicklung: Im Vordergrund steht dabei das reibungslose Zusammenspiel von Produktdaten, Systemen und Prozessen.
In den Anfangsjahren von ProSTEP iViP lag der Fokus der Mitgliedsfirmen – führende Hersteller der Automobil-, Luft- und Raumfahrtindustrie, Systemanbieter und Forschungsinstitute – auf dem Austausch von CAD-Daten. Herausragendes Ergebnis aus dieser Zeit ist der ISO Standard 10303, auch als STEP (Standard for the Exchange of Product Model Data) bekannt. Mit der zunehmenden Digitalisierung und Globalisierung von Produktentwicklung, Produktions- und Vertriebsprozessen sind die Anforderungen der Herstellerfirmen vielschichtiger und anspruchsvoller geworden. Das spiegelt sich auch in den Arbeitsbereichen des ProSTEP iViP Vereins wider: Neben der Entwicklung offener Standards im Produktdatenaustausch rückt die Gestaltung von Prozessen sowie die Steuerung von abteilungs-, firmen- und länderübergreifenden Projekten mehr und mehr in den Vordergrund – Product Lifecycle Management (PLM), Collaborative Project Management (CPM), Requirements Management und Secure Product Creation Processes heißen nur einige der Schlagworte, die in den rund 15 Projektgruppen des Vereins diskutiert und bearbeitet werden.
http://www.prostep.org
TeleTrusT Deutschland e.V.
Der IT-Sicherheitsverband TeleTrusT Deutschland wurde im Jahr 1989 gegründet, um verlässliche Rahmenbedingungen für den vertrauenswürdigen Einsatz von Informations- und Kommunikationstechnik zu schaffen.
TeleTrusT entwickelte sich rasch zu einem bekannten Kompetenznetzwerk für IT-Sicherheit, dessen Stimme in Deutschland und Europa gehört wird.
Heute vertritt TeleTrusT mehr als 110 Mitglieder aus Industrie, Wissenschaft und Forschung sowie öffentlichen Institutionen.
TeleTrusT äußert sich zu technischen, rechtlichen und politischen IT-Sicherheitsthemen. In Projekt- und Arbeitsgruppen zu aktuellen Fragestellungen der IT-Sicherheit und des Sicherheitsmanagements tauschen die Mitglieder ihr Know-how aus. So wird die TeleTrusT "European Bridge CA" betreut, nach deren Standards für sichere E-Mail-Kommunikation im Internet über 700.000 sog. Public-Key-Zertifikate bestehen. Das Personenzertifizierungsprogramm "TeleTrusT Information Security Professional" (T.I.S.P.) qualifiziert Experten für IT-Sicherheit.
http://www.teletrust.de
Pressekontakt
Dr. Detlef Hühnlein
Projektleiter SkIDentity
c/o ecsec GmbH
Sudetenstraße 16
96247 Michelau
[GH1]Tel.: +49 9571-896479
E-Mail: skidentity@ecsec.de
http://www.skidentity.de
Steffen Becker
Pressestelle Universität Passau
Innstraße 41
94032 Passau
Tel.: +49 851 509-1430
E-Mail: steffen.becker@uni-passau.de
http://www.uni-passau.de