Anmelden


secunet prüft Identifizierungs- und Authentisierungsverfahren für E-Government-Anwendungen

 Die Essener secunet Security Networks AG prüft im Auftrag des Bundesamts für Sicherheit in der Informationstechnik Identifizierungs- und Authentisierungsverfahren. Bewertet werden soll das Sicherheitsniveau unterschiedlicher Verfahren, die speziell im E-Government eingesetzt werden.   
E-Government-Dienste und -Anwendungen gewinnen zunehmend an Bedeutung - proportional wächst damit auch das Bedrohungs- und Schadenspotenzial durch gezielte Angriffe auf diese Verfahren. Daher ist eine sichere und vertrauenswürdige Anmeldung für die Nutzung und Akzeptanz von E-Government-Diensten unerlässlich. In einem nun gestarteten Projekt wird secunet eine nach Vertrauensniveaus differenzierte Bewertung der unterschiedlichen Verfahren zur Identifizierung und Authentisierung des Nutzers vornehmen.  
Mit der Technischen Richtlinie TR-03107-1 "Elektronische Identitäten und Vertrauensdienste im E-Government" des Bundesamts für Sicherheit in der Informationstechnik (BSI) existiert bereits ein Kriterienkatalog mit Vorgaben zur differenzierten Sicherheitsbewertung. Im Rahmen des Projekts sollen, basierend auf der BSI TR-03107-1, ausgewählte Verfahren hinsichtlich ihres jeweils erreichten bzw. erreichbaren Vertrauensniveaus bewertet werden. Die TR-03107 ist dabei eng abgestimmt mit der eIDAS-Verordnung.  
Das Ziel der Bewertung ist eine fundierte Aussage über das Vertrauensniveau des jeweiligen Verfahrens treffen zu können. Damit soll die Auswahl geeigneter Identifizierungs- und Authentisierungsverfahren mit dem für die jeweilige Anwendung angemessenem Sicherheitsniveau erleichtert werden.