Mobile eID on a Smartphone

Mit der mobilen eID soll eine Lösung geschaffen werden, die es dem Bürger erlaubt sich medienbruchfrei gegenüber Dienstanbietern im Rahmen von E-Business und E-Government-Anwendungen sicher zu identifizieren. Schon heute ermöglicht dies die Online-Ausweisfunktion, welche aber für jeden Vorgang den Einsatz des Personalausweises voraussetzt. Durch die Einführung der mobilen eID kann der Bürger seine Identität auf seinem Smartphone hinterlegen und sich anschließend nur unter Verwendung des Mobilgerätes identifizieren. Technologisch wird die Sicherheit der mobilen eID durch die Verwendung der etablierten kryptographischen Protokolle des Personalausweises (EAC-Protokolle) gewährleistet, die durch ein Applet auf einem Sicherheitsanker innerhalb des Smartphones (SE, UICC, o.Ä.) ausgeführt werden. Der Sicherheitsanker, dessen Eigenschaften durch eine Zertifizierung nachgewiesen sein müssen, übernimmt hierbei die bisherige Rolle des im Personalausweis befindlichen Chips und dient zur sicheren Speicherung und Verwendung kryptographischer Schlüssel sowie der Identitätsdaten. Des Weiteren kann die mobile eID nur nach Eingabe einer durch den Nutzer vergebenen PIN verwendet werden, wodurch eine effektive Zwei-Faktor-Authentifizierung realisiert wird (Besitz des Smartphones und Wissen der PIN). Durch die Verwendung der bestehenden EAC-Protokolle kann die mobile eID in die bestehende Rückruf-Infrastruktur für Personalausweise integriert werden, welche es ermöglicht eine mobile eID bei Verlust oder Diebstahl des Smartphones zu sperren. Des Weiteren wird die Kompatibilität zu bereits bestehenden Diensten ermöglicht. Für diese erfolgt die Kommunikation mit der mobilen eID gleichermaßen wie bisher mit dem Personalausweis, unter Verwendung eines eID-Servers, welcher den eID-Client auf dem Gerät des Nutzers aufruft. Hierdurch ist die mobile eID unmittelbar bei allen Diensten einsetzbar, welche bereits die Online-Ausweisfunktion unterstützen.