Kartenleser prüft Identität für OpenID per Personalausweis
Erstmals stellt das Institut für Internet-Sicherheit (if(is) der Westfälischen Hochschule (ehemals Fachhochschule Gelsenkirchen) eine Funktion für Internetdienst-Anbieter bereit, die Identitäten der Nutzer mithilfe der Onlinefunktion des neuen Personalausweises überprüft.
Ein Kartenleser und eine Ausweis-PIN des neuen Personalausweises (kurz: nPA) würden genügen, um eine Zugangsmethode zu Online-Diensten zu nutzen, die “sicherer ist als alle Passwörter dieser Welt”, verlautbart das if(is). Im Rahmen des OpenID-Projektes testet das Institut ab sofort in einer Pilotphase die Nutzung des Ausweises.
Nach einer Einmalanmeldung (Single Sign-On) mithilfe des neuen Personalausweises ist der Anwender zur Nutzung aller Internet-Dienste berechtigt, die OpenID unterstützen. Ein Passwort-Manager für eine Vielzahl von Zugangskennwörtern ist damit nicht mehr nötig.
Die Authentifizierungstechnik wurde von der staatlichen Vergabestelle für Berechtigungszertifikate (VfB) offiziell zugelassen, Webseitenbetreiber können also mit der neuen Ausweisabfrage ihre Nutzer rechtlich einwandfrei überprüfen.
Es müsse lediglich ein passendes Plug-in für OpenID im Anmeldebereich eingefügt werden, unabhängig von der verwendeten Technologie des Betreibers, fügt das Institut in seiner Ankündigung an. Bewundern kann der CeBIT-Messebesucher die Neuheit am Gemeinschaftsstand Nordrhein-Westfalen, Halle 9, Stand D34.
Sind Sie ein CeBIT-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de