Die Vielfalt von Daten stellt Unternehmen und Organisationen vor immer größere Herausforderungen. Die Quellen und Formate werden von Jahr zu Jahr zahlreicher, und somit wachsen die Anforderungen an effiziente Datenvorhaltung und Infrastrukturen. Gleichzeitig sind diese Daten Schlüssel zum Erfolg – denn Wissen bedeutet, über entscheidende Vorteile zu verfügen.

Auf der anderen Seite ist der Schutz von Daten ebenfalls ein erfolgskritischer Faktor. Personenbezogene und Unternehmensdaten gilt es, vor unbefugten Zugriffen zu schützen. Dabei stehen sichere und effiziente Lösungen für digitale Identitäten, die Kommunikation sowie die Aufbewahrung zur Verfügung, die Integrität und Authentizität einerseits und Sicherheit und Vertraulichkeit andererseits gewährleisten.

eID für sichere Authentisierungen

Immer mehr Geschäftsvorfälle und Transaktionen werden elektronisch abgewickelt. In puncto Identitätsnachweis sind die meisten Transaktionen jedoch nur bedingt vertrauenswürdig. Zusätzliche Sicherheitsmechanismen wie Zwei-Faktor-Authentisierungen – wie beispielsweise mit der Online-Ausweisfunktion des Personalausweises und Aufenthaltstitels konzipiert – führen zu einem sicheren Identitätsnachweis.

Die seit 2010 verfügbare Infrastruktur zur eID-Nutzung gewährleistet ein hohes Maß an Sicherheit und Vertraulichkeit und lässt sich über sichere Schnittstellen in vorhandene IT-Landschaften problemlos einbinden.

Die Kombination aus sicheren Infrastrukturkomponenten – eID-Server und eID-Client –, die nur verwendet werden dürfen, wenn sie über eine Zertifizierung des BSI gemäß technischer Richtlinien verfügen, der Notwendigkeit eines Berechtigungszertifikates zum Auslesen von Daten, vergeben durch das Bundesverwaltungsamt, sowie der Zwei-Faktor-Authentisierung – Wissen und Besitz – lässt sicherheitstechnisch nach aktuellem Stand der Technik keine Wünsche offen.

Aspekt Rechtsverbindlichkeit

Demzufolge können nun online Geschäftsvorfälle durchgeführt werden, für die bislang der Einsatz einer elektronischen qualifizierten Signatur erforderlich war, sofern über die Online-Ausweisfunktion die Identität nachgewiesen wurde. So können beispielsweise Verträge online abgeschlossen werden, ohne dass entweder eine QES oder das Postident-Verfahren bemüht werden muss.

„Wir haben von Anfang an an die Zukunft von eID mit Personalausweis beziehungsweise auch dem Aufenthaltstitel geglaubt“, erklärt Dr. Stephan Klein, Geschäftsführer der Governikus KG.

Der Bremer IT-Security-Anbieter Governikus GmbH & Co. KG beschäftigt sich seit seiner Gründung im Jahr 1999 intensiv mit dem Schutz personenbezogener Daten. Seit Bestehen der Infrastruktur im Jahr 2010 können Governikus-Kunden mittels eID-Server und einem dazugehörigen Applet die Online-Authentisierung in ihre Portallösungen integrieren.

Die Integration ist über Standardschnittstellen einfach zu realisieren. „Dass mit Inkrafttreten des E-Government-Gesetzes der Personalausweis über die sichere Authentisierung hinaus auch eine Rechtsverbindlichkeit ermöglicht wie bislang nur die qualifizierte elektronische Signatur, ist der richtige Schritt.“

Der aktuelle Kraftakt besteht derzeit darin, einerseits mehr Anwendungen zu schaffen und die Handhabung für den Endnutzer so einfach wie möglich zu gestalten.

Governikus entwickelt derzeit im Auftrag des Bundesinnenministeriums eine Anwendung, die die Nutzung der Online-Ausweisfunktion auch auf mobilen Endgeräten ermöglicht und die auch über eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) verfügen wird.