Sicherheit

Projekt OPTIMOS: Mit Smartphones können ID-Systeme mit Sicherheitsniveau „substantiell“ erreicht werden

  • Förderprojekt des Bundesministeriums für Wirtschaft und Energie für sichere Identitäten auf Smartphones beendet
  • Technologische Grundlage, um mobile Endgeräte auch im hoheitlichen Bereich und hochwertige E-Tickets zu nutzen
  • OPTIMOS Interest Group will Siegel für sichere mobile Dienste entwickeln

Das Projekt OPTIMOS 2.0, Plattform für sichere Identitäten auf Smartphones, ist Ende November 2020 planmäßig und erfolgreich beendet worden. Am Projekt beteiligt waren zahlreiche namhafte Industrieunternehmen und Forschungseinrichtungen. Definiert wurde eine offene Sicherheitsarchitektur für mobile Anwendungen auf dem Smartphone sowie eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf. Das Projekt wurde gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi). „Wir haben bei OPTIMOS 2.0 die technologischen Grundlagen entwickelt, mobile Endgeräte auch im hoheitlichen Bereich sowie für Carsharing und hochwertige E-Tickets im öffentlichen Nahverkehr, etwa bei Monatskarten oder Jahresabos, verwenden zu können“, sagt der Projektleiter und Marketingleiter Hartmut Hemme vom Konsortialführer Bundesdruckerei GmbH. Um das Smartphone für hoheitliche Dienste zu qualifizieren, seien modernste Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. „Unsere Demonstratoren für ganz unterschiedliche Marktsegmente zeigen: Mit den Sicherheitstechnologien von Smartphones kann die Voraussetzung für digitale ID-Systeme geschaffen werden, die auf europäischer Ebene das Sicher­heitsniveau „substantiell“ erreichen können.“

Die OPTIMOS-Plattform schafft die Voraussetzung die Anforderungen der eIDAS-Verordnung mit dem Smartphone umzusetzen. Auf dieser Basis können die eID-Funktion des Personalausweises sowie weitere europäische ID-Systeme direkt vom Smartphone sicher genutzt werden. Zentrales Element der OPTIMOS-Sicherheitsarchitektur ist ein „Trusted Service Manager“ (TSM). Er stellt den sicheren Kommunikationskanal zwischen einem Diensteanbieter und dem Smartphone des Kunden her. Er prüft und initialisiert den Sicherheitsstatus des Smartphones und überträgt die sensiblen Kundendaten in dessen sichere Zone, wie das „embedded Secure Element“ (eSE) oder die eUICC, der Nachfolger der SIM-Karte. Diese Sicherheitselemente sind gegen Angriffe und Manipulation geschützt, dienen als sicherer Speicher kryptografischer Schlüssel und stellen die erforderlichen kryptographischen Algorithmen für autorisierte Dienste und Anwendungen zur Verfügung. Eine Verifikation, etwa um die rechtmäßige Nutzung einer ÖPNV-Jahreskarte zu überprüfen, ist einfach und schnell über die NFC-Schnittstelle des Smartphones möglich. Im Kontext von OPTIMOS 2.0 soll das Smartphone zu einer vertrauenswürdigen Plattform werden – mit einem Sicherheitsniveau, das mit Smartcards vergleichbar ist. Die Privatsphäre wird geschützt, indem ausschließlich die Benutzer die Kontrolle über die abgelegten Daten haben. Hoheitliche Anwendungen erfordern zudem eine herstellerunabhängige und diskriminierungsfreie Nutzung der OPTIMOS- Sicherheitstechnologie. Nur so ist die digitale Souveränität eines Staates als Aussteller von Identitätsdaten auf einem Smartphone gewährleistet.

Die OPTIMOS-Technologie wird im Rahmen einer OPTIMOS Interest Group weiterentwickelt. Beteiligt sind: Bundesdruckerei GmbH, Kaprion, Governikus, Deutsche Telekom Security GmbH, Giesecke+Devrient, secunet Security Networks AG, FU Berlin (Arbeitsgruppe Identity Management). Entwickelt werden soll unter anderem ein OPTIMOS-Konformitätssiegel, das ein definiertes Sicherheitsniveau für mobile Dienste garantiert.

Folgende Partner waren am Projekt OPTIMOS 2.0 zusätzlich zur Bundesdruckerei GmbH beteiligt: Authada GmbH, Berliner Verkehrsbetriebe AöR, Bundesamt für Sicherheit in der Informationstechnik, Cantamen GmbH, FU Berlin, Giesecke+Devrient Mobile Security GmbH, Governikus GmbH & Co. KG, Infineon Technologies AG, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), TU Dresden, Telefonica Germany GmbH & Co. OHG,  Telekom Deutschland GmbH, T-Systems International GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Verimi GmbH, Vodafone GmbH.

Über die Bundesdruckerei GmbH

Die Bundesdruckerei GmbH samt ihrer Tochtergesellschaft Maurer Electronics GmbH ist ein führendes deutsches Hightech-Sicherheitsunternehmen mit Hauptsitz in Berlin. Mit innovativen Lösungen, Produkten und Technologien "Made in Germany" schützt sie Identitäten und Daten. So schafft sie Vertrauen und Rechtssicherheit in der digitalen Gesellschaft – und ermöglicht das souveräne Handeln von Staaten, Unternehmen und Bürgern in der analogen und der digitalen Welt. Als Unternehmen der Bundesdruckerei-Gruppe und mit der Erfahrung von über 250 Jahren ebnet das Unternehmen den Weg in eine sichere digitale Zukunft. Die Bundesdruckerei GmbH besitzt aktuell über 4.500 nationale und internationale Patente, beschäftigt rund 2.350 Mitarbeiter und hat 2019 einen Umsatz von 549,5 Millionen Euro erzielt. Weitere Informationen unter www.bundesdruckerei-gmbh.de.

Firmenkontakt und Herausgeber der Meldung:

Bundesdruckerei GmbH
Kommandantenstr. 18
10969 Berlin
Telefon: +49 (30) 2598-0
Telefax: +49 (30) 2598-2205
http://www.bundesdruckerei.de/

Ansprechpartner:
Marc Thylmann
Pressesprecher
Telefon: +49 (30) 2598-2810
E-Mail: marc.thylmann@bdr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel