Zusammenfassung
Mobile Devices im Unternehmensumfeld lassen sich nicht einfach in bestehende IT-Sicherheitsinfrastrukturen mit PKI Smart Cards integrieren. Mit Secure Elements in Mobile Devices ergibt sich jedoch die Option, die Funktionalität einer PKI Smart Card darauf abzubilden und ermöglicht eine nahtlose Integration von „Secure Elements“ in PKI Systemen. Durch die Derived Credential Technologie ist es möglich, auf Basis von existierenden physischen Smart Cards eine Mobile ID abzuleiten und auf einem Secure Element zu hinterlegen. Mobile IDs sind nicht nur auf PKI Karten in Unternehmen beschränkt, sondern eröffnen für alle Arten von Smart Cards wie z.B. Gesundheitskarte, nationale ID-Karte, Pässe oder elektronischer Führerschein zusätzliche Anwendungsfelder.
Literatur
ISO/IEC: Identification cards — Integrated circuit cards program-ing interfaces, ISO/IEC 24727 (Part 1–6)
Microsoft Cryptographic Service Provider http://msdn.microsoft.com/enus/library/windows/desktop/aa380245(v=vs.85).aspx
SIMalliance, Open Mobile API Specification v2.04, 07.2013
GlobalPlatform, White paper: The Trusted Execution Environ-ment
GlobalPlatform Specification for Management of Mobile NFC Services v1.0
GlobalPlatform, TEE System Architecture v1.0, 12.2011
GlobalPlatform TEE Secure Element API v1.0, 08.2013
GlobalPlatform TEE Trusted User Interface API v1.0, 08.2013
GlobalPlatform, Card Specification v2.2.1, 01.2011
Homeland Security Presidential Directive 12 https://www.dhs.gov/homeland-security-presidential-directive-12
FIPS 201-2, Personal Identity Verification (PIV) of Federal Employees and Contractors, 08.2013
SP800-157, Guidelines for Derived Personal Identity Verification (PIV) Credentials
PKCS #11 v2.20: Cryptographic Token Interface Standard
prEN 14890 (FI), Privacy based Chip Authentication (PCA)
OpenID Connect Core 1.0 http://openid.net/specs/openid-connectcore-1-0-17.html
Java ™ Cryptography Architecture (JCA) Reference Guide
Author information
Authors and Affiliations
Corresponding author
Additional information
Dr. Gisela Meister Technology Director, Head of Technology Consulting R&D, Standardisation Director C-TP Giesecke & Devrient
Alexander Summerer ist Technologie-Berater bei Giesecke & Devrient und beschäftigt sich mit Authentisierungs- und Sicherheits-Technologien für mobile Endgeräte. Zuvor verantwortete er als Systemarchitekt die Umsetzung von Mobile ID und PKI Lösungen in verschiedenen Projekten.
Rights and permissions
About this article
Cite this article
Meister, G., Summerer, A. Mobile ID. Datenschutz Datensich 38, 666–670 (2014). https://doi.org/10.1007/s11623-014-0267-6
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0267-6