Zusammenfassung
Die Novellierung der eIDAS-Verordnung bringt weitreichende Änderungen für digitale Identitäten mit sich. Für die deutsche Implementierung der Wallet und des Identitätenökosystems werden aktuell im Konsultationsprozess des BMI verschiedene Architekturvarianten als Kandidaten für das geforderte Vertrauensniveau “hoch” diskutiert. Der Artikel gibt einen Überblick über die Anforderungen und Möglichkeiten und stellt Ansätze vor, die sich in Sicherheits- und Datenschutzaspekten teils grundlegend unterscheiden.
Literatur
„Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“, Konsolidierte Fassung vom 17.09.2014, Europäisches Parlament, http://data.europa.eu/eli/reg/2014/910/2014-09-17
„eIDAS-Reform: Digitale Brieftasche mit Ausspähgarantie“, Daniel Leisegang, 09.11.2023, https://netzpolitik.org/2023/eidas-reform-digitale-brieftasche-mit-ausspaehgarantie/
„Persönliche digitale Brieftasche für Bürgerinnen und Bürger: Sichere Identifizierung und Verwaltung amtlicher Dokumente mit dem Smartphone“, Bundesministerium des Innern und für Heimat, 29.11.2023, https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2023/11/digitale-brieftasche.html
„Durchführungsverordnung (EU) 2015/1502 der Kommission vom 8. September 2015 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“, Konsolidierte Fassung vom 11.07.2022, Europäische Kommission, http://data.europa.eu/eli/reg_impl/2015/1502/oj
Technische Richtlinie BSI TR-03107-1: „Elektronische Identitäten und Vertrauensdienste im E-Government, Teil 1“, Bundesamt für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/dok/TR-03107
Technische Richtlinie BSI TR-03128: „Diensteanbieter für die eID-Funktion“, Bundesamt für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/dok/TR-03128
„Sichere und interoperable Protokolle für Digitale Identitäten“, Daniel Fett, 22.01.2024, https://omnisecure.berlin/wp-content/uploads/os24_Fett_Daniel-3.pdf
„Privacy features of European eID card specifications“, Ingo Naumann und Giles Hogben, August 2008, https://www.sciencedirect.com/science/article/abs/pii/S1353485808700977
Technische Richtlinie BSI TR-03110: „Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS token“, Bundesamt für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/dok/TR-03110
„Notifizierung von eID-Systemen gemäß eIDAS“, Felix Bleckmann, Guido Frank, Michael Hoppe, Thomas Schnattinger, DuD 1/2019.
„eIDAS 2.0 Architecture Concept“, Version 2 vom 21.03.2024, https://gitlab.opencode.de/bmi/eudi-wallet/eidas-2.0-architekturkonzept-v2
„Der PIN-Rücksetz- und Aktivierungsdienst wurde ausgesetzt“, Bundesministerium des Innern und für Heimat, 01.02.2024, https://www.personalausweisportal.de/SharedDocs/kurzmeldungen/Webs/PA/DE/2024/01_ausetzen_pin_ruecksetz_u_aktivierungsdienst.html
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Bleckmann, F., Boysen, C., Gehlen, A. et al. Mit Sicherheit Vertrauen schaffen. Datenschutz Datensich 48, 222–226 (2024). https://doi.org/10.1007/s11623-024-1913-2
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-024-1913-2