Sichere Authentifizierung im Internet

Single-Sign-on mit dem elektronischen Personalausweis

09.12.2009 | Autor / Redakteur: Dr. Stefan Blum, (ISC)²-zertifizierter CISSP / Stephan Augsten

Wenn der Besitzer will, kann er seinen elektronischen Personalausweis zur Web-Authentifizierung nutzen.
Wenn der Besitzer will, kann er seinen elektronischen Personalausweis zur Web-Authentifizierung nutzen.

Der neue elektronische Personalausweis (ePA) ermöglicht eine sichere Singe-Sign-on-Authentifizierung im Internet und damit die sichere und kosteneffiziente Abwicklung von Geschäftsprozessen. Über den Erfolg der Initiative entscheidet letztendlich aber die Akzeptanz der Bürger. In diesem Beitrag erfahren Sie, unter welchen Voraussetzungen sich der elektonische Personalausweis für Service-Anbieter und Anwender auszahlt.

All jene, die regelmäßig im Internet bei mehreren Anbietern einkaufen, kennen das Problem: Jeder Anbieter verlangt eine neue Registrierung. Und da man ja aus Sicherheitsgründen für jede neue Registrierung auch ein anderes Passwort festlegen soll, verliert man früher oder später den Überblick. Hinzu kommt, dass Passwörter relativ wenig Sicherheit bieten, wie tägliche Meldungen über Diebstähle von Login-Daten oder über Phishing-Angriffe bestätigen.

Mit dem neuen elektronischen Personalausweis, der ab November 2010 eingeführt werden soll, könnte das Passwort-Dilemma ein Ende finden. Denn neben der üblichen Legitimierungsfunktion ermöglicht der neue Personalausweis jedem deutschen Bürger, seine Identität elektronisch – insbesondere im Internet – sicher nachzuweisen.

Diese neue Ausweisfunktion hat das Potenzial, eine flächendeckende Identifizierungs- und Authentifizierungsinfrastruktur zu schaffen. Dadurch wiederum kann sich die IT-Sicherheit im Internet deutlich erhöhen, vor allem in den Bereichen e-Commerce und e-Government.

Alle möglichen Web-Anwendungen lassen sich dann ohne Angabe von Passwörtern sicher und komfortabel bedienen: Angefangen bei Internet-Behördengängen über Online-Banking und Kontoeröffnung, Online-Vertragsabschlüsse (z.B. Versicherungen) sowie Web-Geschäfte (z.B. Auktionen) bis hin zur Altersverifikation.

Wer profitiert vom neuen Personalausweis?

Die Infrastruktur hinter der Authentifizierung mit dem elektronischen Personalausweis hat Vorteile für beide: Nutzer und Diensteanbieter. Während der Anwender besser vor Identitätsdiebstahl und Phishing-Angriffen geschützt ist, kann der Diensteanbieter nachprüfen, ob die Daten zur Authentifizierung wirklich valide sind.

Das Passwort-Management entfällt dank des elektronischen Personalausweises für beide Seiten. Der Service-Anbieter braucht keine kostenintensiven Prozesse mehr für die Verteilung und den Reset von Passwörtern. Gleichzeitig kann sich der Nutzer auf eine einzige sichere Lösung verlassen, anstatt auf verschiedene möglicherweise unsichere Passwörter angewiesen zu sein.

Seite 2: Funktionsweise des elektronischen Personalausweises

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2042575 / Security Management)