Go to Top

eID-Dokumente

 

Lösungen für eID-Dokumente

Wozu braucht man eID-Dokumente?

Die Zeiten, in denen man sich unter einem Ausweis ein Stück Papier mit einem Passfoto vorstellen kann, werden wohl bald vorbei sein. Stattdessen ist längst das elektronische Ausweisdokument („eID-Dokument“) Stand der Technik – also ein Ausweis, der mit einem Computer-Chip ausgestattet ist. Besonders interessant sind elektronische Personalausweise, die seit etwa 20 Jahren in Verwendung sind und heute von mehreren Dutzend Staaten an ihre Bürger ausgegeben werden. Ein Beispiel dafür ist der deutsche Personalausweis, der seit 2009 als eID-Dokument realisiert ist. Auch Gesundheitskarten, Führerscheine, Fahrzeugscheine, Studierendenausweise und Mitarbeiterausweise sind als eID-Dokumente längst weit verbreitet.

Der zusätzliche Chip auf einem Ausweisdokument bringt zahlreiche Vorteile mit sich. Er erhöht die Sicherheit, da die darauf befindlichen Daten nicht nur aufgedruckt, sondern – digital signiert – auch elektronisch gespeichert sind. Zudem kann der Inhaber eines eID-Dokuments dieses als Passwort-Ersatz im Internet, zum digitalen Signieren oder sogar zum Bezahlen nutzen. Völlig neue Anwendungsszenarien sowohl im hoheitlichen als auch im privatwirtschaftlichen Umfeld sind möglich.

Was bietet cryptovision?

cryptovision ist seit über zehn Jahren ein führender Anbieter von eID-Lösungen. Zusammen mit ausgewählten Partnern realisieren wir vollständige Projekte zur Ausgabe und zur Nutzung von eID-Dokumenten. Dabei unterstützen wir unsere Kunden in allen Projektphasen – von der Anforderungsanalyse und Projektspezifikation über die Errichtung und Inbetriebnahme bis hin zum Betrieb. Zu unserem Portfolio gehören mehrere bewährte eID-Produkte, die wir durch Lösungen anderer Anbieter ergänzen.

Die diversen Anwendungen, die mit einer eID-Karte möglich sind, stellen naturgemäß unterschiedliche Anforderungen an die Karte selbst sowie an die Infrastruktur. Wenn beispielsweise die auf der Karte gespeicherte Personendaten nach ICAO-Vorgaben ausgelesen werden sollen, müssen die Karte und die Endgeräte (z. B. an der Grenze) die entsprechenden ICAO-Protokolle unterstützen. Diese Protokolle wiederum benötigen eine Public-Key-Infrastruktur (PKI) mit einer Country Signing Certificate Authority (CSCA), mit deren Hilfe ein Endgerät sicherstellen kann, dass ein elektronischer Ausweis echt ist und nicht manipuliert wurde.

cryptovision bietet die für eine Unterstützung der ICAO-Protokolle notwendigen Software-Lösungen für die Karte selbst sowie für die Infrastruktur, einschließlich der Endgeräte. Entsprechende Lösungen für Karten und Infrastruktur gibt es auch zur Realisierung weiterer Anwendungen, beispielsweise der Online-Identifikation, der eingeschränkten Identifikation unter Verwendung von Pseudonymen oder der digitale Signatur.

Was macht cryptovision anders als andere Anbieter?

cryptovision hält nichts davon, eine eID-Lösung als Black Box zu realisieren, bei der der Kunde weder Kontrolle über noch Einblick in die Technologie erhält. Stattdessen setzt cryptovision darauf, den Kunden umfassend in alle technischen Definitions- und Entscheidungsprozesse einzubeziehen. Dies wird dadurch erleichtert, dass cryptovision proprietäre Lösungen ablehnt und auf offene Standards setzt. Der Kunde kann und soll, wo immer gewünscht, selbst Know-how aufbauen und die Hoheit über die eingesetzte Technologie gewinnen. Lokale Partner können in den Aufbau und den Betrieb der Lösung eID-integriert werden. Statt eines „Vendor Lock-in“ ermöglicht cryptovision auf diese Weise lokale Wertschöpfung.

Was ist die ePasslet Suite?

Ein zentraler Bestandteil von cryptovisions eID-Dokumenten-Lösung ist ePasslet Suite, eine modulare Software-Suite zur Realisierung nahezu beliebiger eID-Dokumente. Mit ePasslet Suite können Sie jede Art von Anwendung (beispielsweise Identitätsprüfung, digitale Signatur, Führerscheinfunktion) auf einer Karte realisieren. Für über ein Dutzend Anwendungen sind bereits die benötigten Applets vorhanden. Weitere können Sie selbst entwickeln oder von cryptovision entwickeln lassen. Sie können die verschiedenen Anwendungen während der Ausgabe oder im Nachhinein aktivieren.

Was sind Ygraine und Sampler?

Mit dem SDK Ygraine bietet cryptovision eine leistungsfähige Lösung für das Personalisieren von eID-Dokumenten. Die Erfahrung von cryptovision hat jedoch gezeigt, dass die üblichen Personalisierungsprozesse in frühen Projektphasen, beispielsweise im Rahmen eines Proof of Concept, überdimensioniert sind. cryptovision hat darauf reagiert und eine spezielle Benutzeroberfläche für Ygraine entwickelt, die für kleine Stückzahlen optimiert ist: Sampler.

Mit Sampler können unsere Kunden vollständig funktionale Prototypen für elektronische Dokumente erstellen,. Eine kurze Time-to-Market und eine kurze Ramp-up-Zeit sind die Folge. Reale Muster können bereits in der Angebotsphase oder im Rahmen einer Ausschreibung vorgeführt werden. Sampler vereinfacht den Prozess der Definition und Erstellung eines eigenen eID-Kartenprofils oder einer benutzerdefinierten Anwendung (Rapid Prototyping). Eine schnelle Anpassung des erstellten Kartenprofils- an neue oder geänderte Anforderungen ist jederzeit möglich.

Wie sieht ein typisches Nutzungsszenario aus?

Selbstverständlich hat jeder eID-Kunde andere Anforderungen, für die wir jeweils eine maßgeschneiderte Lösung entwickeln. Dennoch gibt es Szenarien, die häufig vorkommen, wie etwa die folgenden drei:

  • Elektronischer Reisepass nach ICAO-Vorgaben: Elektronische Reisepässe sind weltweit standardisiert und technisch weniger komplex als andere eID-Dokumente. cryptovision kann einen elektronischen Reisepass daher ohne Consulting und Customizing realisieren.
  • Elektronischer Personalausweis mit typischer Konfiguration: Elektronische Personalausweise bieten typischerweise deutlich mehr Funktionen und sind weniger standardisiert als elektronische Reisepässe. Dennoch gibt es übliche Konfigurationen, die cryptovision auf Basis langjähriger Erfahrung mit vergleichsweise moderatem Consulting-Aufwand umsetzen kann.
  • Elektronischer Personalausweis mit angepasster Konfiguration: cryptovision hat auch mit speziellen Personalausweis-Konfigurationen langjährige Erfahrung – beispielsweise, wenn Lese- und Schreibzugriff durch Drittorganisationen oder eine Zahlungsfunktion über externe Anbieter wie Visa, Mastercard, CPA oder Krypto-Währungen gefordert sind. In diesem Fall sind in der Regel zusätzliches Consulting und Customizing notwendig.

Dank modularer Lösungen wie ePasslet Suite und unserer langjährigen Erfahrung ist cryptovision der ideale Partner für ein eID-Projekt.

Wo werden die cryptovision-Lösungen bereits eingesetzt?

cryptovision unterstützt Kartenhersteller, Sicherheitsdrucker und Systemintegratoren mit eID-Lösungsbausteinen. Dadurch können diese komplexe eID-Systeme realisieren, die weit über die Lieferung papierbasierter hoheitlicher Dokumente hinausgehen. Herausgeber von eID-Dokumenten begleitet cryptovision durch alle Projektphasen, von der Lösungsdefinition bis zur nachträglichen Einführung von Chip-Anwendungen.

Zu den Herausgebern von eID-Dokumenten unter den Kunden von cryptovision gehört (neben etwa 30 anderen Regierungsbehörden weltweit) die Regierung von Ghana. Als wichtiger Partner des ghanaischen Generalunternehmers Identity Management Systems (IMS), einer Tochtergesellschaft der Margins Group, hat cryptovision zahlreiche Lösungen für das ghanaische eID-Projekt (GhanaCard) beigesteuert.

Die GhanaCard ist ein Dokument mit vielen Anwendungen. Sie lässt sich nicht nur als Identitätsdokument nutzen, sondern dient auch als Reisepass-Ersatz innerhalb der westafrikanischen ECOWAS-Region. Darüber hinaus ermöglicht die GhanaCard eine starke Zwei-Faktor-Authentifizierung – als sicherer Passwort-Ersatz für Online-Dienste.

Auch das digitale Signieren elektronischer Dokumente ist mit der GhanaCard möglich. Man kann damit sogar bezahlen. Weitere Anwendungen sind für die nächsten Jahre geplant, darunter auch eine Führerschein-Funktion.

Um die Sicherheit der GhanaCard zu gewährleisten, vertraut die ghanaische Regierung auf cryptovision-Technik. Sowohl die Software auf der GhanaCard als auch die zugehörige Public-Key-Infrastrukture (PKI) und der tokenbasierte Zugriff auf die PKI wurde von cryptovison realisiert.

Für die ghanaische Regierung ist die GhanaCard ein Projekt, das das 29-Millionen-Einwohner-Land zukunftssicher machen soll. cryptovision ist stolz, der Technologie-Provider zu sein.

Relevante Produkte

ePasslet Suite (eID-Framework von cryptovision)

sc/interface (Credential-Middleware von cryptovision)

SCalibur (Java®-Middleware-SDK von cryptovision)

CAmelot (PKI-Lösung von cryptovision)