SHIELD

Das SHIELD-Projekt zählt zu den Gewinnern des vom Bundesministerium für Wirtschaft und Energie (BMWi) ausgerufenen Innovationswettbewerb "Schaufenster Sichere Digitale Identitäten".

Im Rahmen des Innovationswettbewerbs "Schaufenster Sichere Digitale Identitäten" fördert das BMWi herausragende Ansätze für neue, offene, interoperable und einfach nutzbare ID-Ökosysteme, die in Modellregionen anwendungsnah erprobt werden sollen.

Ziel des SHIELD-Projektes ist es, ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten zu entwickeln, um diese zukünftig in vielen praktischen Anwendungsfällen mit Alltagsrelevanz einsetzen zu können.

Die „Identität“ einer Person ist bestimmt durch die Menge ihrer Eigenschaften. In der digitalen Welt des Internets haben Menschen regelmäßig viele „Digitale Identitäten“, die sich aus unterschiedlichen „Attributen“ zusammensetzen. Beispielsweise sind wir in sozialen Netzen oft mit einem frei wählbaren Namen, einer E-Mail-Addresse und einem selbst gewählten Profilbild verzeichnet und nutzen dort oftmals Passworte zur Anmeldung, was dem Sicherheitsniveau „niedrig“ gemäß Artikel 8 der eIDAS-Verordnung (EU) No 910/2014) entspricht. Auf der anderen Seite enthält der Personalausweis mit Online-Ausweisfunktion neben dem Vornamen, Familiennamen und ggf. Geburtsnamen beispielsweise auch den Tag und Ort der Geburt, wodurch unter Verwendung von sicheren Hardwarekomponenten und ausgefeilten kryptographischen Mechanismen ein zuverlässiger elektronischer Identitätsnachweis gemäß § 18 PAuswG auf dem Sicherheitsniveau „hoch“ oder die Erzeugung eines datenschutzfreundlichen Pseudonyms ermöglicht wird. Eine „Sichere Digitale Identität“ zeichnet sich dadurch aus, dass sie praktisch nicht gefälscht, manipuliert oder anderweitig missbraucht werden kann. Dies entspricht einem Sicherheitsniveau „substanziell“, das beispielsweise voraussetzt, dass die Authentifizierung in einem dynamischen Verfahren unter Verwendung von mindestens zwei Faktoren erfolgt. Schließlich erscheint erwähnenswert, dass „Digitale Identitäten“ nicht nur bei natürlichen Personen auftreten, sondern auch bei juristischen Personen, technischen Geräten und Gegenständen im Internet der Dinge sowie selbst bei Cloud-Diensten.

Zum Aufbau des anvisierten langfristig tragfähigen Ökosystems für Sichere Digitale Identitäten haben sich hochkarätige, international erfahrene, interdisziplinäre Experten aus Wirtschaft, Verwaltung und Wissenschaft zusammengefunden. Unter der Konsortialführerschaft des gemeinnützigen go.eIDAS e.V. wirken Mitarbeiterinnen und Mitarbeiter von Dataport AöR, DATEV eG, ecsec GmbH, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation (IAO) und für Offene Kommunikationssysteme (FOKUS), dem Ministerium der Finanzen Sachsen-Anhalt und zahlreichen weiteren exzellenten assoziierten Partnern am SHIELD-Projekt mit.

Um die Anwendung Sicherer Digitaler Identitäten in praktischen Anwendungen nachhaltig zu fördern, soll im SHIELD Projekt ein offenes und vor allem langfristig tragfähiges Ökosystem für rechtskonforme und Sichere Digitale Identitäten geschaffen werden, in dem nutzenbringende Mehrwertdienste entstehen können, die Sichere Digitale Identitäten nutzen, um vertrauenswürdige Anwendungen mit großer Breitenwirkung und Alltagsrelevanz zu schaffen. Hierdurch wird ein wichtiger Beitrag zur regelmäßigen und flächendeckenden Nutzung Sicherer Digitaler Identitäten in Deutschland geleistet und die vertrauenswürdige Digitalisierung von Wirtschaft und Verwaltung nachhaltig vorangetrieben. Einen besonderen Schwerpunkt der Arbeiten im SHIELD-Projekt bildet der Einsatz der verschiedenen Dienste des eIDAS-Ökosystems in den Anwendungsbereichen Arbeit, Immobilien, Bildung, Soziales, eGovernment, eCommerce, Forschung, Gesundheit, Mobilität, Justiz, Finanzen, Umwelt, Industrie und Logistik

Das SHIELD-Konsortium ist offen für weitere Organisationen und individuelle Personen, die eIDAS-Dienste in ihren Anwendungen nutzen und/oder am Aufbau eines offenen Ökosystems für Sichere Digitale Identitäten konstruktiv mitwirken möchten. Nehmen Sie gern Kontakt zu uns auf. Wir freuen uns auf Sie!

Tina Hühnlein (Vorsitzende des Vorstands des Konsortialführers go.eIDAS e.V.)
go.eIDAS e.V.
Judengasse 2, 96215 Lichtenfels, Deutschland
Website: https://go.eID.AS
E-Mail: go -at -eID.AS
Twitter: @go_eIDAS
LinkedIn: www.linkedin.com/groups/8807996

eIDAS steht für "electronic IDentification And Trust Services" und bezieht sich auf die sogenannte eIDAS-Verordung (EU) No 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt zur Förderung der wirtschaftlichen und sozialen Entwicklung zwischen den teilnehmenden Ländern.

Die Verordnung (EU) No 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, die allgemein als “eIDAS-Verordnung” bekannt ist, enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen. Sie wurde 2014 eingeführt und ist am 01. Juli 2016 vollständig in Kraft getreten. Am 29. September 2018 wurde ein wichtiger Meilenstein erreicht, als die EU-weite Anerkennung notifizierter elektronischer Identifizierungssysteme begann.

Das „eIDAS-Ökosystem” umfasst insbesondere den „Benutzer”, der einen „eIDAS-basierten Transaktionsdienst” nutzt. Dieser Transaktionsdienst greift wiederum auf eine Reihe von weiteren „eIDAS-Diensten” zu, deren Vertrauenswürdigkeit durch das „eIDAS Vertrauenssystem” sichergestellt wird. Das „eIDAS Vertrauenssystem”, stellt die vertrauenswürdige Basis für das „eIDAS-Ökosystem” bereit, die durch eine sorgfältig ausgewählte Kombination von Maßnahmen wie Akkreditierung, Konformitätsbewertung, Überwachung und Vorfallsbehandlung erreicht wird.

Das funktionale Herz des „eIDAS-Ökosystems“ bilden die „eIDAS-Dienste“, die den „Identifizierungsdienst” (eID-Service) gemäß Kapitel II der eIDAS-Verordnung und verschiedene „Vertrauensdienste“ (Trust Services) gemäß Artikel 3 (16) und Kapitel III der eIDAS-Verordnung umfassen. Diese sind im Besonderen:

• der „Signatur- und Siegelerstellungsdienst“ (SigS, Signature Generation & Sealing Service),
• der „Validierungsdienst“ (ValS, Validation Service),
• der „Bewahrungsdienst“ (PresS, Preservation Service),
• der „Zustelldienst” für elektronische Einschreiben (EDS, Electronic Delivery Service) und bereits weit verbreitete klassische Vertrauensdienste, wie z.B.
• der „Zeitstempeldienst” (TSA, Time Stamp Authority) und nicht zuletzt
• der „Zertifizierungsdienst“ (CA, Certification Authority).
Mehr Informationen dazu finden Sie unter: https://blog.eid.as/de/eidas-oekosystem/ .

Ein „Ökosystem“ im ökologischen Sinne bezeichnet eine Lebensgemeinschaft von Organismen unterschiedlicher Arten in einem bestimmten Lebensraum. Von einem „Digitalen Ökosystem“ spricht man, wenn unterschiedliche Anbieter von Produkten und Dienstleistungen auf einer gemeinsamen technischen Plattform in einem Wertschöpfungsnetzwerk zusammenarbeiten, um beispielsweise ihre Angebote in einer benutzerorientierten Weise bündeln. Im Zentrum eines „Digitalen Ökosystems“ steht also eine technische Plattform, die einen digitalen Treffpunkt darstellt, auf dem die verschiedenen Mitglieder des Netzwerks interagieren können. Die Teilnehmer der Plattformen tauschen Informationen aus oder nutzen bzw. integrieren verschiedenste Services aus einem breiten Angebot. Durch den logischen Zusammenschluss und die Verknüpfung von mehreren kollaborativen, aber selbständigen Plattformen entsteht wiederum größeres Ökosystem, das aus einem Netzwerk von „Föderierten Plattformen“ besteht. Das SHIELD-Projekt zielt darauf ab, ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für „Sichere Digitale Identität auf Basis „Föderierter Plattformen“ unterschiedlicher Anbieter zu schaffen.

Der go.eIDAS e.V. zielt darauf ab, die Nutzung der in der eIDAS-Verordnung regulierten eID-Systeme und Vertrauensdienste zu fördern und unterstützt die Entwicklung offener Standards und die Gestaltung geeigneter Rahmenbedingungen für die vertrauenswürdige Digitalisierung von Geschäfts- und Verwaltungsprozessen in Europa und darüber hinaus. Insbesondere werden geeignete Maßnahmen zur Aufklärung und Sensibilisierung ergriffen, um die Vorteile und Chancen von eIDAS zu nutzen, indem beispielsweise die Benutzerfreundlichkeit von eIDAS-basierten Anwendungen in ausgewählten Bereichen unter besonderer Berücksichtigung mobiler Umgebungen und den Belangen kleiner und mittlerer Unternehmen und Behörden aufgezeigt wird. Darüber hinaus sind die Erstellung, Anwendung und Pflege von offenen Standards und Open Source Software sowie geeignete Maßnahmen zur Steigerung der Sicherheit, Interoperabilität und Verbreitung von eIDAS-bezogenen Komponenten und Lösungen wichtige Ziele des go.eIDAS e.V. Der go.eIDAS e.V. lädt alle interessierten Organisationen und Einzelpersonen herzlich zur Mitwirkung ein, die von der Einführung von eIDAS in Europa und darüber hinaus profitieren und die praktische Nutzung dieser Technologien vorantreiben möchten.

Schicken Sie uns einfach eine kurze Nachricht an SHIELD -at- eID.AS, um über das SHIELD-Projekt und den go.eIDAS e.V. informiert zu bleiben.

Der „SkillCycle“ ist ein im Rahmen des SHIELD-Projektes entwickeltes Phasenmodell für das lebenslange Lernen, das den benutzerfreundlichen Einsatz sicherer digitaler Identitäten in der Schule, in der Ausbildung, im Studium, im Beruf und schließlich bei der Weiterbildung vorsieht.