mtG demonstrierte auf der IT-Sicherheitsmesse in Nürnberg den elektronischen Identitätsserver (mtG-eID) für sicheren eCommerce und eGovernment

Nürnberg/Darmstadt, 2. November 2010.- Bei seinem Messerundgang auf der it-sa 2010 informierte sich Franz Josef Pschierer, Staatssekretär im bayerischen Finanzministerium, bei media transfer AG (mtG) über den neuen Personalausweis (nPA) der Bundesrepublik Deutschland. Der Security-Spezialist mtG hat den elektronischen Identitätsserver (eID-Server) entwickelt, der mit dem im Ausweis integrierten Chip kommuniziert. Pschierer, der auch Chief Information Officer (CIO) des Freistaates Bayern ist, interessierte sich für die elektronische Identitätsfunktion und die qualifizierte Signatur.

Kernkomponente für die Einbindung der Identitätsfunktion in eine Online-Anwendung ist ein elektronischer Identitätsserver, der von media transfer AG unter dem Namen mtG-eID entwickelt und vertrieben wird. Andrea Klenk, Vorstand der media transfer AG, erläuterte: „Der Identitätsserver ermöglicht es, dass Bürger sich problemlos und schnell bei Webanwendungen mit dem neuen Personalausweis anmelden können, um Shops, Online-Banking oder Bürgerportale zu nutzen. Der Server baut einen sicheren Kommunikationskanal mit dem Ausweis auf, um die Identitätsdaten auszulesen. Das entlastet die Webanwendungen von der komplexen Kommunikation mit dem Chip und mit Clientkomponenten wie der Ausweis-App.“ Bei der Entwicklung des Identitätsservers seien auch die für alle Diensteanbieter wichtigen Aspekte der Mandantenfähigkeit, Performanz und Skalierbarkeit umgesetzt worden.

Technischer Hintergrund
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers (zum Beispiel Name und Vorname, Adresse, Geburtsort und datum) gespeichert sind. Wenn der Ausweisinhaber zustimmt, können diese Daten über die sogenannte elektronische Identitätsfunktion von Web-Shops, im Online-Banking oder von Bürgerportalen genutzt werden, um Kunden zu identifizieren und zu authentifizieren.

Darüber hinaus bietet der Personalausweis Funktionen zur Altersabfrage („Ist der Inhaber bereits 18?“) und zur Wohnortverifikation, die auch anonym  also ohne Kenntnis der sonstigen Personendaten  verwendet werden können. Sinnvoll ergänzt wird die Identitätsfunktion durch die Möglichkeit, ein Zertifikat zur Erstellung einer rechtsgültigen Signatur auf den Ausweis zu laden. Der neue Personalausweis der Bundesrepublik Deutschland wird zum 1. November 2010 eingeführt.

Für Diensteanbieter, die den nPA zur Identifizierung und Authentifizierung von Nutzern einsetzen möchten, ist neben der Anbindung des eID-Servers ein Berechtigungszertifikat notwendig, das sie beim Bundesverwaltungsamt beantragen können. Der eID Server verwaltet das Zertifikat und setzt es in den komplexen Kommunikationsabläufen ein. Es dient als Ausweis des Diensteanbieters gegenüber dem Bürger und dem nPA-Chip und gibt Auskunft über Namen und Sitz des Anbieters, den Zweck der Anwendung und die dafür benötigten Daten.

media transfer AG stellt zusammen mit dem mtG-eID Server eine Client-Bibliothek zur einfachen Anbindung sowie Installations-, Schulungs- und Supportleistungen bereit. Außerdem berät und unterstützt mtG beim Einsatz und der Integration des neuen Personalausweises in eCommerce- und eGovernment-Anwendungen und ermöglicht Diensteanbietern One-Stop-Shopping aus einer Hand.

Technischer Kontakt:
Günter Hirschmann, 06151-8193-29, ghirschmann@mtg.de, www.mtg.de

Dolivostraße 11
D-64293 Darmstadt

456 Worte, 3162 Zeichen

Über media transfer AG
media transfer (mtG) entwickelt und vermarktet seit 1995 Sicherheitstechnologie und Multimedia-Anwendungen. Der Spezialist für Public Key Infrastructure (PKI) und Trust-Center-Produkte bietet neben dem mtG-eID Server eine Plattform für Certification Authority (mtG-CA) für Unternehmen und Behörden an. mtG-CA wird von der Bundesrepublik Deutschland als Root Instanz für die PKI Systeme von elektronischem Reisepass, neuem Personalausweis und Verwaltungs-PKI betrieben.