Sie sind hier
Professur für Kommunikationswirtschaft
TU Dresden am Projekt OPTIMOS 2.0 beteiligt: Sichere eID-Dienste zur Beförderung von Smart Services.
Nicht wenige sind daran schon das eine oder andere Mal verzweifelt: komplexe und zeitintensive Registrierungsprozesse für Online- bzw. Mobile-Dienste. Ein Beispiel ist die Anmeldung für Carsharing-Dienste. Deren Anbieter müssen laut Gesetzgeber sicherstellen, dass der Carsharing-Nutzer im Besitz eines gültigen Führerscheins ist. Der dazugehörige Validierungsprozess ist bisher relativ aufwändig, die Handhabung für den Nutzer herausfordernd und umständlich: Die Führerscheinprüfung erfolgt entweder persönlich in einer örtlichen Servicestelle bzw. einer Verkaufsstelle der Deutschen Post oder über elektronische Video- bzw. Foto-Identifizierungsverfahren.
Eine durchgängig digitale Lösung, diese und ähnliche Verfahren in den Marktsektoren eID, eGovernment, Internet of Things und Mobilität zu vereinfachen – und höchste Sicherheitsstandards zu gewährleisten – bietet die neue OPTIMOS 2.0-Technologie. In deren Mittelpunkt steht ein Ökosystem, das die Technologien für sichere elektronische Identitäten (eID) bereitstellt. „Damit wird eine wesentliche Grundlage geschaffen, dass einschlägige Diensteanbieter ihren Kundinnen und Kunden jetzt mobile eID-Services mit dem Schutzniveau ,substanziell‘ anbieten können – gemäß der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS)“, erklärt Prof.in Ulrike Stopka, Leiterin der Professur für Kommunikationswirtschaft am Institut für Wirtschaft und Verkehr der Fakultät Verkehrswissenschaften „Friedrich List“ der TU Dresden.
Hauptanwendung: Übertragung und sichere Speicherung eID auf mobilen Endgeräten
Eine Hauptanwendung, die im Konsortialprojekt-Projekt von den Partnern entwickelt wurde, ist, die elektronische Identität vom Personalausweis (PA-Daten) auf ein persönliches mobiles Gerät zu übertragen und dort sicher zu speichern. Die neue Technologie erlaubt es, verifizierte persönliche Daten aus der abgeleiteten eID direkt in Registrierungsformulare einzugeben, ohne den physischen Personalausweis zu verwenden. „Damit können einerseits Registrierungsprozesse für Kunden in einem einstufigen Verfahren ohne manuelle Dateneingabe wesentlich schneller und komfortabler durchgeführt werden. Andererseits erhalten Dienstleister, die diese Technologie nutzen, verifizierte Daten. Dies hilft zeitaufwändige Verifizierungsprozesse zu minimieren“, erklärt Ulrike Stopka.
Zugriff auf gespeicherte Daten über neu entwickelten Trusted Services Manager
Die Forschungs- und Entwicklungsarbeiten im OPTIMOS 2.0-Projekt konzentrierten sich auf die standardisierte hardwarebasierte Datenspeicherung auf „Secure Elements“ (SE). Diese sind entweder fest in einem mobilen Endgerät installiert, „embedded Secure Elements“ (eSE), oder auf der Universal Integrated Circuit Card (UICC) bzw. SIM-Karten integriert. Endgerätehersteller wie Samsung und Mobilfunknetzbetreiber wie Vodafone oder die Deutsche Telekom als SE-Eigentümer stellen den Zugang zu ihren SEs bereit. Zu diesem Zweck entwickelte das OPTIMOS 2.0-Projekt den Trusted Service Manager (TSM). Service Provider wie Carsharer, ÖPNV-Unternehmen, Hotels, öffentliche Verwaltungen können über den TSM Zugang zu den SEs erhalten. Der TSM fungiert dann als Vermittler und damit einziger Vertragspartner, der die auf den SEs gespeicherten Daten bzw. Applets in den persönlichen mobilen Geräten der Nutzer verwaltet.
Weitere Einsatzszenarien für sicherheitskritische Anwendungen bei mobilen Diensten
Darüber hinaus bietet die OPTIMOS 2.0-Technologie mit ihrer zentralen TSM-Plattform neben vereinfachten Registrierungsprozessen eine Vielzahl von weiteren Einsatzszenarien für sicherheitskritische Anwendungen bei mobilen Diensten, wie z. B. die Speicherung von Autoschlüsseln bei Carsharing-Diensten, Zimmerschlüsseln in Hotels oder die Speicherung von hochpreisigen Tickets im öffentlichen Personenverkehr.
Im Ergebnis konnte durch den Aufbau der OPTIMOS 2.0 Infrastruktur demonstriert werden, dass auf dieser Grundlage neue Anwendungsfelder und Nutzungsszenarien für den Einsatz des elektronischen Personalausweises möglich und für die Bürger einfach anwendbar sind. Damit kann auch entsprechend des Onlinezugangsverbesserungsgesetzes (OZG) der Bundesregierung die Nutzung von Online-Diensten im E-Government gefördert werden.
Das OPTIMOS 2.0 Projekt, an dem die Professur für Kommunikationswirtschaft für die TU Dresden als Konsortialpartner mitwirkte, ist eingebettet in das Technologieförderprogramm Smart Service Welt II des Bundesministeriums für Wirtschaft und Energie. OPTIMOS 2.0 war in 2018 gestartet und wurde jetzt in 2021 abgeschlossen.
Weitere Informationen
- Studien: Innerhalb des Projektes und der Projektlaufzeit sind an der Professur für Kommunikationswirtschaft zwei Projektberichte bzw. -studien entstanden, die als PDF-Versionen abrufbar sind unter:
Konsortialpartner im Projekt OPTIMOS 2.0
Bundesdruckerei GmbH (Konsortialführer), Cantamen GmbH, Freie Universität Berlin, Giesecke+Devrient Mobile Security GmbH, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Technische Universität Dresden, T-Systems International GmbH
Arbeitsbereiche TU Dresden im Konsortialprojekt OPTIMOS 2.0
Das Teilvorhaben der TU Dresden, das durch die Professur für Kommunikationswirtschaft des Instituts für Wirtschaft und Verkehr bearbeitet wurde, fokussierte im Rahmen der wissenschaftlichen Begleitforschung auf
- die Konzeption zur Entwicklung von Geschäftsmodellen, des Rollenmodells aller Partner im offenen Ökosystem sowie eines Billingmodells,
- Akzeptanzstudien aus dem Bereich Registrierungsprozesse und Carsharing sowie
- Usability-Tests der im Projekt durch die KAPRION Technology GmbH entwickelten TicketIssuance App.
Ansprechpartnerin für das Projekt OPTIMOS 2.0 an der TU Dresden:
Prof. Dr. oec. habil. Ulrike Stopka
Professur für Kommunikationswirtschaft
Fakultät Verkehrswissenschaften „Friedrich List“, TU Dresden
Mail: ulrike.stopka@tu-dresden.de
Tel.: 0351 463-36820
Damit wird eine wesentliche Grundlage geschaffen, dass einschlägige Diensteanbieter ihren Kundinnen und Kunden jetzt mobile eID-Services mit dem Schutzniveau ,substanziell‘ anbieten können.