CSSv5.0.0 de:Elektronische Identität (eID)

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Einleitung

Der Sicherheitsmodus ID-Provider erlaubt einen rechtssicheren Nachweis darüber, wer einen Cryptshare Transfer verschickt und wer einen empfangen hat. Der Absender kann beim Versand seine Identität nachweisen und Empfänger können mittels Identitätsnachweis ihrerseits die entsprechenden Daten abrufen. Für diesen Vorgang wird die Signicat Plattform zur sicheren eIDAS-konformen Identifizierung verwendet. Die Abkürzung eIDAS ist eine EU-Verordnung und steht für electronic IDentification, Authentication and trust Services. Je nach Land stehen unterschiedliche angebundene Systeme zur Verfügung, z.B. BankID Schweden für Schweden oder der neue Personalausweis für Deutschland.

Voraussetzungen

  • Elektronische Identität steht nur in der Cryptshare Enterprise Plus Lizenz zur Verfügung. Sollten Sie bereits eine entsprechende Lizenz besitzen, jedoch ist das Feature noch nicht aktiviert, so nehmen Sie bitte Kontakt mit Ihrem jeweiligen Cryptshare Vertriebskontakt auf, um eine neue Lizenzdatei zu erhalten.
  • Elektronische Identität unterstützt derzeit lediglich den Identity Provider 'BankID Schweden'. Benutzer benötigen einen entsprechenden Account und eine persönliche Identifizierungsnummer.

Verfügbare Provider

In der aktuellen Version des Cryptshare Servers steht die BankID Schweden als Identifizierungsmethode zur Verfügung. Weitere Identifizierungsmethoden, die in anderen Ländern verwendet werden, werden in kommenden Cryptshare Server Versionen hinzugefügt.

Signicat

Signicat ist ein in Norwegen gegründetes Unternehmen, das u.a. Lösungen zur Identitätsüberprüfung anbietet und dient dabei als Bindeglied zwischen Anwendungen wie dem Cryptshare Server und den unterschiedlichen eID-Systemen verschiedener Länder.

BankID Schweden

BankID Schweden ist der größte Anbieter eines elektronischen Identifizierungssystem in Schweden und wird von der Finansiell ID-Teknik BID AB getrieben, die im Besitz verschiedener schwedischer und skandinavischer Banken ist. Lediglich Besitzer einer schwedischen Personal Identity Number und eines Bankkontos bei einer teilnehmenden Bank sind in der Lage, eine BankID Schweden zu erhalten . Weitere Informationen erhalten Sie hier. Cryptshare unterstützt sowohl die Verwendung der BankID-App für Mobilgeräte, die in den jeweiligen Appstores der Betriebssysteme zu finden sind, wie auch das BankID Säkerhetsprogram für Windows und Mac OS.

Der Identifizierungsvorgang

Für den Identifizierungsvorgang wird ein Nutzer von der Cryptshare Web App zu Signicat weitergeleitet. Anschließend kann er seine bevorzugte Methode für die Identifizierung auswählen und durchführen. War der Vorgang erfolgreich, wird der Nutzer mit einem entsprechenden Autorisierungscode zurück zur Cryptshare Web App geleitet. Der Cryptshare Server nutzt nun diesen Code, um die vom ID-Provider angefragten Daten zu verifizieren und je nach Einsatzzweck in Teilen zu speichern. (Im Kapitel DSGVO und Cryptshare erhalten Sie weitere Informationen, welche Daten wie lange gespeichert werden.)

Absender-Identifizierung

Die Absender-Identifizierung ist der erste Schritt vor jedem Transfer. Der Administrator kann einstellen, ob diese zwingend erforderlich, optional oder deaktiviert ist. Standardmäßig ist die Funktion deaktiviert. Wenn aktiviert, identifiziert sich ein Absender mithilfe seiner elektronischen Identität gegenüber den Empfängern seines Transfers. Für den Nachweis der erfolgreichen Identifizierung auf Empfängerseite werden hierfür Informationen aus dem ID-Provider-Profil im Downloadbereich angezeigt.

BankID Schweden

Zum Nachweis der Identität des Absenders werden die folgenden Informationen in der Datenbank gespeichert, um diese den Empfängern im Downloadbereich anzuzeigen:

  • Persönliche Identifizierungsnummer
  • Vollständiger Name wie im ID-Provider Profil hinterlegt

Empfänger-Identifizierung

Neben den bisherigen Sicherheitsmodi QUICK und Einmalpasswort, steht dem Absender, sofern über die Policy aktiviert, nun der neue Sicherheitsmodus 'Elektronische Identität' zur Verfügung. Verwendet ein Absender diesen Sicherheitsmodus, verhält sich der Transfer wie folgt:

  • Der Transfer muss nicht mit einem extra Passwort gesichert werden. Empfänger können den Transfer mittels Identitätsnachweis abrufen.
  • Der Absender muss die erforderlichen, zu erwartenden Informationen über die Empfänger, pro Empfänger angeben. Beim Abrufen des Transfers werden diese Informationen mit denen aus dem ID-Provider Profil des jeweiligen Empfängers abgeglichen. Stimmen diese überein, so erhält der Empfänger Zugriff auf den Transfer.

BankID Schweden

Für den Nachweis der Identität der Empfänger, werden die vom Absender angegebenen Informationen in der Datenbank gespeichert und mit denen aus dem ID-Provider-Profil des Empfängers abgeglichen. Die folgenden Informationen werden dafür verwendet:

  • Persönliche Identifizierungsnummer des Empfängers