Samsung, BSI, Bundesdruckerei und Telekom Security bringen gemeinsam Personalausweis aufs Smartphone

23.07.2020
Share open/close
URL kopiert.

Samsung Electronics, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei (bdr) sowie die Deutsche Telekom Security GmbH bringen den elektronischen Personalausweis auf ausgewählte Samsung Galaxy Smartphones. Geplant ist dies ab Winter 2021/2022, sobald die mobile eID-App in Deutschland verfügbar ist.1 Im Rahmen der langjährigen Zusammenarbeit mit den deutschen Behörden bei der E-Government-Initiative hat Samsung gemeinsam mit den genannten Partnern die technischen Grundlagen für den kommenden Roll-out gelegt und eine hardwarebasierte Sicherheitsarchitektur entwickelt. Sie ermöglicht es den Bürgern, den Personalausweis als eID sicher auf dem eigenen Smartphone zu speichern. Nach der ersten Anmeldung wird der Personalausweis an einen sicheren Ort im Gerät übertragen.

 

Schützen, was wichtig ist

Die eigene Identität ist das höchste persönliche Gut. Um sicherzustellen, dass sie gut geschützt ist und Informationen der Bürger sicher aufbewahrt sind, muss die mobile eID-Lösung die strengen Sicherheitsanforderungen des BSI erfüllen. Deshalb haben die vier Partner eine ganzheitliche Architektur entwickelt, in deren Mittelpunkt das Fundament der Smartphone-Sicherheit steht – die Hardware. Dank eines sicheren Chips, der direkt in das Smartphone eingebaut ist, können Informationen lokal auf dem Gerät gespeichert werden und die Nutzer über die Verwendung ihrer Daten selbst entscheiden.

 

„Neben dem Personalausweis besitzt fast jeder Bürger in Deutschland auch ein Smartphone. Durch das Projekt OPTIMOS und in Kooperation mit Samsung und der Deutschen Telekom Security haben wir jetzt die Möglichkeit, das hohe Vertrauensniveau des physischen Dokuments mit der Nutzerfreundlichkeit des Smartphones zu verbinden“, sagt Dr. Stefan Hofschen, CEO der Bundesdruckerei. „Wir schaffen damit die Basis, um Souveränität und Vertrauen in einer stetig ,digitaler‘ und ,mobiler‘ werdenden Welt sicherzustellen. Digitale hoheitliche Identitäten und Berechtigungen können so zukünftig selbstbestimmt vom Bürger über die dazu von der bdr bereitgestellte App genutzt und verwaltet werden.“

 

Eine offene Sicherheitsplattform

Die mobile eID-Lösung wurde im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt. Ziel ist es, ein offenes Ökosystem zu schaffen, das die Technologie und Infrastruktur für eine sichere mobile Authentifizierung bereitstellt. Daher war es allen Partnern wichtig, dass die zugrundeliegende Sicherheitsarchitektur verschiedenen Anbietern von Identitätsdiensten offensteht.

 

„Je mehr wir unsere Lebens- und Arbeitswelt digitalisieren, desto wichtiger ist es, die eigene digitale Identität zu schützen. Folgerichtig entwickelt, fördert und zertifiziert das BSI eID-Lösungen und -Technologien, die dazu beitragen, die digitale Identität der Menschen zu schützen. Im Rahmen von OPTIMOS 2.0 war es unsere Aufgabe, die notwendigen Komponenten, Interfaces und Abläufe zu standardisieren, damit die entwickelte Technologie hohe Sicherheitsstandards erfüllt und für möglichst viele Endnutzer zur Verfügung steht”, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik.

 

Um dieses Ziel eines offenen Ökosystems zu erreichen, stellt Samsung das Software Development Kit (SDK) zu seinem eingebetteten Secure Element (eSE) Dritten zur Verfügung.2 Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform3 geladen werden können. Als Ergebnis können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten – die Voraussetzung für den Schutz der Informationen.

 

„Gemeinsam mit Samsung und der Bundesdruckerei haben wir ein umfassendes Ökosystem für sichere mobile Identitäten geschaffen. Dieses nutzt die Trusted Secure Elements der Smartphones für die Speicherung fälschungssicherer Identitätsinformationen. Für den Transport der Identitäten und die Datenspeicherverwaltung und damit das Life Cycle Management von jeder eID wird unser neu entwickeltes Trusted Service Management System eingesetzt, das die Basis für eine Vielzahl weiterer sicherer Anwendungen liefert“, so Thomas Fetten, CEO der Deutsche Telekom Security GmbH.

 

Samsung Galaxy S20: Das erste Gerät, das die neuen Sicherheitsanforderungen erfüllt

Die Smartphones der Samsung Galaxy S20-Serie, einschließlich das Galaxy S20, Galaxy S20+ und Galaxy S20 Ultra, werden die ersten sein, die sich zum eID Security Framework4 des BSI für hoheitlichen Einsatz konform erklären können. Dank der im Samsung Galaxy S20 eingebetteten Sicherheitsarchitektur bietet die eID Lösung eine Sicherheitsstufe bis zum Niveau “substantial”5 gemäß eIDAS-Verordnung der EU. Diese Verordnung soll sicherstellen, dass EU-Bürger ihre nationalen eIDs grenzüberschreitend verwenden können und Missbrauch oder Änderungen der von den Regierungen ausgestellten Ausweise verhindert werden.

 

Die Galaxy S20-Serie bietet die höchste verfügbare Verschlüsselungsstufe, wie das kürzlich erhaltene Common Criteria Evaluation Assurance Level (CC EAL) 6+6 zeigt. Sie ist die neueste Serie von Samsung, die durch das branchenführende eSE gesichert wird. Weitere Modelle werden folgen. Das eSE speichert sensible Daten wie Kreditkarteninformationen, Dokumente und Schlüssel sicher auf dem Gerät und isoliert sie für maximalen Schutz. Wie ein Safe bietet ein separater Sicherheitsprozessor eine zusätzliche Sicherheitsebene, die zur Abwehr von Hardware-Angriffen entwickelt wurde. Damit wird der Zugriff auf die auf dem Gerät gespeicherten Informationen und das Kopieren der Daten verhindert.

 

„Wir sind unglaublich stolz darauf, dass unsere Samsung Galaxy S20-Serie als erstes Mobilgerät überhaupt die hohen Sicherheitsstandards des BSI für eID-Anwendungen im hoheitlichen Bereich erfüllt. Wir streben stets danach, unseren Kunden den höchstmöglichen Schutz zu bieten. Im Zuge der fortschreitenden Digitalisierung ist es unser Ziel, sicherzustellen, dass Mobilfunknutzer auf der ganzen Welt diese neuen Lösungen mit der Gewissheit genießen können, dass wir ihre Informationen sicher aufbewahren”, sagt Daniel Ahn, Corporate SVP und Leiter des Sicherheitsteams bei Mobile Communications Business bei Samsung Electronics.

 

So kann es mit der mobilen eID weitergehen

Die Online-Ausweisfunktion für den Personalausweis ist erst der Anfang. Mit der Möglichkeit, nicht nur den Ausweis, sondern auch andere wichtige Dokumente wie Führerschein, Krankenversicherungskarte oder sogar die Auto- und Wohnungsschlüssel auf dem Mobiltelefon zu hinterlegen, sind weitreichende Szenarien und Anwendungsfälle denkbar: mit dem Smartphone auf medizinische Unterlagen zugreifen oder ein Bankkonto eröffnen.

 

Der schnelle Weg zur Registrierung7

Das Samsung Galaxy S20 ist das erste mobile Gerät mit sicherem Chip für mobile eID-Lösung in Deutschland. Quelle: Bundesdruckerei GmbH

 

Die mobile Online-Ausweisfunktion wird für deutsche Bundesbürger mit einem Samsung Galaxy S20, Galaxy S20+ und Galaxy S20 Ultra zur Verfügung stehen. Nachdem sie die mobile Personalausweis-App der Bundesdruckerei aus dem Google Play Store heruntergeladen und installiert haben, können Galaxy S20-Besitzer ihren NFC-fähigen Personalausweis an die Rückseite des Smartphones halten, um ihre Identität zu bestätigen. Nach erfolgreicher Verifizierung wird die eID sicher im Gerät gespeichert und könnte zur Eröffnung eines Bankkontos, zur Nutzung von E-Government-Diensten und vielem mehr verwendet werden.8

 

Artikel aktualisiert am 14.10.2021.

 

1 https://news.samsung.com/de/digital-ausweisen-mit-dem-online-ausweis-auf-dem-smartphone
2 Samsung Developers, Samsung eSE SDK, https://developer.samsung.com/ese/overview.html
3 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Sicherheitskatalog-eIDs_281019.html
4 https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03159/tr03159_node.html;jsessionid=958104D96504D3A5A1CBF1A320C18EE8.2_cid503
5 Substantial ist die zweite von drei (low, substantial, high) Sicherheitsstufen, die im Rahmen der eIDAS-Verordnung in der EU vergeben werden.
6 https://www.samsung.com/semiconductor/newsroom/news-events/samsung-elevates-data-protection-for-mobile-data-with-new-security-chip-solution/
7 Diese Beschreibung bezieht sich auf die Registrierung in Deutschland. Diese ist von Land zu Land unterschiedlich.
8 Vorbehaltlich der Verfügbarkeit des Dienstes.

 

Über die Bundesdruckerei (bdr)

Die Bundesdruckerei GmbH ist ein führendes deutsches Hightech-Sicherheitsunternehmen. Unsere Produkte und Dienste sind „Made in Germany“, sie basieren auf der zuverlässigen Identifikation von Personen und Institutionen. Als Sicherheitsunternehmen des Bundes ebnen wir den Weg in eine sichere digitale Zukunft. Die Bundesdruckerei-Gruppe beschäftigt über 2.700 Mitarbeiter und erzielte 2019 einen Umsatz von rund 602 Millionen Euro. Weitere Infos unter www.bundesdruckerei.de.

 

Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Erkennung und Reaktion für Staat, Wirtschaft und Gesellschaft. Als Bundesbehörde für Computer- und Netzsicherheit ist es Aufgabe des BSI, Deutschland digital sicher zu machen. Aus diesem Grund untersucht das BSI, in welchen Anwendungsfeldern Risiken durch die Digitalisierung entstehen können und wie diese Risiken kalkulierbar und beherrschbar gemacht werden können.

 

Über die Deutsche Telekom Security GmbH

Die Deutsche Telekom Security GmbH bietet als eigenständige Gesellschaft unter dem Dach des Telekom Konzerns Kunden die gleichen hochprofessionellen Lösungen an, bestehend aus Technologie und Dienstleistungen, mit denen auch die Deutsche Telekom AG weltweit geschützt ist. Mit einem Umsatz von über 250 Millionen Euro bei Cyber Security ist die Telekom Security Marktführer in Deutschland und einer der europäischen Leader in dieser Branche.

Pressematerialien > Pressemitteilungen

Unternehmen > Technologie

Datei herunterladen

  • Mobile-eID_Personalausweis.jpg

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr