OPTIMOS - praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste

optimos

Anbieter digitaler Dienstleistungen, wie Car-Sharing- oder Mobilfunkunternehmen, Flug- oder Verkehrsgesellschaften, wollen das Smartphone ihrer Kunden nutzen, um dort anwendungsspezifische Daten sicher abzulegen. Bislang müssen sie beim Thema Sicherheit jedoch Abstriche machen. Das Projekt OPTIMOS – gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi) – soll dies ändern.

Mobile Services sind aus unserer digitalisierten Welt nicht mehr wegzudenken: Fluggesellschaften senden ihren Kunden die Bordkarte direkt aufs Handy, Verkehrsbetriebe bieten digitale Tickets fürs Smartphone an und Car-Sharing-Unternehmen übermitteln den digitalen Autoschlüssel per SMS oder per App an ihre Kunden. Damit diese anwendungsspezifischen Daten auf dem Smartphone der Kunden sicher abgelegt werden können, muss jeder Service-Anbieter bislang eine eigene komplexe Infrastruktur aufbauen. Denn unterschiedliche Handy-Arten und Mobilfunkanbieter sorgen für große Heterogenität.

Das Förderprojekt OPTIMOS soll eine Plattform schaffen, die den Service Providern den aufwändigen Teil abnimmt und gleichzeitig hardwaregestützte Sicherheit ermöglicht. Die Service-Anbieter können über eine Schnittstelle an die sogenannte „Trusted Service Management“-Plattform (TSM) andocken und diese managt dann das Ablegen der Daten im jeweiligen Hardware-Sicherheitselement auf dem Smartphone der Kunden.

Die Besonderheiten von OPTIMOS

Das bis Ende 2020 laufende Förderprojekt OPTIMOS schafft eine Infrastruktur für mobile Dienste, die die Kriterien eines offenen und praxistauglichen Ökosystems in vollem Umfang erfüllt:

  • Das OPTIMOS-Ökosystem ist für Service-Anbieter und Technologielieferanten diskriminierungsfrei zugänglich,
  • Kunden können zwischen möglichst vielen Diensteanbietern wählen und
  • nationale und europäische Vorgaben zu IT-Sicherheit und Datenschutz werden vollumfänglich unterstützt.

Die Bundesdruckerei leitet das Projektkonsortium mit insgesamt 8 Förderpartnern und 12 assoziierten Partnern.

    Förderung durch das BMWi

    OPTIMOS wird vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Das Förderprojekt ist Teil des Technologieprogramms „Smart Service Welt II“.

    BMWi Logo

    IT-Sicherheit und Datenschutz von Anfang an berücksichtigen

    In dem Förderprojekt werden IT-Sicherheit und Datenschutz gemäß den Prinzipien „Security by Design“, „Privacy by Design“ und „Privacy by Default“ proaktiv umgesetzt. Damit greift das Projekt auch wesentliche Ziele aus dem aktuellen Koalitionsvertrag auf. OPTIMOS entwickelt und demonstriert ein System, das die Vorgaben der eIDAS-Verordnung auch für das Schutzniveau „substanziell“ erfüllt. Dafür wurde eine „Secure eID“-App entwickelt, deren eID-Service die Identifizierung und Authentifizierung, die Übergabe von Identitätsdaten sowie die Nutzung für Willenserklärungen unterstützt.

    In internationale Standards einfließen

    Die in OPTIMOS entwickelten Spezifikationen fließen in internationale Standards ein.

    Folgende Partner nehmen zusätzlich zur Bundesdruckerei an dem Projekt teil:

    Verbundpartner

    Cantamen GmbH, Freie Universität Berlin, Giesecke+Devrient Mobile Security GmbH, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Technische Universität Dresden, T-Systems International GmbH

    Assoziierte Partner

    Bundesamt für Sicherheit in der Informationstechnik, Berliner Verkehrsbetriebe AöR, Governikus GmbH & Co. KG, Infineon Technologies AG, Deutsche Hospitality (Steigenberger Hotels AG), Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), Telefonica Germany GmbH & Co. OHG, Telekom Deutschland GmbH, VERIMI GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Vodafone GmbH

    Unternehmen

    23.10.2019

    OPTIMOS 2.0

    Plattform für sichere Identitäten auf Smartphones

    Dateigröße: 1.96 MB

    Format: PDF

    Lösungen & Produkte

    Die eIDAS-Verordnung – Die Basis für ein starkes digitales Europa

    Voraussetzung für einen digitalen europäischen Binnenmarkt sind sichere und vertrauenswürdige elektronische Geschäftsprozesse zwischen Unternehmen, Behörden und Bürgern. Das Fundament dafür legt die eIDAS-Verordnung ab Juli 2016. Für deutsche Unternehmen gilt es nun, die sich bietenden Chancen auch zu ergreifen.

    Dateigröße: 4.93 MB

    Format: PDF

    Identitäts- und Rechtemanagement

    Innovatives Identitäts- und Rechtemanagement

    Mehr Transparenz, Sicherheit und Selbstbestimmung – das soll das nutzerzentrierte Rechte- und Identitätsmanagement der Bundesdruckerei ermöglichen. Wir arbeiten an einer Lösung.