OPTIMOS 2.0 - praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste

optimos

Anbieter digitaler Dienstleistungen, wie Car-Sharing- oder Mobilfunkunternehmen, Flug- oder Verkehrsgesellschaften, wollen das Smartphone ihrer Kunden nutzen, um dort anwendungsspezifische Daten sicher abzulegen. Bislang müssen sie beim Thema Sicherheit jedoch Abstriche machen. Das Projekt OPTIMOS 2.0 – gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi) – soll dies ändern.

Mobile Services sind aus unserer digitalisierten Welt nicht mehr wegzudenken: Fluggesellschaften senden ihren Kunden die Bordkarte direkt aufs Handy, Verkehrsbetriebe bieten digitale Tickets fürs Smartphone an und Car-Sharing-Unternehmen übermitteln den digitalen Autoschlüssel per SMS oder per App an ihre Kunden. Diese anwendungsspezifischen Daten auf dem Smartphone der Kunden sicher abzulegen, ist bislang für jeden Service-Anbieter eine komplexe Herausforderung. Denn unterschiedliche Handy-Arten und Mobilfunkanbieter sorgen für große Heterogenität bei der Hardware.

Das Förderprojekt OPTIMOS 2.0 soll eine Plattform schaffen, die den Service Providern den aufwändigen Teil abnimmt und gleichzeitig hardwaregestützte Sicherheit ermöglicht. Die Service-Anbieter sollen über eine Schnittstelle an die sogenannte „Trusted Service Management“-Plattform (TSM) andocken und diese managt dann das Ablegen der Daten im jeweiligen Hardware-Sicherheitselement auf dem Smartphone der Kunden.

Die Besonderheiten von OPTIMOS 2.0

Das bis Sommer 2020 laufende Förderprojekt OPTIMOS 2.0 schafft eine Infrastruktur für mobile Dienste, die die Kriterien eines offenen und praxistauglichen Ökosystems in vollem Umfang erfüllt:

  • Das OPTIMOS-Ökosystem soll für Service-Anbieter und Technologielieferanten diskriminierungsfrei zugänglich sein,
  • Kunden sollen zwischen möglichst vielen Diensteanbietern wählen können und
  • nationale und europäische Vorgaben zu IT-Sicherheit und Datenschutz sollen vollumfänglich unterstützt werden.

Neben der Bundesdruckerei bringen sich 19 weitere Partner in das Projekt ein. Auch für Ihr Unternehmen gibt es die Möglichkeit, am Projekt teilzunehmen. Melden Sie sich dazu bei optimos [at] bdr.de unter dem Stichwort „Verwertungspartner“.

Förderung durch das BMWi

Die Bundesdruckerei führt das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Projekt. Es ist Teil des Technologieprogramms „Smart Service Welt II“.

IT-Sicherheit und Datenschutz von Anfang an berücksichtigen

In dem Förderprojekt sollen IT-Sicherheit und Datenschutz gemäß den Prinzipien „Security by Design“, „Privacy by Design“ und „Privacy by Default“ proaktiv umgesetzt werden. Damit greift das Projekt auch wesentliche Ziele aus dem aktuellen Koalitionsvertrag auf. Gleichzeitig soll OPTIMOS 2.0 ein System entwickeln und demonstrieren, das die Vorgaben der eIDAS-Verordnung für das Schutzniveau „substanziell“ erfüllt. Dafür soll etwa eine „Secure eID“-App entwickelt werden, deren eID-Service die Identifizierung und Authentifizierung sowie die Übergabe von Identitätsdaten unterstützt.

In internationale Standards einfließen

Die in OPTIMOS 2.0 entwickelten Spezifikationen sollen in internationale Standards einfließen. Dazu wird unter anderem gezeigt, dass sich ihre Nutzung nicht allein auf Deutschland beschränkt, sondern dass sie global einsetzbar sind.

Folgende Partner nehmen zusätzlich zur Bundesdruckerei an dem Projekt teil:

Verbundpartner

  • Cantamen GmbH, Freie Universität Berlin, Giesecke+Devrient Mobile Security GmbH, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Technische Universität Dresden, T-Systems International GmbH

Assoziierte Partner

  • Bundesamt für Sicherheit in der Informationstechnik, Berliner Verkehrsbetriebe AöR, Governikus GmbH & Co. KG, Infineon Technologies AG, Deutsche Hospitality (Steigenberger Hotels AG), Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), Telefonica Germany GmbH & Co. OHG, Telekom Deutschland GmbH, VERIMI GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Vodafone GmbH

Lösungen & Produkte

Die eIDAS-Verordnung – Die Basis für ein starkes digitales Europa

Voraussetzung für einen digitalen europäischen Binnenmarkt sind sichere und vertrauenswürdige elektronische Geschäftsprozesse zwischen Unternehmen, Behörden und Bürgern. Das Fundament dafür legt die eIDAS-Verordnung ab Juli 2016. Für deutsche Unternehmen gilt es nun, die sich bietenden Chancen auch zu ergreifen.

Dateigröße: 4.93 MB

Format: PDF

Identitäts- und Rechtemanagement

Innovatives Identitäts- und Rechtemanagement

Mehr Transparenz, Sicherheit und Eigenverantwortung im Unternehmen – das soll das Rechte- und Identitätsmanagement der Bundesdruckerei ermöglichen. Wir arbeiten derzeit daran, das System marktreif zu machen.