Verifi-eID

Rechtssichere Verifikation elektronischer Identitäten in betreibersicheren Cloud-Systemen

Im Internet sind für den Informationsaustausch und geschäftliche Transaktionen die Beteiligten zweifelsfrei zu identifizieren. Die in Cloud-Umgebungen verwendeten Authentifizierungsmethoden genügen den Nutzeranforderungen nur bedingt.
In Cloud-Systemen haben die Anbieter Zugriff auf alle Kundendaten. Außer die Einsicht der einzelnen Zugriffe auf die Daten ist nicht auszuschließen, dass die Cloud-System-Betreiber Einsicht in die Ihnen anvertrauten Kundedaten nehmen können. Hiergegen bieten sogenannte "betreibersichere" Cloud-Dienste technische Maßnahmen an, diese aber nicht ermöglichen die Identität der Zugriff nehmenden Personen, unter Wahrung der "Betreibersicherheit" der Cloud-Dienste, zu verifizieren.

Ziele und Vorgehen

Es wird eine Lösung erarbeitet, die den Nutzern und Nutzerinnen der betreibersicheren Cloud-Dienste ermöglicht, sich auf die vorgelegte Identität zu verlassen. In diesem Zusammenhang wird eine wechselseitige sichere Identifizierung mit dem neuen Personalausweis bereitgestellt, ohne dass der Cloud-Anbieter die Identitäten kennt.
Eine vertrauenswürdige dritte Instanz (Trusted Third Party) übernimmt die Verifikation der Identitäten. Es wird auch die Verifikation der Identität juristischer Personen und digitaler Objekte (z.B. Dokumente, Bilder) ermöglicht. Das angestrebte Verfahren soll dabei Rechtssicherheit beim Verifizieren der Identitäten ermöglichen.