Sichere mobile Identifizierung und Authentisierung - Prof. Dr. Norbert Pohlmann

A. González Robles, N. Pohlmann:,
“Sichere mobile Identifizierung und Authentisierung”,
DuD Datenschutz und Datensicherheit – Recht und Sicherheit in Informationsverarbeitung und Kommunikation,
Vieweg Verlag,
10/2014

Anbieter übergreifende vertrauenswürdige Nutzung der Ladesäulen, das Roaming in der eMobility, für Stromanbieter und Stromkunden mit einfachen Mitteln sicher gestalten

Ein wichtiger Teil der Umsetzung der Energiewende findet in Form der Elektrifizierung der Antriebe in vielen Bereichen der Gesellschaft statt, also die Umsetzung der sogenannten eMobility. Im Zuge der Energiewende sind nahezu alle Komponenten, wie auch die Ladesäulen über das Internet oder Internet der Energie erreichbar. Die Stromanbieter müssen ihre Kunden für den Ladevorgang an den Strom-Ladesäulen eindeutig identifizieren, damit die geladene Energiemenge abgerechnet werden kann. Die vorgestellte „Sichere mobile Identifizierung und Authentisierung“ für das eMobility Umfeld kombiniert hierfür das Security Token, die Smartphone AuthService-App, NFC-Technologie, QR-Code und einen über das Internet sicher zu erreichenden Webservice AuthService. Der Großteil der Stromanbieter sind regionale Stadtwerke und schon heute erlaubt die Reichweite von Elektroautos derart weite Fahrten, dass das Beladen an Ladesäulen, die nicht zum eigenen Vertrags-Stromanbieter gehören, notwendig wird. Dieses Stromanbieter-Ladesäulen Roaming kann mit dem an die Stromkunden ausgeteilten Security Token umgesetzt werden, da über Policy und technisch einstellbare Vertrauensstellungen über eine BridgeCA für PKIs Stromkunden mit dem Security Token ihres Anbieters und dem eigenen SmartPhone an Ladesäulen anderer Stromanbieter laden können. Abschließend wird die Anwendbarkeit der vorgestellten Lösung „Sichere mobile Identifizierung und Authentisierung“ aus dem eMobility Umfeld auf andere Bereiche, wie es z.B. Unternehmen, Versicherungen, Banken, Behörden, Soziale Netzwerke oder Internetunternehmen sein können, betrachtet.

Weitere Informationen zum Thema “Identifikation”:

Artikel:

„Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt“

“Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Vorlesung: „Identifikation und Authentifikation“

Glossareintrag: “Identifikation”

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“