Zusammenfassung
Für viele heutige IT-Dienste wäre eine stärkere Authentifizierung als die mit Nutzername und Passwort wünschenswert. Insbesondere für sicherheitskritische Prozesse, wie das Zurücksetzen von Passwörtern, sind bestehende Lösungen oft unbefriedigend. Der neue Personalausweis (nPA) stellt mit seiner eID-Funktion die Möglichkeit für eine starke Authentisierung bereit. Jedoch stehen dem erreichbaren Sicherheitsgewinn nicht unerhebliche Kosten gegenüber, die pro Dienstanbieter aufgebracht werden müssen, um die eID-Funktion zu nutzen. Wir zeigen mit dem Konzept Auth2(nPA), wie eine Zweifaktorauthentisierung mit dem nPA von mehreren Einrichtungen gemeinsam genutzt werden kann. Um für diesen Dienst ein Berechtigungszertifikat zu erhalten, realisiert das Auth2(nPA)-Konzept ein vergleichbar hohes Datenschutzniveau wie die generische eID-Lösung mit getrennten Dienstanbietern.
This is a preview of subscription content, log in via an institution to check access.
Literatur
Bundesamt für Sicherheit in der Informationstechnik: Technische Richtlinie TR-02102. 1.0, 6 2008
Bundesamt für Sicherheit in der Informationstechnik: Technical Guideline TR-03110. 2.05, 10 2010
Bundesamt für Sicherheit in der Informationstechnik: Technische Richtlinie TR-03127. 1.13, 10 2010
Krawczyk, H.; Bellare, M.; Canetti, R.: HMAC: Keyed-Hashing for Message Authentication. RFC 2104 (Informational), Februar 1997 (Request for Comments). — Updated by RFC 6151
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Müller, W., Redlich, JP. & Jeschke, M. Auth2(nPA). DuD 35, 465–470 (2011). https://doi.org/10.1007/s11623-011-0116-9
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-011-0116-9