nPA-VoIPS

Der neue Personalausweis und VoIP Signaturen

In diesem Projekt wird ein Demonstrator für den offenen Anwendungstest des neuen Personalausweises entwickelt, der es ermöglicht vertrauliche, authentische und rechtssichere VoIP-Gespräche zu führen. Dazu soll electronic Identity (eID)-Funktion des neuen Personalausweises (nPA) zur Gewährleistung der Vertraulichkeit, Integrität und Authentizität zum Einsatz kommen. Darüber hinaus soll die VoIP Signaturen Lösung des Fraunhofer SIT verwendet werden, um die VoIP Gespräche rechtssicher archivieren zu können.

Der nPA-VoIPS-Dienst ermöglicht es einen Anrufer (d.h. einen Kunden) sich mit Hilfe des neuen Personalausweises zu authentisieren. Das Szenario, in dem diese Authentisierung stattfindet, ist der Anruf (über Voice-over-IP) eines Kunden bei seiner Bank zwecks Bankkontoeröffnung o.ä. Zur Authentifizierung des Kunden wird dieser vom Bankmitarbeiter gebeten, sich mittels seines nPA gegenüber dem Bankmitarbeiter zu authentisieren. Die Daten des nPA werden mit dem eID-Server der Bank ausgetauscht und somit die von der Bank benötigten Informationen übermittelt.

Ziel ist es einen Demonstrationsdienst und eine dazugehörige Client-Anwendung zu entwickeln. Der Dienst soll eine zuverlässige Authentifizierung der Gesprächspartner in VoIP Telefonaten durch eine Zwei-Faktor-Authentifizierung über die eID-Funktion des nPA ermöglichen. Der Gesprächsinhalt der VoIP-Verbindungen soll außerdem vertraulich und integer sein. Darüber hinaus soll der Demonstrator ein rechtssicheres Archivieren der Gespräche ermöglichen, sowohl auf Dienst- als auch auf Client-Seite. Das geplante Einsatzgebiet soll die vertrauliche und authentifizierte Telekommunikation zwischen Ausweisträgern und gewerblichen/behördlichen Dienstleistern sein. Darüber hinaus können besonders Banken aufgrund ihrer Pflicht Beratungsgespräche zu Dokumentieren profitieren.

Notwendig ist diese Lösung insbesondere in jenen Telefonaten, in denen aufgrund des vertraulichen Gesprächsinhaltes oder gesetzlichen Vorgaben eine Authentifizierung der Gesprächspartner zwingend erforderlich ist. Dies betrifft vornehmlich die Kommunikation mit Personen, die von Berufswegen zur Geheimhaltung verpflichtet sind wie beispielsweise Rechtsanwälte oder Ärzte sowie die Kommunikation mit Behörden zur telefonischen Antragstellung und Auskunftsersuchen. Ebenso ist der Einsatz im gewerblichen Umfeld zur Steigerung der Sicherheit im telefonischen Geschäftsverkehr vorgesehen. Den universellen Vertrauensanker bildet hierbei der im November 2010 erscheinende neue Personalausweis (nPA). Im Vergleich zum bisherigen Ausweis wird er über einen RFID-Chip gemäß ISO 14443 für das kontaktlose Auslesen der im Ausweis gespeicherten Daten des Passinhabers verfügen. Diese kontaktlose Schnittstelle wird ebenfalls für die sogenannte Online-Authentisierung verwendet werden. Diese erlaubt es jedem Bundesbürger sowie Unternehmen und Behörden ihre Identitäten im Internet bei sogenannten Online-Transaktionen nachzuweisen und eine sichere Verbindung für den vertraulichen Austausch von Informationen aufzubauen.

Im Rahmen dieses Forschungsprojektes soll diese eID-Funktion ebenfalls zur Authentifizierung der Gesprächspartner in Telefonaten eingesetzt werden. Die forcierte Lösung besitzt unter anderem aufgrund der gesetzlichen Vorgaben zum Besitz eines Personalausweises das Potenzial in der gesamtdeutschen Bevölkerung Anwendung zu finden. Bisherige Authentifizierungslösungen scheiterten an einer nicht flächendeckend vorhanden und einsetzbaren Infrastruktur sowie den hohen Kosten für die Beschaffung zusätzlicher Hardware.

Darüber hinaus kann der neue Personalausweis ein Zertifikat für die qualifizierte, elektronische Signatur speichern und stellt damit die erste flächendeckend verfügbare Signaturkarte dar. Die Signaturfunktion, die zum rechtsgültigen Unterzeichnen von Dokumenten verwendet werden kann, soll im Rahmen des Projektes verwendet werden um sowohl dem Ausweisinhaber als auch dem Dienstanbieter zu ermöglichen Telefonate rechtssicher zu archivieren. Da der neue Personalausweis lediglich die Möglichkeit bietet ein Signaturzertifikat einzubinden und das Zertifikat durch den Ausweisinhaber von einem Zertifizierungsdiensteanbieter erworben werden muss, wurde insbesondere darauf geachtet, dass aus dem Einsatz der Signaturen auch ein Vorteil für den Ausweisinhaber entsteht.