Auth2(nPA)

Starke Authentifizierung mit nPA für jedermann
  • Wolf Müller
  • Jens-Peter Redlich
  • Mathias Jeschke
Aufsätze
  • 100 Downloads

Zusammenfassung

Für viele heutige IT-Dienste wäre eine stärkere Authentifizierung als die mit Nutzername und Passwort wünschenswert. Insbesondere für sicherheitskritische Prozesse, wie das Zurücksetzen von Passwörtern, sind bestehende Lösungen oft unbefriedigend. Der neue Personalausweis (nPA) stellt mit seiner eID-Funktion die Möglichkeit für eine starke Authentisierung bereit. Jedoch stehen dem erreichbaren Sicherheitsgewinn nicht unerhebliche Kosten gegenüber, die pro Dienstanbieter aufgebracht werden müssen, um die eID-Funktion zu nutzen. Wir zeigen mit dem Konzept Auth2(nPA), wie eine Zweifaktorauthentisierung mit dem nPA von mehreren Einrichtungen gemeinsam genutzt werden kann. Um für diesen Dienst ein Berechtigungszertifikat zu erhalten, realisiert das Auth2(nPA)-Konzept ein vergleichbar hohes Datenschutzniveau wie die generische eID-Lösung mit getrennten Dienstanbietern.

Literatur

  1. [Bun08]
    Bundesamt für Sicherheit in der Informationstechnik: Technische Richtlinie TR-02102. 1.0, 6 2008Google Scholar
  2. [Bun10a]
    Bundesamt für Sicherheit in der Informationstechnik: Technical Guideline TR-03110. 2.05, 10 2010Google Scholar
  3. [Bun10b]
    Bundesamt für Sicherheit in der Informationstechnik: Technische Richtlinie TR-03127. 1.13, 10 2010Google Scholar
  4. [KBC97]
    Krawczyk, H.; Bellare, M.; Canetti, R.: HMAC: Keyed-Hashing for Message Authentication. RFC 2104 (Informational), Februar 1997 (Request for Comments). — Updated by RFC 6151Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2011

Authors and Affiliations

  • Wolf Müller
    • 1
  • Jens-Peter Redlich
    • 1
  • Mathias Jeschke
    • 1
  1. 1.Institut für Informatik der Humboldt-Universität zu BerlinBerlinGermany

Personalised recommendations