ELEKTRONISCHE AUTHENTISIERUNG MIT EIDENT (Z.B. ANSTELLE POSTIDENT)
Seit mehreren Jahren bietet der neue elektronische deutsche Personalausweis (nPA) über die sogenannte EID-Funktion des intergrierten Chips die Möglichkeit, eine elektronische Authentisierung des Ausweisinhabers durchzuführen. Dazu muss bei der Ausweisausgabe die EID-Funktion freigeschaltet werden, was ohne Probleme und Zusatzkosten für den Inhaber bei der ausgebenden Stelle (z.B. Rathaus, Gemeindeamt) beantragt werden kann. Mit Ausgabe des neuen Ausweises erhält der Inhaber dann auch u.a. eine sog. Transport-PIN. Diese benötigt er bei der ersten Benutzung der EID-Funktion, wobei er gleichzeitig dazu aufgefordert wird, diese zu ändern.
Leider werden im kommerziellen und e-Government Bereich (wie z.B. kommerzielle Web-Seiten, Web-Shops, Behörden Web-Seiten) die EID-Funktionen des Personalausweises so gut wie gar nicht verwendet. Da die meco GmbH diese Funktionalität als eine sinnvolle Ergänzung für eine erhöhte Sicherheit, z.B. von web-basierten Dienstleistungs – und Verkaufsplattformen ansieht haben wir bereits schon vor einigen Jahren die erforderlichen Software-Komponenten für den Zugriff auf die EID-Funktion des nPA inklusive dazu erforderlichen Software-Interfaces (z.B. Web-Services) entwickelt. Leider allerdings mit bisher wenig Erfolg, werder im kommerziellen Bereich als auch im eGovernment Bereich.
Beiträge der meco zu diesem Thema finden Sie unter den Links:
M-PAYMENT
Der Einsatz Mobiler Smartphone-Technologien im E-Payment (elektronischen Zahlungsverkehr) ist für uns ein weiteres aktuelles Top-Thema. In diesem Bereich sind wir eine Partnerschaft mit einer Unternehmergesellschaft eingegangen, weil das von unserem Partner entwickelte sminks Zahlungssystem mittels smartphone sog. multi-Channel-Fähigkeiten beinhaltet, die wir in anderen M-Payment Systemen bisher nicht gefunden haben. Multi-Channelen bedeutet in diesem Zusammenhang, dass sich sminks in (beinahe) beliebigen Umgebungen einsetzen läßt, sei es für das Bezahlen im Internet, an Kassen, mit dem Handy, oder als Ersatz für Zahlungsterminals in Tankstellen.
Beiträge der meco zu diesem Thema finden Sie unter den Links:
DATENVERSCHLÜSSELUNG UND ACCESS-CONTROL AUF CHIPKARTENBASIS
PanCrypt ist ein Softwaretool zur Sicherstellung der Datensicherheit sowie für den gesicherten Zugriff auf sicherheitsrelevante Produktionsdaten, die durch C/S-Applikationen unter Windows und Unix generiert und verwaltet werden. Es kann unter Windows und Unix eigesetzt werden. Das Tool basiert auf einer eigenentwickelten Access-Control und Datenverschlüsselung basierend auf Smartcard-Technologie. PanCrypt unterstützt die unterschiedlichsten Chips und Chipkartensysteme. Für den Betrieb mit Chipkarten benötigt das Tool einen gängigen Chipkartenleser der Klasse 1-3 je nach Sicherheitsanforderungen, kontaktbehaftet oder kontaktlos. PanCrypt kann jedoch auch ohne Chipkarte betrieben werden, indem die Eingabe von PIN und Schlüsseln manuell erfolgt.
Zum Lieferumfang gehören die PanCrypt-Treiber mit Codebeispielen zur Einbindung in C, C++, Java, php, ein Administrations-Tool, ein lauffähiges Beispielprogramm sowie ein Handbuch mit Angaben zur Einbindung in kundeneigene Softwareapplikationen. Auf Anforderung liefern wir Ihnen auch gerne eine Kurzbeschreibung und eine kostenlose Demo-Version (ohne Chipkartenleser).