Die Cyber-Sicherheitsstrategie der Bundesregierung sieht die Bereitstellung und Nutzung sicherer elektronischer Identitäten als wichtige Grundlage für eine nachhaltig erfolgreiche Digitalisierung der Wirtschaft vor: „Einen Kernpunkt stellen die Ausweisdokumente mit Online-Ausweisfunktion dar, mit dem die Bundesregierung bereits eine hochsichere und datensparsame Identifikationsmöglichkeit im Netz bereitstellt. Ziel ist es, die Onlineausweisfunktion – und davon abgeleitete sichere Identitäten – als Standard-Identifizierungsmittel für sensible Dienste zu etablieren, fortzuentwickeln und vergleichbar sichere Lösungen auch in der Wirtschaft zu fördern.“
Insbesondere bei Cloud- und Web-Anwendungen ist die sichere Authentifizierung von Nutzern und Administratoren von herausragender Bedeutung. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Cloud Computing Eckpunktepapier sowie im Anforderungskatalog Cloud Computing (C5) zum Einsatz von starken und auf mindestens zwei Faktoren basierenden Authentifizierungsmechanismen. Diese zwei Faktoren sind beim elektronischen Personalausweis durch Besitz der Ausweiskarte und dem Wissen einer sechs-stelligen PIN realisiert. Durch den mehrfach ausgezeichneten und zertifizierten SkIDentity-Dienst der ecsec GmbH kann der elektronische Personalausweis nun für das sichere Login im Trusted Cloud genutzt werden.
Was heißt das für Sie als Nutzer von Trusted Cloud?
Wenn Sie als Anbieter aus dem Cloud-Umfeld ein neues Profil auf Trusted Cloud erstellen wollen, bieten sich Ihnen künftig zwei Möglichkeiten, dies zu tun: Zum einen können Sie wie bisher unter Angabe Ihres Namens und Ihres Unternehmens ein passwort-geschütztes Benutzerkonto anlegen. Zum anderen können Sie sich nun bequem mithilfe der eID-Funktion Ihres Personalausweises über den SkIDentity-Dienst am Trusted Cloud Portal anmelden. Hierzu folgen Sie dem im Registrierungsbereich unter „hier“ angegebenen Link zur Registrierung mit Personalausweis oder einfach dem Link „Personalausweis Login“. Dort erfolgt in einem nächsten Schritt die Authentifizierung, nach der Sie wieder zurück auf Trusted Cloud geleitet werden. Hier können Sie dann den Kriterienkatalog für Cloud Services oder für Dienstleister ausfüllen.
Beim erneuten Login stehen Ihnen dann entsprechend die beiden Anmeldeoptionen – per Passwort oder mittels Personalausweis über SkIDentity – zur Verfügung.
SkIDentity wurde im Rahmen des Technologieprogramms Trusted Cloud des Bundesministeriums für Wirtschaft und Energie entwickelt. Weitere Informationen zu SkIDentity finden Sie unter https://www.skidentity.de/help/faq1.
Zudem möchten wir Sie noch auf eine weitere Neuerung hinweisen: Wir bitten in naher Zukunft einen Newsletter für auf Trusted Cloud registrierter Anbieter an. Sofern Sie diesen erhalten wollen, können Sie bereits bei der Profilerstellung eine entsprechende Bestätigung vornehmen oder dies später im geschützten Anbieterbereich unter „Newsletter“ nachholen.