Forschungsergebnisse

Gelsenkirchen. Ein Kartenleser und eine Ausweis-PIN des neuen Personalausweises (kurz: nPA) genügen, um eine Zugangsmethode zu Online-Diensten zu nutzen, die sicherer ist als alle Passwörter dieser Welt, lautet die Botschaft des Instituts für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen (if(is)). Mit dem so genannten „OpenID-Provider“ testet das „if(is)“ ab sofort unter der Webadresse https://openid.internet-sicherheit.de in einer Pilotierungsphase einen Service, der nach einer Einmalanmeldung („Single Sign-On“) mithilfe des neuen Personalausweises zur Nutzung aller Internet-Dienste berechtigt, die die sogenannte „OpenID-Technologie“ unterstützen.
Das Single Sign-On-Verfahren ist vergleichbar mit dem Anmeldeverfahren am Arbeitsplatz im Büro: Hat sich der Benutzer einmal an seinem Arbeitsplatz angemeldet, kann er die unterschiedlichsten Programme und Dienste nutzen, ohne dass er sich immer wieder neu mit vielen verschiedenen Passwörtern anmelden müsste. Nach demselben Prinzip können sich Internetnutzer — egal ob von Zuhause aus oder im Büro — nun unter der genannten Adresse einmal anmelden und sind so in einem selbst definierten Zeitraum für die Nutzung vieler Online-Dienste autorisiert.
Bereits heute schon unterstützen zahlreiche Websites die Anmeldemethode mittels OpenID, darunter zahlreiche „WordPress-Blogs“ und der Online-Auftritt beispielsweise der internationalen Hilfsorganisation „Oxfam“. Neu ist die Möglichkeit, die OpenID-Technologie in Kombination mit dem neuen Personalausweis zu nutzen und somit eine besonders sichere Authentifizierung zu gewährleisten.
Das Institut für Internet-Sicherheit ist die erste Institution in Deutschland, die von der staatlichen Vergabestelle für Berechtigungszertifikate (VfB) berechtigt wurde, eine solche Anmeldemethode für Webseitenbetreiber bereitzustellen. Die Einbindung der OpenID-Anmeldefunktion gestaltet sich für Webseitenbetreiber denkbar einfach und ist in wenigen Minuten umgesetzt. Es muss lediglich ein passendes „Plug-In“ im Anmeldebereich eingefügt werden, unabhängig von der verwendeten Technologie des Betreibers. „Es gibt für Webseitenbetreiber nun keine Ausreden mehr, keine sichere Identitätsprüfung zu gewährleisten“, so Professor Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit. Pohlmann weiter: „Vom kleinen Online-Portal bis zum großen Online-Auktionshaus: Unser Service ist eine pragmatische Lösung für einer starke Authentifikation, die enorme Sicherheitsvorteile für Betreiber und Nutzer bietet.“ Weitere Informationen unter https://openid.internet-sicherheit.de.

Ihre Medienansprechpartner für weitere Informationen:
Prof. Dr. (TU NN) Norbert Pohlmann, Campus Gelsenkirchen der Westfälischen Hochschule, Fon (0209) 9596-515 oder Mobil 0173 3021 838, E-Mail norbert.pohlmann@w-hs.de
Antonio González Robles, Projektleiter „OpenID-Provider“ am Institut für Internet-Sicherheit (if(is)), Campus Gelsenkirchen der Westfälischen Hochschule, Fon (0209) 9596-746, E-Mail gonzalezrobles@internet-sicherheit.de

Autor der Meldung: Malte Schmidt (Institut für Internet-Sicherheit)

Hinweis: Seit dem ersten März 2012 heißt die Fachhochschule Gelsenkirchen „Westfälische Hochschule“. Der neue regionale Name zeigt die Zusammengehörigkeit der Standorte Gelsenkirchen, Bocholt und Recklinghausen. Auch unter ihrem neuen Namen lebt die Fachhochschule ihre mittlerweile über zwanzigjährige Tradition berufsnaher akademischer Ausbildung sowie anwendungsorientierter Forschung und Entwicklung.