Das Projekt OPTIMOS 2.0, Plattform für sichere Identitäten auf Smartphones, ist Ende November 2020 planmäßig und erfolgreich beendet worden. Am Projekt beteiligt waren zahlreiche namhafte Industrieunternehmen und Forschungseinrichtungen. Definiert wurde eine offene Sicherheitsarchitektur für mobile Anwendungen auf dem Smartphone sowie eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf. Das Projekt wurde gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi). „Wir haben bei OPTIMOS 2.0 die technologischen Grundlagen entwickelt, mobile Endgeräte auch im hoheitlichen Bereich sowie für Carsharing und hochwertige E-Tickets im öffentlichen Nahverkehr, etwa bei Monatskarten oder Jahresabos, verwenden zu können“, sagt der Projektleiter und Marketingleiter Hartmut Hemme vom Konsortialführer Bundesdruckerei GmbH. Um das Smartphone für hoheitliche Dienste zu qualifizieren, seien modernste Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. „Unsere Demonstratoren für ganz unterschiedliche Marktsegmente zeigen: Mit den Sicherheitstechnologien von Smartphones kann die Voraussetzung für digitale ID-Systeme geschaffen werden, die auf europäischer Ebene das Sicherheitsniveau „substantiell“ erreichen können.“
Die OPTIMOS-Plattform schafft die Voraussetzung die Anforderungen der eIDAS-Verordnung mit dem Smartphone umzusetzen. Auf dieser Basis können die eID-Funktion des Personalausweises sowie weitere europäische ID-Systeme direkt vom Smartphone sicher genutzt werden. Zentrales Element der OPTIMOS-Sicherheitsarchitektur ist ein „Trusted Service Manager“ (TSM). Er stellt den sicheren Kommunikationskanal zwischen einem Diensteanbieter und dem Smartphone des Kunden her. Er prüft und initialisiert den Sicherheitsstatus des Smartphones und überträgt die sensiblen Kundendaten in dessen sichere Zone, wie das „embedded Secure Element“ (eSE) oder die eUICC, der Nachfolger der SIM-Karte. Diese Sicherheitselemente sind gegen Angriffe und Manipulation geschützt, dienen als sicherer Speicher kryptografischer Schlüssel und stellen die erforderlichen kryptographischen Algorithmen für autorisierte Dienste und Anwendungen zur Verfügung. Eine Verifikation, etwa um die rechtmäßige Nutzung einer ÖPNV-Jahreskarte zu überprüfen, ist einfach und schnell über die NFC-Schnittstelle des Smartphones möglich. Im Kontext von OPTIMOS 2.0 soll das Smartphone zu einer vertrauenswürdigen Plattform werden – mit einem Sicherheitsniveau, das mit Smartcards vergleichbar ist. Die Privatsphäre wird geschützt, indem ausschließlich die Benutzer die Kontrolle über die abgelegten Daten haben. Hoheitliche Anwendungen erfordern zudem eine herstellerunabhängige und diskriminierungsfreie Nutzung der OPTIMOS- Sicherheitstechnologie. Nur so ist die digitale Souveränität eines Staates als Aussteller von Identitätsdaten auf einem Smartphone gewährleistet.
Die OPTIMOS-Technologie wird im Rahmen einer OPTIMOS Interest Group weiterentwickelt. Beteiligt sind: Bundesdruckerei GmbH, Kaprion, Governikus, Deutsche Telekom Security GmbH, Giesecke+Devrient, secunet Security Networks AG, FU Berlin (Arbeitsgruppe Identity Management). Entwickelt werden soll unter anderem ein OPTIMOS-Konformitätssiegel, das ein definiertes Sicherheitsniveau für mobile Dienste garantiert.
Folgende Partner waren am Projekt OPTIMOS 2.0 zusätzlich zur Bundesdruckerei GmbH beteiligt: Authada GmbH, Berliner Verkehrsbetriebe AöR, Bundesamt für Sicherheit in der Informationstechnik, Cantamen GmbH, FU Berlin, Giesecke+Devrient Mobile Security GmbH, Governikus GmbH & Co. KG, Infineon Technologies AG, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), TU Dresden, Telefonica Germany GmbH & Co. OHG, Telekom Deutschland GmbH, T-Systems International GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Verimi GmbH, Vodafone GmbH.
________________________________________
Über die Bundesdruckerei GmbH
Die Bundesdruckerei GmbH samt ihrer Tochtergesellschaft Maurer Electronics GmbH ist ein führendes deutsches Hightech-Sicherheitsunternehmen mit Hauptsitz in Berlin. Mit innovativen Lösungen, Produkten und Technologien „Made in Germany“ schützt sie Identitäten und Daten. So schafft sie Vertrauen und Rechtssicherheit in der digitalen Gesellschaft – und ermöglicht das souveräne Handeln von Staaten, Unternehmen und Bürgern in der analogen und der digitalen Welt. Als Unternehmen der Bundesdruckerei-Gruppe und mit der Erfahrung von über 250 Jahren ebnet das Unternehmen den Weg in eine sichere digitale Zukunft. Die Bundesdruckerei GmbH besitzt aktuell über 4.500 nationale und internationale Patente, beschäftigt rund 2.350 Mitarbeiter und hat 2019 einen Umsatz von 549,5 Millionen Euro erzielt.
Weitere Informationen unter www.bundesdruckerei-gmbh.de.