Verimi
Blog

OPTIMOS — Ökosystem für mobile digitale Identitäten

Optimos Oekosystem sichere digitale Identitaet
— Funktion und Technik, News und Partner

Die digitale Identität auf dem Smartphone — Das ist das Ziel von Verimi.

Um dies zu gewährleisten, benötigt es Standards und technische Infrastrukturen. Hier kommt OPTIMOS ins Spiel, ein gemeinschaftliches Projekt der Bundesdruckerei, Samsung, T-Systems, Giesecke & Devrient und weiteren namhaften Unternehmen. Als Förderprojekt des Bundesministerium für Wirtschaft und Energie (BMWI) soll OPTIMOS eine Infrastruktur auf dem Smartphone schaffen, um Daten und kryptografische Schlüssel sicher auf dem Smartphone ablegen zu können.

Was ist OPTIMOS?

Das Förderprojekt OPTIMOS 2.0 hat es sich zum Ziel gesetzt, ein offenes Ökosystem für schutzwürdige, mobile Dienste zu schaffen. OPTIMOS stellt dafür eine Infrastruktur bereit, die private Schlüssel zum Verschlüsseln oder Signieren sowie digitale Identitätsdaten für viele Anwendungen sicher per Smartphone zur Verfügung stellt.

Sichere und mobile digitale Identitäten könnten eine zentrale Anwendung für OPTIMOS sein, denn sie sind zum einen ein Paradebeispiel für Apps mit hohem Schutzbedarf. Zum anderen erlauben sie die Digitalisierung vieler Prozesse und wirken damit als Katalysator für andere Anwendungsfälle. Eine einmal sicher auf dem Smartphone hinterlegte Identität vereinfacht Anwendungen, bei denen ein digitaler Identitätsnachweis erforderlich ist.

So kann sich der Nutzer mit seiner Identität auf dem Smartphone eindeutig ausweisen, zum Beispiel bei einem Car-Sharing Unternehmen, einem Telekommunikations-anbieter oder für den Erhalt wichtiger Dokumente.

Wie trägt Verimi zu OPTIMOS bei?

Verimi ist eng in das OPTIMOS Projekt als assoziierter Partner eingebunden. Außerdem sind die Bundesdruckerei, Giesecke & Devrient, T-Systems und Samsung nicht nur Konsortialpartner, sondern auch unsere Gesellschafter. Verimi wird OPTIMOS als eine technische Komponente einsetzen, um die Verimi-App noch besser abzusichern.

Bereits heute setzt Verimi aktuelle Sicherheitstechnologie auf dem Smartphone ein. Die hohe Sicherheit bestätigte das Bundesministerium des Inneren für Bau und Heimat (BMI) durch die Zulassung der Verimi-Lösung auf dem Niveau substanziell im Mai 2020.

Dabei bleibt Verimi wie alle anderen App-Anbieter heute jedoch noch abhängig von der Sicherheit des zugrunde liegenden Betriebssystems Android bzw. iOS. OPTIMOS ermöglicht es Verimi, diese Abhängigkeit zu reduzieren und damit höchste Standards für die Sicherheit bei Identifizierung, Authentifizierung sowie Transaktionsaktionsbestätigung über die Verimi-App zu erreichen.

Verimi ist eine app-basierte Identitätsplattform, die verschiedene ID-Quellen auslesen, speichern und wiederverwenden kann.

Verimi “verlängert” den Personalausweis

Verimi plant eine Migration auf die OPTIMOS Infrastruktur, sobald diese verfügbar ist. OPTIMOS wird technisch an zwei Stellen eingesetzt werden. Zum einen wird der private Schlüssel, den der Nutzer zum Login auf der Verimi-Plattform verwendet, mittels OPTIMOS auf dem Smartphone verwaltet. Zum anderen ermöglicht es OPTIMOS, dass Nutzer auf Wunsch alternativ zur Speicherung ihrer Daten in der hochsicheren Verimi-Cloud ihre Daten lokal auf ihrem Smartphone ablegen.

Derzeit ist die Reichweite von OPTIMOS noch limitiert: Es besteht eine Abhängigkeit von den Herstellern der Smartphones. Samsung ist schon mit an Bord, andere Hersteller noch nicht. Zudem müssen jetzt die Produktisierung und der Betrieb der Infrastruktur geklärt werden. Daher ist erst in den kommenden Jahren eine signifikante Verbreitung von Geräten, die OPTIMOS-bereit sind, im Markt zu erwarten.

Verimi kann sofortige Reichweite für den Online-Personalausweis erzeugen, bis OPTIMOS-fähige Geräte Marktreichweite haben.

Da Verimi von jedermann, auch mit niedrigen Geräteanforderungen (Android ab Version 7, iOS ab 11) genutzt werden kann, „verlängern“ wir den Personalausweis. Wir wollen ihn einfacher nutzbar machen, da:

  • die Nutzer dann nicht mehr bei jeder Verwendung den Personalausweis und die eID-PIN bereit halten müssen.
  • wir für die Partner-Unternehmen einfacherer Schnittstellen (OpenID Connect) und eine Integration in ihre Prozesse anbieten.

In diesem Sinne hat Verimi im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) als derzeit einziger Partner OPTIMOS bereits in seine Produktivumgebung eingebaut und auf dem Digital Gipfel 2019 der Bundesregierung präsentiert.