E-Government-Dienste und -Anwendungen gewinnen zunehmend an Bedeutung – proportional wächst damit auch das Bedrohungs- und Schadenspotenzial durch gezielte Angriffe auf diese Verfahren. Daher ist eine sichere und vertrauenswürdige Anmeldung für die Nutzung und Akzeptanz von E-Government-Diensten unerlässlich. In einem nun gestarteten Projekt wird secunet eine nach Vertrauensniveaus differenzierte Bewertung der unterschiedlichen Verfahren zur Identifizierung und Authentisierung des Nutzers vornehmen.
Mit der Technischen Richtlinie TR-03107-1 „Elektronische Identitäten und Vertrauensdienste im E-Government“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) existiert bereits ein Kriterienkatalog mit Vorgaben zur differenzierten Sicherheitsbewertung. Im Rahmen des Projekts sollen, basierend auf der BSI TR-03107-1, ausgewählte Verfahren hinsichtlich ihres jeweils erreichten bzw. erreichbaren Vertrauensniveaus bewertet werden. Die TR-03107 ist dabei eng abgestimmt mit der eIDAS-Verordnung.
Das Ziel der Bewertung ist eine fundierte Aussage über das Vertrauensniveau des jeweiligen Verfahrens treffen zu können. Damit soll die Auswahl geeigneter Identifizierungs- und Authentisierungsverfahren mit dem für die jeweilige Anwendung angemessenem Sicherheitsniveau erleichtert werden.