eGovernment Anwendungen wie FinanzOnline oder die App „Digitales Amt“ werden durch die Verfügbarkeit eines digitalen Identitätsmanagement-Systems (eID) ermöglicht. Grundlage für solche eID Systeme sind kryptographische Signaturen, die einerseits die Authentizität von Zertifikaten garantieren, andererseits den Bürger:innen die Möglichkeit bieten, sich zu authentifizieren bzw. Dokumente zu unterzeichnen. Signaturen und eID Systeme sehen sich jedoch mit neuen Herausforderungen und Anforderungen konfrontiert.

Bei digitalen Signaturen ist zu beachten, dass aktuell in der Praxis eingesetzte Verfahren durch Angriffe mit einem leistungsstarken Quantencomputer bedroht sind. Deshalb wurde durch das US-amerikanische National Institute of Standards and Technology (NIST) ein Standardisierungsprozess für post-quanten-sichere Verfahren zur Substituierung bisheriger Signaturverfahren gestartet. Der NIST-Prozess erlaubt bis dato die Vorbereitung von Systemen für die Migration auf Post-Quanten-Kryptographie. Im Projekt PREPARED setzten wir uns deshalb das Ziel, post-quanten-sichere Signaturverfahren im Kontext von eID Systemen zu analysieren. Insbesondere wird ein Migrationsplan entwickelt, da gerade Systeme mit langlebigen Zertifikaten und Signaturen eine entsprechende Vorbereitung benötigen, um eine Migration rechtzeitig durchführen zu können.

Weitere Herausforderungen ergeben sich durch Paradigmenwechsel, die sich in eID Systemen beobachten lassen, wie zB die Einführung von Identity-Wallets. Benutzer:innen können mit solchen ID-Wallets unterschiedlichste offizielle Dokumente (Ausweise, Zeugnisse etc.) digital vorweisen.  Bereichsspezifische Personenkennzeichen (bPK), die bisher ein zentrales Element zur Verknüpfung von Daten darstellen, sind in solchen Wallets allerdings nicht mehr im selben Ausmaß einsetzbar. Aus kryptographischer Sicht können hier Null-Wissens-Beweise und attributsbasierte Credentialsysteme Abhilfe schaffen. PREPARED untersucht deshalb diese kryptographischen Techniken zur Verknüpfung der Daten in eID Systemen, damit die Funktionalität von bPKs in Identity-Wallets bestehen bleibt.

Zuletzt ist noch der Prozess zur Erstellung von PDF-Signaturen von Interesse. Hierbei ist anzumerken, dass aktuell die Übertragung der zu signierenden Dokumente an einen Vertrauensdienstleister nötig ist. Berücksichtigt man die zunehmenden Anforderungen hinsichtlich des Datenschutzes, setzt sich PREPARED das Ziel, diesen Prozess um Signaturen mit erweiterten Funktionalitäten – sogenannten blinden Signaturen – zu erweitern damit diese Übertragung zugunsten der Risikominimierung nicht mehr erforderlich ist. In einem weiteren Schritt soll der Prozess auch so erweitert werden, dass die Kontrolle über den Signaturprozess vollständig in der Hand der Benutzer:innen liegt und ein Vertrauensdienstleister und Benutzer:innen den Signaturprozess nur kooperativ durchführen können.

Die entwickelten Lösungsansätze werden hierbei mit Sicherheitsbeweisen der Verfahren und -analysen der entstehenden Architekturen begleitet. Ebenfalls wird die Demonstration der erreichbaren Funktionalität durch Software-Prototypen unterstützt. Aufgrund der Bedeutung von eID Systemen für eGovernment-Anwendungen, werden die entwickelten technischen Lösungsansätze durch eine rechtliche Analyse begleitet. Damit soll sichergestellt werden, dass die entwickelten Architekturen und Verfahren den rechtlichen Anforderungen entsprechen.

• Partner: AIT Austrian Institute of Technology GmbH (Koordinator), Bundesministerium für Finanzen, Johannes Kepler Universität Linz - LIT Law Lab, PrimeSign GmbH, sproof GmbH, Stiftung Secure Information and Communication Technologies – Sic, Technische Universität Graz Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
• Projektlaufzeit:10/2023-09/2025
• Förderprogramm: KIRAS Sicherheitsforschung - Ausschreibung 2022/2023, Schutz kritischer Infrastrukturen allgemein