STRATEGIE14. Mai 2018

Wie funktioniert digitale Identität – Teil 7: Die Lösungs­anbieter im Identity-Bereich

Rudolf Linsenbarth
Rudolf Linsenbarth

Nachdem in den vorhergehenden 6 Teilen dieser Serie die Ideen und Technologien thematisiert wurden, sollen nun Unternehmen vorgestellt werden, die auf Basis dieser Konzepte Lösungen anbieten. Ich habe über 50 Unternehmen identifiziert, die ich alle für mehr oder minder relevant halte. Die Schwierigkeit bestand nun darin, dem Ganzen eine Struktur zu geben. Ich habe mich dabei für die untenstehende Clusterung entschieden. Wenn ein Unternehmen dabei eigentlich in mehreren Gruppen auftauchen müsste, wird es nur in der, meiner Meinung nach, für Identity dominierenden Kategorie gelistet.

von Rudolf Linsenbarth

Die Identity-Anbieter - digitale Identität

1. Identity Provider und Identity Broker

Diese Gruppe ist im Augenblick der Shooting-Star im Identity-Bereich. verimi, YES und Co. sehen hier zu Recht „The Next Big Thing“ und wollen dabei kräftig mitmischen.

verimi
Verimi startete im April 2018 mit einer eigenen App. Bei dem Berliner Unternehmen halten zehn Gesellschafter jeweils zehn Prozent (Deutsche Bank, Bundesdruckerei, Allianz, Lufthansa, Telekom, Here Technologies, Daimler, G&D, Core, Springer). Die mit dem Soft-Launch angebotenen Dienste sind noch recht überschaubar. Dazu gehören ein Login für das Online-Banking der Deutschen Bank, sowie bei den drei Start-ups Compaio, Weltsparen und Docyet. Die Identität wird übrigens von WebID ermittelt, dazu kommt eine Fernsignatur-Lösung von D-Trust.
https://verimi.de

YES
Die einfache Idee von YES, Kunden weisen sich überall im Internet mit ihrem Bank-Login aus. Das Abschließen von Verträgen und Bestellen von Produkten soll unkompliziert funktionieren, indem der Kunde einfach auf den “Yes” Button klickt. Als ersten Bank-Partner konnte das Schweizer Unternehmen die Sparkassen gewinnen.
https://www.yes.com

id4me
Das Projekt hatte bereits viele Namen, Login-Allianz, DomainID und iNetID waren im Gespräch, bis man sich schließlich auf id4me einigte. Kernpartner der Initiative sind die 1&1 Unternehmensgruppe, der Domainverwalter Denic eG und Open X-Change. Es handelt sich hier um ein offenes Identity Broker Projekt. Durch die Verknüpfung von OpenID Connect mit dem Domain Name System (DNS) soll der verantwortliche Identitätsprovider über eine einfache DNS-Abfrage ermittelt werden. Der vorrangige Anwendungsfall ist das Single Sign On im Internet. Damit id4me sich durchsetzen kann, haben die drei initialen Partner eine Non-Profit-Organisation in Brüssel gegründet. Bleibt noch die Frage, machen RTL, ProSiebenSat.1 Media und Zalando dort wie angekündigt mit?
http://id4me.org

verify-U
verify-U (vorm. Cybits AG) ist ein Technologieunternehmen mit Sitz in Mainz-Kastel. Angeboten werden Produkte für die digitale und medienbruchfreie Identifikation unabhängig vom verwendeten Netzzugang und Endgerät. verify-U ist nach den Vorgaben der europäischen eIDAS-Verordnung zertifiziert und ermöglicht somit rechtswirksam die vollelektronische Identifizierung direkt über das Internet.
https://www.verify-u.com/ueber-uns

Mobile-Connect
Mit Mobile-Connect sollen die Kunden der drei Netzbetreiber Telefonica, T-Mobile und Vodafone nur noch ihre Mobilfunknummer und ihr Handy, zur sicheren Anmeldung im Internet benötigen. Die drei Mobilfunkanbieter wollen gegenüber den Webdiensten auch die Identifizierung der Kunden übernehmen.
Unklar bleibt, ob die Telkos sich hier als eigenständiger Dienst profilieren wollen, oder nur Zulieferer sein werden. Angeblich ist Mobile-Connect nämlich auch Teil von verimi. Allerdings ist Deutschland auf der Weltkarte von Mobile-Connect derzeit noch ein weißer Fleck.
https://mobileconnect.io

2. Identity Provider aus dem eGovernment Bereich

Der ePerso ist das ideale Ankerprodukt für die digitale Identität. Von daher könnten Unternehmen, die Lösungen in diesem Bereich anbieten, eine zentrale Rolle einnehmen. Dem steht vor allem die Verweigerungshaltung von Apple entgegen, seine NFC-Schnittstelle dafür freizuschalten. Die nachfolgend genannten Unternehmen bieten sogenannte eID-Lösungen an, um sich mit dem ePerso im Netz zu identifizieren.

Governikus
Governikus gehört zu den konstanten Größen im eID Business. Nach dem Desaster um die erste Version der Ausweis-App entwickelt man dort im Auftrag des Bundes mit Erfolg die AusweisApp2 und sichert auch deren kontinuierliche Weiterentwicklung. Governikus ist im Besitz der Freien Hansestadt Bremen und Marktführer für eID-Lösungen mit dem ePA.
https://www.governikus.de

ecsec
Die ecsec GmbH bietet unter anderem Lösungen für das Identitätsmanagement und die digitale Signatur. Der Geschäftsführer Dr. Detelf Hünlein ist Initiator von Open eCard, der AusweisApp als Open Source und der Initiative für eine starke Authentisierung jetzt.
Kernprodukt im Identity-Bereich ist Skidentity, eine Software, mit der aus dem ePerso eine einfach zu verwendende abgeleitete digitale Identität erstellt werden kann.
https://www.ecsec.de/startseite

Autor Rudolf Linsenbarth
Rudolf Linsenbarth beschäftigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Linsenbarth ist profilierter Blogger der Finanzszene und kommentiert bei Twitter unter @holimuk die aktuellen Entwicklungen. Alle Beiträge schreibt Rudolf Linsenbarth im eigenen Namen.

AUTHADA
Die AUTHADA ist ein Spin-off der Darmstädter Hochschule und fokussiert sich auf Lösungen zum elektronischen Identitätsnachweis. Die eID-Core-Lösungen sind mittlerweile durch das BSI zertifiziert. Weitere Aktivitäten liegen im Bereich Biometrie (Stimmerkennung) und Blockchain.
https://authada.de/de

mtG AG
Das Darmstädter Softwareunternehmen mtG ist ein Anbieter für Verschlüsselungstechnologien und Security-Software in kritischen Infrastrukturen. Zum Produktportfolio gehört auch ein eID Server, mit dem sich der elektronische Personalausweis auslesen lässt.
https://www.mtg.de

AGETO
AGETO hatte es als erstes Unternehmen geschafft, den ePerso mittels eines NFC Smartphones auszulesen. Ein eigener eID Server ist auch im Angebot. Der neue Webauftritt als diva-e lässt aber vermuten, dass das Thema Identity ein wenig an der Rand gerückt ist.
https://www.diva-e.com/ag/AGETO

OpenLimit
Die OpenLimit SignCubes AG ist eine Tochtergesellschaft der Schweizer OpenLimit Holding AG und war für die Entwicklung der AusweisApp1, damals noch Bürger-Client, verantwortlich. Zusätzlich bietet das Unternehmen einen eID Server, sowie eine Signatur-Software, mit der PDF-Dokumente direkt mittels ePerso und Komfortlesegerät unterschrieben werden können.
https://www.openlimit.com/de/

procilon
Die procilon Gruppe aus Taucha bei Leipzig bietet ebenfalls eID-Lösungen mit dem ePerso als Dienstleitung an.
https://www.procilon.de

De-Mail
De-Mail ist kein Verfahren, das originär auf den ePerso setzt, da es aber staatlich initiiert wurde, passt es in diese Rubrik. Alle De-Mail-Nutzer sind bereits identifiziert. Hieraus ein Identity-Produkt abzuleiten, ist keine Raketentechnologie. Allerdings ist De-Mail alles andere als ein Erfolg und zwei der wesentlichen Mitspieler, die Telekom und 1&1, werden ihre Ressourcen wahrscheinlich eher in andere Allianzen einbringen.
https://de.wikipedia.org/wiki/De-Mail#De-Ident

Gesundheitskarte
Die Gesundheitskarte ist ein weiteres staatliches Projekt, das aber zur Zeit mehr mit seinen eigenen Problemen beschäftigt ist. Alles zu De-Mail Gesagte gilt hier in noch stärkerem Maße.
https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte

3. Startups


Nect
Menschen, Dinge und Unternehmen miteinander zu verbinden, so einfach und persönlich wie ein Handschlag, sicherer als der deutsche Personalausweis, ist das ambitionierte Ziel von Nect. Wie das erreicht wird, steht nicht auf der Webseite des Startups aus Hamburg.
https://nect.com

Blockchain Helix
Auch bei diesem Startup aus Frankfurt keine Information, wie die Lösung im Detail aussieht. Dafür aber die Aussage: „Blockchain HELIX ist heute die einzige rechtskonforme Lösung.“ https://blockchain-helix.com/de/a-new-home-de

Blockpass
Die Blockchain ist für das in Hongkong und London ansässige Unternehmen ebenfalls Teil einer Identity-Lösung. Auch hier kann man der Webseite nur rudimentäre Informationen zum Verfahren abringen. Immerhin gibt es bereits eine Blockpass-App.
https://blockpass.org

Internationale Initiativen
Das Thema Digitale Identität wird natürlich nicht nur aus Deutschland vorangetrieben. Zwei Lösungsansätze, die ich gefunden habe, sind pingidentity und One Identity, wobei letztere mit einer deutschsprachigen Webseite den Anspruch unterstreicht, auch hierzulande aktiv zu werden.
https://www.pingidentity.com/en.html
https://www.oneidentity.com/de-de

4. Identifizierungsdienstleister

Bei den nachfolgend gelisteten Unternehmen bin ich mir noch nicht sicher, ob sie auf Dauer Zulieferer in der Wertschöpfungskette bleiben wollen, oder ihr Geschäftsmodell in Richtung Identity Provider drehen werden. Sie sind derzeit auf jeden Fall ein wichtiger Baustein der digitalen Identität.

WebID
Der „Erfinder“ des Video-Ident hat sich das Verfahren patentieren lassen und ist innerhalb weniger Jahre zum Platzhirsch aufgestiegen. WebID ist zudem Lieferant der Identifikation von verimi und bietet auch die Fernsignatur als Dienstleistung.
https://www.webid-solutions.de

SCHUFA
Mit dem SCHUFA-Identitäts-Check kann man Namen und Adressen von Neukunden verifizieren. Nach der Einverständniserklärung des Kunden erfolgt der Abgleich mit dem SCHUFA-Datenbestand. Eine eigenständige gesetzeskonforme Identifikation nach dem Geldwäschegesetz kann aber nicht geliefert werden. Zudem bereitet der „Schutzgemeinschaft für allgemeine Kreditsicherung“ die neue Datenschutzgrundverordnung Probleme mit der anlasslosen Speicherung von Nutzerdaten.
https://www.schufa.de/de/unternehmenskunden/leistungen/fraudprevention-compliance/schufa-identitaetscheck/#collapse_24306_0

IDnow
Der Anbieter aus München und hat frühzeitig auf die Fernsignatur als Erweiterung des Produkt-Portfolios gesetzt.
https://www.idnow.de

Post
Vor dem Aufkommen von Video Ident war die Deutsche Post nahezu Monopolist im Bereich der Distanz-Identifikation. Beinahe wäre man hier abgehängt worden, hat dann aber unter Einsatz seiner Marktmacht die Kurve bekommen.
https://www.deutschepost.de/de/p/postident.html

arvato
Die Bertelsmann-Tochter hat ebenfalls ein Video-Ident-Verfahren am Start, ist aber bisher noch kein bedeutender Player im Markt.
https://crm.arvato.com/de/solutions/crm-and-customer-services/channel-optimization/videoident.html

identity Trust Management
Das Düsseldorfer Unternehmen bietet Identifikationsdienstleistungen an, auch hier sind keine Marktzahlen bekannt.
identity Trust Management

iSignthis
iSignthis ist eine in Australien und an der Frankfurter Börse gelistete Aktiengesellschaft. Laut Eigenaussage der Webseite ist man Weltmarktführer im Bereich Fernidentifizierung.
Unter dem Namen Paydentity® ist ein Verfahren patentiert, bei dem der Kunde innerhalb eines Zahlungsvorganges identifiziert wird. Für Europa bietet iSignthis seine Dienstleitungen von Zypern aus an.
https://www.isignthis.com

5. Authentifizierung

Wie ich in den vorherigen Artikeln immer wieder betont habe, ist das Fundament für eine funktionierende digitale Identität eine sichere Authentifizierung. Nachfolgend stelle ich in alphabetischer Reihenfolge Unternehmen vor, die eine starke Kunden-Authentifizierung im Portfolio haben.

Cap3
Das Startup aus Kiel setzt auf FIDO und hat inzwischen eigene Server- und Client-Implementierungen. Der nächste Schritt ist „Authentication-as-a-Service”. Über eine API soll die Hanko  genannte Authenticator-App in jedes beliebige Softwaresystem integriert werden. Es ist für OAuth-fähige Systeme sofort einsetzbar, dazu gehören auch Cloud-Anwendungen wie Azure von Microsoft oder LDAP-Installationen.
https://www.cap3.de

Computop
Der Payment Service Provider Computop, betreibt in seinem Rechenzentrum einen eigenen Authentifizierungsserver nach FIDO-Standard. Händler, die ihren Kunden den Zugang zum Konto oder die Auslösung von Zahlungen mit biometrischer Berechtigungsprüfung anbieten wollen, werden dies darüber bewerkstelligen können. Eine Integration der biometrischen Authentifizierung in das Computop Mobile SDK ist in Vorbereitung, so dass auch eine App-Integration möglich wird.
https://www.computop.com/de

Entersekt
Entersekt bietet Finanzdienstleistern Lösungen für die Transaktionssignatur. Durch Einsatz einer patentierten Technologie werden Kunden auf ihren Mobilgeräten authentisiert, um im Anschluss über einen gegenseitig validierten, Ende-zu-Ende-verschlüsselten Kanal zu kommunizieren. Die Produkte sind laut Entersekt auch Fido Ready U2F zertifiziert.
https://www.entersekt.com/de

Kobil
Das 1986 gegründete Unternehmen entwickelte zunächst Chipkartenlesegeräte und TAN-Generatoren. Mittlerweile ist aber ein Schwenk in Richtung Authentifizierungslösungen auf Basis von „Trusted Login“ vollzogen worden.
https://www.kobil.com/de

netcetera
Die Schweizer Softwarefirma wurde 1996 gegründet und hat laut eigener Aussage in Deutschland einen Marktanteil von 50% bei der 3DS-Authentifizierung. Die Netcetera 3-D Secure Acquiring Produkte authentifizieren und verifizieren Kreditkarteninhaber gemäß den Vorgaben von American Express, Mastercard und Visa. https://www.netcetera.com/de/home.html

Nexus
Das schwedische Unternehmen bietet Identity- und Sicherheitslösungen für E-Commerce, Online-Banking und den öffentlichen Sektor. Anwendungen wie visuelle Identifikation, starke Authentifizierung, physische Zutrittskontrolle, digitale Zugriffskontrolle, digitale Signaturen, Bezahlen und Follow-Me-Druck sollen auf einer „Smart ID“ zusammengeführt werden.
https://www.nexusgroup.com/de

Nok Nok Labs
Die Nok Nok Labs gehören zu den Initiatoren von FIDO, einer Alternative zur Online-Authentifizierung mit Benutzernamen und Passwörtern. Zum Einsatz kommen dabei verschiedene Formen der Identitätskontrolle, angefangen bei gerätespezifischen Komponenten bis hin zu biometrischen Merkmalen. Nok Nok konnte so PayPal als Kunden gewinnen können.
https://www.noknok.com

Seal One
Die2009 gegründete Seal One AG mit Sitz in Frankfurt ist auf die Entwicklung und Vermarktung von benutzerfreundlichen Sicherheitslösungen spezialisiert. Produkte sind unter anderem Signaturlösungen, als Ersatz für TAN-Verfahren im Online-Banking. Seal-One-Produkte sind zum Beispiel bei der Postbank und Paydirekt im Einsatz.
https://www.seal-one.com/index.de

VASCO
VASCO ist ein globaler Anbieter für Lösungen aus dem Bereich Zwei-Faktor-Authentisierung, Transaktionsdatensignatur, eSignaturen und Identitätsverwaltung. Mit „DIGIPASS for Mobile“ hat man eine Authentifizierungslösung im Portfolio, die sich problemlos auf viele Authentisierungsprozesse zuschneiden lassen soll.
https://www.vasco.com/de-de/

XignSYS
XignSYS ist ein Startup im Bereich IT-Security, das an der „Westfälischen Hochschule Gelsenkirchen“ gegründet wurde. Der Schwerpunkt liegt in der Entwicklung passwortloser Authentifizierungs-, Signatur- und Identity-Management- Systeme. Das erste Produkt ist XignQR, eine passwortlose Multifaktor-Authentifizierungs- und Signaturmethode basierend auf Smartdevices und QR Codes, sowie NFC.
https://www.xignsys.com

6. Trustcenter

Trustcenter waren ursprünglich eines der wichtigsten Elemente im Bereich Identity. Kernaufgabe dabei, die Herausgabe von Zertifikaten für die Endnutzer und für Diensteanbieter. Auf Grund des mangelnden Erfolges kam es zu einem Trustcenter Sterben. Die Deutsche Post hat ihr Trustcenter Sign Trust am 29.08.2014 eingestellt. TC Trustcenter von den deutschen Privatbanken wurde durch Symantec übernommen und dann geschlossen. Bei S-Trust dem Trustcenter der Sparkassen werden keine Dienstleistungen mehr für externe Kunden angeboten.

D-Trust
Dieses Trustcenter befindet sich im Eigentum der Bundesdruckerei. Eine gute Versicherung für eine weitere Fortführung der Dienstleistungen. Wichtigstes Angebot im Identity-Bereich ist das eID-Zertifikat für Dienstleister, die den ePerso auslesen wollen. Ein weiteres zentrales Produkt von D-Trust ist Sign-Me, die gesetzeskonforme Fernsignatur. Soweit mir bekannt, stützen sich alle Anbieter im deutschen Markt auf dieses Vorleistungsprodukt.
https://www.bundesdruckerei.de/de/2837-sign-me

Telesec
Das Trustcenter von T-Systems gibt derzeit noch eID Zertifikate aus, eine Dienstleistung die ebenfalls auf dem Prüfstand stehen dürfte.
https://www.telesec.de/de

CaCert
Wahrscheinlich die einfachste und günstigste Lösung für Endkunden, an ein X509.3 Zertifikat zu kommen.
http://www.cacert.org

7. Technologie-Anbieter

Neben globalen Technologieanbietern, die hier nachfolgend als erste gelistet sind, möchte ich danach noch einige Spezialisten etwas detaillierter vorstellen.


ATOS
https://atos.net/de/deutschland/oeffentlicher-sektor
G&D
https://www.gi-de.com/de/de
Gemalto
https://www.gemalto.com/deutschland
Oberthur
https://de.wikipedia.org/wiki/Oberthur_Technologies

BioID
BioID liefert Technologien für den Einsatz von Inhärenz-Merkmalen im Rahmen der starken Authentifizierung. Dazu gehören auch Webdienste und Mobile Apps.
https://www.bioid.com

Entrust Datacard
Das Unternehmen entstand im Dezember 2013 durch die Übernahme von Entrust durch die
Datacard Gruppe. Das Produktportfolio umfasst die Produktion von Smartcards, Verschlüsselungslösungen, Zertifikate und weitere Sicherheitsprodukte. Das Angebot richtet sich an die Finanzindustrie, Regierungen, Unternehmen und weitere Organisationen, die Bedarf an sicheren Authentifizierungen und Transaktionen haben.
https://www.entrustdatacard.com

Comline
Helic ID ist ein Produkt zum schnellen Auslesen und Übertragen der Ausweisdaten. Allerdings nutzt man hier nicht eID-Funktion, wie es seit dem neuen Ausweisgesetz möglich wäre, sondern arbeitet mit einer OCR Soft- und Hardware.
http://www.comline.de/fileadmin/comline/Dokumente/Flyer/FS/helic_ID_Einzelseiten.pdf

HID Global
HID Global ist der weltweit größte Anbieter von zutrittsbasierten Lösungen. Wenn man also die digitale Identität um dieses Spektrum erweitern möchte, ist hier ein wichtiger Bausteinlieferant.
https://www.hidglobal.de

intarsys
Als Beratungshaus 1996 gegründet, erfolgte zur Jahrtausendwende die Entwicklung von Sign Live! mit der Möglichkeit zur qualifizierten elektronischen Signatur. Nach der Zertifizierung durch das BSI für Sign Live! CC, erfüllt intarsys die Common Criteria.
https://www.intarsys.de

REINER SCT
REINER SCT ist ein Produzent von Lesegeräten für Chipkarten und TAN-Generatoren für das Online-Banking. Mit seinen Lesegeräten für den elektronischen Personalausweis ist REINER SCT Marktführer.
https://www.reiner-sct.com

Utimaco
Utimaco ein Technologieunternehmen aus Aachen und liefert unter anderem Infrastrukturkomponenten für die Fernsignatur.
https://www.utimaco.com/de/home

UXP Systems
UXP Systems bietet ein User Lifecycle Management (ULM). Der Nutzer kann damit selbständig Einstellungen für Zugriffe, Personalisierung und Privatsphäre bei einem Dienstleister wie Kabel- oder Telco-Anbieter entlang definierter Geschäftsprozesse vornehmen.
https://www.uxpsystems.com/solution-digital-identity

8. Sonstige

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI ist eine in Bonn ansässige zivile obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern, die für Fragen der IT-Sicherheit zuständig ist. Der Bereich Digitalisierung des BSI gestaltet sichere elektronische Identitäten und Ausweisdokumente durch das Entwickeln von Spezifikationen und die Mitarbeit bei der Pilotierung und Umsetzung neuer Technologien.
https://www.bsi.bund.de/DE/Home/home_node.html

DATEV
Die DATEV orchestriert Authentifizierungs- oder Identifizierungslösungen für die angeschlossenen Steuerberater. Es ist die größte mir bekannte funktionierende Infrastruktur mit einem heterogenen Teilnehmerkreis in Deutschland. Wer eine Lösung für eine geschlossene Benutzergruppe aufbauen muss, sollte sich das Konzept näher anschauen.
Link zur DATEV

SAP
SAP gehört zu den weltgrößten Anbietern für Single-Sign-On-Lösungen im Unternehmensbereich. Spinnt man das Thema Identity konsequent weiter, kommt es nach BYOD (Bring Your Own Device) bald auch zu Bring Your Own Identity!
Link zur SAP

SRC Security Research & Consulting GmbH
Das Bonner Unternehmen SRC hat seinen Arbeitsschwerpunkt im Bereich Informationstechnologie und ihrer Sicherheit. Zu den vielfältigen Aktivitäten gehören Themen wie elektronische Signatur, Erfüllungsnachweis der PSD2-Anforderungen zur starken Kundenauthentifizierung und Sicherheitsgutachten für Smartphone-basierende Authentisierungslösungen im Online-Banking.
https://src-gmbh.de/

TÜV
Der TÜV ist akkreditiert, Zertifizierungen für Identity-Lösungen im eGovernment-Bereich zu erteilen.
https://www.tuvit.de/de/startseite

Disclaimer

Die hier vorgestellte Liste erhebt nicht den Anspruch auf Vollständigkeit. Wir werden daher in regelmäßigen Abständen ein Update veröffentlichen und gegebenenfalls auch zusätzliche Rubriken hinzufügen. Für Hinweise auf weitere relevante Anbieter sind wir wie immer dankbar.Rudolf Linsenbarth

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert