BSI TR-03165 Trusted Service Management System

Mit der stetig wachsenden Bedeutung mobiler Geräte im Alltag steigt auch der Bedarf, diese Geräte für sicherheitskritische Prozesse nutzen zu können. Dies umfasst insbesondere die sichere Identifizierung und Authentisierung der Nutzerinnen und Nutzer gegenüber Online-Dienstleistungen sowie die Authentisierung von Transaktionen und Bezahlvorgängen. Aber auch die Migration bisher weitgehend physisch umgesetzter Sicherheitsanker des alltäglichen Lebens, wie zum Beispiel Langzeittickets des öffentlichen Nahverkehrs oder elektronische Fahrzeugschlüssel, stellen hohe Sicherheitsanforderung an die Mobilgeräte.

Diese Anforderungen sind oft durch softwarebasierte Sicherheitsmechanismen allein nicht erfüllbar und erfordern stattdessen den Einsatz hardwarebasierter Sicherheitsbausteine wie Secure Elements oder (embedded) Universal Integrated Circuit Cards. Geeignete Sicherheitsbausteine sind bereits in vielen modernen Mobilgeräten verfügbar. Im Förderprogramm OPTIMOS 2.0 des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) wurde daher ein Trusted Service Management System (TSMS) erprobt, das Diensteanbietern wirtschaftlich diskriminierungsfreien Zugang zu hardwarebasierten Sicherheitsbausteinen der Mobilgeräte ermöglichen soll.

Die Technische Richtlinie BSI TR-03165 befasst sich mit grundlegenden technischen Vorgaben an ein solches TSMS. Weiterhin werden zur Förderung des diskriminierungsfreien Zugangs Kernschnittstellen zwischen TSM-Betreibern und Diensteanbietern definiert.

Ergänzend zur TR gibt es das GitHub Projekt TSMS. Es beinhaltet weiterführende Entwickler-Dokumentation und maschinenlesbare Datei-Formate (JAVA, OpenAPI YAML) der in der TR beschriebenen Schnittstellen.

Download

BSI Technical Guideline TR-03165 Trusted Service Management System, Version 1.1