Avec la «Smart eID», la Confédération veut amener la carte d’identité électronique sur le smartphone et la rendre ainsi plus conviviale – mais le démarrage est de plus en plus retardé. En décembre, la nouvelle technologie ne démarrera plus, a déclaré lundi un participant au projet. Une date plus réaliste est mars 2022.
Il s’agirait de la troisième reprogrammation pour la Smart eID. Initialement, les partenaires du projet Samsung, Bundesdruckerei, Telekom Security et l’Office fédéral de la sécurité de l’information ont commencé promis pour 2020. plus tard appelé le gouvernement fédéral 1er juin 2021 comme date. En septembre 2021, le ministère fédéral de l’Intérieur a alors déclaré que la Smart eID débuterait en décembre 2021.
A la demande de c’t, le ministère de l’Intérieur n’a pas souhaité dire si un démarrage de la Smart eID peut encore être attendu en décembre. L’un travaille actuellement sur l’introduction, y compris des tests de sécurité approfondis, a déclaré un porte-parole. Une date précise n’a pas encore été fixée. Samsung a déclaré que le Smart eID démarrera « à l’hiver 2021/22 ».
D’autres partenaires que Samsung ?
Selon les informations des personnes concernées, le retard est dû, entre autres, au fait que le gouvernement fédéral souhaite gagner d’autres fabricants de smartphones comme partenaires en plus de Samsung. « Ce ne devrait pas être seulement un fabricant », a-t-il déclaré. Des tests approfondis sont nécessaires pour chaque modèle.
Les données de la carte d’identité étant stockées dans une puce de sécurité spéciale (élément sécurisé intégré, eSE) dans le smartphone, les fabricants de smartphones doivent approuver ces puces et répondre aux critères de sécurité du BSI. Jusqu’à présent, le gouvernement fédéral n’a désigné le Samsung Galaxy S20 que comme appareil compatible. Progressivement, d’autres modèles du constructeur sont à suivre.
BSI : Cela ne dépend pas de nous
la Daily Mirror avait également signalé lundiqu’un composant du Smart eID – le Trusted Service Manager (TSM) – ne peut pas être complété car le BSI n’a pas encore complété les directives nécessaires.
Un porte-parole de BSI a rejeté cette déclaration : les directives techniques seraient développées plus avant avec la coopération de l’entrepreneur. L’avancée du projet est déterminante pour la mise à jour des orientations du BSI, « et non l’inverse ». Les partenaires sont également informés de toutes les informations et réglementations nécessaires à la mise en œuvre du TSM et du Smart eID. Une certification du TSM n’est pas prévue.
Résultat de la catastrophe du portefeuille d’identité ?
L’échec spectaculaire de l’application « ID Wallet » devrait également jouer un rôle à cet égard. Avec cette application, le gouvernement fédéral a voulu apporter le permis de conduire et une « identification de base » dérivée de la carte d’identité sur le téléphone portable à l’automne. Quelques jours après son lancement à l’automne, des chercheurs en sécurité ont montré que l’application permettait aux attaquants de voler facilement des données d’identité.
Le Smart eID est basé sur une technologie complètement différente (quelques bases décrit le BSI dans ce PDF) que l’application ID wallet et, entre autres, répond à des exigences de sécurité plus élevées grâce à l’intégration de l’élément sécurisé. Mais il est facile d’imaginer que la débâcle du portefeuille d’identité a contribué à ce que le gouvernement fédéral se montre particulièrement prudent avec le Smart eID.
(cwo)
Avis de non-responsabilité : cet article est généré à partir du flux et non modifié par notre équipe.
