BSI ermöglicht eID-Zertifizierung

Online-Ausweisfunktion in eigene Software integrieren

| Redakteur: Stephan Augsten

Software- und App-Anbieter können eigene eID-Kernel entwickeln und durch das BSI zertifizieren lassen.
Software- und App-Anbieter können eigene eID-Kernel entwickeln und durch das BSI zertifizieren lassen. (Bild: BSI)

Vom neuen Personalausweis und dessen Online-Ausweisfunktion können auch Software- und App-Hersteller profitieren. Technische Richtlinien sollen Entwicklern bei der Integration helfen und wurden jüngst vom Bundesamt für Sicherheit in der Informationstechnik erweitert.

Als Alternative zum vollständigen eID-Client stellt das Bundesamt für Sicherheit in der Informationstechnik auch Software-Bibliotheken bereit. App- und Software-Anbieter dürfen diese auf diese zurückgreifen, um die Identifizierung mit dem Personalausweis in eigene Apps und Anwendungen zu integrieren. Die korrekte und sichere Funktion wird mithilfe einer Zertifizierung sichergestellt.

Der eID-Client ist in der Technischen Richtlinie BSI TR-03124 spezifiziert. Wollen Unternehmen eigene Software-Bibliotheken, sogenannte eID-Kernel bereitstellen, finden sie darin wichtige Anhaltspunkte, um ihre Komponenten entsprechend zertifizieren lassen zu können. Hierfür hat das BSI die Richtlinie um relevante Test- und Anwendungsprofile erweitert.

Gleiches gilt für die Technische Richtlinie BSI TR-03130-4, welche die grenzüberschreitende Identifizierung per eIDAS-Middleware regelt und für eine Zertifizierung entsprechende Software-Bibliotheken dient. In der eIDAS-Verordnung sind die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung von elektronischen Identifizierungsmitteln und Vertrauensdiensten für den Europäischen Wirtschaftsraum verankert.

Durch die Verordnung soll sich die grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene vereinfachten. Mitgliedsstaaten können ihre nationalen eID-Systeme bei der EU-Kommission freiwillig notifizieren. Verwaltungsdienstleistungen anderer Mitgliedsstaaten müssen diese elektronischen Identifizierungssysteme ab September 2018 verbindlich anerkennen.

Zu diesem Zweck stellt Deutschland den anderen EU-Mitgliedsstaaten sowie der EU-Kommission eine Middleware bereit („German eIDAS-Middleware“). Diese implementiert einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil 3 der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44750689 / Softwareentwicklung)