Suchen

BSI ermöglicht eID-Zertifizierung Online-Ausweisfunktion in eigene Software integrieren

| Redakteur: Stephan Augsten

Vom neuen Personalausweis und dessen Online-Ausweisfunktion können auch Software- und App-Hersteller profitieren. Technische Richtlinien sollen Entwicklern bei der Integration helfen und wurden jüngst vom Bundesamt für Sicherheit in der Informationstechnik erweitert.

Firma zum Thema

Software- und App-Anbieter können eigene eID-Kernel entwickeln und durch das BSI zertifizieren lassen.
Software- und App-Anbieter können eigene eID-Kernel entwickeln und durch das BSI zertifizieren lassen.
(Bild: BSI )

Als Alternative zum vollständigen eID-Client stellt das Bundesamt für Sicherheit in der Informationstechnik auch Software-Bibliotheken bereit. App- und Software-Anbieter dürfen diese auf diese zurückgreifen, um die Identifizierung mit dem Personalausweis in eigene Apps und Anwendungen zu integrieren. Die korrekte und sichere Funktion wird mithilfe einer Zertifizierung sichergestellt.

Der eID-Client ist in der Technischen Richtlinie BSI TR-03124 spezifiziert. Wollen Unternehmen eigene Software-Bibliotheken, sogenannte eID-Kernel bereitstellen, finden sie darin wichtige Anhaltspunkte, um ihre Komponenten entsprechend zertifizieren lassen zu können. Hierfür hat das BSI die Richtlinie um relevante Test- und Anwendungsprofile erweitert.

Gleiches gilt für die Technische Richtlinie BSI TR-03130-4, welche die grenzüberschreitende Identifizierung per eIDAS-Middleware regelt und für eine Zertifizierung entsprechende Software-Bibliotheken dient. In der eIDAS-Verordnung sind die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung von elektronischen Identifizierungsmitteln und Vertrauensdiensten für den Europäischen Wirtschaftsraum verankert.

Durch die Verordnung soll sich die grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene vereinfachten. Mitgliedsstaaten können ihre nationalen eID-Systeme bei der EU-Kommission freiwillig notifizieren. Verwaltungsdienstleistungen anderer Mitgliedsstaaten müssen diese elektronischen Identifizierungssysteme ab September 2018 verbindlich anerkennen.

Zu diesem Zweck stellt Deutschland den anderen EU-Mitgliedsstaaten sowie der EU-Kommission eine Middleware bereit („German eIDAS-Middleware“). Diese implementiert einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil 3 der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44750689)