» nützliche Hinweise zu Kartenlesern

Informationsbroschüre zur Online-Ausweisfunktion (eID-Funktion)

Broschüre zur Online-Ausweisfunktion (eID-Funktion)

Download der Informationsbroschüre zur Online-Ausweisfunktion (eID-Funktion)

Folgend ist die aktuelle Informationsbroschüre zur Online-Ausweisfunktion (eID-Funktion) des Bundes als PDF zum Download hinterlegt: » Informationsbroschüre zur Online-Ausweisfunktion (eID-Funktion)

Veröffentlicht unter eID-Lösungen, eID-Services, eID-System, eID-Technologie, Online-Ausweisfunktion | Verschlagwortet mit | Hinterlasse einen Kommentar

Änderung des Gesetzes zur Förderung der Online-Ausweisfunktion (eID-Funktion) tritt ab heute in Kraft

Seit dem Wochenende wird bei Ausgabe des Personalausweises die Online-Ausweisfunktion (eID-Funktion) aktiviert und steht damit direkt zur Nutzung bereit. Hintergrund ist das heutige Inkrafttreten des „Gesetzes über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz – PAuswG)“. Mit dem PAuswG sollen mögliche Nutzungshürden zukünftig minimiert bzw. ausgeräumt und so die Verbreitung der Online-Ausweisfunktion (eID-Funktion) gefördert werden. Hierzu gehört beispielsweise die bei der Ausgabe des Personalausweises aktivierte Online-Ausweisfunktion (eID-Funktion).

Personalausweisgesetz (PAuswG)

Personalausweisgesetz (PAuswG)

Drei Änderungen bezüglich der Online-Ausweisfunktion (eID-Funktion) von praktischer Bedeutung

Grundlegend sind drei Neuerung bezüglich der Online-Ausweisfunktion (eID-Funktion) von praktischer Bedeutung. Diese sind

  • das Auslesen der personenbezogenen Daten per Online-Ausweisfunktion (eID-Funktion) aus dem elektronischen Personalausweis OHNE Pin-Eingabe,
  • die Spezifizierung des Personalausweis-Gesetzes für die eIDAS-Verordnung und
  • die Möglichkeit, den Identitätsfeststellungprozess an einen exteren Dienstleister auszulagern.

Auslesen der personenbezogenen Daten OHNE Eingabe der Online-Ausweisfunktion

Falls im Falle des Einsatzes der Online-Ausweisfunktion (eID-Funktion) der Ausweisinhaber anwesend ist, können die entsprechenden Daten aus dem Personalausweis auch ohne die Eingabe der Pin ausgelesen werden. Diese Nutzungserleichterung soll beim Einsatz der Online-Ausweisfunktion (eID-Funktion) eine Zeitersparnis bringen und dadurch die praktische Verwendung der Online-Ausweisfunktion (eID-Funktion), zum Beispiel an einer Hotellobby, an einem Bankschalter oder an einem POS, deutlich erleichtern.

Änderung des Personalausweis-Gesetzes bezüglich der eIDAS-Verordnung

Durch die im PAuswG verankerten Anpassungen ist es allen Staaten der Europäischen Union möglich, eine online-basierten Identitätsfeststellung per Online-Ausweisfunktion (eID-Funktion) des deutschen elektronischen Personalausweises durchzuführen, sofern sie die nötigen Voraussetzungen erfüllen und sich entsprechend zertifizieren lassen haben.

Auslagerung des Identitätsfeststellungsprozesses

Eine weitere Anpassung ist die Möglichkeit, den Vorgang der
Identitätsfeststellung bzw. Identitätsprüfung an einen externen Dienstleister auszulagern. Durch diese Gesetzesanpassung ist es nun möglich, dass entsprechende Anbieter, die über ein Berechtigungszertifikat für den Einsatz der Online-Ausweisfunktion (eID-Funktion) verfügen, das Auslesen der personenbezogenen Daten als Dienstleistung übernehmen.

eID als Cloud-Lösung – eID as a Service

Die letzte Neuerung ist vor Allem für den Onlinehandel sehr nützlich, da nun Online-Banken, Online-Plattformen, Online-Shops und Ähnliches nun nicht mehr zwingend über ein eigenes Berechtigungszertifikat verfügen müssen. Durch diese Änderung besteht die Möglichkeit, dass sich ein neues Geschäftsmodell entwickeln und etablieren kann. Bei diesem könnten zertifizierte ID-Provider die Attribute (personenbezogene Daten) als eID-aaS (eID as a Service) im Rahmen einer Auftragsdatenverarbeitung ihren Kunden bereitstellen.

Begriffserläuterung:
Die Begriffe Online-Ausweisfunktion und eID-Funktion bezeichnen den gleichen Mechanismus des elektronischen Personalausweises.

Aktuelle Version des Personalausweisgesetz (PAuswG) Stand: 18.07.2017

» aktuelles Personalausweisgesetz (PAuswG)

Veröffentlicht unter eID-Funktion (Online-Ausweisfunktion), eID-Lösungen, eID-Service-Provider, eID-Service-Providing, eID-Services, eID-System, eID-Technologie, Online-Ausweisfunktion | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

AusweisApp unter European Union Public Licence veröffentlicht

Bund ändert Lizenz der AusweisApp2 auf EUPL-Lizenz

Ausweisapp2 auf Github

Ausweisapp2 auf Github

AusweisApp ist Open-Source

Am 03.07.2017 wurde die Version 1.10.3 für die stationäre Nutzung an einem Rechner mit einem Kartenlesegerät sowie die Android-Version 1.12.2 für die mobile Nutzung der AusweisApp (mobiler Einsatz der Online-Ausweisfunktion) veröffentlicht. Der Software-Quellcode des eID-Clients wird unter der European Union Public Licence (EUPL) veröffentlicht. Er ist auf der Plattform Github hinterlegt.

Ausweisapp2 auf Github-Plattform

Ausweisapp2 auf Github-Plattform

Anpassbarer eID-Client

Durch die Open-Source-Veröffentlichung ist es möglich, diesen als Basis für eigene Entwicklungen zu nutzen. Damit wurde die Grundlage für mögliche Anpassungen des eID-Open-Source-Quellcode durch andere Entwickler geschaffen, um zum Beispiel die Nutzung für andere Betriebssysteme zu optimieren bzw. für den Einsatz an Terminals vorzubereiten.

Entwicklermodus für stationär einzusetzende AusweisApp

Die aktuelle Software-Version für die stationäre Nutzung des eID-Clients (AusweisApp) besitzt seit dieser Veröffentlichung einen Modus für Entwickler.

Erläuterung zum Verständnis

Die Nutzer-Software für die Verwendung eines entsprechenden eID-Systems wird als eID-Client bezeichnet. Eines dieser eID-Systeme ist die Infrastruktur sowie die zur Nutzung nötigen Bestandteile, wie zum Beispiel der elektronische Personalausweis mit der eID-Funktion.

AusweisApp

Die AusweisApp ist der vom Bund für die Bürger bereitgestellte eID-Client zur Nutzung des deutschen eID-Systems, von dem auch der elektronische Personalausweis ein Teil ist.

Alternative eID-Clients

Allerdings ist die AusweisApp nur ein eID-Client. Neben diesem existieren weitere eID-Clients anderer eID-Systeme. Zudem ist es möglich, eigene eID-Clients zu entwickeln und diese seinen Nutzern zu Verfügung zu stellen. Dies kann besonders für Unternehmen von Interesse sein, die die eID-Funktion in die eigene Anwendung integrieren möchten.

Alternative PersoApp

Für das deutsche eID-System besteht bereits ein Alternative durch das Projekt PersoApp.

Alternative Bezeichnungen

    • eID-Funktion, wird auch als Online-Ausweisfunktion bezeichnet
    • elektronischer Personalausweis, wird auch als eID-Card bezeichnet

 

Veröffentlicht unter eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-System, eID-Technik, eID-Technologie | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Zertifizierung der eIDAS-Middleware

eIDAS-Middleware

Zertifizierung der eIDAS-Middleware

eIDAS-Verordnung

In der eIDAS-Verordnung, der „Verordnung über elektronische Identifizierung und Vertrauensdienste“, sind verbindliche Vorgaben und Regeln für den grenzüberschreitenden Einsatz entsprechender elektronischer Dienste hinterlegt, wie zum Beispiel der eID-Funktion (Online-Ausweisfunktion). Bei der eIDAS-Verordnung handelt es sich um eine EU-Verordnung, die damit direkt zu unmittelbar geltendem Recht für die 28 EU-Staaten inklusiv des Europäischen Wirtschaftsraums wird. Das bedeutet, das ab dem September 2018 durch ein Land entsprechend nach der eIDAS-Verordnung notifizierte Identifizierungssysteme von Verwaltungsdienstleistungen durch andere EU-Mitgliedstaaten verbindlich anerkannt werden müssen. Beispielsweise soll es deutschen Staatsbürger möglich sein, die eID-Funktion (Online-Ausweisfunktion) für eine Gewerbeanmeldung in Spanien reibungslos verwenden zu können.

eIDAS-Middleware – Serverseitige Schnittstelle der eID-Funktion

Um die eIDAS-Verordnung zu erfüllen, wird von Deutschland die German eIDAS-Middleware zur Verfügung gestellt. Hierbei handelt es sich um einen modifizierten eID-Server, der über eine entsprechende eIDAS-Schnittstelle nach den Vorgaben in Teil drei der Technischen Richtlinie BSI TR-03130 verfügt. Dieser ermöglicht die Integration der auf Seiten des Servers nötigen Komponenten, welche die Nutzung der eID-Funktion (Online-Ausweisfunktion) in einem Online-Angebot ermöglicht.

Zertifizierung von eID-Software-Komponenten

Das BSI hat die Technische-Richtlinie BSI TR-03130-4 ergänzt. Diese Erweiterung ist die Basis für eine Zertifizierung von eID-Software-Komponente bezüglich der eIDAS-Verordnung. Zukünftig sollen Nutzer mit Hilfe ihrer gewohnten bzw. national bekannten eID-Lösungen, wie zum Beispiel der eID-Funktion (Online-Ausweisfunktion), web-basierte Identifizierungs- und Authentifizierungsverfahren grenzüberschreitend verwenden.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

eID-Funktion (Online-Ausweisfunktion) leichter in den eigenen Dienst einbinden

BSI schafft Voraussetzungen für die Zertifizierung von eID-Kernels

Zertifizierung des eID-Kernels möglich

Die Technische Richtlinie BSI TR-03124 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zusätzlich um Test- sowie Anwendungsprofile ergänzt. Auf Grundlage dieser Erweiterungen ist eine Zertifizierung entsprechender Software-Bibliotheken möglich.

Im Rahmen einer Zertifizierung wird die entsprechende eID-Client-Software geprüft und ihre sichere und korrekte Funktionsweise gewährleistet. In der dazugehörigen Technischen Richtlinie BSI TR-03124 sind Vorgaben für entsprechende eID-Clients hinterlegt. Weiterhin können Entwickler bzw. Hersteller von eID-Software-Bibliotheken, welche auch als eID-Kernel bezeichnet werden, diese kommend vom BSI zertifizieren lassen.

Mit Hilfe solcher Software-Bibliotheken ist es möglich, die eID-Funktion (Online-Ausweisfunktion) des elektronischen Personalausweises für die mobile Verwendung per Smartphone oder Tablet-PC in die eigenen Anwendungen zu integrieren.

Mobiler Einsatz der eID-Funktion (Online-Ausweisfunktion)

Für die mobile Verwendung der eID-Funktion (Online-Funktion) ist es notwendig, eine entsprechende Software (App) auf dem mobilen Gerät zu installieren. Die bekannteste App für den mobilen Einsatz der eID-Funktion (Online-Ausweisfunktion) ist die AusweisApp2. Diese wird im Auftrag des Bundes von der Firma Governikus GmbH & Co. KG in Bremen entwickelt und bereitgestellt.

mobile Nutzung der eID-Funktion bzw. mobile Nutzung der AusweisApp per Smartphone

mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. mobile Nutzung der AusweisApp per Smartphone

AusweisApp2 – kostenlos durch den Bund bereitgestellter eID-Client

Entsprechende Apps zur Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. ähnlichen Anwendungen werden als eID-Clients bezeichnet. Die AusweisApp2 ist somit ein eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion), der den Bürgern kostenlos durch den Bund bereitgestellt wird.

Eigener eID-Client als Alternative zur AusweisApp2

Die besagten Software-Bibliotheken stellen allerdings keinen adäquaten Ersatz zu einem vollständigen eID-Client dar. Solche Software-Bibliotheken können von Diensteanbietern, wie zum Beispiel Online-Banken, genutzt werden, die die eID-Funktion (Online-Ausweisfunktion) ihren Nutzern bereitstellen wollen. Mit Hilfe dieser Software-Bibliotheken können Diensteanbieter eigene eID-Clients realisieren und bereitstellen und zum Beispiel mit ihrem eigenen Branding versehen.

Vorteile eines customized eID-Client

Ein eID-Client im eigenen Branding hat den Vorteil, dass der Nutzer bei einer online-basieren Identifizierung oder Authentifizierung gefühlt in der Anwendung des Anbieters verbleibt, da die Anwendung und der eID-Client das gleiche Branding verwenden. Im Gegensatz dazu steht die Nutzung eines eID-Clients, wie der AusweisApp2, die ein eigenständiges Look and Feel besitzt.

Von Diensteanbietern eigenständig bereitgestellte eID-Clients könne weitere Vorteile haben, wie das passgenaue Auslesen der personenbezogenen Attribute des Nutzers bzw. eine vom Nutzer bezüglich des Dienstanbieters erwartete GUI bzw. User Experience.

PersoApp

Im Projekt PersoApp wurde eine entsprechende Software-Bibliothek als Open-Source-Projekt bereitgestellt. In diesem Projekt wurden bereits die mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) bedacht und integriert. Weitere Informationen unter » http://www.persoapp.de

PersApp - eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion)

PersApp – eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion)

Weiter Informationen zum Thema eID-Client: » http://www.der-eid-client.de

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar