eID-Client

AGETO eID-Client zur Nutzung der Online-Ausweisfunktion (eID-Funktion)

Durch die Integration des elektronischen Personalausweises in eine Webanwendung bietet sich die Möglichkeit, den Nutzer sicher und eindeutig online zu identifizieren. Neben einem Personalausweis mit aktivierter Online-Ausweisfunktion (eID-Funktion) benötigt der Nutzer dafür ein Kartenlesegerät sowie die notwendige Software, einen sogenannten eID-Client. Im Zusammenhang mit dem Personalausweis wird der eID-Client auch als AusweisApp bezeichnet.

Funktionsumfang des AGETO eID-Client

Der von AGETO entwickelte eID-Client dient der Kommunikation zwischen dem Diensteanbietersystem (z.B. Online-Shop, Webportal o. ä.) und dem Personalausweis des jeweiligen Nutzers. Auf Nutzerseite läuft die Kommunikation über das jeweilige Nutzersystem. Hierzu ist der bereits erwähnte eID-Client nötig, sprich vorab zu installieren. Auf Seiten des Diensteanbietres läuft die Kommunikation durch den eID-Server, in dem das Berechtigungszertifikat des Diensteanbieters hinterlegt ist. In diesem wird geregelt ob und welche Daten der Diensteanbieter aus dem Personalausweis auslesen darf. Diese Informationen werden dem Nutzer über den eID-Client angezeigt.

AGETO AusweisApp

AGETO AusweisApp


Der Nutzer enthält somit vor Freigabe des eID-Ausleseprozesses eine Informationen darüber, welche personenbezogenen Daten, welcher Diensteanbieter in welchem Umfang auslesen möchte. Somit dient der eID-Client zum Anzeigen der Informationen im eID-Prozess. Durch die PIN-Eingabe gibt der Nutzer aktiv den eID-Ausleseprozess frei, außer im Falle von hoheitlichen Anwendungen. Somit dient der eID-Client neben dem Anzeigen von Informationen, zur Interaktion (PIN-Eingabe) bei der Nutzung der Online-Ausweisfunktion (eID-Funktion).

eID-Client von AGETO im Überblick

Folgend sind die Eckpunkt des eID-Client als Stichpunkte aufgelistet.

  • Größe: der AGETO eID-Client ist nur 400 kB groß
  • Funktionsumfang: der AGETO eID-Client beinhaltet PIN-Management, Anzeigen der Informationen aus dem Berechtigungszertifikat des Diensteanbieters, PIN-Eingabe zur aktiven Freigabe des eID-Ausleseprozesses, PIN-Eingabe zur Nutzung der Unterschriftfunktion/ qualifizierte elektronische Signatur (QES) (unterstützt das nachträgliche Laden von QES-Zertifikaten auf den neuen Personalausweis)
  • Technologie: der AGETO eID-Client wurde komplett in Java entwickelt
  • Betriebssysteme: der AGETO eID-Client ist komplett unabhängig vom verwendeten Betriebssystem (Windows, Linux, Mac OS, ab Android 3.2, …)
  • Mobile: der AGETO eID-Client ist mobil einsetzbar
  • Usability: der AGETO eID-Client besitzt eine optimierte Ergonomie dadurch das alle Funktionalität auf einer einzigen Seite realisiert ist
  • Look and Feel (Design/ Gestaltung): die Oberfläche ist je nach Bedarf spezifisch anpassbar (Farbe, Form, Logo etc.), Stichwort Customizing
  • Kartenleser: der AGETO eID-Client besitzt die Fähigkeit zur Erkennung / Erzwingung von Standard- sowie Komfort-Lesegeräten, Stichwort Sicherheit
  • Datenübertragung: der AGETO eID-Client ermöglicht es weitere Daten (neben der auszulesenden Daten des Personalausweises) zu übertragen, denkbare Einsätze wären eine Ad-hoc-Geheimnisübermittlung zur Initialisierung einer sichern Kommunikation bzw. die Anzeige von transaktionsgebundenen Daten (z. B. Bankdaten)