» nützliche Hinweise zu Kartenlesern

eID-Server

eID-Server – Der zentrale Bestandteil der eID-Technologie

Was ist ein eID-Server?

Verbindungsstück zwischen Nutzersoftware (eID-Client) und Web-Anwendung

Der eID-Server ist das Verbindungsstück zwischen der, im Zusammenhang mit dem elektronischen Personalausweis genutzten, Software (sogenannten AusweisApp) und der jeweiligen Web-Anwendung des Diensteanbieters, z. B. einem Onlineshop oder einem Webportal. Mit Hilfe des eID-Servers wird die Online-Authentisierung per eID realisiert, also die Nutzung der Online-Ausweisfunktion.

Aufgaben des eID-Server

Der eID-Server soll das authentische und sichere Auslesen der Daten des elektronischen Personalausweises gewährleisten. Weitere Aufgaben des eID-Servers sind

  • das Abrufen von Berechtigungszertifikaten und Sperrlisten sowie
  • die Verschlüsselung und das Signieren der versendeten Daten.

Bedeutung des eID-Server

Der eID-Server ist der zentrale und wichtigste Teil der Infrastruktur zur Nutzung des elektronischen Personalausweises. Erst durch den eID-Server ist die verlässliche, sichere und fehlerfreie Feststellung der Identitäten mittels eID-Funktion (Online-Ausweisfunktion) in der digitalen Welt ermöglicht.

eID-Server-Betrieb in gesicherter Umgebung

Zur Gewährleistung der Sicherheit ist ein eID-Server in einer gesicherten Umgebung zu betreiben. Der eID-Server ist die zentrale Komponente zur Nutzung der eID-Funktion (Onlineausweis-Funktion). Die Bereitstellung eines eID-Servers wird von den jeweiligen Anbietern als kostenpflichtige Dienstleistung für interessierte Diensteanbieter angeboten.

Aufwand für das Betreiben eines eID-Server

Die Konzeption, der Aufbau sowie die Betreuung und Pflege (Service und Support) eines eigenen eID-Servers verlangen hohe Investitionen in Technik und das dazugehörige Wissen, da die einzelnen eID-Server-Komponenten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert sein müssen.

eID-Server im Eigenbetrieb

Falls ein Diensteanbieter einen eID-Server in Eigenbetrieb nutzen möchte, ist er für die Sicherheit aller Prozesse selbst verantwortlich. Weiterhin trägt er die Verantwortung für die Kommunikation zur Software des Nutzers (eID-Client).

Vorgaben für eID-Server

eID-Server müssen mit eCard-API-konformen Software (BSI eCard-API-Framework) ausgestattet sein und damit die Vorgaben der Technischen Richtlinie BSI TR-03130 erfüllen. Weiterhin müssen sie

  • bei einer Konformitätsprüfung durch das BSI abgenommen werden,
  • in einer sicheren Umgebung betrieben werden,
  • durch das BSI zertifizierte Hardware einsetzen,
  • eine TLS-Server-Authentisierung realisieren,
  • über Mechanismen zur Kanalbündelung verfügen und
  • weitere Anforderungen erfüllen.

Daher sollten Diensteanbieter, die gern die Online-Ausweisfunktion implementieren wollen, abwägen, ob sie einen eID-Server selbst betreiben möchten oder stattdessen eine kostenpflichtigen eID-Service nutzen wollen.

eID-Service – Alternative zum eigenen eID-Server

Vor diesem Hintergrund bieten spezialisierte Unternehmen einen entsprechenden Service an, den eID-Service. Mit Hilfe solch eines Angebotes lässt sich die Integration der eID-Funktion (Online-Ausweisfunktion), also der eID-Schnittstelle in die jeweiligen Dienste des Diensteanbieters, besonders einfach und effizient gestalten.