AGETO eID-Client zur Nutzung der Online-Ausweisfunktion (eID-Funktion)
Durch die Integration des elektronischen Personalausweises in eine Webanwendung bietet sich die Möglichkeit, den Nutzer sicher und eindeutig online zu identifizieren. Neben einem Personalausweis mit aktivierter Online-Ausweisfunktion (eID-Funktion) benötigt der Nutzer dafür ein Kartenlesegerät sowie die notwendige Software, einen sogenannten eID-Client. Im Zusammenhang mit dem Personalausweis wird der eID-Client auch als AusweisApp bezeichnet.
Funktionsumfang des AGETO eID-Client
Der von AGETO entwickelte eID-Client dient der Kommunikation zwischen dem Diensteanbietersystem (z.B. Online-Shop, Webportal o. ä.) und dem Personalausweis des jeweiligen Nutzers. Auf Nutzerseite läuft die Kommunikation über das jeweilige Nutzersystem. Hierzu ist der bereits erwähnte eID-Client nötig, sprich vorab zu installieren. Auf Seiten des Diensteanbietres läuft die Kommunikation durch den eID-Server, in dem das Berechtigungszertifikat des Diensteanbieters hinterlegt ist. In diesem wird geregelt ob und welche Daten der Diensteanbieter aus dem Personalausweis auslesen darf. Diese Informationen werden dem Nutzer über den eID-Client angezeigt.

AGETO AusweisApp
Der Nutzer enthält somit vor Freigabe des eID-Ausleseprozesses eine Informationen darüber, welche personenbezogenen Daten, welcher Diensteanbieter in welchem Umfang auslesen möchte. Somit dient der eID-Client zum Anzeigen der Informationen im eID-Prozess. Durch die PIN-Eingabe gibt der Nutzer aktiv den eID-Ausleseprozess frei, außer im Falle von hoheitlichen Anwendungen. Somit dient der eID-Client neben dem Anzeigen von Informationen, zur Interaktion (PIN-Eingabe) bei der Nutzung der Online-Ausweisfunktion (eID-Funktion).
eID-Client von AGETO im Überblick
Folgend sind die Eckpunkt des eID-Client als Stichpunkte aufgelistet.
- Größe: der AGETO eID-Client ist nur 400 kB groß
- Funktionsumfang: der AGETO eID-Client beinhaltet PIN-Management, Anzeigen der Informationen aus dem Berechtigungszertifikat des Diensteanbieters, PIN-Eingabe zur aktiven Freigabe des eID-Ausleseprozesses, PIN-Eingabe zur Nutzung der Unterschriftfunktion/ qualifizierte elektronische Signatur (QES) (unterstützt das nachträgliche Laden von QES-Zertifikaten auf den neuen Personalausweis)
- Technologie: der AGETO eID-Client wurde komplett in Java entwickelt
- Betriebssysteme: der AGETO eID-Client ist komplett unabhängig vom verwendeten Betriebssystem (Windows, Linux, Mac OS, ab Android 3.2, …)
- Mobile: der AGETO eID-Client ist mobil einsetzbar
- Usability: der AGETO eID-Client besitzt eine optimierte Ergonomie dadurch das alle Funktionalität auf einer einzigen Seite realisiert ist
- Look and Feel (Design/ Gestaltung): die Oberfläche ist je nach Bedarf spezifisch anpassbar (Farbe, Form, Logo etc.), Stichwort Customizing
- Kartenleser: der AGETO eID-Client besitzt die Fähigkeit zur Erkennung / Erzwingung von Standard- sowie Komfort-Lesegeräten, Stichwort Sicherheit
- Datenübertragung: der AGETO eID-Client ermöglicht es weitere Daten (neben der auszulesenden Daten des Personalausweises) zu übertragen, denkbare Einsätze wären eine Ad-hoc-Geheimnisübermittlung zur Initialisierung einer sichern Kommunikation bzw. die Anzeige von transaktionsgebundenen Daten (z. B. Bankdaten)