Open-Source-eID-Clients
Die Diplomarbeit mit dem Titel „rosecat – Architektur und Implementierung eines Open-Source-eID-Clients“ wurde von Nico Jahn erstellt und im Juli 2011 vorgelegt. Sie erläutert die Entwicklung einer Softwarearchitektur zur Realisierung eines eID-Clients, die ein vom BSI entworfenes Framework zur Kommunikation mit Chipkarten benutzt.
Unter folgendem Download ist die Diplomarbeit zum Download hinterlegt.
rosecat – Architektur und Implementierung eines Open Source eID-Clients
Open-Source-eID-Client als Reaktion auf abgeschottete Entwicklung der AusweisApp
Die aktuelle abgeschottete Entwicklung der AusweisApp, welche ausschließlich durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) zertifiziert wird, kann als Motivation für diese Arbeit betrachtet werden. Da sich für Entwickler die Frage stellt, welchen Funktionsumfang die aktuell downloadbare AusweisApp mit über 150 MB Installationsvolumen enthält.
Höhere Sicherheit durch eID-Client als Open-Source-Entwicklung
Eine auf Open-Source-Basis entwickelte AusweisApp hätte theoretisch eine alternative Umsetzung der Entwicklung bieten können. Durch die in Open-Source-Projekten übliche Vorgehensweise, der Offenlegung des Codes, wäre es möglich gewesen die Funktionsweise zu beleuchten und zu hinterfragen. Ebenso hätten Interessierte deutlich früher potentielle Sicherheitslücke näher erforschen und diskutieren können.
(Quelle: http://kola.opus.hbz-nrw.de)
