Richtige Bezeichnung – eID-Client, AusweisApp oder Bürgerclient?
Was versteht man unter den Begriffen eID-Client, AusweisApp, PersoApp, Bürgerclient (Bürger-Client), Open-Source-AusweisApp (OS-AusweisApp) bzw. Open-Source-eID-Client (OS-eID-Client)?
Entscheidet sich der Nutzer für die Verwendung des neuen Personalausweises (nPA), speziell dem Einsatz der eID-Funktion (Online-Ausweisfunktion) und der eSign-Funktion (Nutzung einer QES) ist es nötig, eine entsprechende Software auf seinen Rechner zu installieren. Diese Software wird als allgemein als eID-Client bezeichnet, wobei verschiedene eID-Client-Software zur Verfügung stehen.
Diese Webseite gibt einen kurzen Überblick über aktuell relevante eID-Client-Software für den Personalausweis.
zu den aktuell relevante eID-Client-Software gehören:
- Open eID
- AGETO eID-Client
- Open eCard App
- PersoApp
- eIDClientCore
- AusweisApp2
- AusweisApp
Weiterhin werden auf dieser Webseite folgende Begriffe erläutert:
- eID-Client
- Open-Source-eID-Client (OS-eID-Client)
- Bürgerclient
- Open-Source-AusweisApp
- GovApps
- eID-App (eIDApp)
- BürgerApp
eID-Client, AusweisApp oder Bürgerclient – Wie heißt die Software für den neuen Personalausweis (nPA)?
Mit allen drei Bezeichnungen eID-Client, AusweisApp bzw. Bürgerclient werden im aktuellen deutschen Sprachgebrauch ein und dieselbe Software bezeichnet. Die Software dient dabei als Bindeglied zwischen dem Rechner des Nutzers (auch Anwender bzw. Bürger genannt) und den eID-Komponenten des eID-Systems (eID-Service bzw. eID-Server) des Diensteanbieters. Die Software ist auf der Nutzerseite installiert und wird vom Nutzer aktiv verwendet.
Der Bund in Form des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Einführung des neuen Personalausweises (nPA) einen eID-Client bei der Firma OpenLimit in Auftrag gegeben. Dieser vom Bund initialisierte eID-Client (beauftragte und bezahlte) steht allen Nutzer kostenlos zur Verfügung (Download: https://www.ausweisapp.bund.de/pweb/index.do) und nur dieser wird als AusweisApp bezeichnet.
eID-Client – Was ist ein eID-Client?
Ein eID-Client ist eine Software, genauer gesagt eine Middleware in einem eID-System, welches zur Kommunikation einzelner Teilkomponenten eines eID-Gesamtsystem dient, wie z. B. dem eID-Gesamtsystem zur Verwendung der Pseudonym-Funktion, einer Teilfunktion der Online-Ausweisfunktion (auch eID-Funktion genannt) des neuen Personalausweises.
eID-Client in Bezug auf den neuen Personalausweis
Der eID-Client ist eine Software (Middleware), der für die Kommunikation zwischen einem eID-Server und dem jeweiligen eID-Element (der eID-Komponente) des Nutzers, im eID-Gesamtsystem des neuen Personalausweises verantwortlich ist. Im Falle des neuen Personalausweises ist das der auf ihm platzierte Chip. Die folgende Grafik zeigt den eID-Client (die AusweisApp) im eID-System des neuen Personalausweises z. B. zur Nutzung der Pseudonym-Funktion.
Übersicht von eID-Clients für den neuen Personalausweis (nPA)
- Open eID
- AGETO eID-Client
- Open eCard App
- PersoApp
- eIDClientCore
- AutentApp und AutentApp²
- AusweisApp
Aufrufmechanismus für den eID-Client
Vor dem Hintergrund der eID-Technologie stehen Anbieter vor der Herausforderung die Usability der Nutzung so hoch wie möglich zu anzubieten. Hierbei ist zu bedenken, dass ein eID-Client auf dem Nutzersystem arbeitet, wie z. B. einem Laptop oder Smartphone. Der Nutzer hat den entsprechenden eID-Client vorab installiert.
Besucht der Nutzer per Browser nun einen Web-Service, der die eID-Technologie in seinen Prozess implementiert hat, muss der Nutzer zu seiner lokal agierenden eID-Client-Software geleitet werden. Allerdings stellt sich hier die Frage, wie diese realisiert wird. Grundlegen sind aktuell zwei Vorgehensweisen greifbar. Die erste ist die, bei der im Browser installierte Browser-Plugin zum Tragen kommen. Dies scheint im ersten Moment eine komfortable Lösung, stellt allerdings aus Sicherheit technischer Betrachtung eine Herausforderung dar, da nicht garantiert werden kann, dass dem Nutzer nicht ein kompromittiertes Browser-Plugin untergeschoben wird bzw. der Update-Mechanismus der Browser-Plugins für Angriffe genutzt werden kann.Browser-Plugin freier Aufrufmechanismus des eID-Client
Die zweite Variante ist ein Browser-Plugin freier Aufruf des eID-Client. Hierzu liegt eine Patentanmeldung durch die Bundesdruckerei GmbH beim Deutschen Patent und Markenamt vor. Diese trägt den Titel Verfahren zum Starten einer externen Applikation und bidirektionaler Kommunikation zwischen einem Browser und einer externen Applikation ohne Browsererweiterungen und wird unter der Kennung DE 102011084728 A1 geführt.
Zusammenfassung eID-Client
- ein eID-Client ist eine Middleware zur Kommunikation der eID-Komponenten in einem eID-Gesamtsystem
- aktuell sind verschiedene eID-Clients am Markt verfügbar
- der Aufruf einer eID-Client-Software kann per Browser-Plugins bzw. ohne Browser-Plungins realisiert werden
Wichtige Begriffe eID-Client
- AusweisApp
- Bürgerclient
- Berechtigungszertifikat
- eID-Funktion
- AGETO
- AGETO-eID-Client
- AusweisApp2
- BOS (Bremen Online Service)
- eID-Gesamtsystem
- eID-Server
- eID-System
- Middleware
- Personalausweis (nPA)
- Pseudonym-Funktion
