PersoApp (Perso-App)

PersoApp ein Forschungsprojeket von AGETO, TU Darmstadt und Fraunhofer SIT

Der Begriff PersoApp bezeichnet vielmehr ein Projekt als eine Software. Dabei handelt es sich um ein Projekt, welches vom Bund seit April 2013 gefördert wird. Im Rahmen dieses Projektes wird eine eID-Open-Source-Community gegründet und anschließend betreut, die sich der Entwicklung von freizugänglicher eID-Client-Software zur Nutzung Online-Ausweisfunktion (auch eID-Funktion genannt) des neuen Personalausweises widmet.

PersoApp als Open-Source-Codebasis

Über das Open-Source-Projekt PersoApp steht interessierten Entwicklern Quellcode (Open-Source-Bibliotheken) zur Verfügung, auf dessen Basis sie eigenständige einen eID-Client entwickeln können.

Auf Basis des jeweilig aktuellen Codestandes des Open-Source-Projektes können Developer eigene eID-Client-Projekte starten und einen eID-Client programmieren. So ist es denkbar, dass Entwickeler hochspeziallisierte eID-Client-Software herstellen. Ein wesentlicher Vorteil des OS-Projektes PersoApp ist seine mobile Einsatzmöglichkeit. Der Code des Projektes ist für die Erzeugung von eIC-Client-Software vorbereitet, die auf mobilen Endgeräten (z. B. Smartphone oder Tablet-PC) eingesetzt werden. Weiterhin ist es möglich auf Basis von PersoApp embedded eID-Lösungen zu erstellen.

PersoApp Veröffentlichung – Major Releases des Open-Source-Projektes PersoApp

In der folgenden Übersicht sind die Veröffntlichungen der Major Releases des Open-Source-Projektes PersoApp aufgelistet.

• » Major Release 1 => MRA1PersoAppSources als ZIP-File und MRA1PersoApp JAR-File vom 06.11.2013
• » Major Release 2 => MRA2PersoAppSources als ZIP-File und MRA2PersoApp JAR-File vom 20.10.2014
• » Major Release 3 => MRA3PersoAppSources als ZIP-File und MRA3PersoApp JAR-File vom 05.05.2015
• » Major Release 4 => MRA4PersoAppSources als ZIP-File und MRA4PersoApp JAR-File vom 16.07.2015
• » Major Release 5 => MRA5PersoAppSources als ZIP-File und MRA5PersoApp JAR-File vom 16.07.2015

PersoApp Veröffentlichung – Major Releases des Open-Source-Projektes PersoApp auf Googlecode

• » Major Release 1 auf googlecode
• » Major Release 2 auf googlecode
• » Major Release 3 auf googlecode
• » Major Release 4 auf googlecode
• » Major Release 5 auf googlecode

PersoApp Kurzübersicht

• nutzbar für: die Online-Ausweisfunktion des Personalausweis und den elektronischen Aufenthaltstitel
• Herkunft/ Hersteller/ Entwicklung: AGETO, TU Darmstadt und Fraunhofer SIT
• Umsetzung in: Java
• Lizenz: Open-Source
• bietet der Hersteller/ Herausgeber auch einen eID-Server an: nein
• mobil nutzbare: ja

Projektpartner des Projektes PersoApp (Perso-App)

Das Projekt PersoApp wird von drei Projektbeteiligten umgesetzt, diese sind die Technischen Universität Darmstadt, das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) im Rahmen des Centers for Advanced Security Research Darmstadt (CASED) und die AGETO Service GmbH.

Die Laufzeit des Projektes dauert 3 Jahre. In dieser Zeit wird eine eID-Open-Source-Entwicklergemeinde initialisiert und eine entsprechende Entwicklungsplattform bereitgestellt. Auf dieser wird es den eID-Open-Source-Software-Entwicklern möglich seine eigene eID-Client-Software zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises zu entwickeln. So ist es denkbar, dass Entwickler speziell einen eID-Client zur Nutzung des neuen Personalausweises z. B. für Onlineanwendungen von Versicherungen und andere Entwickler einen eID-Client mit Fokus zur Online-KfZ-Anmeldung entwickeln.

Aktueller Stand des eID-Open-Source-Projektes PersoApp

Aktuelle steht eine Version des Codes für die Desktop-Nutzung zur Verfügung. Das

• Pre-Release bzw.
• Major-Release

wurde auf Basis des von AGETO stammenden eID-Clients entwickelt.

Weiterhin existiert eine erste mobile Umsetzung des eID-Clients (Open-Source) für Android. Beide Versionen stehen interessierten Entwicklern unter https://code.google.com/p/persoapp/source/browse zur Verfügung. Weiterhin existiert für dieses eID-Open-Source-Community-Projekt eine Issue-Tracker unter https://code.google.com/p/persoapp/issues/list in dem Entwickler Fragen oder Anmerkungen hinterlegen können sowie ein Wiki https://code.google.com/p/persoapp/w/list mit hilfreichen Informationen zum Open-Source-eID-Client. Die aktuellen eID-Open-Source-Entwicklungen können per eID-Client-Test- und Demonstartionsdienst unter http://eid.services.ageto.net/persoapp/ getestet werden.

AGETO-eID-Client – Basis für die eID-Open-Source-Entwicklung

Als Basis für das Projekt dienen Software-Bibliotheken des eID-Client der Firma AGETO aus Jena. Dieser eID-Client wird bereits seit dem Jahr 2009 entwickelt und ist in der Praxis im Einsatz. Auf Basis der besagten Software-Bibliothek des AGETO-eID-Client können Entwickler in der Community die Weiterentwicklung von entsprechender eID-Client-Software starten, wobei die aktuelle Referenz-PKI zum Einsatz kommt.

Grundfunktionen der eID-Client-Software des Projektes PersoApp

Die Grundfunktionen zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises werden die Darstellung des Berechtigungszertifikates (des jeweiligen Diensteanbieters) gegenüber dem Nutzer der Software sein (also dem Inhaber eines neuen Personalausweises), das Auslesen und Übertragen von den Attributen (welche laut Berechtigungszertifikat des jeweiligen Diensteanbieters zum Auslesen freigeben sind) sowie die Authentisierung per Internet des Nutzers (bzw. dessen neuen Personalausweises) gegenüber einem Diensteanbietersystems (z. B. Onlinebank-System).

Lizenzen der Software des Projektes PersoApp

Alle Teile/ Module der Open-Source-Bibliothek (Open-Source-Core) der eID-Client-Software des Projektes PersoApp werden unter freien Lizenzen bereitgestellt und verfügbar sein. Es handelt sich ausschließlich um Entwicklungen im Rahmen des Projektes. Somit entstehen in dem Projekt frei verfügbare Open-Source-Software-Komponenten.

Sicherheitsanforderungen an die Software

Die Sicherheitsanforderungen an den eID-Client werden durch die jeweiligen Technischen Richtlinien (TR) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) definiert und umfassen die Richtlinien:

• BSI-TR-03127
• BSI-TR-03128
• BSI-TR-03130

eID-Client-Software als Open-Source-Entwicklung

Im Rahmen des Projektes (Oktober 2013) stehen Open-Source-Software-Bibliothek für Entwickler bereit, die auf Software-Modulen des sicheren eID-Clients der Firma AGETO basieren und nach den technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurden.

Zusammenfassung PersoApp (Perso-App)

• Persoapp ist eine Projekt in welchem eine Open-Source-Entwicklergemeinde gegründet und betreut wird
• im Projekt Persoapp werden verschiedenen Versionen von eID-Client-Software von verschiedenen Entwicklern erarbeitet
• das Projekt PersoApp wird vom BMI gefördert

Wichtige Begriffe – PersoApp (Perso-App)

• AusweisApp
• Bürgerclient
• Berechtigungszertifikat
• Online-Ausweisfunktion
• AGETO
• AGETO-eID-Client
• eID-Gesamtsystem
• eID-Server
• eID-Lösungen
• eID-Client-Software
• Open-Source-eID-Client-Software
• Personalausweis (nPA)
• Pseudonym-Funktion
• PersoApp
• Perso-App