eID-Server – Der zentrale Bestandteil der eID-Technologie
Was ist ein eID-Server?
Verbindungsstück zwischen Nutzersoftware (eID-Client) und Web-Anwendung
Der eID-Server ist das Verbindungsstück zwischen der, im Zusammenhang mit dem elektronischen Personalausweis genutzten, Software (sogenannten AusweisApp) und der jeweiligen Web-Anwendung des Diensteanbieters, z. B. einem Onlineshop oder einem Webportal. Mit Hilfe des eID-Servers wird die Online-Authentisierung per eID realisiert, also die Nutzung der Online-Ausweisfunktion.
Aufgaben des eID-Server
Der eID-Server soll das authentische und sichere Auslesen der Daten des elektronischen Personalausweises gewährleisten. Weitere Aufgaben des eID-Servers sind
- das Abrufen von Berechtigungszertifikaten und Sperrlisten sowie
- die Verschlüsselung und das Signieren der versendeten Daten.
Bedeutung des eID-Server
Der eID-Server ist der zentrale und wichtigste Teil der Infrastruktur zur Nutzung des elektronischen Personalausweises. Erst durch den eID-Server ist die verlässliche, sichere und fehlerfreie Feststellung der Identitäten mittels eID-Funktion (Online-Ausweisfunktion) in der digitalen Welt ermöglicht.
eID-Server-Betrieb in gesicherter Umgebung
Zur Gewährleistung der Sicherheit ist ein eID-Server in einer gesicherten Umgebung zu betreiben. Der eID-Server ist die zentrale Komponente zur Nutzung der eID-Funktion (Onlineausweis-Funktion). Die Bereitstellung eines eID-Servers wird von den jeweiligen Anbietern als kostenpflichtige Dienstleistung für interessierte Diensteanbieter angeboten.
Aufwand für das Betreiben eines eID-Server
Die Konzeption, der Aufbau sowie die Betreuung und Pflege (Service und Support) eines eigenen eID-Servers verlangen hohe Investitionen in Technik und das dazugehörige Wissen, da die einzelnen eID-Server-Komponenten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert sein müssen.
eID-Server im Eigenbetrieb
Falls ein Diensteanbieter einen eID-Server in Eigenbetrieb nutzen möchte, ist er für die Sicherheit aller Prozesse selbst verantwortlich. Weiterhin trägt er die Verantwortung für die Kommunikation zur Software des Nutzers (eID-Client).
Vorgaben für eID-Server
eID-Server müssen mit eCard-API-konformen Software (BSI eCard-API-Framework) ausgestattet sein und damit die Vorgaben der Technischen Richtlinie BSI TR-03130 erfüllen. Weiterhin müssen sie
- bei einer Konformitätsprüfung durch das BSI abgenommen werden,
- in einer sicheren Umgebung betrieben werden,
- durch das BSI zertifizierte Hardware einsetzen,
- eine TLS-Server-Authentisierung realisieren,
- über Mechanismen zur Kanalbündelung verfügen und
- weitere Anforderungen erfüllen.
Daher sollten Diensteanbieter, die gern die Online-Ausweisfunktion implementieren wollen, abwägen, ob sie einen eID-Server selbst betreiben möchten oder stattdessen eine kostenpflichtigen eID-Service nutzen wollen.
eID-Service – Alternative zum eigenen eID-Server
Vor diesem Hintergrund bieten spezialisierte Unternehmen einen entsprechenden Service an, den eID-Service. Mit Hilfe solch eines Angebotes lässt sich die Integration der eID-Funktion (Online-Ausweisfunktion), also der eID-Schnittstelle in die jeweiligen Dienste des Diensteanbieters, besonders einfach und effizient gestalten.