BSI schafft Voraussetzungen für die Zertifizierung von eID-Kernels
Zertifizierung des eID-Kernels möglich
Die Technische Richtlinie BSI TR-03124 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zusätzlich um Test- sowie Anwendungsprofile ergänzt. Auf Grundlage dieser Erweiterungen ist eine Zertifizierung entsprechender Software-Bibliotheken möglich.
Im Rahmen einer Zertifizierung wird die entsprechende eID-Client-Software geprüft und ihre sichere und korrekte Funktionsweise gewährleistet. In der dazugehörigen Technischen Richtlinie BSI TR-03124 sind Vorgaben für entsprechende eID-Clients hinterlegt. Weiterhin können Entwickler bzw. Hersteller von eID-Software-Bibliotheken, welche auch als eID-Kernel bezeichnet werden, diese kommend vom BSI zertifizieren lassen.
Mit Hilfe solcher Software-Bibliotheken ist es möglich, die eID-Funktion (Online-Ausweisfunktion) des elektronischen Personalausweises für die mobile Verwendung per Smartphone oder Tablet-PC in die eigenen Anwendungen zu integrieren.
Mobiler Einsatz der eID-Funktion (Online-Ausweisfunktion)
Für die mobile Verwendung der eID-Funktion (Online-Funktion) ist es notwendig, eine entsprechende Software (App) auf dem mobilen Gerät zu installieren. Die bekannteste App für den mobilen Einsatz der eID-Funktion (Online-Ausweisfunktion) ist die AusweisApp2. Diese wird im Auftrag des Bundes von der Firma Governikus GmbH & Co. KG in Bremen entwickelt und bereitgestellt.
mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. mobile Nutzung der AusweisApp per Smartphone
AusweisApp2 – kostenlos durch den Bund bereitgestellter eID-Client
Entsprechende Apps zur Nutzung der eID-Funktion (Online-Ausweisfunktion) bzw. ähnlichen Anwendungen werden als eID-Clients bezeichnet. Die AusweisApp2 ist somit ein eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion), der den Bürgern kostenlos durch den Bund bereitgestellt wird.
Eigener eID-Client als Alternative zur AusweisApp2
Die besagten Software-Bibliotheken stellen allerdings keinen adäquaten Ersatz zu einem vollständigen eID-Client dar. Solche Software-Bibliotheken können von Diensteanbietern, wie zum Beispiel Online-Banken, genutzt werden, die die eID-Funktion (Online-Ausweisfunktion) ihren Nutzern bereitstellen wollen. Mit Hilfe dieser Software-Bibliotheken können Diensteanbieter eigene eID-Clients realisieren und bereitstellen und zum Beispiel mit ihrem eigenen Branding versehen.
Vorteile eines customized eID-Client
Ein eID-Client im eigenen Branding hat den Vorteil, dass der Nutzer bei einer online-basieren Identifizierung oder Authentifizierung gefühlt in der Anwendung des Anbieters verbleibt, da die Anwendung und der eID-Client das gleiche Branding verwenden. Im Gegensatz dazu steht die Nutzung eines eID-Clients, wie der AusweisApp2, die ein eigenständiges Look and Feel besitzt.
Von Diensteanbietern eigenständig bereitgestellte eID-Clients könne weitere Vorteile haben, wie das passgenaue Auslesen der personenbezogenen Attribute des Nutzers bzw. eine vom Nutzer bezüglich des Dienstanbieters erwartete GUI bzw. User Experience.
PersoApp
Im Projekt PersoApp wurde eine entsprechende Software-Bibliothek als Open-Source-Projekt bereitgestellt. In diesem Projekt wurden bereits die mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) bedacht und integriert. Weitere Informationen unter » http://www.persoapp.de
PersApp – eID-Client zur Nutzung der eID-Funktion (Online-Ausweisfunktion)
Weiter Informationen zum Thema eID-Client: » http://www.der-eid-client.de