VBSI ermöglicht eID-Zertifizierung

Online-Ausweisfunktion in eigene Software integrieren

Vom neuen Personalausweis und dessen Online-Ausweisfunktion können auch Software- und App-Hersteller profitieren. Technische Richtlinien sollen Entwicklern bei der Integration helfen und wurden jüngst vom Bundesamt für Sicherheit in der Informationstechnik erweitert.

Als Alternative zum vollständigen eID-Client stellt das Bundesamt für Sicherheit in der Informationstechnik auch Software-Bibliotheken bereit. App- und Software-Anbieter dürfen auf diese zurückgreifen, um die Identifizierung mit dem Personalausweis in eigene Apps und Anwendungen zu integrieren. Die korrekte und sichere Funktion wird mithilfe einer Zertifizierung sichergestellt.

Der eID-Client ist in der Technischen Richtlinie BSI TR-03124 spezifiziert. Wollen Unternehmen eigene Software-Bibliotheken, sogenannte eID-Kernel bereitstellen, finden sie darin wichtige Anhaltspunkte, um ihre Komponenten entsprechend zertifizieren lassen zu können. Hierfür hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Richtlinie um relevante Test- und Anwendungsprofile erweitert.

Gleiches gilt für die Technische Richtlinie BSI TR-03130-4, welche die grenzüberschreitende Identifizierung per eIDAS-Middleware regelt und für eine Zertifizierung entsprechende Software-Bibliotheken dient. In der eIDAS-Verordnung sind die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung von elektronischen Identifizierungsmitteln und Vertrauensdiensten für den Europäischen Wirtschaftsraum verankert.

Durch die Verordnung soll sich die grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene vereinfachen. Mitgliedsstaaten können ihre nationalen eID-Systeme bei der EU-Kommission freiwillig notifizieren. Verwaltungsdienstleistungen anderer Mitgliedsstaaten müssen diese elektronischen Identifizierungssysteme ab September 2018 verbindlich anerkennen.

Zu diesem Zweck stellt Deutschland den anderen EU-Mitgliedsstaaten sowie der EU-Kommission eine Middleware bereit („German eIDAS-Middleware“). Diese implementiert einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil 3 der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.