[19.6.2017] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht jetzt die Zertifizierung von eID-Kernels und bereitet die der eIDAS-Middleware vor. Anbieter sollen so die eID-Funktion des Personalausweises einfacher in Anwendungen integrieren können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt die Technische Richtlinie BSI TR-03124 um Test- und Anwendungsprofile erweitert. Auf ihrer Basis ist laut dem BSI eine Zertifizierung von Software-Bibliotheken zur Integration der Online-Authentisierung mit dem Personalausweis in (mobilen) Anwendungen möglich. Software-Bibliotheken seien eine Alternative zum vollständigen eID-Client, wie der AusweisApp2. Sie können von Anbietern genutzt werden, um die Identifizierung mit dem Personalausweis in eigene Apps zu integrieren. Mit einer Zertifizierung wird die korrekte und sichere Funktion der eID-Client-Software sichergestellt. BSI TR-03124 spezifiziere den eID-Client, der den Authentisierungsvorgang mit dem Personalausweis aufseiten des Nutzers koordiniere. Auch Hersteller entsprechender Software-Bibliotheken (eID-Kernel) können diese nun vom BSI zertifizieren lassen. Darüber hinaus hat das BSI die Technische-Richtlinie BSI TR-03130-4 erweitert. Damit legt es laut eigenen Angaben den Grundstein für die Zertifizierung der Software-Komponente für die grenzüberschreitende Identifizierung (eIDAS-Middleware) mit der Online-Ausweisfunktion gemäß eIDAS-Verordnung (
wir berichteten). Ab September 2018 müssen elektronische Identifizierungssysteme nach der Notifizierung von Verwaltungsdienstleistungen anderer Mitgliedstaaten verbindlich anerkannt werden. Die zu diesem Zweck von Deutschland bereitgestellte German eIDAS-Middleware implementiere einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil drei der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion.
(ve)
http://www.bsi.bund.de
Stichwörter:
Digitale Identität,
eID,
Bundesamt für Sicherheit in der Informationstechnik (BSI),
eIDAS-Verordnung
Bildquelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)