BSI:
eID einfacher integrieren


[19.6.2017] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht jetzt die Zertifizierung von eID-Kernels und bereitet die der eIDAS-Middleware vor. Anbieter sollen so die eID-Funktion des Personalausweises einfacher in Anwendungen integrieren können.

Eine neue BSI-Zertifizierung soll es erleichtern, die Online-Ausweisfunktion in Anwendungen zu integrieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt die Technische Richtlinie BSI TR-03124 um Test- und Anwendungsprofile erweitert. Auf ihrer Basis ist laut dem BSI eine Zertifizierung von Software-Bibliotheken zur Integration der Online-Authentisierung mit dem Personalausweis in (mobilen) Anwendungen möglich. Software-Bibliotheken seien eine Alternative zum vollständigen eID-Client, wie der AusweisApp2. Sie können von Anbietern genutzt werden, um die Identifizierung mit dem Personalausweis in eigene Apps zu integrieren. Mit einer Zertifizierung wird die korrekte und sichere Funktion der eID-Client-Software sichergestellt. BSI TR-03124 spezifiziere den eID-Client, der den Authentisierungsvorgang mit dem Personalausweis aufseiten des Nutzers koordiniere. Auch Hersteller entsprechender Software-Bibliotheken (eID-Kernel) können diese nun vom BSI zertifizieren lassen. Darüber hinaus hat das BSI die Technische-Richtlinie BSI TR-03130-4 erweitert. Damit legt es laut eigenen Angaben den Grundstein für die Zertifizierung der Software-Komponente für die grenzüberschreitende Identifizierung (eIDAS-Middleware) mit der Online-Ausweisfunktion gemäß eIDAS-Verordnung (wir berichteten). Ab September 2018 müssen elektronische Identifizierungssysteme nach der Notifizierung von Verwaltungsdienstleistungen anderer Mitgliedstaaten verbindlich anerkannt werden. Die zu diesem Zweck von Deutschland bereitgestellte German eIDAS-Middleware implementiere einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil drei der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion. (ve)

www.bsi.bund.de

Stichwörter: Digitale Identität, eID, Bundesamt für Sicherheit in der Informationstechnik (BSI), eIDAS-Verordnung

Bildquelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich Digitale Identität
Bayern: BSI-Zertifikat für Authega
[11.10.2017] Der bayerische Authentifizierungsdienst Authega ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach ISO 27001 zertifiziert worden. mehr...
Neuer Personalausweis: Europaweit gültig
[2.10.2017] Als erster EU-Mitgliedstaat hat Deutschland die Notifizierung der Online-Ausweisfunktion abgeschlossen. In einem Jahr können deutsche Bürger dann mithilfe ihres Personalausweises beispielsweise ein Gewerbe oder Kfz-Zulassungen in einem anderen EU-Mitgliedstaat digital beantragen. mehr...
AusweisApp2: Maßnahmen für Nutzerfreundlichkeit
[25.9.2017] Mit neuen Maßnahmen will Governikus dazu beitragen, die Nutzerfreundlichkeit der AusweisApp2 zu erhöhen. Dazu zählen ein Software Development Kit (SDK), Video-Material für häufig gestellte Fragen sowie ein Best-Practice-Leitfaden zur idealen Gestaltung eines Online-Angebots für Diensteanbieter. mehr...
Nordrhein-Westfalen: Servicekonto freigegeben
[7.9.2017] Das Servicekonto.NRW ist jetzt erstmals der Fachöffentlichkeit vorgestellt und zur Anbindung an Verwaltungsportale freigegeben worden. Im E-Government-Gateway des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (krz) ist das Servicekonto bereits mit dem Produktivgang verfügbar. mehr...
Das krz freut sich über den Produktivgang des Servicekonto.NRW.
secunet: Vertrauensdienste auf dem Prüfstand
[30.8.2017] Das Sicherheitsniveau verschiedener Identifizierungs- und Authentisierungsverfahren für E-Government-Anwendungen ermittelt das Unternehmen secunet. mehr...