[30.1.2018] Mit der POSeIDAS-Software und der deutschen eIDAS-Middleware hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die ersten beiden eID-Server zertifiziert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt die ersten beiden eID-Server für den elektronischen Identitätsnachweis mit dem Personalausweis und dem elektronischen Aufenthaltstitel zertifiziert. Wie das BSI mitteilt, stellt die POSeIDAS-Software – ein Projekt, mit dem das BSI die Unternehmen HJP, cv cryptovision und Governikus beauftragt hatte – den Anbietern von Online-Diensten eine einfache Schnittstelle gemäß BSI TR-03130 zur Integration der Online-Ausweisfunktion in ihre Web-Anwendungen zur Verfügung. Außerdem übernehme sie die sichere Kommunikation mit der Client-Software und dem Ausweis-Chip des Nutzers. Bei der ebenfalls zertifizierten deutschen eIDAS-Middleware (
wir berichteten) handelt es sich laut BSI um einen speziellen eID-Server gemäß BSI TR-03130-3. Er realisiere den serverseitigen Bestandteil der Authentisierung mit der Online-Ausweisfunktion bei grenzüberschreitenden Online-Diensten anderer Mitgliedstaaten der Europäischen Union über das eIDAS-Netzwerk. Um die Interoperabilität mit dem deutschen System sicherzustellen, stelle Deutschland die eIDAS-Middleware den anderen EU-Mitgliedstaaten sowie der EU-Kommission bereit. Mit der Zertifizierung von POSeIDAS und eIDAS-Middleware nach BSI TR-03130 werde die korrekte und sichere Funktion der beiden eID-Server-Softwares bescheinigt. Die Zertifikate hat das BSI an das Unternehmen Governikus übergeben.
(ve)
http://www.bsi.bund.deWeitere Informationen zu POSeIDAS (Deep Link)
Stichwörter:
Digitale Identität,
Bundesamt für Sicherheit in der Informationstechnik (BSI),
POSeIDAS,
eIDAS-Middleware