Diese Webseite enthält Informationen über eID-Client-Software zur Nutzung von elektronischen Funktionen von ID-Cards, wie z. B. der Online-Ausweisfunktion (eID-Funktion) des deutschen Personalausweises. Speziell sind Informationen zu aktuell nutzbaren eID-Clients auf dieser Webseite zu finden, wie z. B. der Ausweisapp2, PersoApp (PersoApp-eID-Client, Open-Source-eID-Client), dem AGETO-eID-Client (AGETO-AusweisApp), der Open eCard App, dem eIDClientCore oder dem FutureID-eID-Client (OS-eiD-Client).

PersoApp (Perso-App)

PersoApp ein Forschungsprojeket von AGETO, TU Darmstadt und Fraunhofer SIT

Der Begriff PersoApp bezeichnet vielmehr ein Projekt als eine Software. Dabei handelt es sich um ein Projekt, welches vom Bund seit April 2013 gefördert wird. Im Rahmen dieses Projektes wird eine eID-Open-Source-Community gegründet und anschließend betreut, die sich der Entwicklung von freizugänglicher eID-Client-Software zur Nutzung Online-Ausweisfunktion (auch eID-Funktion genannt) des neuen Personalausweises widmet.

PersoApp als Open-Source-Codebasis

Über das Open-Source-Projekt PersoApp steht interessierten Entwicklern Quellcode (Open-Source-Bibliotheken) zur Verfügung, auf dessen Basis sie eigenständige einen eID-Client entwickeln können.

Abbildung: PersoApp als Open-Source-Projekt zur Entwicklung eines eID-Clients für die Verwendung der Online-Ausweisfunktion

Abbildung: PersoApp als Open-Source-Projekt zur Entwicklung eines eID-Clients für die Verwendung der Online-Ausweisfunktion auch eID-Funktion genannt

Auf Basis des jeweilig aktuellen Codestandes des Open-Source-Projektes können Developer eigene eID-Client-Projekte starten und einen eID-Client programmieren. So ist es denkbar, dass Entwickeler hochspeziallisierte eID-Client-Software herstellen. Ein wesentlicher Vorteil des OS-Projektes PersoApp ist seine mobile Einsatzmöglichkeit. Der Code des Projektes ist für die Erzeugung von eIC-Client-Software vorbereitet, die auf mobilen Endgeräten (z. B. Smartphone oder Tablet-PC) eingesetzt werden. Weiterhin ist es möglich auf Basis von PersoApp embedded eID-Lösungen zu erstellen.

Abbildung: PersoApp als Basis einer Open-Source-Community in der verschiedene neue eID-Client-Software für die Verwendung der Online-Ausweisfunktion entwickelt wird

Abbildung: PersoApp als Basis einer Open-Source-Community in der verschiedene neue eID-Client-Software für die Verwendung der entwickelt wird Online-Ausweisfunktion auch eID-Funktion genannt

PersoApp Veröffentlichung - Major Releases des Open-Source-Projektes PersoApp

In der folgenden Übersicht sind die Veröffntlichungen der Major Releases des Open-Source-Projektes PersoApp aufgelistet.

PersoApp Veröffentlichung - Major Releases des Open-Source-Projektes PersoApp auf Googlecode

PersoApp Kurzübersicht

  • nutzbar für: die Online-Ausweisfunktion des Personalausweis und den elektronischen Aufenthaltstitel
  • Herkunft/ Hersteller/ Entwicklung: AGETO, TU Darmstadt und Fraunhofer SIT
  • Umsetzung in: Java
  • Lizenz: Open-Source
  • bietet der Hersteller/ Herausgeber auch einen eID-Server an: nein
  • mobil nutzbare: ja

Projektpartner des Projektes PersoApp (Perso-App)

Das Projekt PersoApp wird von drei Projektbeteiligten umgesetzt, diese sind die Technischen Universität Darmstadt, das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) im Rahmen des Centers for Advanced Security Research Darmstadt (CASED) und die AGETO Service GmbH.

Die Laufzeit des Projektes dauert 3 Jahre. In dieser Zeit wird eine eID-Open-Source-Entwicklergemeinde initialisiert und eine entsprechende Entwicklungsplattform bereitgestellt. Auf dieser wird es den eID-Open-Source-Software-Entwicklern möglich seine eigene eID-Client-Software zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises zu entwickeln. So ist es denkbar, dass Entwickler speziell einen eID-Client zur Nutzung des neuen Personalausweises z. B. für Onlineanwendungen von Versicherungen und andere Entwickler einen eID-Client mit Fokus zur Online-KfZ-Anmeldung entwickeln.

Aktueller Stand des eID-Open-Source-Projektes PersoApp

Aktuelle steht eine Version des Codes für die Desktop-Nutzung zur Verfügung. Das

  • Pre-Release bzw.
  • Major-Release

wurde auf Basis des von AGETO stammenden eID-Clients entwickelt.

Weiterhin existiert eine erste mobile Umsetzung des eID-Clients (Open-Source) für Android. Beide Versionen stehen interessierten Entwicklern unter https://code.google.com/p/persoapp/source/browse zur Verfügung. Weiterhin existiert für dieses eID-Open-Source-Community-Projekt eine Issue-Tracker unter https://code.google.com/p/persoapp/issues/list in dem Entwickler Fragen oder Anmerkungen hinterlegen können sowie ein Wiki https://code.google.com/p/persoapp/w/list mit hilfreichen Informationen zum Open-Source-eID-Client. Die aktuellen eID-Open-Source-Entwicklungen können per eID-Client-Test- und Demonstartionsdienst unter http://eid.services.ageto.net/persoapp/ getestet werden.

Abbildung: Screenshot des eID-Open-Source-Projektes PersoApp auf Googlecode (Open-Source-Entwickler-Community)

Abbildung: Abbildung: Screenshot des eID-Open-Source-Projektes PersoApp auf Googlecode (Open-Source-Entwickler-Community), Stand 03/2014

AGETO-eID-Client - Basis für die eID-Open-Source-Entwicklung

Als Basis für das Projekt dienen Software-Bibliotheken des eID-Client der Firma AGETO aus Jena. Dieser eID-Client wird bereits seit dem Jahr 2009 entwickelt und ist in der Praxis im Einsatz. Auf Basis der besagten Software-Bibliothek des AGETO-eID-Client können Entwickler in der Community die Weiterentwicklung von entsprechender eID-Client-Software starten, wobei die aktuelle Referenz-PKI zum Einsatz kommt.

Grundfunktionen der eID-Client-Software des Projektes PersoApp

Die Grundfunktionen zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises werden die Darstellung des Berechtigungszertifikates (des jeweiligen Diensteanbieters) gegenüber dem Nutzer der Software sein (also dem Inhaber eines neuen Personalausweises), das Auslesen und Übertragen von den Attributen (welche laut Berechtigungszertifikat des jeweiligen Diensteanbieters zum Auslesen freigeben sind) sowie die Authentisierung per Internet des Nutzers (bzw. dessen neuen Personalausweises) gegenüber einem Diensteanbietersystems (z. B. Onlinebank-System).

Lizenzen der Software des Projektes PersoApp

Alle Teile/ Module der Open-Source-Bibliothek (Open-Source-Core) der eID-Client-Software des Projektes PersoApp werden unter freien Lizenzen bereitgestellt und verfügbar sein. Es handelt sich ausschließlich um Entwicklungen im Rahmen des Projektes. Somit entstehen in dem Projekt frei verfügbare Open-Source-Software-Komponenten.

Sicherheitsanforderungen an die Software

Die Sicherheitsanforderungen an den eID-Client werden durch die jeweiligen Technischen Richtlinien (TR) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) definiert und umfassen die Richtlinien:

  • BSI-TR-03127
  • BSI-TR-03128
  • BSI-TR-03130

eID-Client-Software als Open-Source-Entwicklung

Im Rahmen des Projektes (Oktober 2013) stehen Open-Source-Software-Bibliothek für Entwickler bereit, die auf Software-Modulen des sicheren eID-Clients der Firma AGETO basieren und nach den technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurden.

Zusammenfassung PersoApp (Perso-App)

  • Persoapp ist eine Projekt in welchem eine Open-Source-Entwicklergemeinde gegründet und betreut wird
  • im Projekt Persoapp werden verschiedenen Versionen von eID-Client-Software von verschiedenen Entwicklern erarbeitet
  • das Projekt PersoApp wird vom BMI gefördert

Wichtige Begriffe - PersoApp (Perso-App)

  • AusweisApp
  • Bürgerclient
  • Berechtigungszertifikat
  • Online-Ausweisfunktion
  • AGETO
  • AGETO-eID-Client
  • eID-Gesamtsystem
  • eID-Server
  • eID-Lösungen
  • eID-Client-Software
  • Open-Source-eID-Client-Software
  • Personalausweis (nPA)
  • Pseudonym-Funktion
  • PersoApp
  • Perso-App