eID-Client
eID-Client - Was ist ein eID-Client?
Ein eID-Client ist eine Software, genauer gesagt eine Middleware in einem eID-System, welches zur Kommunikation einzelner Teilkomponenten eines eID-Gesamtsystem dient, wie z. B. dem eID-Gesamtsystem zur Verwendung der Pseudonym-Funktion, einer Teilfunktion der Online-Ausweisfunktion (auch eID-Funktion genannt) des neuen Personalausweises.
Abbildung: eID-Client-Software für den Einsatz der Online-Ausweisfunktion (eID-Funktion) als Untermenge von Middleware bzw. allgemein Software
eID-Client in Bezug auf den neuen Personalausweis
Der eID-Client ist eine Software (Middleware), der für die Kommunikation zwischen einem eID-Server und dem jeweiligen eID-Element (der eID-Komponente) des Nutzers, im eID-Gesamtsystem des neuen Personalausweises verantwortlich ist. Im Falle des neuen Personalausweises ist das der auf ihm platzierte Chip. Die folgende Grafik zeigt den eID-Client (die AusweisApp) im eID-System des neuen Personalausweises z. B. zur Nutzung der Pseudonym-Funktion.
Abbildung: eID-Client-Software in der eID-Gesamtinfrastruktur (bzw. eID-Gesamtsystem)
Übersicht von eID-Clients für den neuen Personalausweis (nPA)
- Open eID
- AGETO eID-Client
- Open eCard App
- PersoApp
- eIDClientCore
- AutentApp und AutentApp²
- AusweisApp
Aufrufmechanismus für den eID-Client
Vor dem Hintergrund der eID-Technologie stehen Anbieter vor der Herausforderung die Usability der Nutzung so hoch wie möglich zu anzubieten. Hierbei ist zu bedenken, dass ein eID-Client auf dem Nutzersystem arbeitet, wie z. B. einem Laptop oder Smartphone. Der Nutzer hat den entsprechenden eID-Client vorab installiert.
Besucht der Nutzer per Browser nun einen Web-Service, der die eID-Technologie in seinen Prozess implementiert hat, muss der Nutzer zu seiner lokal agierenden eID-Client-Software geleitet werden. Allerdings stellt sich hier die Frage, wie diese realisiert wird. Grundlegen sind aktuell zwei Vorgehensweisen greifbar. Die erste ist die, bei der im Browser installierte Browser-Plugin zum Tragen kommen. Dies scheint im ersten Moment eine komfortable Lösung, stellt allerdings aus Sicherheit technischer Betrachtung eine Herausforderung dar, da nicht garantiert werden kann, dass dem Nutzer nicht ein kompromittiertes Browser-Plugin untergeschoben wird bzw. der Update-Mechanismus der Browser-Plugins für Angriffe genutzt werden kann.
Browser-Plugin freier Aufrufmechanismus des eID-ClientDie zweite Variante ist ein Browser-Plugin freier Aufruf des eID-Client. Hierzu liegt eine Patentanmeldung durch die Bundesdruckerei GmbH beim Deutschen Patent und Markenamt vor. Diese trägt den Titel Verfahren zum Starten einer externen Applikation und bidirektionaler Kommunikation zwischen einem Browser und einer externen Applikation ohne Browsererweiterungen und wird unter der Kennung DE 102011084728 A1 geführt.
Zusammenfassung eID-Client
- ein eID-Client ist eine Middleware zur Kommunikation der eID-Komponenten in einem eID-Gesamtsystem
- aktuell sind verschiedene eID-Clients am Markt verfügbar
- der Aufruf einer eID-Client-Software kann per Browser-Plugins bzw. ohne Browser-Plungins realisiert werden
Wichtige Begriffe eID-Client
- AusweisApp
- Bürgerclient
- Berechtigungszertifikat
- eID-Funktion
- AGETO
- AGETO-eID-Client
- AusweisApp2
- BOS (Bremen Online Service)
- eID-Gesamtsystem
- eID-Server
- eID-System
- Middleware
- Personalausweis (nPA)
- Pseudonym-Funktion
weiterführende Infos
- » Kartenlesegerät für den Personalausweis
- » Blog zur eID-Funktion / Online-Ausweisfunktion
- » Berechtigungszertifikaten für Diensteanbieter
- » Online-Ausweisfunktion
- » Pseudonym-Funktion des Perso
- » elektronischer Identitätsnachweis
- » Informationen zu abgeleiteten Identitäten
- » Kartenleser für den Personalausweis
- » Zwei-Faktor-Authentifizierung (2FA)
- » Informationen zur Unterschriftsfunktion