eID-Client — Schaufenster Sichere Digitale Identitäten Begleitforschung

eID-Client Kurzdefinition:

Der Secure EleDer eID-ClienteID-Client Kurzdefinition: Der Secure EleDer eID-Client ist ... More ist die Schnittstelle zwischen dem elektronischen Identifizierungsmittel, dem Diensteanbieter und dem Nutzer. Zur Einbindung einer mobilen Identität muss er erweitert werden, um die Kommunikation mit einem auf dem SE des Mobilgeräts befindlichen eID-Applet zu ermöglichen.

eID-Client Erläuterung:

• Der Secure EleDer eID-ClienteID-Client Kurzdefinition: Der Secure EleDer eID-Client ist ... More zählt zu den spezifischen Sicherheitstechnologien des iOS-Ökosystems und ist die Schnittstelle zwischen dem elektronischen Identifizierungsmittel, dem Diensteanbieter und dem Nutzer bei digitalen Identitäten. Der Client muss zum zunächst die bereits bestehende Funktionalität im Rahmen der Online-Ausweisfunktion gemäß BSI TR-03124 [2] übernehmen. Dies umfasst:
• die Entgegennahme einer Identifizierungsanfrage von einem Diensteanbieter
• die Kommunikation mit dem eID-ServereID-Server Kurzdefinition: Der eID-Server übernimmt die sic... More des Diensteanbieters
• die Kommunikation mit dem elektronischen Personalausweis
• die Bereitstellung einer Benutzeroberfläche für den Nutzer
Für die Einbindung einer mobilen Identität muss der eID-ClienteID-Client Kurzdefinition: Der Secure EleDer eID-Client ist ... More erweitert werden, um die Kommunikation mit einem auf dem SE des Mobilgeräts befindlichen eID-Applet zu ermöglichen. Grundprinzip ist dabei, dass sowohl klassischer Ausweis als auch mobiler Ausweis in einer einheitlichen Nutzerführung angeboten werden, d.h. aus Sicht des Nutzers sind beides Identifizierungsmittel des gleichen eID-Systems. Hierfür muss der eID-ClienteID-Client Kurzdefinition: Der Secure EleDer eID-Client ist ... More um folgende Funktionen ergänzt werden:
• Erweiterung der Benutzeroberfläche um die Verwendung des eID-Applets zu ermöglichen. Hierbei muss die mobile Identität dem Nutzer angeboten werden, sobald diese dem vom Diensteanbieter benötigten Vertrauensniveau genügt.
• Erweiterung der Kommunikation zum eID-ServereID-Server Kurzdefinition: Der eID-Server übernimmt die sic... More, so dass dieser (rückwärtskompatibel) das vom Diensteanbieter mindestens geforderte Vertrauensniveau übermitteln kann.
• Schnittstellen für Kommunikation mit dem SE und dem eID-Applet. Da das eID-Applet wie der Personalausweis das EAC-Protokoll implementiert, ist voraussichtlich keine umfangreiche Änderung an der Kommunikation zum eID-ServereID-Server Kurzdefinition: Der eID-Server übernimmt die sic... More notwendig.
• Der eID-ClienteID-Client Kurzdefinition: Der Secure EleDer eID-Client ist ... More muss prüfen können ob ein geeignetes SE im Telefon vorhanden, ob dieses bereits mit einem eID-Applet provisioniert ist und ob das Applet bereits mit einer Identität personalisiert worden ist. Hierfür kann auf die Funktionalität des eID-Applet Services zurückgegriffen werden.
• Darauf aufbauend müssen die Prozesse für Provisionieren und Personalisierung des eID-Applets im Zusammenspiel mit dem eID-Applet Service gestartet werden können.