Bundesamt für Sicherheit in der Informationstechnik

BSI zertifiziert erste eID-Server

Ort Bonn
Datum 25.01.2018

Das Bundesamt für Sicherheit in der Informationstechnik hat die ersten beiden eID-Server für den elektronischen Identitätsnachweis mit dem Personalausweis und dem elektronischen Aufenthaltstitel zertifiziert.

Dabei stellt die POSeIDAS-Software Anbietern von Online-Diensten eine einfache Schnittstelle gemäß BSI TR-03130 zur Integration der Online-Ausweisfunktion in ihre Web-Anwendungen zur Verfügung und übernimmt die sichere Kommunikation mit der Client-Software und dem Ausweischip des Nutzers.

Bei der ebenfalls zertifizierten deutschen eIDAS-Middleware handelt es sich um einen speziellen eID-Server gemäß BSI TR-03130-3, der den serverseitigen Bestandteil der Authentisierung mit der Online-Ausweisfunktion bei grenzüberschreitenden Online-Diensten anderer Mitgliedstaaten der Europäischen Union über das eIDAS-Netzwerk realisiert.

Mit der Zertifizierung nach der Technischen Richtlinie BSI TR-03130 wird die korrekte und sichere Funktion der beiden eID-Server-Softwares bescheinigt.

Nach der erfolgreich abgeschlossenen Notifizierung der Online-Ausweisfunktion gemäß eIDAS-Verordnung sind alle EU-Mitgliedstaaten ab dem 29.09.2018 verpflichtet, ihre Verwaltungsverfahren, die eine elektronische Identifizierung auf entsprechendem Vertrauensniveau benötigen, für die deutsche Online-Ausweisfunktion zu öffnen. Um die Interoperabilität mit dem deutschen System sicherzustellen, wird die eIDAS-Middleware den anderen EU-Mitgliedsstaaten sowie der EU-Kommission von Deutschland bereitgestellt.

Die Zertifikate übergab Bernd Kowalski, BSI-Abteilungsleiter "Cyber-Sicherheit in der Digitalisierung, Zertifizierung und Standardisierung" im Rahmen der Omnisecure 2018 in Berlin an Dr. Stephan Klein, Geschäftsführer Governikus GmbH & Co. KG.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de