Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03130 eID-Server

Um die Nutzung der elektronischen Identitätsfunktion in Web-Anwendungen zu vereinfachen, soll ein eID-Server realisiert werden. Der eID-Server stellt eine einfache Schnittstelle für Web-Anwendungen bereit, um die Komplexität der elektronischen Identitätsfunktion zu kapseln.

Der erste Teil dieser Richtlinie spezifiziert die eID-Schnittstelle, die durch Web-Anwendungen genutzt wird sowie die dafür notwendigen Datenformate zum Austausch der eID-Informationen. Zusätzlich wird ein, auf diesen Datenformaten aufbauendes, SAML-Profil definiert, welches in gleicher Weise genutzt werden kann.

BSI TR-03130 Technical Guideline eID-Server, Part I: Functional Specification, Version 2.0.2 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)
BSI TR-03130 TR-eID -Server (zip, 18KB, Datei ist barrierefrei⁄barrierearm)

Der zweite Teil dient den Dienste- und eID-Service-Anbietern als Rahmenwerk für die Erstellung ihres Sicherheitskonzepts. Er löst formell den bisherigen Anhang C der Technischen Richtlinie ab.

BSI TR-03130 Technical Guideline eID-Server, Part II: Security Framework, Version 2.0.2 (PDF, 794KB, Datei ist barrierefrei⁄barrierearm)

Der dritte Teil spezifiziert den "eIDAS-Middleware-Service" zur Einbindung der Online-Ausweisfunktion in das europäische eIDAS-Netzwerk zur gegenseitigen Anerkennung von elektronischen Identitäten. Mehr Informationen zu eIDAS und der Integration.

BSI TR-03130 Technical Guideline eID-Server, Part III: eIDAS-Middleware-Service for eIDAS-Token, Version 1.0 (PDF, 626KB, Datei ist barrierefrei⁄barrierearm)

Der vierte Teil der Technischen Richtlinie BSI-TR-03130 spezifiziert Konformitätstests für eID-Server gemäß der der Teile 1 und 3 der TR-03130.

BSI TR-03130 Technical Guideline eID-Server, Part IV: Conformance Test Specification, Version 1.1 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)
XML-Dateien zur TR-03130-4 (zip, 255KB, Datei ist nicht barrierefrei)

Elektronischer Identitätsnachweis (eID) mit eID-Server

Die folgende Abbildung gibt einen abstrakten Überblick über die eID-Infrastruktur und die einzelnen Schritte, die zur Nutzung des elektronischen Identitätsnachweises durchgeführt werden.

Auf dieser Abbildung wird die Grundstruktur beim elektronischen Identitätsnachweis (eID) mit eID-Server gezeigt.

(1) Der Bürger wählt beim Diensteanbieter die Authentisierung mit Hilfe des elektronischen Identitätsnachweises (eID) und erhält vom Webserver einen Link mit der Abholadresse der Parameter für die AusweisApp.
(2) Der Browser leitet die Abholadresse an die lokale Instanz der AusweisApp weiter.
(3) Die AusweisApp ruft die Abholadresse auf und erhält die Parameter für den eID-Server.
(4) Die AusweisApp baut einen sicheren Kanal zum eID-Server auf und die beidseitige Authentisierung beginnt. Während derer prüft der eID-Server mit Hilfe der Public Key Infrastructure (PKI) die Echtheit des hoheitlichen Dokuments.
(5) Die AusweisApp leitet den Browser zurück in die nun auf hohem Niveau authentisierte Websession