Bundesamt für Sicherheit in der Informationstechnik

Interoperabilität

Das eIDAS Interoperability Framework wird über sogenannte eIDAS-Nodes realisiert. Hierbei wird zwischen eIDAS-Konnektoren (auf der Seite des empfangenden Mitgliedsstaates) und eIDAS-Services (auf der Seite des sendenden Mitgliedsstaates) unterschieden. Die eIDAS-Nodes stellen die Vertraulichkeit sowie die Authentizität und Integrität der übermittelten persönlichen Daten sowie die sichere Identifizierung der Endpunkte sicher.

Integrationsszenarien

Der notifizierende Mitgliedsstaat kann zwischen folgenden Integrationsszenarien wählen:

  • Proxy-basierte Integration: Der sendende Mitgliedsstaat betreibt einen zentralen Proxy, welcher zwischen dem eIDAS-Konnektor des empfangenden Mitgliedsstaat und dem nationalen eID-System des sendenden Staats übersetzt.
  • Middleware-basierte Integration: Der sendende Mitgliedsstaat stellt den anderen Mitgliedsstaaten eine Middleware zu Verfügung, welche vom empfangenden Mitgliedsstaat betrieben wird.

Abbildung: Integrationsszenarien im sendenden Mitgliedsstaat Integrationsszenarien im sendenden Mitgliedsstaat Abbildung: Integrationsszenarien im sendenden Mitgliedsstaat

Empfangender Mitgliedsstaat

Der empfangende Mitgliedsstaat kann zwischen folgenden Integrationsszenarien wählen:, wobei auch Mischformen möglich sind:

  • Zentralisierter Betrieb: Der empfangende Mitgliedsstaat betreibt einen zentralen eIDAS-Konnektor.
  • Dezentralisierter Betrieb: Jeder Dienst betreibt einen eigenen eIDAS-Konnektor.

Zur technischen Ausgestaltung der Interoperabilität wurden von den Mitgliedstaaten technische Spezifikationen erstellt und von der EU-Kommission veröffentlicht. Das BSI hat aktiv an der Entwicklung der technischen Spezifikation mitgewirkt.