Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI TR-03130 eID-Server

Um die Nutzung der elektronischen Identitätsfunktion in Web-Anwendungen zu vereinfachen, soll ein eID-Server realisiert werden. Der eID-Server stellt eine einfache Schnittstelle für Web-Anwendungen bereit, um die Komplexität der elektronischen Identitätsfunktion zu kapseln.

Der erste Teil dieser Richtlinie spezifiziert die eID-Schnittstelle, die durch Web-Anwendungen genutzt wird, sowie die dafür notwendigen Datenformate zum Austausch der eID-Informationen. Zusätzlich wird ein, auf diesen Datenformaten aufbauendes, SAML-Profil definiert, welches in gleicher Weise genutzt werden kann.

BSI TR-03130 Technical Guideline eID-Server, Part 1: Functional Specification, Version 2.4.0
WSDL-Schemadateien zur TR-03130-1

Der zweite Teil dient den Dienste- und eID-Service-Anbietern als Rahmenwerk für die Erstellung ihres Sicherheitskonzepts. Er löst formell den bisherigen Anhang C der Technischen Richtlinie ab.

BSI TR-03130 Technical Guideline eID-Server, Part 2: Security Framework, Version 2.1.2

Der dritte Teil spezifiziert den "eIDAS-Middleware-Service" zur Einbindung der Online-Ausweisfunktion in das europäische eIDAS-Netzwerk zur gegenseitigen Anerkennung von elektronischen Identitäten. Mehr Informationen zu eIDAS und der Integration.

BSI TR-03130 Technical Guideline eID-Server, Part 3: eIDAS-Middleware-Service for eIDAS-Token, Version 1.2

Der vierte Teil spezifiziert Konformitätstests für eID-Server gemäß der Teile 1 und 3 dieser Technischen Richtlinie.

BSI TR-03130 Technical Guideline eID-Server, Part 4: Conformance Test Specification, Version 1.2
XML-Dateien zur TR-03130-4

Elektronischer Identitätsnachweis (eID) mit eID-Server

Die folgende Abbildung gibt einen abstrakten Überblick über die eID-Infrastruktur und die einzelnen Schritte, die zur Nutzung des elektronischen Identitätsnachweises durchgeführt werden.

Auf dieser Abbildung wird die Grundstruktur beim elektronischen Identitätsnachweis (eID) mit eID-Server gezeigt. (Bild hat eine Langbeschreibung)

(1) Der Bürger wählt beim Diensteanbieter die Authentisierung mit Hilfe des elektronischen Identitätsnachweises (eID) und erhält vom Webserver einen Link mit der Abholadresse der Parameter für die AusweisApp.
(2) Der Browser leitet die Abholadresse an die lokale Instanz der AusweisApp weiter.
(3) Die AusweisApp ruft die Abholadresse auf und erhält die Parameter für den eID-Server.
(4) Die AusweisApp baut einen sicheren Kanal zum eID-Server auf und die beidseitige Authentisierung beginnt. Während derer prüft der eID-Server mit Hilfe der Public Key Infrastructure (PKI) die Echtheit des hoheitlichen Dokuments.
(5) Die AusweisApp leitet den Browser zurück in die nun auf hohem Niveau authentisierte Websession

Ähnliche Themen

Zurück zu Technische Richtlinien

Kurz-URL:
https://www.bsi.bund.de/dok/TR-03130