Testinfrastruktur - eID-Client
Der eID-Client ist die zentrale Software (Middleware) für die Online-Ausweisfunktion auf dem Anwendersystem. Er übernimmt dabei die verschlüsselte Kommunikation zwischen der eID-Karte, dem eID-Server und der eID-Anwendung.
Dabei wird zwischen verschiedenen Varianten unterschieden: Der klassische eID-Client (Full-Client) ist ein auf dem Anwendersystem eigenständig laufbares Programm bzw. App mit zugehöriger Benutzeroberfläche. Als eID-Kernel oder eID-Core wird eine Variante ohne eigene Benutzeroberfläche bezeichnet. Diese Variante eignet sich insbesondere zur direkten Integration der Online-Ausweisfunktion in mobile Apps (Integrated-Client).
Rahmenbedingungen
Technische Grundlage für einen eID-Client bildet die funktionale Spezifikation in Teil 1 der Technischen Richtlinie BSI TR-03124. Teil 2 dieser Richtlinie spezifiziert die Konformitätstests zur Prüfung der Konformität von eID-Clients zur Spezifikation. Die Konformitätstests stellen außerdem die Interoperabilität eines eID-Clients mit anderen eID-Komponenten sicher.
Zur Durchführung von Konformitätstests hat das BSI ein Prüfwerkzeug namens eID-Client-Testbed erstellen lassen. Dieses steht im GitHub-Repository eID-Testbeds kostenfrei und quelloffen zur Verfügung.
Entwicklungssystem
Grundsätzlich empfiehlt es sich, dass eID-Client Hersteller zusätzlich Versionen ihres eID-Clients zur Verfügung stellen, die im Entwicklungssystem funktionsfähig sind.
Testsystem
Die Technische Richtlinie BSI TR-03124 empfiehlt, dass eID-Client Hersteller eine Testversion für den Einsatz im Testsystem zur Verfügung stellen. Ein solche Testversion bietet üblicherweise erweiterte Möglichkeiten zur Ausgabe und Analyse von Fehlern (Entwickler-Modus). Um die Interoperabilität mit anderen eID-Komponenten sicherzustellen, sollte ein zertifizierter oder zumindest ein konformitätsgeprüfter eID-Client für Testzwecke verwendet werden.
Wirksystem
Öffentlich bereitgestellte eID-Clients können von jedem Nutzer heruntergeladen und verwendet werden. Empfohlen wird die Nutzung eines zertifizierten eID-Clients. Eine Auflistung aller zertifizierten eID-Clients steht auf der BSI Webseite unter Zertifizierte Produkte - eID-Clients zur Verfügung.
- Kurz-URL:
- https://www.bsi.bund.de/dok/13450444