Der eID-Client ist die zentrale Software (Middleware) für die Online-Ausweisfunktion auf dem Anwendersystem. Er übernimmt dabei die verschlüsselte Kommunikation zwischen der eID-Karte, dem eID-Server und der eID-Anwendung.

Dabei wird zwischen verschiedenen Varianten unterschieden: Der klassische eID-Client (Full-Client) ist ein auf dem Anwendersystem eigenständig laufbares Programm bzw. App mit zugehöriger Benutzeroberfläche. Als eID-Kernel oder eID-Core wird eine Variante ohne eigene Benutzeroberfläche bezeichnet. Diese Variante eignet sich insbesondere zur direkten Integration der Online-Ausweisfunktion in mobile Apps (Integrated-Client).

Rahmenbedingungen

Technische Grundlage für einen eID-Client bildet die funktionale Spezifikation in Teil 1 der Technischen Richtlinie BSI TR-03124. Teil 2 dieser Richtlinie spezifiziert die Konformitätstests zur Prüfung der Konformität von eID-Clients zur Spezifikation. Die Konformitätstests stellen außerdem die Interoperabilität eines eID-Clients mit anderen eID-Komponenten sicher.

Zur Durchführung von Konformitätstests hat das BSI ein Prüfwerkzeug namens eID-Client-Testbed erstellen lassen. Dieses steht im GitHub-Repository eID-Testbeds kostenfrei und quelloffen zur Verfügung.

Entwicklungssystem

Grundsätzlich empfiehlt es sich, dass eID-Client Hersteller zusätzlich Versionen ihres eID-Clients zur Verfügung stellen, die im Entwicklungssystem funktionsfähig sind.

Testsystem

Die Technische Richtlinie BSI TR-03124 empfiehlt, dass eID-Client Hersteller eine Testversion für den Einsatz im Testsystem zur Verfügung stellen. Ein solche Testversion bietet üblicherweise erweiterte Möglichkeiten zur Ausgabe und Analyse von Fehlern (Entwickler-Modus). Um die Interoperabilität mit anderen eID-Komponenten sicherzustellen, sollte ein zertifizierter oder zumindest ein konformitätsgeprüfter eID-Client für Testzwecke verwendet werden.

Wirksystem

Öffentlich bereitgestellte eID-Clients können von jedem Nutzer heruntergeladen und verwendet werden. Empfohlen wird die Nutzung eines zertifizierten eID-Clients. Eine Auflistung aller zertifizierten eID-Clients steht auf der BSI Webseite unter Zertifizierte Produkte - eID-Clients zur Verfügung.