Der eID-Server ist eine Hard- und Softwarekomponente beim Diensteanbieter zur Integration der Online-Ausweisfunktion in seine IT-Systeme. Er übernimmt dabei die sichere Kommunikation mit dem eID-Client, dem Chip der eID-Karte und der eID-Anwendung. Für seine Prüfungen (eID-Karte und eID-Anwendung) bezieht er vom Anbieter für Berechtigungszertifikate (BerCA) regelmäßig neue Berechtigungszertifikate sowie aktualisierte Sperrlisten.

Oftmals betreiben Diensteanbieter keinen eigenen eID-Server. Die Anbindung an die eID-Infrastruktur erfolgt stattdessen über einen externen Dienstleister, der einen mandantenfähigen eID-Server betreibt. Dieser Dienstleister wird als eID-Service-Provider bezeichnet.

Rahmenbedingungen

Technische Grundlage für einen eID-Server bildet die funktionale Spezifikation in Teil 1 der Technischen Richtlinie BSI TR-03130. Teil 4 dieser Richtlinie spezifiziert die Konformitätstests zur Prüfung der Konformität von eID-Servern zur Spezifikation. Dadurch wird die Interoperabilität mit anderen eID-Komponenten sichergestellt.

Zur Durchführung von Konformitätsprüfungen hat das BSI ein Prüfwerkzeug namens eID-Server-Testbed erstellen lassen. Dieses steht im GitHub-Repository eID-Testbeds kostenfrei und quelloffen zur Verfügung.

Entwicklungs- und Testsystem

Jedem eID-Server Hersteller wird empfohlen, ein Testelement seines eID-Servers bzw. seines eID-Services zur Verfügung zu stellen. Dieses Testelement führt zur Verbesserung der Funktionalität und der Interoperabilität mit anderen Komponenten der eID-Infrastruktur.

Wirksystem

eID-Server werden zur Zeit nur durch kommerzielle Anbieter bereitgestellt. Eine Auflistung aller zertifizierten eID-Server steht auf der BSI-Webseite unter Zertifizierte Produkte - eID-Server zur Verfügung. Auf dem Personalausweisportal steht eine Übersicht der Anbieter von eID-Servern sowie der eID-Service-Provider zur Verfügung.