Im Rahmen eines Projektes wurden Mitte 2021 sogenannte eID-Login Plug-ins zur sicheren und anwenderfreundlichen Integration der Online-Ausweisfunktion in gängige Webanwendungen entwickelt. Unter den Gesichtspunkten Marktverbreitung, Anwendungsvielfalt und technische Eignung wurden vorab drei Webanwendungen über eine Marktanalyse ausgewählt. Das sind Nextcloud, WordPress und TYPO3. Für diese Webanwendungen stehen die eID-Login Plug-ins über das jeweilige Anwendungsverzeichnis zur direkten und einfachen Installation bereit. Darüber hinaus wurden die Quelltexte dieser Plug-ins via Github-Repositories zur transparenten Einsicht und freien Verwendung veröffentlicht.

Hintergrund

Als Zusatzfunktion bietet die Online-Ausweisfunktion eine konfigurierbare Wiedererkennung über das dienste- und kartenspezifische Kennzeichen ("Pseudonym") der Ausweiskarte. Damit ist eine starke Authentisierung an Webanwendungen möglich. Geeignete Ausweiskarten mit Online-Ausweisfunktion sind der Personalausweis, der elektronische Aufenthaltstitel oder die Unionsbürgerkarte. Die Absicherung eines Logins mit einer Ausweiskarte als zweiten Faktor stellt schon prinzipbedingt einen deutlichen Sicherheitsgewinn gegenüber gewöhnlichen Nutzername/Passwort-Verfahren dar.

Zur Nutzung der Online-Ausweisfunktion wird auf Seite des Diensteanbieters ein eID-Service zur Integration des Dienstes in die zugrundeliegende eID-Infrastruktur benötigt. Damit ein eID-Login zeitnah und ohne größere Herausforderungen genutzt werden kann, wird im Rahmen des Projektes vom Auftragnehmer der SkIDentity eID-Service gebührenfrei bereitgestellt.

eID-Login für Nextcloud

Nextcloud ist eine freie Software, die eine modulare Cloud-Lösung für private Personen und Unternehmen bietet. Mit dem Ziel der Datenhoheit kann Nextcloud auf eigenen Servern in der eigenen Infrastruktur betrieben werden. Über einen zentralen App Store ist die Software dabei um beliebige zusätzliche Funktionalität erweiterbar. Die eID-Login App für Nextcloud bietet jeder registrierten Nutzerin die Möglichkeit, sich an einer Nextcloud Instanz auch mit den zwei Faktoren Ausweiskarte und PIN anstelle von Nutzername/Passwort anzumelden.

Zum Nextcloud App Store

eID-Login für WordPress

WordPress ist ein freies und sehr weit verbreitetes Content-Management-System primär zum Erstellen und Verwalten von Blog-Artikeln. Mit Hilfe von Plug-ins lässt sich jede WordPress Instanz um diverse Funktionen erweitern. Das eID-Login Plug-in für WordPress folgt dem gleichen Ansatz wie bei Nextcloud. Es bietet jedem registrierten Nutzer die Möglichkeit, sich an einer WordPress Instanz auch mit den zwei Faktoren Ausweiskarte und PIN anstelle von Nutzername/Passwort anzumelden.

Zum WordPress Plug-in-Verzeichnis

eID-Login für TYPO3

TYPO3 ist ein freies Content-Management-System für Websites. Dieses besteht aus einem Backend, das der Verwaltung und Pflege der Website dient, und einem Frontend, das die Website selbst darstellt. Zusätzliche Funktionen können in der Regel über sogenannte Erweiterungen (Plug-ins) integriert werden. Über diese kann allen Nutzern und Nutzerinnen die eID-Login Funktionalität zur Verfügung gestellt werden.

Zum TYPO3 Erweiterungs-Repository

Pflege und Support

Im Auftrag des BSI hat die ecsec GmbH die eID-Login Plug-ins für die drei unterstützten Webanwendungen entwickelt und betreibt eine Support-Webseite. Auf dieser stehen eine FAQ-Liste mit Antworten auf die häufigsten Fragen sowie Kontaktmöglichkeiten zur Verfügung.

Die Quelltexte zu den eID-Login Plug-ins wurden unter Open Source Lizenz über zugehörige Github-Repositories veröffentlicht.

Aktuell wird im Projekt an einem generischen Best-Practice Leitfaden gearbeitet. Neben den Programmiererfahrungen des Herstellers sollen insbesondere erhaltene Rückmeldungen von Anwenderinnen und Anwendern in dieses Dokument einfließen. Mit diesem Leitfaden soll eine Integration der Online-Ausweisfunktion in weitere offene und frei zu hostende Webanwendungen erleichtert werden.