Feldtest startet: Personalausweis-App prüft Identität direkt am PC

PolitikSicherheit
Autentapp und elektronischer Personalalausweis

Die “AutentApp” von Governikus fragt die auf dem Personalausweis vorhandenen Daten ab und soll so die Identität eines Nutzers beweisen. Die App ist vom BSI zertifiziert und soll ab Ende 2014 kostenlos bereitstehen. Allerdings lassen erst ein geeignetes Lesegerät, eine PIN-Eingabe und ein Zertifikat das Auslesen zu.

Die Bremer Firma Governikus startet nun mit ihrem Feldtest der Persönlichkeitsprüfung via elektronischem Personalausweis. Sie hat bereits mit der Hochschule Darmstadt und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erste Tests der Anwendung durchgeführt. Der “eID”-Client, den bisher nur ausgewählte Probanden der Hochschule ausprobieren konnten, wird ab sofort in einem Feldtest auf seine Alltagstauglichkeit geprüft.

Autentapp-Screen
Die “AutentApp” liest Identitätsdaten vom Personalauweis – nur nach Verbindung über ein Zertifikat und mit PIN-Nummern-Angabe (Bild: Governikus).

In der AutentApp wählt der Nutzer “Meine Daten einsehen” und erkennt damit, welche Daten digital auf dem Ausweis über ihn gespeichert sind. Über den passenden Kartenleser holt sich die Software die Daten – der Nutzer kann über Checkboxen selbst steuern, welche der im Ausweis gesicherten Informationen gelesen werden dürfen – und erst ein PIN-Code gibt sie für die Abfrage frei.

Für jedes Auslesen der Daten aus dem Personalausweis oder dem elektronischen Aufenthaltstitel muss zudem gesetzlich der Zweck des Auslesevorgangs angegeben werden. Dazu ist eine Internetverbindung möglich. Ein spezielles Zertifikat der “Vergabestelle für Berechtigungszertifikate beim Bundesverwaltungsamt” erlaubt diesen Vorgang. In diesem Fall dient “die Cloud” ausnahmsweise zum Schutz: eine Internetverbindung zu einem zugelassenen vertrauenswürdigen Authentisierungsserver wird aufgebaut.

Nutzerfreundlichkeit und Sicherheit der App sollen im Feldtest überprüft werden. Das Programm dahinter beruht auf Arbeiten der Governikus GmbH & Co. KG (vormals Bremen Online Services) für Behörden und ist Teil der Governikus-Produktfamilie für öffentliche Dienste. Das Unternehmen stellt mit seinem eID-Server Governikus bereits seit November 2010 eine Infrastruktur für den elektronischen Identitätsnachweis zur Verfügung.

neuer_personalausweis_foto-innenministeriumDie AutentApp beschränkt sich nur auf die Online-Authentisierung. Sie ist “deshalb schlank und schnell”, erklärt Stephan Klein, Geschäftsführer von Governikus. Damit will er “gewährleisten, dass der eID-Client mit hoher Performance auch auf mobilen Endgeräten genutzt werden kann”.

Die Software ist auf einem quelloffenen Kernel für die Betriebssysteme Windows 7, 8 und MacOS sowie iOS und Android aufgebaut. “Die Entwicklung des eID-Clients erfolgt gemäß den technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und unterliegt einer entwicklungsbegleitenden Konformitätsprüfung, so dass die AutentApp zum Launch der Software bereits Ende 2014 vom BSI zertifiziert sein kann”, erklärt das Unternehmen. Die Entwicklung der AutentApp erfolgt im Auftrag des Bundesministeriums des Innern (BMI).

Der Feldtest soll ab Mitte Juli für vier Wochen die Nutzungsfreundlichkeit, Performance und Usability der neuen Authentisierungs-Anwendung sicherstellen. Getestet wird zunächst die stationäre Version der Neuentwicklung. Endgültig fertig sein wollen die Entwickler dann Ende des Jahres.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen