Transparenz. Anpassbarkeit. Mobilität.

Fragen zum Projekt PersoApp

Kann die Open-Source-Software-Bibliothek als volleinsatzfähiger eID-Client verwendet werden?

Eine Implementierung der Online-Ausweisfunktion des neuen Personalausweises wird in PersoApp sowohl proprietär als auch Open Source zur Verfügung gestellt.

  • proprietärer eID-Client
    • voll funktionstüchtig für den Demo- und Testdienst von PersoApp
    • basiert auf Java der Version 1.6
    • konform zu den technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
    • praxiserprobt
    • für verschiedene Plattformen verfügbar
  • Open-Source-Software-Bibliothek
    • Online-Ausweisfunktion wird als Modul zur Verfügung gestellt
    • Integration in weitere Anwendungen, so dass diese Anwendungen selbst einen eID-Client darstellen
    • basiert auf Java der Version 1.6

Ist die Software von PersoApp für einen eID-Client sicher?

Heutige Sicherheitsarchitekturen orientieren sich an den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit und an einer modellbasierten Bedrohungsanalyse für IT-Systeme. Vor diesem Hintergrund entspricht die Sicherheit für das IT-System der Online-Ausweisfunktion des neuen Personalausweises der Definition, welche durch die technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vorgegeben sind. Sowohl der proprietäre eID-Client als auch die Open-Source-Software Bibliothek von PersoApp werden für jedes Release auf ihre Einhaltung dieser technischen Richtlinien getestet. Für die Open-Source-Software-Bibliothek stellt das Projekt Handlungsempfehlungen zu ihrer Integration in IT-Systeme sowie Evaluation der Sicherheitsanforderungen zur Verfügung. Im Folgenden werden die wesentlichen Richtlinien vorgestellt:

Wie kann eine Integration der Open-Source-Software-Bibliothek getestet werden?

Der vom Konsortium bereitgestellte BSI-TR-konforme Demo- und Testdienst wird der Community zu Testzwecken für die gesamte Projektlaufzeit kostenfrei zur Verfügung gestellt. Damit kann die Community ihre Eigenentwicklungen ausgiebig während der Entwicklungszeit testen. Mit dem proprietären eID-Client steht eine Referenz zur Verfügung.

Was ist der neue Aufrufmechanismus)

Das BSI hat die Online-Ausweisfunktion zur Web-Browser unabhängigen Nutzung um einen neuen Aufrufmechanismus erweitert. Damit sollen Anwendungen, die Webprotokolle verwenden, die Online-Ausweisfunktion verwenden können.

Unterstützt der eID-Client von PersoApp den neuen Aufrufmechanismus

Ja, da beide Versionen auf den AGETO eID-Client basieren. Der AGETO eID-Client unterstützt nur den angesprochen Aufrufmechanismus, da keine Browser-PlugIns mit ausgeliefert werden. AGETO hat diesen Mechanismus 2011 zur CeBIT entwickelt. Er steht seit Februar 2012 vom BSI ratifiziert zur Verfügung.

Unter welcher Lizenz stehen die Open-Source-Software-Bibliothek und die Dokumente des Projektes zur Verfügung?

Module der Open-Source-Software-Bibliothek werden unter der GNU Lesser General Public License (LGPL) Lizenz zur Verfügung gestellt. Dokumente des Projektes werden unter der Nutzungslizenz Creative Commons Attribution- ShareAlike 3.0 Unported veröffentlicht.

Wie kann ich mich als Bürgerin bzw. Bürger an der PersoApp-Community beteiligen?

Bürgerinnen und Bürger sind die wesentliche Zielgruppe von PersoApp. Sie können sich über Umfragen, den Besuch von Veranstaltung und Erweiterungen der Open-Source-Software-Bibliothek an der PersoApp-Community beteiligen. Als Teilnehmer an der PersoApp-Umfrage können Sie Ihre Interessen an Internet-Anwendungen sowie Ihre Anforderungen an Benutzbarkeit und Sicherheit in die Erweiterung und Integration der Open-Source-Software-Bibliothek einfließen lassen. Auf den Veranstaltungen von PersoApp können Sie sich detailliert über Chancen und Risiken von Internet-Anwendungen informieren und erfahren, wie die Online-Ausweisfunktion des neuen Personalausweises als ein Vertrauensanker für Sicherheit und Datenschutz im Internet funktioniert.

Wie kann ich mich als freier Entwickler an der PersoApp-Community beteiligen?

Freie Entwickler sind eingeladen, die Open-Source-Software-Bibliothek weiterzuentwickeln bzw. in eigene Anwendungen zu integrieren. Beispielsweise können Sie ein bestehendes Modul der Open-Source-Software-Bibliothek nutzen oder ein neues Modul entwickeln. Sie können also als Verantwortlicher zur Entwicklung eines eigenen eID-Clients beitragen oder auch als technischer Gutachter zur Prüfung der Open-Source-Software-Bibliothek.

Wie kann ich mich als Unternehmen an der PersoApp-Community beteiligen?

Unternehmen können sich sowohl an Umfragen als auch bei einer Integration der Open-Source-Software-Bibliothek beteiligen. Anhand von Umfragen, z. B. in Form von Telefoninterviews, sollen die Interessen und Anforderungen von Unternehmen an benutzerfreundliche, sichere Internet-Anwendungen, z.B. für den Alltagsgebrauch, erhoben werden und in die Nutzung der Online-Ausweisfunktion einfließen. Insbesondere in Kombination mit einer Integration der Open-Source-Software-Bibliothek in unternehmenseigene Anwendungen soll die Software-Entwicklung für benutzerfreundliche und sichere Internet-Anwendungen mit dem elektronischen Personalausweis vorangetrieben werden.

Wie kann ich mich als Behörde an der PersoApp-Community beteiligen?

Wie Unternehmen können sich Behörden auch an den Umfragen und einer Integration der Open-Source-Software-Bibliothek beteiligen. Weiterhin können sie die erwarteten Ergebnisse der Umfrage nutzen, um eine Vertrauensinfrastruktur für das Internet weiterzuentwickeln, die auf der Online-Ausweisfunktion des neuen Personalausweises basiert.

Ab wann kann ich mich an der PersoApp-Community beteiligen?

Eine Beteiligung an der PersoApp-Community ist immer möglich. Beiträge und Aktivitäten der PersoApp-Community stehen Interessierten hier zur Verfügung.

Wie kann ich mich generell über Neuigkeiten dieser Community informieren?

Sie können sich über dieses Internetportal, auf Facebook und auf Twitter über Neuigkeiten und das Angebot der Community von PersoApp informieren. Gerne können Sie auch direkt eine E-Mail senden oder persönlich mit einem der Konsortialpartner auf einer Veranstaltungin Kontakt kommen.