Transparenz. Anpassbarkeit. Mobilität.

PersoApp im Detail

Das Bundesministerium des Innern (BMI) fördert seit April 2013 das Projekt PersoApp. Mit dem Projekt bauen Partner aus Wissenschaft und Wirtschaft eine Open-Source-Community auf. Ziel ist es, die Softwareentwicklung für die Nutzung des elektronischen Identitätsnachweises mit dem elektronischen Personalausweis voranzutreiben.

Ziel des Projektes PersoApp

Das Projektziel soll durch die folgenden Aktivitäten des Projektteams erreicht werden:

  • Open-Source-Software-Entwicklung: Das Projekt bietet interessierten Entwicklern den schnellen und sicheren Einstieg in die eID-Technologie des Personalausweis. Hierzu stellt das Projekt seit Oktober 2013 kostenlos eine Open-Source-Software-Bibliothek zur Verfügung. Diese frei verfügbaren Software-Module basieren auf einer Entwicklung der AGETO Service GmbH, die nach den relevanten technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurden. Begleited wird die Open-Source-Entwicklung von den Sicherheitsspezialisten des Fraunhofer SIT.
  • Open-Source-Community: Ein weiteres Ziel dieses Projektes ist es, die Basis für eine Open-Source-Entwicklergemeinde zu schaffen, die sich der Weiterentwicklung der eID-Technologie des Personalausweises widmet.
  • Veranstaltungen: Interessierte Entwickler und Nutzer haben die Möglichkeit, sich auf diversen projektbegleitenden Veranstaltungen über das Open-Source-Projekt zu erkundigen.

Die PersoApp-Open-Source-Bibliothek

Im Projekt PersoApp wird interessierten Entwicklern die Open-Source-Bibliothek bereitgestellt. Diese kann von Entwicklern verwendet werden, um selbständig und unabhängig einen eID-Client zur Nutzung der Online-Ausweisfunktion des Personalausweises zu entwickeln. Hierbei entwickelte eID-Clients können als Teil der deutschen eID-Infrastruktur verstanden werden, wobei ihr Funktionsumfang und Sicherheitsanforderungen fest definiert sind.

Funktionsumfang eines eID-Clients

  • Online-Authentisierung des Inhabers eines Personalausweises gegenüber einem Dienstanbieter (z. B. Onlineshop) über eine Internetverbindung
  • Präsentation des Berechtigungszertifikates des Dienstanbieters gegenüber dem Inhaber eines neuen Personalausweises
  • Auslesen und Übertragen von Daten (Attributen), die im entsprechenden Berechtigungszertifikat des jeweiligen Dienstanbieters definiert sind (inklusive personenbezogener Daten)

Sicherheitsanforderungen an einen eID-Client

Die Sicherheitsanforderungen an einen eID-Client und der Open-Source-Software-Bibliothek von PersoApp richten sich an den folgenden technischen Richtlinien (TR) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus:

Lizenz der Open-Source-Bibliothek