Transparenz. Anpassbarkeit. Mobilität.

Testumgebung: Berechtigungszertifikate und Test-DV

Gepostet von am | Keine Kommentare

Startseite Foren Open-Source-Software-Bibliothek Testumgebung: Berechtigungszertifikate und Test-DV

Dieses Thema enthält 3 Antworten und 4 Stimmen. Es wurde zuletzt aktualisiert von  Anonym Vor 4 Jahre.

Betrachte 4 Posts - 1 bis 4 (von insgesamt 4)
  • Author
    Artikel
  • #1598

    Sven
    Teilnehmer

    Meine Fragen beziehen sich auf die Testumgebung für einen eID-Client, welcher bspw. auf PersoApp basiert. Falls meine Testanwendung bestimmte Daten eines Persos erfordert, so benötige ich ein entsprechendes Berechtigungszertifikat. Dazu habe ich einige Fragen an das Forum, um deren Antwort bzw. Unterstützung ich das Forum bitten möchte:

    • Wie kann ich ein Berechtigungszertifikat erhalten?
    • Welche Voraussetzungen müssen erfüllt sein und welche Schritte sind von mir erforderlich?
    • Gibt es auch die Möglichkeit einen Test-DV (Document Verifier) zu betreiben?

    Vielen Dank schon einmal im Voraus.
    Vielen Dank schon einmal für Antworten.

    #1605

    jb
    Teilnehmer

    Für echte Ausweise gibt es für Berechtigungszertifikate nur den Weg über die Vergabestelle für Berechtigungszertifikate beim BVA, „Testzertifikate“ sind für echte Ausweise nicht möglich. Das ist eine Vorgabe des Personalausweisgesetzes.

    Für „echte Anwendungen“ ist der Prozess für Berechtigungszertifiate unter http://www.personalausweisportal.de/DE/Wirtschaft/Diensteanbieter-werden/diensteanbieter_node.html beschrieben.

    Für Berechtigungszertifikate für die Testausweise gibt es mehrere Möglichkeiten:

    1. Die Berechtigungs-CAs (=DVs) betreiben auch Test-DVs, von denen man grundsätzlich Zertifikate erhalten kann, vermutlich aber nur für Kunden der BerCAs.

    2. Einen eigenen DV betreiben. Zur Registrierung eine mail an cvca-eid@bsi.bund.de schicken, dabei bitte klarmachen, daß es um das Testsystem geht…

    3. Sich an einen existierenden Test-DV anhängen.

    Gruß

    Jens

    #1737

    Anonym

    For free software to be able to use PersoApp in realistic ‚libre‘ deployments (where it is not just used as part of a service), the certification process is a major roadblock, not just because of the expense but because there is no organization to be certified or to hold the private key.  I understand that the process is supposed to safeguard private information. Still, there is possibly one exception to this: the pseudonym function.

    One big security issue in P2P networks is the so-called „Sybil“ attack, where an adversary creates many identities (let’s wildly assume the adversary does not control the Bundesdruckerrei this time). This could be prevented if each user had to show that he was ‚real‘, by creating an unlinkable, application-specific pseudonym using the ePA.  As merely creating a pseudonym — which should not be linkable to any ‚real‘ identity or any personal data of the ePA, or any other pseudonym created for any other application — is NOT private data (it’s just a capability), this would be a useful way to defeat Sybil attacks (I would want this for my GNU project) AND I see no technical and/or privacy reasons why certificates that would allow applications to use this function could not be created cheaply (i.e. for free, as it can be done without any kind of audit), and without certifying a formal organization (which often does not exist for free software projects).

    Ultimately, I would like to have a (simple) API to obtain a pseudonym for a given application identifier, i.e. I might specify „GNUnet“ as the application identifier, and if there is a valid ePA in the device (and the user authorizes the operation, depending on reader, etc.) the API returns a pseudonym (ideally a private key that I can use for signatures, where the corresponding public key is certified to be a valid pseudonym that corresponds to a real human by „Germany“). Now, that’s the ideal, but of course going to some website, typing in some application identifier („GNUnet“) and (automatically, without a fee) receiving a Berechtigungszertifikat first which would then be passed to the reader by the application later would also be acceptable.

    Note that saying „but you can do everything in the Test-DV“ without needing formal certification is not helpful at all — eventually, a free software project wants to be used by real users in the real world, and at that point I must give the private key to obtain the information to each user, and I want it to work with real ePAs, not fake test crap.  So as long as real-world deployment is prevented, why would I bother to develop something for the Test-DV?  This is why this proposal is important: it could be deployed to the real world in free software without creating privacy issues.

    #2709

    Anonym

    Das Zertifikat des TestEID-Servers bzw. für den Testdienst ist abgelaufen und müsste erneuert werden damit ich meine Software Testen kann.

    Ich hoffe ich bin hier an der richtigen Stelle um für eine Erneuerung des Zertifikates zu bitten.

    Gruß

    Nils

Betrachte 4 Posts - 1 bis 4 (von insgesamt 4)

Sie müssen eingeloggt sein, um eine Antwort zu schreiben.