Login
Newsletter
Werbung

Mi, 13. Januar 2016, 10:15

Software::Security

BSI zertifiziert offenen eID-Client

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die aktuelle Version der Open eCard App gemäß der technischen Richtlinie zertifiziert. Das erstmalig für eine Open Source-Komponente und zugleich ohne Mängel im Prüfbericht vergebene Zertifikat ist bis 8.12.2020 gültig und ermöglicht die vertrauenswürdige Nutzung elektronischer Ausweise auch unter Linux, Mac OS X und Windows.

Der neue Personalausweis

BMI

Der neue Personalausweis

Durch die Zusammenarbeit von industriellen und akademischen Partnern ist bereits in der Vergangenheit mit dem »Open eCard«-Projekt eine leichtgewichtige und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 entstanden, die neben dem neuen Personalausweis viele weitere Chipkarten unterstützt. So bietet die Lösung unter anderem Unterstützung für die elektronische Gesundheitskarte (eGK), die Vorläuferkarten des elektronischen Heilberufsausweises (HBA), diverse Bank- und Signaturkarten sowie verschiedene europäische Ausweiskarten. Auf dieser Grundlage ist ein eID-Client gemäß BSI TR-03124 entstanden, der nun laut Aussage des Projektes vom BSI zertifiziert worden ist.

Um bei der Open eCard App neben der Konformität zu den einschlägigen technischen Richtlinien des BSI ein allgemein hohes Maß an Qualität sicherzustellen, strebte das Bayerische Staatsministerium der Finanzen, für Landesentwicklung und Heimat im letzten Jahr ein Zertifizierungsverfahren an. Durch die stetigen Verbesserungen konnte nun die aktuelle Version 1.2 erfolgreich die Zertifizierung durchlaufen. Damit hat erstmals ein unter einer Open Source-Lizenz bereitgestellter eID-Client ein BSI-Zertifikat erhalten. »Ganz besonders stolz sind wir darauf, dass der zum Zertifikat gehörende Prüfbericht keine Spezifikationsabweichungen oder Mängel enthält«, sagt der Leiter des Projekts, Tobias Wich. »Es freut uns sehr, dass ein erstes Ergebnis unserer Arbeit offenbar nicht mehr nur ausgezeichnet, sondern nun auch zertifiziert ist«, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH und Leiter des Open eCard-Projektes.

Das »Open eCard«-Projekt wurde 2013 als eine freie Alternative zur AusweisApp vorgestellt. Denn die »AusweisApp« des Bundes als einzige Alternative wurde vielfach als mangelhaft bezeichnet und kaum akzeptiert. Sie war auch nicht unter einer freien Lizenz erhältlich, und die Linux-Version kam mit beträchtlicher Verzögerung. Schließlich wurde die AusweisApp für Linux komplett eingestellt. Daher gründeten industrielle und akademische Experten das Open eCard-Projekt, um an einer leichtgewichtigen und plattformunabhängigen Implementierung des eCard-API-Frameworks zu arbeiten.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen )
Re[3]: Arschkarte für alle (nico, Mi, 13. Januar 2016)
Re[2]: Arschkarte für alle (Nur ein Leser, Mi, 13. Januar 2016)
Re: Arschkarte für alle (Anonymous, Mi, 13. Januar 2016)
Arschkarte für alle (Anonymous, Mi, 13. Januar 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung