eID-Server oder eID-Service

Die Hard- und Softwarekomponente zur Nutzung des elektronischen Identitätsnachweises ist auf Seiten des Diensteanbieters der eID-Server. Dieser ermöglicht es Diensteanbietern die Online-Ausweisfunktion einfach in ihre bereits existierenden IT-Systeme zu integrieren. Ein Diensteanbieter kann den technischen Betrieb des eID-Servers selbst durchführen, sei es als ausgelagertes Service-Zentrum seines eigenen Hauses oder Unternehmensverbundes oder auf einen Dienstleister übertragen. Übernimmt ein Dienstleister die Aufgaben des elektronischen Identitätsnachweises wird diese Dienstleistung „eID-Service" und der Dienstleister „eID-Service-Provider" genannt.

Der eID-Server übernimmt die folgenden Aufgaben:

• übernimmt die sichere Kommunikation mit der AusweisApp, dem Personalausweis und dem PC der Bürgerinnen und Bürger;
• stellt die Authentizität und die Gültigkeit des Personalausweises fest, prüft, ob dieser von der Ausweisinhaberin oder dem -inhaber gesperrt wurde und übermittelt die Ergebnisse der eID-Funktion an die weiteren Systeme des Diensteanbieters;
• bezieht von dem Anbieter für Berechtigungszertifikate regelmäßig neue Berechtigungszertifikate sowie aktualisierte Sperrlisten.

Ein eID-Server ist mit einer eCard-API-konformen Software (BSI eCard-API-Framework) ausgestattet und muss den Anforderungen genügen, die in der Technischen Richtlinie BSI TR-03130 festgelegt sind.

Ein eID-Server muss eine Konformitätsprüfung durch das BSI bestehen, eine sichere Betriebsumgebung gewährleisten, spezielle, zertifizierte Hardware zur Sicherung der Kryptographie (Hardware-Sicherheitsmodule HSM) einsetzen, eine TLS-Server-Authentisierung realisieren, Mechanismen zur Kanalbündelung etablieren und weitere Anforderungen erfüllen.

• eID-Server & eID-Service
• Übersicht der eID-Server-Anbieter
• Übersicht der eID-Service-Anbieter