Saturday, May 25, 2013

Open eCard - Die freie Alternative zur AusweisApp

von Tobias Wich (ecsec GmbH), Johannes Schmölz (ecsec GmbH)

Saturday, 25.05.2013, London I, 10:45-11:30 Uhr

Die eCard-Strategie der Bundesregierung wurde mit dem Ziel verabschiedet, eine einheitliche Nutzung unterschiedlicher Chipkarten im eGovernment, eBusiness und im elektronischen Rechtsverkehr zu fördern, um die Wettbewerbsfähigkeit der deutschen Wirtschaft zu erhöhen und die Prozesse in der öffentlichen Verwaltung, im Arbeits- und Sozialwesen sowie im Gesundheitswesen zu modernisieren und effizienter zu gestalten.

Ein wichtiger Bestandteil der Chipkarten-Strategie stellt das eCard-API-Framework BSI-TR-03112 dar, das im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurde, um eine einheitliche Schnittstelle für den Zugriff auf unterschiedliche Chipkarten bereitzustellen. Die Implementierung dieser Spezifikation stellt die offizielle AusweisApp des Bundes dar, die die großen Erwartungen, die in sie gesetzt wurden, bisher nicht erfüllen konnte. Neben anfänglichen Startschwierigkeiten und unterschiedlicher Sicherheitsprobleme, ist vor allem die mangelnde Benutzerfreundlichkeit ein häufiger Kritikpunkt. Auch wurde die angekündigte Offenlegung der Quelltexte der AusweisApp bisher nicht in die Tat umgesetzt.

Um diesen Missständen zu begegnen, haben sich im Open eCard-Projekt unterschiedliche Experten aus Industrie und Wissenschaft zusammengeschlossen, um eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks als Alternative zur proprietären AusweisApp zu entwickeln. Mit Veröffentlichung der Quelltexte der Open eCard App am 01. März 2013 ist die Initialisierungsphase des Open eCard-Projektes abgeschlossen und es können sich nun alle interessierten Personen an der Weiterentwicklung der Open eCard App beteiligen.

Neben der Vorstellung des Open eCard-Projekts, wird der Beitrag insbesondere auf die technische Umsetzung der Open eCard App eingehen. Es werden ein Überblick über die Gesamtarchitektur gegeben und ausgewählte Module der Open eCard App näher erläutert. Hierbei werden auch die relevanten Standards und Schnittstellen berücksichtigt. Zudem wird die Rolle der Open eCard App als Infrastrukturkomponente diskutiert. Der Beitrag schließt mit einer kurzen Zusammenfassung und gibt einen Ausblick auf die zukünftigen Entwicklungen rund um Open eCard.

Über den Autor Tobias Wich:

Tobias Wich is a software developer at ecsec GmbH. He is mainly responsible for eID based services and applications, but also takes care of the company's Debian servers. The Open eCard App is his first open source project. He graduated with a Master's degree at university of applied sciences Coburg. Recently he held a talk at the CAST SmartCards Workshop in 2011. In his free time he enjoys Squash or preaches Clojure and the functional programming way of life.

Über den Autor Johannes Schmölz:

Johannes Schmölz was born in 1984. He studied computer science at the university of applied sciences Coburg and graduated with a Master's degree. Currently he is working as a consultant and software developer at ecsec GmbH. His field of activity includes web technologies, smart cards and federated identity. He is also an active member of the Open eCard community.