Menü
iX Magazin

eCard-Middleware: Erste Konformitätsprüfung gestartet

vorlesen Drucken Kommentare lesen 1 Beitrag

Als erstes Unternehmen lässt OpenLimit seine Software zur Anwendung der qualifizierten elektronischen Signatur sowie weiterer Sicherheitsverfahren mit Chipkarte beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren.

Die Software von OpenLimit fungiert als Middleware zwischen Anwendung, Kartenleser und Chipkarte und soll die Integration eigener Anwendungen vereinfachen. Spezialwissen über die Funktionsweise der Karten ist nicht erforderlich, der Anwendungsentwickler kann über die OpenLimit-Software einfach auf sie zugreifen.

Zertifizierungsgrundlage ist die Technische Richtlinie TR-03112-2 des BSI (eCard-API-Framework), auf deren Basis OpenLimit seine Middleware entwickelte. Die Richtlinie befindet sich derzeit in der Kommentierungsphase und soll laut BSI noch in diesem Sommer veröffentlicht werden.

Version 0.8 dieser API hatten Vertreter des BSI vor Kurzem auf einem Workshop des CAST e.V. vorgestellt. Sie setzt ganz auf Webservices und beschreibt die Funktionen zum Ansprechen von Smartcards in Form von WDSL (Webservices Description Language). Eine C-API soll nach Auskunft der Entwickler später entstehen. Auf dem CAST-Workshop kam es teilweise zu heftiger Kritik am Vorgehen des BSI: Der jeweilige Entwicklungsstand der eCard-API werde den Interessierten zu spät oder gar nicht zur Verfügung gestellt, es bleibe nicht genügend Zeit zur Prüfung und Kommentierung der Vorschläge. (ur)