WordPress-Plugin: Login für Webseitenbesucher jetzt über eID-Verfahren möglich

Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik hat die Firma Ecsec ein quelloffenes Plugin zur elektronischen Identifizierung entwickelt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 17 Beiträge

(Bild: David MG / Shutterstock.com)

Von
  • Marie-Claire Koch

Mit der neuen Erweiterung der Firma Ecsec ist die eID-Funktion jetzt auch für Wordpress verfügbar. Das Plugin steht ab sofort kostenlos und als Open-Source-Code zur Nutzung bereit. Für die Anwender der entsprechenden Webseiten stellt Ecsec in der Standardkonfiguration des Plugins seinen Dienst SKIDentity bereit, um eine eID-Anbindung zur Verfügung zu stellen. Der Anbieter Wordpress gilt als Marktführer bei den Content-Management-Systemen.

Das kostenlose Plugin steht unter der Open-Source-Lizenz AGPL auf Github bereit und kann wie jedes andere WordPress-Plugin installiert werden, allerdings muss der Identitätsprovider in Abhängigkeit vom verwendeten Dienst konfiguriert werden. In den Standardeinstellungen wird SKIDentity verwendet, aber es können auch andere Identitätsprovider eingebunden werden.

Überblick über das Konzept des eID-Logins

(Bild: WordPress eID-Login)

Einloggen können sich mit diesem Verfahren alle, die über einen deutschen elektronischen Ausweis oder ähnliche Dokumente verfügen und ihr Konto, das sie auf der entsprechenden Internetseite besitzen, mit der eID durch eine Authentifizierung auf der WordPress-Seite verknüpft haben. Dafür sind auch ein sogenannter eID-Client, wie die AusweisApp2 oder die vom BSI zertifizierte Open eCard App und ein eID-Service nötig. In der Standardkonfiguration wird der eID-Service SKIDentity kostenlos bereitgestellt. Wesentlicher Bestandteil des SKIDentity-Projekts ist ein eID-Broker, der für die sichere Übermittlung der elektronischen Identität sorgt.

Für die Entwicklung des Authentifizierung-Verfahrens hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut die Firma Ecsec beauftragt. In einem früheren Auftrag des BSI hatte die Firma bereits eine eID-Login-App für Nextcloud entwickelt, um den Login in eine Nextcloud-Instanz mithilfe der Online-Ausweisfunktion des elektronischen Personalausweises zu ermöglichen.

(mack)