Menü
Cebit Update

eID-Client für Android

vorlesen Drucken Kommentare lesen 18 Beiträge

Anlässlich der CeBIT hat die Ageto GmbH gemeinsam mit dem Chip-Hersteller NXP ein modifiziertes Android-Smartphone samt Software gezeigt, mit dem sich die eID-Funktion des elektronischen Personalausweises nutzen lässt. Voraussetzung dafür ist ein NFC-Chip im Handy, der sich drahtlos mit dem Ausweis verbindet.

Dieser Chip darf nicht zu alt sein, damit er mit "Extended Length APDUs" zurechtkommt – bisher verarbeiteten die NXP-Modelle, wie sie etwa im Samsung Galaxy S3 stecken, nur maximal 261 Byte lange Nachrichten. Die Berechtigungszertifikate der eID-Dienstanbieter sind jedoch über 300 Byte groß, sodass sie sich früher nicht per NFC zum Ausweis übertragen ließen.

Mit dem Prototypen einer App und einem modernen NFC-Chip lässt sich die eID-Funktion des neuen Personalausweises zum Authentifizieren nutzen.

(Bild: ageto.de)

Außerdem muss die jeweilige Webseite für die neuere Methode der Aktivierung des eID-Client vorbereitet sein: Dabei klickt der Anwender zum Start der Authentifizierung auf einen spezielle URL, deren Parameter der Client auswertet. Früher war der Client auf ein Browser-Plug-in angewiesen, das ihm das SSL-Zertifikat der Website übermittelte. Auf Mobilgeräten lassen sich jedoch in der Regel keine Plug-ins in Browsern installieren.

Update 8.3.13, 9:45: Das Open-Source-Projekt open eCard hat ebenfalls einen eID-Client für Android entwickelt. Seine Quellen sind frei zugänglich. Er benötigt ein Smartphone, das APDUs mit mehr als 261 Byte unterstützt. (ck)