eID-Login jetzt auch für TYPO3 und WordPress verfügbar

Marko Welt, Nicole Texter, 20.12.2021
Personalausweis liegt auf Tastatur

Die Digitalisierung von Wirtschaft und Gesellschaft schreitet auch in Deutschland voran. Spätestens im Zuge des Onlinezugangsgesetzes (OZG), nach dem ab 2022 alle Verwaltungsleistungen elektronisch angeboten und medienbruchfrei von Bürger:Innen und Organisationen zu erledigen sein müssen, ist eine sichere elektronische Identifizierung und Authentifizierung unabdingbar, um das Vertrauen in die digitale Verwaltung und elektronische Dienstleistungen sicherzustellen.

Technische Rahmenbedingungen des elektronischen Identitätsnachweis

Dafür steht in Deutschland seit 2010 eine digitale/elektronische Identität (eID) des Personalausweises zur Verfügung, welche die Funktion des Identitätsnachweis als Sichtdokument auch auf den digitalen Raum ausweitet. Während die Aktivierung der Online-Ausweis-Funktionen in den ersten Jahren zunächst optional war, wird die Funktionalität des elektronischen Identitätsnachweises seit 2017 bei jedem neu ausgestellten Personalausweis aktiviert. Seit 2019 ist ein solcher Identitätsnachweis für deutsche Verwaltungsleistungen auch für nicht-deutsche Staatsangehörige eines Mitgliedstaats der Europäischen Union oder eines Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum mit Hilfe der eID-Karte möglich. 

Ein Login in die Dienste der digitalen Verwaltung ist für alle User möglich, die über ein entsprechendes Dokument mit eID-Funktion verfügen und im jeweiligen System registriert sind. Dafür sind auch ein sogenannter eID-Client, wie die AusweisApp2 oder die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Open-eCard-App und ein eID-Service nötig. In der Standardkonfiguration wird ein eID-Service gebührenfrei zur Verfügung gestellt. Wesentlicher Bestandteil ist ein eID-Broker, der für die sichere Übermittlung der elektronischen Identität sorgt. 

Damit die entsprechenden Dokumente mit Online-Ausweis-Funktion eingesetzt werden können, müssen Web-Anwendungen dafür angepasst werden. Während die Funktion lange Zeit nur für spezialisierte Bereiche des E-Governments zur Verfügung stand, hat das BSI die Entwicklung eines Plugins zum eID-Login für die populärsten Web-Anwendungen in Auftrag gegeben. Somit kann auf höchstem Sicherheitsniveau gemäß der eIDAS-Verordnung der notifizierte Personalausweis mit Online-Ausweis-Funktion genutzt werden, um eine elektronische Identifizierung im Netz auszuführen und gleichzeitig eine starke pseudonyme Authentifizierung ermöglicht. 

Open Source Systeme als Treiber der Verwaltungsdigitalisierung

Sowohl bei dem Plugin selbst, als auch bei der Auswahl der Systeme, für die das Plugin zur Nutzung des eID-Logins zu entwickeln war, hat das BSI auf Open Source gesetzt. Dies ist ein wichtiger Schritt für die Verwaltungsdigitalisierung, der gleich mehrere Vorteile mit sich bringt. Ein essentieller Aspekt ist dabei die generelle IT-Sicherheit. Dadurch, dass der Quelltext von Web-Technologien einsehbar ist, können Sicherheitslücken schneller erkannt und beseitigt werden. Diese Transparenz sollte den Bürger:Innen das nötige Vertrauen geben, wenn es um Technologien zur Verarbeitung ihrer sensiblen Daten bei der Identifizierung und Authentifizierung im Netz geht. Zum anderen handelt man damit ressourcenschonend, sodass das Plugin mit wenigen Anpassungen auch für andere Systeme eingesetzt werden kann. Gerade mit Steuergeldern implementierte Software der öffentlichen Verwaltung sollte - nach dem Motto “public money, public code” - nicht mehrfach komplett neu bzw. nur für bestimmte kommerzielle Angebote entwickelt werden müssen. 

Neben der quelloffenen Cloud-Lösung für Datenverarbeitung und -kommunikation Nextcloud wurde das Plugin dabei auch für TYPO3 und WordPress, die beiden Marktführer im Bereich der Open Source Content Management Systeme, bereitgestellt. Mit einer frühzeitigen und standardmäßigen Berücksichtigung relevanter Sicherheitsaspekte, nach dem Prinzip “Security by Design” und der Veröffentlichung der jeweiligen “eID-Login”-Erweiterung als quelloffene Software-Komponenten, wurde ein Höchstmaß an Vertrauenswürdigkeit erreicht. Die kostenlosen Plugins stehen unter https://github.com/eid-login zum Download bereit. 

Als Experten mit über 15 Jahren Erfahrung in der Realisierung von CMS Lösungen für öffentliche Einrichtungen mit TYPO3 und Wordpress helfen wir Ihnen gern bei der Integration des eID-Logins in das System Ihrer digitalen Verwaltung. Kontaktieren Sie uns dafür gern unverbindlich unter kontakt(at)dmk-ebusiness(dot)com

ZURÜCK

Kontaktieren Sie uns