Durch die konstruktive Zusammenarbeit von industriellen und akademischen Experten ist im Open eCard Projekt eine leichtgewichtige und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 entstanden, die neben dem neuen Personalausweis viele weitere Chipkarten („eCards“), wie z.B. die elektronische Gesundheitskarte (eGK), die Vorläuferkarten des elektronischen Heilberufsausweises (HBA), diverse Bank- und Signaturkarten sowie verschiedenen Europäische Ausweiskarten unterstützt. Auf dieser Grundlage ist mit der Open eCard App ein benutzerfreundlicher eID-Client gemäß BSI TR-03124 entstanden, der nun vom BSI zertifiziert worden ist. Durch die modulare und auf dem internationalen Standard ISO/IEC 24727 basierende Architektur kann die Open eCard App auch leicht erweitert und in moderne Webanwendungen integriert werden.
Um bei der breit einsetzbaren Open eCard App neben der Konformität zu den einschlägigen technischen Richtlinien des BSI ein allgemein hohes Maß an Qualität sicherzustellen, hat das Bayerische Staatsministerium der Finanzen, für Landesentwicklung und Heimat bereits im letzten Jahr ein Zertifizierungsverfahren gemäß BSI TR-03124 eröffnet. Durch einen kontinuierlichen Verbesserungsprozess und das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System, das sich auf das inzwischen als Open Source verfügbare eID-Client-Testbed des BSI stützt, konnte die aktuelle Version 1.2 der Open eCard App nun erfolgreich vom BSI zertifiziert werden. Damit hat erstmals ein unter einer Open Source Lizenz bereitgestellter eID-Client ein BSI-Zertifikat gemäß BSI TR-03124 erhalten.
„Ganz besonders stolz sind wir darauf, dass der zum Zertifikat gehörende Prüfbericht keine Spezifikationsabweichungen oder Mängel enthält“, ergänzt der „Open eCard Project Maintainer“ Tobias Wich. „Dies unterstreicht einerseits die hohe Qualität der Open eCard Software und schafft auf der anderen Seite weiteres Vertrauen in die im Umfeld des elektronischen Personalausweises eingesetzten Technologien.“
„Wie sich am Beispiel von ‚SkIDentity‘ zeigt, war die Open eCard App auf Grund ihrer Sicherheit, Erweiterbarkeit und Benutzerfreundlichkeit schon mehrmals das Fundament einer ausgezeichneten Systemlösung,“ ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH und Leiter des Open eCard Projektes. „Es freut uns sehr, dass ein erstes Ergebnis unserer Arbeit offenbar nicht mehr nur ausgezeichnet, sondern nun auch zertifiziert ist.“
Das Open eCard-Team ist eine offene Gemeinschaft, die alle interessierten Bürgerinnen und Bürger sowie entsprechende Institutionen und Verbände zur Mitwirkung aufruft. Wer die Open eCard App – beispielsweise im eGovernment, im Gesundheitswesen, in der Versicherungswirtschaft oder im elektronischen Handel – nutzen und/oder ihre Weiterentwicklung unterstützen möchte, kann sich dem Open eCard-Team unter http://join.openecard.org anschließen.
Über das Open eCard-Projekt
Im Rahmen des Open eCard-Projektes (http://openecard.org) haben sich industrielle und akademische Experten mit dem Ziel zusammengeschlossen, eine quelloffene und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 bereitzustellen, wodurch beliebige Anwendungen für Zwecke der Authentisierung und Signatur leicht auf beliebige Chipkarten zugreifen können. Auf dieser Basis ist mit der Open eCard App der erste gemäß BSI TR-03124 zertifizierte Open Source eID-Client entstanden.