eID-Client für Android
Die Jenaer Ageto GmbH zeigt den Prototypen einer Android-App, mit der man sich mobil per elektronischem Personalausweis authentifizieren kann. Bislang war dies auch wegen Besonderheiten der NFC-Chips nicht möglich gewesen.
Anlässlich der CeBIT hat die Ageto GmbH gemeinsam mit dem Chip-Hersteller NXP ein modifiziertes Android-Smartphone samt Software gezeigt, mit dem sich die eID-Funktion des elektronischen Personalausweises nutzen lässt. Voraussetzung dafür ist ein NFC-Chip im Handy, der sich drahtlos mit dem Ausweis verbindet.
Dieser Chip darf nicht zu alt sein, damit er mit "Extended Length APDUs" zurechtkommt – bisher verarbeiteten die NXP-Modelle, wie sie etwa im Samsung Galaxy S3 stecken, nur maximal 261 Byte lange Nachrichten. Die Berechtigungszertifikate der eID-Dienstanbieter sind jedoch über 300 Byte groß, sodass sie sich früher nicht per NFC zum Ausweis übertragen ließen.
Außerdem muss die jeweilige Webseite für die neuere Methode der Aktivierung des eID-Client vorbereitet sein: Dabei klickt der Anwender zum Start der Authentifizierung auf einen spezielle URL, deren Parameter der Client auswertet. Früher war der Client auf ein Browser-Plug-in angewiesen, das ihm das SSL-Zertifikat der Website übermittelte. Auf Mobilgeräten lassen sich jedoch in der Regel keine Plug-ins in Browsern installieren.
Update 8.3.13, 9:45: Das Open-Source-Projekt open eCard hat ebenfalls einen eID-Client für Android entwickelt. Seine Quellen sind frei zugänglich. Er benötigt ein Smartphone, das APDUs mit mehr als 261 Byte unterstützt. (ck)