eID-Client für Android
Die Jenaer Ageto GmbH zeigt den Prototypen einer Android-App, mit der man sich mobil per elektronischem Personalausweis authentifizieren kann. Bislang war dies auch wegen Besonderheiten der NFC-Chips nicht möglich gewesen.
Anlässlich der CeBIT hat die Ageto GmbH gemeinsam mit dem Chip-Hersteller NXP ein modifiziertes Android-Smartphone samt Software gezeigt, mit dem sich die eID-Funktion des elektronischen Personalausweises nutzen lässt. Voraussetzung dafür ist ein NFC-Chip im Handy, der sich drahtlos mit dem Ausweis verbindet.
Dieser Chip darf nicht zu alt sein, damit er mit "Extended Length APDUs" zurechtkommt – bisher verarbeiteten die NXP-Modelle, wie sie etwa im Samsung Galaxy S3 stecken, nur maximal 261 Byte lange Nachrichten. Die Berechtigungszertifikate der eID-Dienstanbieter sind jedoch über 300 Byte groß, sodass sie sich früher nicht per NFC zum Ausweis übertragen ließen.
(Bild: ageto.de)
Außerdem muss die jeweilige Webseite für die neuere Methode der Aktivierung des eID-Client vorbereitet sein: Dabei klickt der Anwender zum Start der Authentifizierung auf einen spezielle URL, deren Parameter der Client auswertet. Früher war der Client auf ein Browser-Plug-in angewiesen, das ihm das SSL-Zertifikat der Website übermittelte. Auf Mobilgeräten lassen sich jedoch in der Regel keine Plug-ins in Browsern installieren.
Update 8.3.13, 9:45: Das Open-Source-Projekt open eCard hat ebenfalls einen eID-Client für Android entwickelt. Seine Quellen sind frei zugänglich. Er benötigt ein Smartphone, das APDUs mit mehr als 261 Byte unterstützt. (ck)