AusweisApp

AusweisApp

Captură de ecran a AusweisApp
Un câmp de date al AusweisApp
Date de bază

Întreținător BSI
dezvoltator OpenLimit SignCubes AG
Versiunea actuală  1.8 {denumit „2.0”}
(1 iunie 2016)
sistem de operare Windows , Linux până la versiunea 1.13 ( Debian , Ubuntu , openSUSE ), Mac
limbaj de programare Java
categorie client eID
Licență Proprietar ( Freeware )
Vorbitoare de limbă germană da
www.ausweisapp.bund.de

AusweisApp ( Bürgerclient până în iulie 2010 ) este gratuit software de aplicație pentru PC de a utiliza electronice de autentificare prin Internet cu ajutorul noului card de identitate german și permisul de ședere electronic . AusweisApp este disponibil pentru sistemele de operare Microsoft Windows , Linux și Mac OS . Software-ul a fost dezvoltat de OpenLimit SignCubes AG în numele Siemens IT Solutions and Services GmbH și finanțat de Ministerul Federal al Internelor (BMI).

AusweisApp nu este un software open source care ar putea fi verificat de experți independenți în securitate. Acest lucru este deosebit de important pe fondul lacunelor de securitate sau al creșterii supravegherii statului (de exemplu așa-numitul „ troian federal ”).

La 1 noiembrie 2014, AusweisApp a fost înlocuit cu AusweisApp2 .

introducere

Software - ul creează o conexiune criptată între noua carte de identitate sau permisul de ședere electronică și serverul eID pe de altă parte. AusweisApp este utilizat pentru a efectua în siguranță certificatele și verificările de autenticitate și pentru a oferi cetățeanului o interfață pentru utilizarea noii cărți de identitate sau a permisului electronic de ședere. Cu ajutorul programului pe care deținătorii de cărți de identitate trebuie să îl instaleze în prealabil pe computerul lor , cetățenii se pot identifica pe internet și pot semna documente electronic. Înainte de introducerea noii cărți de identitate la 1 noiembrie 2010, aproximativ 200 de companii și autorități au verificat software-ul ca parte a unui test de utilizator.

Programul a fost inițial disponibil pentru descărcare gratuită de către Oficiul Federal pentru Securitatea Informațiilor (BSI) în perioada 8-10 noiembrie 2010 , dar a fost apoi retras din cauza a două vulnerabilități de securitate. Pe 3 ianuarie 2011, era disponibilă o nouă versiune corectată a programului.

dezvoltare

Ministerul Federal de Interne comandat antreprenorului general Siemens IT Solutions and Services , precum și Bundesdruckerei și OpenLimit SignCubes AG la începutul lunii noiembrie 2009 pentru a crea software - ul de utilizator pentru noul card de identitate. Cele trei companii au câștigat licitația împotriva unui consorțiu format din servicii online IBM și bremen . Volumul comenzilor a fost de aproximativ patru milioane de euro.

Certificare

OpenLimit a înregistrat AusweisApp pentru certificare în conformitate cu liniile directoare ale criteriilor comune EAL4 +. În plus, a fost depusă o cerere către BSI pentru a confirma programul în conformitate cu Legea semnăturii . Potrivit heise online , certificarea nu a fost încă finalizată.

Redenumirea clientului Bürgerclient în AusweisApp

Inițial, AusweisApp se numea Bürgerclient . Numele a fost schimbat în AusweisApp în iulie 2010 pe baza unei propuneri a specialiștilor în proiectare de la Institutul Hasso Plattner din Potsdam . Aceștia folosiseră termenul într-o opinie de experți comandată de IMC privind acceptarea și utilizarea cărții de identitate. Potrivit BMI, termenul Bürgerclient s-a dovedit a fi prea voluminos și dificil de înțeles pentru cetățeni. Înțelesul termenului „client” nu este clar pentru mulți, iar umlauta „ü” din „Bürger” face dificilă utilizarea acestuia în domeniile Internet. În plus, termenul presupus masculin „cetățean” nu ar trebui utilizat fără forma feminină „cetățean”.

Procedură

În definiția tehnic, AusweisApp este middleware , în conformitate cu eFelicitare API TR-03112 - cadru al Oficiului Federal pentru Securitatea Informației (BSI), care stabilește comunicarea cu cititorul de card , card de cip și serverul eID componente server. În viitor, utilizatorii se vor putea identifica pe portaluri și platforme, servicii bancare online și tranzacționare electronică . „Autenticitatea” furnizorului de internet este stabilită în prealabil. La cererea furnizorului de servicii, după verificarea identității acestuia, acesta va primi un certificat de autorizare de la o agenție guvernamentală, Biroul Federal de Administrație. Dacă un cetățean se înregistrează într-un portal online, acest certificat îi este trimis automat înainte ca utilizatorul să-și elibereze datele. Certificatul de autorizare este, prin urmare, un „certificat” pentru titularul cardului. Confirmă autenticitatea furnizorului și este destinat să protejeze împotriva manipulărilor nedorite (de exemplu, phishing ). Valabilitatea certificatului este limitată la două zile. Această scurtă perioadă de valabilitate este menită să evite să fie nevoie să păstreze liste de certificate blocate sau să efectueze rechemări de produse.

În pasul următor, cetățeanul își dovedește identitatea furnizorului de servicii. AusweisApp citește datele utilizatorului din ID-ul său prin intermediul cititorului de carduri și asigură comunicarea cu un server eID. Serverul eID trebuie să utilizeze o infrastructură cu cheie publică pentru a se asigura că numai persoanele autorizate pot citi datele de identificare și că cetățenii pot utiliza serviciul online dorit. După citirea datelor, cetățeanul decide dacă să transmită datele necesare acestui proces către portalul online și ce date opționale să trimită în plus. Cu un PIN personalizat (cu șase cifre) , el comunică datele furnizorului de servicii online. Autenticitatea codului PIN este confirmată cipului de protocolul de securitate PACE ( Password Authenticated Connection Establishment Establishment ). Transmiterea criptată a datelor selectate încheie procesul de înregistrare.

Cu AusweisApp este posibil să vă deplasați pe Internet folosind pseudonime . Dacă este necesară doar verificarea vârstei pentru un anumit serviciu de internet (de exemplu pentru jocuri online sau portaluri de filme), nu este necesară publicarea de date personale de către utilizator. Chiar și vârsta nu este transmisă, doar informații cu privire la faptul că titularul cărții de identitate depășește sau sub vârsta minimă necesară. Pseudonimul este generat dintr-un șir de caractere. Aceasta se compune din identificarea ID-ului și o identificare furnizată de furnizorul de servicii online. Este trimis furnizorului de servicii în locul numelui, cu condiția ca numele real să nu fie relevant pentru funcții, de ex. B. o platformă bazată pe web . Pseudonimul garantează furnizorului că o persoană reală se ascunde în spatele acestuia, întrucât și- a păstrat deja identitatea cu aplicația de identificare. Este structurat prin secvența de caractere în așa fel încât matematic nu este posibil să se calculeze înapoi la persoana reală. Fiecare portal generează automat un pseudonim nou pentru un utilizator. Fuziunea profilurilor utilizatorilor de pe mai multe site-uri web ( urmărire ), de exemplu pentru a determina comportamentul de cumpărare al utilizatorului, ar trebui astfel împiedicată. Potrivit susținătorilor AusweisApp, navigarea pseudonimizată cu ajutorul AusweisApp și a noii cărți de identitate sau a permisului electronic de ședere ar trebui să ofere un nivel mai ridicat de protecție a datelor.

Cu AusweisApp și clientul cetățean, tipurile anterioare de utilizare a cărții de identitate și a permisului electronic de ședere urmează să fie extinse dincolo de cele ale ID-ului vizual la un management cuprinzător al identității digitale pe internet.

Cadrul tehnic

Versiunea 1.1 lansată pe 13 mai 2011 și noua versiune 1.2 lansată pe 14 iunie 2011 acceptă sistemele de operare Windows XP , Vista și Windows 7 . AusweisApp sprijină Linux pentru distribuțiile Debian și Ubuntu din 16 iunie 2011 . Distribuția Linux openSUSE a fost acceptată de AusweisApp din 16 august 2011. Cu versiunea 1.4, care a fost publicată pe 16 septembrie 2011, AusweisApp acceptă și permisul electronic de ședere, eliberat de la începutul lunii septembrie 2011. De la versiunea 1.10, Windows 8 este de asemenea acceptat.

Pe 27 februarie 2012, versiunea pentru Mac OS X 10.6 și 10.7 a fost pusă la dispoziție. Suportul pentru 10.8 a fost inițial anunțat în octombrie 2012, ulterior amânat în noiembrie și nu va fi disponibil pe 3 decembrie 2012. AusweisApp acceptă Firefox doar ca browser, nu Safari.

Browsere de Internet adecvate pentru utilizarea funcției de identificare online sunt Internet Explorer versiunea 6 sau o versiune ulterioară ( 32 de biți ), Mozilla Firefox versiunea 17 (care nu mai este acceptată de Mozilla din 13 decembrie) și browserul Iceweasel versiunea 3 sau o versiune ulterioară (în Debian Linux). În FAQ, BSI subliniază că doar versiunea 24 a Mozilla Firefox este acceptată în prezent. Alternativ, Oficiul Federal pentru Securitatea Informației (BSI) recomandă versiunea ESR a Firefox pentru utilizare sigură pentru companii, autorități, universități și utilizatori care pot face fără introducerea rapidă a inovațiilor. Acest lucru ar trebui, de asemenea, să fie susținut de AusweisApp pe termen lung. BSI nu abordează în prezent utilizarea Firefox în alte versiuni. Conform § 27 paragraful 3 Personal ID Act (PAuswG), are de fapt consecința că aceste versiuni, chiar dacă AusweisApp ar funcționa, nu ar trebui utilizate: „Deținătorii cărții de identitate ar trebui să asigure, prin măsuri tehnice și organizaționale, dovada electronică a identității în în conformitate cu § 18 PAuswG este utilizat numai într-un mediu considerat sigur în conformitate cu stadiul actual al tehnicii. În special, el ar trebui să utilizeze acele sisteme și componente tehnice care sunt considerate sigure în acest scop de către Oficiul Federal pentru Securitatea Informațiilor. „O evaluare a securității de către BSI pentru Firefox din versiunea 11 nu a fost publicată. Utilizarea permanentă a noii cărți de identitate nu este în prezent garantată cu versiunile curente de Firefox.

Un număr de cititoare de carduri au fost testate pentru funcționalitatea lor în legătură cu noua carte de identitate și AusweisApp. Această listă de cititoare de carduri acceptate de AusweisApp poate fi vizualizată pe portalul oficial AusweisApp.

În plus, cititoarele de ecran precum JAWS și NVDA sunt acceptate pentru a obține o accesibilitate mai mare .

Vulnerabilități

Pe 9 noiembrie 2010, sa dovedit că versiunea 1.0.1 a AusweisApp ar putea fi încărcată teoretic pe computerul utilizatorului de către un atacator din cauza a două erori în funcția de actualizare automată. Oficiul Federal pentru Securitatea Informatiei apoi a anunțat o nouă versiune a AusweisApp. Descărcarea a fost dezactivată până la începutul lunii ianuarie 2011, până când noua versiune a programului a fost disponibilă. Versiunea 1.7 pentru Windows a fost lansată pe 18 ianuarie 2011.

Link-uri web

Dovezi individuale

  1. Note de lansare pe pagina de descărcare
  2. a b Articol din OpenLimit - Noua actualizare a clientului cetățean predată IMC
  3. Detlef Borchers: AusweisApp pentru Linux este aici . heise.de. Adus la 20 iunie 2011.
  4. a b OpenLimit: AusweisApp . Adus la 28 februarie 2012
  5. OpenLimit: AusweisApp ( Memento din 13 noiembrie 2010 în Arhiva Internet )
  6. a b c d Portal AusweisApp: pagina de descărcare AusweisApp - începând cu 18 august 2011
  7. a b Sebastian Weßling și colab.: Offline - BSI blochează descărcarea aplicației pentru cardul de identitate . Spiegel Online , 10 noiembrie 2010. Accesat pe 12 noiembrie 2010.
  8. BSI: Participanții la testul de aplicare pentru noua carte de identitate primesc o versiune preliminară a AusweisApp . Adus la 3 decembrie 2010.
  9. behoerden-spiegel.de: Guvernul federal premiază clientul cetățean ( Memento din 2 decembrie 2010 în Arhiva Internet )
  10. Carte de identitate electronică: Client cetățean în drum spre utilizator pe www.heise.de
  11. Montega AG - Equity Research: Montega OpenLimit Study , 23 aprilie 2010 p. 11. ( pdf ). Adus la 12 noiembrie 2010.
  12. OpenLimit: Raport semestrial 2010 (PDF; 2,4 MB). Adus la 12 noiembrie 2010.
  13. Oficiul Federal pentru Securitatea Informației: Produse care sunt în prezent evaluate / confirmate ( Memento din 29 mai 2015 în Arhiva Internet )
  14. Detlef Borchers: Carte de identitate electronică: Noua AusweisApp va apărea în curând. În: heise online. 10 noiembrie 2010. Adus pe 12 noiembrie 2010 .
  15. securitate ridicată: AusweisApp livrat pe noua carte de identitate . Adus la 12 noiembrie 2010.
  16. Studiu: Utilizarea și acceptarea software-ului AusweisApp pentru utilizarea noii cărți de identitate . personalausweisportal.de. 18 octombrie 2010. Arhivat din original la 25 decembrie 2015. Adus pe 14 iulie 2021.
  17. Autorități Spiegel : Clientul cetățean este acum numit AusweisApp ( Memento din 8 octombrie 2010 în Arhiva Internet )
  18. Ghid tehnic eCard-API-Framework. Oficiul Federal pentru Securitatea Informației, accesat la 9 ianuarie 2010 .
  19. Andreas Reisen: O carte de identitate pentru lumea reală și electronică. În: Verwaltung inovator, 3/2009. P. 2 , arhivat din original la 1 aprilie 2010 ; Adus pe 21 iunie 2013 .
  20. Nouă carte de identitate potrivită pentru Linux - Articol la OpenLimit, din 16 iunie 2011
  21. Articol din OpenLimit - AusweisApp 1.4 acceptă permisele de ședere electronice
  22. Istoricul versiunilor AusweisApp pentru Windows
  23. Sisteme de operare . Portalul AusweisApp. Adus pe 21 iunie 2013.
  24. Prezentare generală Mozilla Firefox ESR - începând cu 13 ianuarie 2014
  25. a b Ce browsere sunt acceptate de AusweisApp? - Începând cu 5 mai 2012
  26. Întrebări frecvente despre servicii - Browser . Portalul AusweisApp. Adus pe 21 iunie 2013. Sursa: ESR-Firefox
  27. Portalul AusweisApp: Cititoare de carduri adecvate - începând cu 18 august 2011
  28. Publicată o nouă versiune a AusweisApp - articol despre Heise online , 13 mai 2011
  29. Jan Schejbal: AusweisApp spart (malware prin actualizare automată)
  30. Comunicat de presă BSI: Noua versiune a AusweisApp va fi disponibilă în curând , 10 noiembrie 2010. Accesat pe 10 noiembrie 2010.
  31. heise online: Carte de identitate electronică: AusweisApp pentru Windows este aici