Anmeldung

Das E-ID System ermöglicht es behördlichen und privaten Service Providern (SP) die Funktionalität des Logins bzw. der Anmeldung von Benutzern mit dem E-ID in ihre Applikationen (Websites sowie Apps) zu integrieren. Das E-ID System stellt SP dabei die folgenden Authentifizierungsmöglichkeiten zur Verfügung:

  • Anmeldung mittels E-ID (ehemals Handy-Signatur bzw. Bürgerkarte) bzw. vereinfachte Weiterverwendung des E-ID gemäß E-Government Gesetz (EGovG)
  • Anmeldung mittels EU Login (eIDAS) für Benutzer mit ausländischer eID

Nur registrierte Applikationen können das E-ID System zur Authentifizierung von Benutzern verwenden. SP müssen im E-ID System akkreditiert worden sein (siehe Abschnitt Registrierung), wodurch das E-ID System alle notwendigen Informationen zur Kommunikation mit dem SP erhält. Darauf basierend können für den SP und seine Applikation diverse Policies definiert werden, wie bspw. die Befugnis zur Abfrage von unverschlüsselten bzw. verschlüsselten bPKs diverser Bereiche oder bestimmter Attribute aus behördlichen oder privaten Registern.

Service Provider haben die Möglichkeit, sich entweder direkt an das E-ID System über eines der beiden unterstützten Protokolle – OpenID Connect (OIDC) oder SAML2 – anzubinden, oder alternativ eine indirekte Verbindung über einen E-ID Proxy herzustellen. Der E-ID Proxy fungiert als Adapter und ermöglicht eine Anbindung für „alte“ SAML1 Anwendungen.

Eine direkte Anbindung kann mit Standard-Libraries und Tools erfolgen, die SAML2 oder OIDC unterstützen. Es bedarf somit keiner speziellen Zusatzsoftware, um sich am Identity Provider (IdP) des E-ID Systems anzubinden.

Für Service Provider, die bereits MOA-ID verwenden und deren Applikationen noch immer mit dem veralteten SAML1 Identitätsprotokoll arbeiten, steht der MOA E-ID Proxy als MOA-ID Upgrade zur Verfügung, welcher über eine indirekte Anbindung ermöglicht, SAML1 Applikationen an das E-ID System anzubinden.

Hinweis: Die Verwendung des MOA E-ID Proxy wird ausschließlich empfohlen, sofern eine kurzfristige direkte Anbindung der Applikation via SAML2 oder OIDC nicht möglich ist.

Die folgende Abbildung illustriert die beiden Anbindungsvarianten.

Abbildung 1: Direkte und indirekte Anbindung an das E-ID System