So binden Sie die Online-Ausweisfunktion ein
Um die Online-Ausweisfunktion in Ihr Produkt bzw. Angebot zu integrieren, sind folgende Schritte notwendig:
1. Anbindung an einen eID-Server
Die wichtigste Komponente, die Sie zur Integration der Online-Ausweisfunktion benötigen, ist die technische Anbindung an die eID-Infrastruktur, d.h. die Anbindung an einen eID-Server. Hier stehen Ihnen drei Möglichkeiten zur Verfügung:
a) Sie nutzen einen Identifizierungsdienst: Bei dieser Variante übernimmt ein externer Anbieter die Identifikation Ihrer Kundinnen und Kunden. Ein solcher sogenannter Identifizierungsdiensteanbieter ist bereits an die eID-Infrastruktur angeschlossen, besitzt die Berechtigung Daten aus dem Ausweis auszulesen und übermittelt diese nach dem Identifizierungsvorgang an Sie und Ihren Dienst. Ein geeigneter Identifizierungsdiensteanbieter, sowohl für die Online-Ausweisfunktion als auch für das Vor-Ort-Auslesen, ist beispielsweise AusweisIDent. Weitere Informationen zu AusweisIDent finden Sie hier.
Vorteile
- Schnelle und einfache Anbindung (im Regelfall über einen Webservice)
- Sie müssen kein eigenes Berechtigungszertifikat beantragen und erwerben, das zum Auslesen von Ausweisdaten befähigt, denn das Zertifikat ist auf den Identifizierungsdiensteanbieter ausgestellt
- Keine Kosten für die notwendige Betriebsinfrastruktur
- Lohnt sich in der Regel bei geringen Transaktionszahlen
b) Sie nutzen einen eID-Service: Hierbei nutzen Sie den bestehenden eID-Server eines Dienstleisters. Dieser unterstützt Sie auch bei der technischen Anbindung und hilft Ihnen, eine zuverlässige und sichere Kommunikation zwischen Ihrer Integration und dem eID-Server zu gewährleisten. Eine Liste von eID-Service-Anbietern finden Sie hier.
Eine Aufgabe, die bei dieser Variante Ihnen selber zufällt, ist die Beantragung eines Berechtigungszertifikates zum Auslesen von Ausweisdaten beim Bundesverwaltungsamt sowie der Erwerb der notwendigen technischen Zertifikate bei einem Trustcenter. Wie das geht, erfahren Sie hier.
Vorteile
- Schnelle und einfache Integration
- Das Berechtigungszertifikat wird auf Ihr Unternehmen ausgestellt, wodurch die eigene Marke beim Online-Ausweisen sichtbar ist
- Keine Kosten für die notwendige Betriebsinfrastruktur
- Lohnt sich in der Regel bei höheren Transaktionszahlen
c) Sie betreiben einen eigenen eID-Server: Hierbei können Sie auf am Markt erhältliche Produkte zurückgreifen oder einen eigenen Server entwickeln, wobei alle Hard- und Softwaremodule den Vorgaben der Technischen Richtlinien des BSI entsprechen müssen. Es handelt sich demnach um eine On-Premises Lösung, die sich aufgrund höherer Investitionskosten nur bei hohen Transaktionszahlen lohnt.
Eine Liste der Anbieter von eID-Servern finden Sie hier. Auch bei dieser Variante fällt Ihnen die Aufgabe der Beantragung eines Berechtigungszertifikates beim Bundesverwaltungsamt zu – inkl. der Erwerbskosten des notwendigen technischen Zertifikats, ausgestellt von einem Trustcenter.
2. Beantragung eines Berechtigungszertifikates
Wie im obigen Abschnitt Anbindung an einen eID-Server bereits erwähnt, benötigen Sie in gewissen Fällen ein Berechtigungszertifikat zum Auslesen von Ausweisdaten, das beim Bundesverwaltungsamt beantragt werden muss. Sollten Sie sich für die Nutzung eines eID-Services oder den Betrieb eines eigenen eID-Servers entscheiden, erfahren Sie hier, wie die Beantragung eines solchen Zertifikates funktioniert.
3. Integration der AusweisApp
Die AusweisApp ist die sog. Client-Software und hat die Aufgabe, eine sichere Verbindung zwischen Ausweis und eID-Server herzustellen, damit der Server – mit Erlaubnis durch das Berechtigungszertifikat – die benötigten Daten aus dem Ausweis auslesen kann.
Die AusweisApp können Sie über zwei verschiedene Varianten in Ihr Angebot integrieren:
- Bei einer Integration der Online-Ausweisfunktion in ein Online-Portal bzw. eine Webseite wird die AusweisApp über einen speziellen Link aufgerufen. Die App muss dabei vom Endnutzer oder Endnutzerin kostenfrei auf dem eigenen Endgerät installiert werden.
- Wenn zu Ihrem Produkt eine eigene App gehört, haben Sie die Möglichkeit, die Online-Ausweisfunktion mittels AusweisApp SDK direkt in diese App zu integrieren. Nähere Informationen zu unserem SDK finden Sie hier.
Wichtiger Hinweis: Die Integration der AusweisApp bleibt erfolglos, wenn die Anbindung an die eID-Infrastruktur fehlt. Die wichtigste Komponente für eine erfolgreiche Integration der Online-Ausweisfunktion ist die Anbindung an einen eID-Server (siehe oben).
Hilfreiche Tipps & Tricks
Um Sie bei der Integration der Online-Ausweisfunktion mittels AusweisApp bestmöglich zu unterstützen, haben wir für Sie einen Leitfaden zusammengestellt. Dieser bietet neben technischen Hinweisen zur Implementierung der Online-Ausweisfunktion auch Gestaltungsempfehlungen für Ihre Webseite bzw. App. Zudem finden Sie hier Tipps und Hinweise zu den Themen Kommunikation rund um die Online-Ausweisfunktion und Support für Nutzerinnen und Nutzer Ihres Angebotes.
Hinweise zur Integration: Vor-Ort-Auslesen
Für die Integration des Vor-Ort-Auslesens müssen dieselben Voraussetzungen erfüllt werden, wie bei Integration der Online-Ausweisfunktion:
- Anbindung an einen eID-Server über einen Identifizierungsdienst, einen eID-Service oder durch Betrieb eines eigenen eID-Servers
- Beantragung eines Berechtigungszertifikates (sofern die Anbindung nicht über einen Identifizierungsdienst erfolgt)
- Integration der AusweisApp
Detaillierte Informationen zu diesen Schritten finden Sie oben auf der Seite.
eID-Infrastruktur
Folgende Grafik zeigt Ihnen die Infrastruktur, die hinter der Online-Ausweisfunktion steckt.
Für Sie als Diensteanbieter wird deutlich, dass nicht nur eine Integration der AusweisApp notwendig ist, sondern insbesondere die Anbindung an einen eID-Server bzw. einen Identifizierungsdienst. Diese Anbindung ist essenziell für die Überprüfung des Berechtigungszertifikates und der Sperrlisten.
Denn für jeden elektronischen Dienst, der mit dem Online-Ausweis genutzt werden kann, ist ein technisches Berechtigungszertifikat erforderlich, welches die gegenseitige Authentisierung von Nutzenden und Anbieter ermöglicht. Die Sperrliste sorgt dafür, dass ein gesperrter Online-Ausweis die Authentisierung der ihn nutzenden Person technisch verhindert. Die Prüfung beider Elemente erfolgt durch den eID-Server.
Ihr Eintrag in der AusweisApp Anbieterliste
Nach erfolgreicher Integration der Online-Ausweisfunktion können Sie sich in die Anbieterliste der AusweisApp eintragen lassen. Die Anbieterliste ist der zentrale Ort, an dem sich Nutzende über die Einsatzmöglichkeiten der AusweisApp informieren.
Bei Interesse können Sie uns gerne die Angaben zu Ihrem Angebot über dieses Formular übermitteln.
Sollten sich Details Ihres Angebotes mit der Zeit verändern, können Siea uns die aktualisierten Informationen jederzeit über support@ausweisapp.de mitteilen.
Häufig nachgefragt
Fallen für den Diensteanbieter Kosten für die Nutzung der AusweisApp an?
Nein, sowohl der Aufruf der AusweisApp sowie das AusweisApp Software Development Kit (SDK) werden für alle Integratoren kostenfrei zur Verfügung gestellt.
Hinweis: Für Diensteanbieter fallen jedoch Kosten für den Betrieb bzw. die Nutzung eines eID-Servers an. Wenn Sie hierzu Fragen haben, kontaktieren Sie uns gerne für eine individuelle Beratung.
Worin liegen die Unterschiede zwischen Betrieb eines eigenen eID-Servers und dem Betrieb eines eID-Servers durch einen Dienstleister (eID-Service)?
Beim eID-Service handelt es sich um ein Software-as-a-Service-Angebot (SaaS) und Sie nutzen den bestehenden eID-Server eines Dienstleisters. Dieser unterstützt Sie auch bei der technischen Anbindung Ihrer Dienste, ermöglicht eine schnelle und einfache Integration und kümmert sich um Systemaktualisierungen sowie die notwendigen Maßnahmen der Betriebsumgebung und Hardware-Beschaffungen.
Der Betrieb eines eigenen eID-Servers ist eine On-Premises Lösung, die sich aufgrund höherer Investitionskosten nur bei hohen Transaktionszahlen lohnt. Sollten Sie sich für einen eigenen eID-Server entscheiden, können Sie auf am Markt erhältliche Produkte zurückgreifen oder einen eigenen Server entwickeln, wobei letzteres mit erheblichem Aufwand und Know-how verbunden ist.
Fallen für Endkunden Kosten bei der Installation bzw. Identifizierung mit der AusweisApp an?
Nein, die AusweisApp wird vom Bund für alle Nutzende kostenfrei zur Verfügung gestellt, eine Online-Authentisierung kostet Ihre Kundinnen und Kunden nichts.
Ihr Kontakt zu uns
Für Rückfragen oder eine individuelle Beratung kontaktieren Sie uns gerne per E-Mail unter support@ausweisapp.de.