> Entwicklermodus

Der Entwicklermodus richtet sich an Integratoren / Entwickler für neue Dienste. Aus diesem Grund funktioniert der Entwicklermodus lediglich in der Test-PKI. Durch Aktivierung des Entwicklermodus werden einige Sicherheitsprüfungen abgestellt. Die Authentisierung wird auch dann weitergeführt, wenn die AusweisApp2 im Normalbetrieb die Authentisierung mit einer Fehlermeldung abbrechen würde. Der übergangene Fehler im Entwicklermodus wird im angehängten Fenster unterhalb der AusweisApp2 angezeigt.

Aktivieren des Entwicklermodus

Um den Entwicklermodus zu aktivieren, öffnen Sie im Menü „Hilfe“ den Punkt „Über AusweisApp2“. Aktivieren Sie im folgenden Dialog die Option „Entwicklermodus“ und klicken Sie auf „OK“.

_images/developer_mode_about_dialog.png

Ausgenommene Sicherheitsprüfungen

Bei aktiviertem Entwicklermodus sind einige Sicherheitsüberprüfungen abgestellt. Würde eine Sicherheitsüberprüfung im Regelbetrieb fehlschlagen, wird eine entsprechende Information im Entwicklermodus-Protokoll unterhalb der AusweisApp2 eingeblendet.

Die folgenden Sicherheitsüberprüfungen sind im Entwicklermodus abgeschaltet:

  • Die verwendeten TLS-Schlüssel und ephemeralen TLS-Schlüssel haben die notwendige Mindestlänge.
  • Die URL der Beschreibung des TLS-Zertifikats des eID-Servers und die TcToken-URL müssen die Same-Origin-Policy erfüllen.
  • Die verwendeten TLS-Zertifikate müssen mit dem Berechtigungszertifikat verschränkt sein.
  • Die RefreshAddress-URL und eventuelle Redirect-URL müssen das HTTPS-Schema erfüllen.
_images/developer_mode_activated.png

Deaktivieren des Entwicklermodus

Den Entwicklermodus können Sie deaktivieren, indem Sie analog zur Aktivierung verfahren. Öffnen Sie hierfür den Dialog „Über AusweisApp2“. Wählen Sie nun aber die Option „Entwicklermodus“ ab und klicken Sie auf „OK“. Alternativ hierzu können Sie die Schaltfläche „Deaktivieren“ rechts oben über dem Entwicklermodus-Protokoll verwenden, um den Entwicklermodus zu deaktivieren.