Entwicklermodus

Der Entwicklermodus richtet sich an Integratoren / Entwickler für neue Dienste. Aus diesem Grund funktioniert der Entwicklermodus lediglich in der Test-PKI. Durch Aktivierung des Entwicklermodus werden einige Sicherheitsprüfungen abgestellt. Die Authentisierung wird auch dann weitergeführt, wenn die AusweisApp2 im Normalbetrieb die Authentisierung mit einer Fehlermeldung abbrechen würde. Der übergangene Fehler im Entwicklermodus wird im angehängten Fenster unterhalb der AusweisApp2 angezeigt.

Aktivieren des Entwicklermodus

Um den Entwicklermodus zu aktivieren, öffnen Sie im Menü „Hilfe“ den Punkt „Versionsinformationen“. Klicken Sie zehn mal auf den Inhalt der Versionsinformationen. Nach dem zehnten Klick erhalten Sie eine Benachrichtigung, dass der Entwicklermodus aktiviert ist. Im Bereich Einstellungen befindet sich nun ein neuer Kartenreiter Entwickleroptionen.

Ausgenommene Sicherheitsprüfungen

Bei aktiviertem Entwicklermodus sind einige Sicherheitsüberprüfungen abgestellt. Würde eine Sicherheitsüberprüfung im Regelbetrieb fehlschlagen, wird eine entsprechende Information im Entwicklermodus-Protokoll unterhalb der AusweisApp2 eingeblendet.

Die folgenden Sicherheitsüberprüfungen sind im Entwicklermodus abgeschaltet:

  • Die verwendeten TLS-Schlüssel und ephemeralen TLS-Schlüssel haben die notwendige Mindestlänge.

  • Die URL der Beschreibung des TLS-Zertifikats des eID-Servers und die TcToken-URL müssen die Same-Origin-Policy erfüllen.

  • Die verwendeten TLS-Zertifikate müssen mit dem Berechtigungszertifikat verschränkt sein.

  • Die RefreshAddress-URL und etwaige Redirect-URL müssen das HTTPS-Schema erfüllen.

_images/developer_mode_activated.png

Deaktivieren des Entwicklermodus

Sie können die Schaltfläche „Deaktivieren“ rechts unten im Hauptmenü der AusweisApp2 verwenden um den Entwicklermodus zu deaktivieren. Alternativ können Sie den Entwicklermodus deaktivieren, indem Sie analog zur Aktivierung verfahren.