So binden Sie die Online-Ausweisfunktion ein
Um die Online-Ausweisfunktion in Ihr Produkt bzw. Angebot zu integrieren, sind folgende Schritte notwendig:
1. Anbindung an einen eID-Server
Die wichtigste Komponente, die Sie zur Integration der Online-Ausweisfunktion benötigen, ist die technische Anbindung an die eID-Infrastruktur, d.h. die Anbindung an einen eID-Server. Hier stehen Ihnen drei Möglichkeiten zur Verfügung:
a) Sie nutzen einen Identifizierungsdienst: Bei dieser Variante übernimmt ein externer Anbieter die Identifikation Ihrer Kund:innen. Ein solcher sogenannter Identifizierungsdiensteanbieter ist bereits an die eID-Infrastruktur angeschlossen, besitzt die Berechtigung Daten aus dem Ausweis auszulesen und übermittelt diese nach dem Identifizierungsvorgang an Sie und Ihren Dienst. Ein geeigneter Identifizierungsdiensteanbieter, sowohl für die Online-Ausweisfunktion als auch für das Vor-Ort-Auslesen, ist beispielsweise AusweisIDent. Weitere Informationen zu AusweisIDent finden Sie hier.
Vorteile
- Schnelle und einfache Anbindung (im Regelfall über einen Webservice)
- Sie müssen kein eigenes Berechtigungszertifikat beantragen und erwerben, das zum Auslesen von Ausweisdaten befähigt, denn das Zertifikat ist auf den Identifizierungsdiensteanbieter ausgestellt
- Keine Kosten für die notwendige Betriebsinfrastruktur
- Lohnt sich in der Regel bei geringen Transaktionszahlen
b) Sie nutzen einen eID-Service: Hierbei nutzen Sie den bestehenden eID-Server eines Dienstleisters. Dieser unterstützt Sie auch bei der technischen Anbindung und hilft Ihnen, eine zuverlässige und sichere Kommunikation zwischen Ihrer Integration und dem eID-Server zu gewährleisten. Eine Liste von eID-Service-Anbietern finden Sie hier.
Eine Aufgabe, die bei dieser Variante Ihnen selber zufällt, ist die Beantragung eines Berechtigungszertifikates zum Auslesen von Ausweisdaten beim Bundesverwaltungsamt sowie der Erwerb der notwendigen technischen Zertifikate bei einem Trustcenter. Wie das geht, erfahren Sie hier.
Vorteile
- Schnelle und einfache Integration
- Das Berechtigungszertifikat wird auf Ihr Unternehmen ausgestellt, wodurch die eigene Marke beim Online-Ausweisen sichtbar ist
- Keine Kosten für die notwendige Betriebsinfrastruktur
- Lohnt sich in der Regel bei höheren Transaktionszahlen
c) Sie betreiben einen eigenen eID-Server: Hierbei können Sie auf am Markt erhältliche Produkte zurückgreifen oder einen eigenen Server entwickeln, wobei alle Hard- und Softwaremodule den Vorgaben der Technischen Richtlinien des BSI entsprechen müssen. Es handelt sich demnach um eine On-Premise Lösung, die sich aufgrund höherer Investitionskosten nur bei hohen Transaktionszahlen lohnt.
Eine Liste der Anbieter von eID-Servern finden Sie hier. Auch bei dieser Variante fällt Ihnen die Aufgabe der Beantragung eines Berechtigungszertifikates beim Bundesverwaltungsamt zu – inkl. der Erwerbskosten des notwendigen technischen Zertifikats, ausgestellt von einem Trustcenter.
2. Beantragung eines Berechtigungszertifikates
Wie im obigen Abschnitt Anbindung an einen eID-Server bereits erwähnt, benötigen Sie in gewissen Fällen ein Berechtigungszertifikat zum Auslesen von Ausweisdaten, das beim Bundesverwaltungsamt beantragt werden muss. Sollten Sie sich für die Nutzung eines eID-Services oder den Betrieb eines eigenen eID-Servers entscheiden, erfahren Sie hier, wie die Beantragung eines solchen Zertifikates funktioniert.
3. Integration der AusweisApp2
Die AusweisApp2 ist die sog. Client-Software und hat die Aufgabe, eine sichere Verbindung zwischen Ausweis und eID-Server herzustellen, damit der Server – mit Erlaubnis durch das Berechtigungszertifikat – die benötigten Daten aus dem Ausweis auslesen kann.
Die AusweisApp2 können Sie über zwei verschiedene Varianten in Ihr Angebot integrieren:
- Bei einer Integration der Online-Ausweisfunktion in ein Online-Portal bzw. eine Webseite wird die AusweisApp2 über einen speziellen Link aufgerufen. Die App muss dabei vom Endnutzer kostenfrei auf dem eigenen Endgerät installiert werden.
- Wenn zu Ihrem Produkt eine eigene App gehört, haben Sie die Möglichkeit, die Online-Ausweisfunktion mittels AusweisApp2 SDK direkt in diese App zu integrieren. Nähere Informationen zu unserem SDK finden Sie hier.
Wichtiger Hinweis: Die Integration der AusweisApp2 bleibt erfolglos, wenn die Anbindung an die eID-Infrastruktur fehlt. Die wichtigste Komponente für eine erfolgreiche Integration der Online-Ausweisfunktion ist die Anbindung an einen eID-Server (siehe oben).
Hilfreiche Tipps & Tricks
Um Sie bei der Integration der Online-Ausweisfunktion mittels AusweisApp2 bestmöglich zu unterstützen, haben wir für Sie einen Leitfaden zusammengestellt. Dieser bietet neben technischen Hinweisen zur Implementierung der Online-Ausweisfunktion auch Gestaltungsempfehlungen für Ihre Webseite bzw. App. Zudem finden Sie hier Tipps und Hinweise zu den Themen Kommunikation rund um die Online-Ausweisfunktion und Support für Nutzer:innen Ihres Angebotes.
Hinweise zur Integration: Vor-Ort-Auslesen
Für die Integration des Vor-Ort-Auslesens müssen dieselben Voraussetzungen erfüllt werden, wie bei Integration der Online-Ausweisfunktion:
- Anbindung an einen eID-Server über einen Identifizierungsdienst, einen eID-Service oder durch Betrieb eines eigenen eID-Servers
- Beantragung eines Berechtigungszertifikates (sofern die Anbindung nicht über einen Identifizierungsdienst erfolgt)
- Integration der AusweisApp2
Detaillierte Informationen zu diesen Schritten finden Sie oben auf der Seite.
eID-Infrastruktur
Folgende Grafik zeigt Ihnen die Infrastruktur, die hinter der Online-Ausweisfunktion steckt.
Für Sie als Diensteanbieter wird deutlich, dass nicht nur eine Integration der AusweisApp2 notwendig ist, sondern insbesondere die Anbindung an einen eID-Server bzw. einen Identifizierungsdienst. Diese Anbindung ist essenziell für die Überprüfung des Berechtigungszertifikates und der Sperrlisten.
Denn für jeden elektronischen Dienst, der mit dem Online-Ausweis genutzt werden kann, ist ein technisches Berechtigungszertifikat erforderlich, welches die gegenseitige Authentisierung von Nutzer:in und Anbieter ermöglicht. Die Sperrliste sorgt dafür, dass ein gesperrter Online-Ausweis die Authentisierung der ihn nutzenden Person technisch verhindert. Die Prüfung beider Elemente erfolgt durch den eID-Server.
Ihr Eintrag in der AusweisApp2 Anbieterliste
Nach erfolgreicher Integration der Online-Ausweisfunktion können Sie sich in die Anbieterliste der AusweisApp2 eintragen lassen. Die Anbieterliste ist der zentrale Ort, an dem sich Nutzer:innen über die Einsatzmöglichkeiten der AusweisApp2 informieren.
Bei Interesse können Sie uns gerne die Angaben zu Ihrem Angebot über dieses Formular übermitteln.
Sollten sich Details Ihres Angebotes mit der Zeit verändern, können Sie uns die aktualisierten Informationen jederzeit über support@ausweisapp.de mitteilen.
Häufig nachgefragt
Fallen für den Diensteanbieter Kosten für die Nutzung der AusweisApp2 an?
Nein, sowohl der Aufruf der AusweisApp2 sowie das AusweisApp2 Software Development Kit (SDK) werden für alle Integratoren kostenfrei zur Verfügung gestellt.
Hinweis: Für Diensteanbieter fallen jedoch Kosten für den Betrieb bzw. die Nutzung eines eID-Servers an. Wenn Sie hierzu Fragen haben, kontaktieren Sie uns gerne für eine individuelle Beratung.
Worin liegen die Unterschiede zwischen Betrieb eines eigenen eID-Servers und dem Betrieb eines eID-Servers durch einen Dienstleister (eID-Service)?
Beim eID-Service handelt es sich um ein Software-as-a-Service-Angebot (SaaS) und Sie nutzen den bestehenden eID-Server eines Dienstleisters. Dieser unterstützt Sie auch bei der technischen Anbindung Ihrer Dienste, ermöglicht eine schnelle und einfache Integration und kümmert sich um Systemaktualisierungen sowie die notwendigen Maßnahmen der Betriebsumgebung und Hardware-Beschaffungen.
Der Betrieb eines eigenen eID-Servers ist eine On-Premise Lösung, die sich aufgrund höherer Investitionskosten nur bei hohen Transaktionszahlen lohnt. Sollten Sie sich für einen eigenen eID-Server entscheiden, können Sie auf am Markt erhältliche Produkte zurückgreifen oder einen eigenen Server entwickeln, wobei letzteres mit erheblichem Aufwand und Know-how verbunden ist.
Fallen für Endkunden Kosten bei der Installation bzw. Identifizierung mit der AusweisApp2 an?
Nein, die AusweisApp2 wird vom Bund für alle Nutzer:innen kostenfrei zur Verfügung gestellt, eine Online-Authentisierung kostet Ihre Kund:innen nichts.
Ihr Kontakt zu uns
Für Rückfragen oder eine individuelle Beratung kontaktieren Sie uns gerne per E-Mail unter support@ausweisapp.de.