Kann ich die AusweisApp in meine eigene App integrieren?
Ja, mit dem AusweisApp SDK können Sie die Online-Ausweisfunktion direkt in Ihre App integrieren. Damit ist kein separater Aufruf der AusweisApp nötig. Die Identifizierung läuft nahtlos innerhalb Ihrer Anwendung.
Was ist der Unterschied zwischen dem AusweisApp SDK auf Mobilgeräten und stationären Systemen?
Das AusweisApp SDK auf mobilen Systemen wird in Ihre Anwendung integriert und zusammen mit dieser auf dem Nutzergerät installiert (vollintegriert). Mehr Informationen zur Ansteuerung finden Sie hier. Im Gegensatz dazu wird auf stationären Systemen (Windows und macOS) ein teilintegrierter Ansatz verfolgt, bei dem die AusweisApp auf dem Nutzersystem separat installiert ist (durch den Nutzer selbst oder durch den Installer Ihrer Applikation). Die Ansteuerung des SDK erfolgt über die Websocket-Schnittstelle der AusweisApp.
Wo finde ich den Quellcode der AusweisApp?
Die AusweisApp ist Open Source. Den vollständigen Quellcode finden Sie auf GitHub: https://github.com/Governikus/AusweisApp.
Gibt es das AusweisApp SDK auch für native Programmiersprachen?
Ja, das SDK ist mobil auch für Swift (iOS) und Kotlin (Android) verfügbar – als speziell entwickelte SDK-Wrapper für native App-Entwicklung. Diese finden Sie hier.
Wie kann ich testen, ob meine Integration funktioniert?
Zur Prüfung Ihrer Integration steht eine offizielle Testinfrastruktur („Testsystem“) zur Verfügung, die die eID-Infrastruktur simuliert. Für den Zugriff kontaktieren Sie bitte Ihren eID-Service-Anbieter, Server-Hersteller oder Identifizierungsdiensteanbieter. Zudem sind Test-Ausweiskarten und Ausweissimulatoren verfügbar. Mehr Infos finden Sie hier.
Warum erhalte ich beim Testen Fehler beim Verbindungsaufbau in der AusweisApp?
Bei einer Testanwendung ist möglicherweise die TLS-Konfiguration (hier insbesondere die Verschränkung der TLS-Zertifikate mit dem Berechtigungszertifikat) nicht korrekt ausgeführt. In der Testumgebung können Sie den Entwicklermodus der AusweisApp aktivieren, um diese Fehler zu diagnostizieren und für den Testfall zu umgehen. Informationen zum Entwicklermodus erhalten Sie hier.
Wie verhindere ich, dass Nutzende nach der AusweisApp-Authentifizierung auf eine falsche Seite weitergeleitet werden?
Der sogenannte „sichere Rücksprung“ muss korrekt implementiert sein. Die Rücksprung-URL wird von der AusweisApp geprüft, um Phishing zu vermeiden. Sorgen Sie außerdem für ein sauberes Session-Management, damit Nutzende im richtigen Kontext zurückkommen. Beachten Sie hierbei insbesondere Problematiken, die durch „Inkognito“- bzw. „Privat“-Sessions entstehen können und fangen Sie diese geeignet ab. Ähnliche Probleme entstehen, falls der Rücksprung durch ungeeignete Standardbrowsereinstellungen des Nutzers in einen anderen Browser erfolgt.
Meine Anwendung bekommt keine Daten vom eID-Server – was könnte das Problem sein?
Stellen Sie sicher, dass die Kommunikation zwischen Ihrem Hintergrundsystem und dem eID-Server über sichere Protokolle (SOAP, SAML, OpenID Connect) mit den empfohlenen Sicherheitskonfigurationen erfolgt.
Hinweis: Kontaktieren Sie bitte ihren eID-Service-Provider.