eIDAS Nodes
Über die eIDAS Nodes wird die Interoperabilität gewährleistet. Gemäß der Notifizierung sind alle EU-Mitgliedstaaten seit dem 29.09.2018 verpflichtet, ihre eigenen Verwaltungsleistungen für die deutsche Online-Ausweisfunktion zu öffnen [1]. Zusätzlich sorgen die eIDAS Nodes für die mitgliedsstaatenübergreifende Kommunikation. Die Umsetzung der Nodes für das Mitgliedsland Deutschland ist bereits im Status "in Produktion" [2]. Die eIDAS Middleware dafür ist quelloffen von der Firma Governikus entwickelt. Im Folgenden finden sich die wichtigsten Ressourcen zu eIDAS Nodes:
- Die eIDAS Middleware ist quelloffen auf Github verfügbar.
- Der Handlungs- und Informationsbedarf für deutsche Behörden gemäß der eIDAS Verordnung findet sich im Personalausweisportal.
- Daraus ergeben sich häufige Fragen zur eIDAS Anerkennungsverpflichtung.
- Die technischen Spezifikationen (derzeit v1.2) des eIDAS eID Profils, unter anderem das Nachrichtenformat, Architektur, sowie kryptographische Voraussetzungen.
- Das eIDAS Nodes Integrationspaket in der aktuellen Version 2.5.
Kommunikation
Die Kommunikation zwischen dem sendenden und dem empfangenden Mitgliedstaat ist wie folgt aufgebaut [3]:
- Der sendende Mitgliedsstaat stellt den anderen Mitgliedsstaaten eine Middleware zur Verfügung, in der das nationale eID Schema integriert wird und welche vom empfangenden Mitgliedstaat betrieben wird (Middleware-basierte Integration).
- Alternativ betreibt der sendende Mitgliedsstaat einen zentralen Proxy, welcher zwischen dem eIDAS-Konnektor des empfangenden Mitgliedsstaats und dem nationalen eID-System (den Service-Providern) des sendenden Staats übersetzt (Proxy-basierte Integration).
Von den einzelnen Mitgliedstaaten wurden technische Spezifikationen für deren Konnektivität entwickelt [2]. Die Spezifikationen für Deutschland wurden durch das BSI entwickelt und in der technischen Richtlinie "TR-03130 eID-Server" veröffentlicht.