Support AusweisIDent und D-Trust eID-Service
Bei Fragen zu AusweisIDent Online oder Vor-Ort sowie dem D-Trust eID-Service helfen wir Ihnen gerne. Möchten Sie wissen, welche Anforderungen die Produkte an Ihre Systemumgebung stellt, wie der Onboarding-Prozess gestaltet ist oder welche Ansprechpartner Sie kontaktieren können? Wir bieten Ihnen hilfreiche Informationen.
Allgemeine Informationen zur Integration des Online-Ausweises in Ihre Anwendung
AusweisIDent Online sowie der D-Trust eID-Service für Online-Diensteanbieter können mit folgenden Ausweisdokumenten genutzt werden
- Kunden mit einem Personalausweis mit aktivierter Online Ausweisfunktion, einem elektronischen Aufenthaltstitel oder einer Unionsbürgerkarte können sich via Online-Ausweis für Ihren Service identifizieren.
- Seit 2017 ist die Online-Ausweisfunktion bei allen neuen Personalausweisen automatisch aktiviert. Bei elektronischen Aufenthaltstiteln und Unionsbürgerkarten ist die Online-Ausweisfunktion immer aktiviert. Somit ist bei einem Großteil der sich im Umlauf befindlichen Ausweise die Funktion aktiviert.
AusweisIDent Vor-Ort sowie der D-Trust eID-Service für Vor-Ort-Diensteanbieter können mit folgenden Ausweisdokumenten genutzt werden
- Daten von Kunden mit einem Personalausweis , einem elektronischen Aufenthaltstitel oder einer Unionsbürgerkarte können via Online-Ausweis für Ihren Service ausgelesen werden. Die Online-Ausweisfunktion muss dazu nicht aktiviert sein.
Das elektronische Speichermedium im Personalausweis stellt alle Daten bereit, die für den elektronischen Identitätsnachweis nach §18 (3) PAuswG notwendig sind.
- Familienname
- Geburtsname
- Vornamen
- Doktorgrad
- Tag der Geburt
- Ort der Geburt
- Anschrift
- Staatsangehörigkeit
- Dokumentenart
- Letzter Tag der Gültigkeitsdauer
- Dienste- und kartenspezifisches Kennzeichen
- Abkürzung „D“ für Bundesrepublik Deutschland
- Angabe, ob ein bestimmtes Alter über- oder unterschritten wird
- Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht
- Ordensname, Künstlername
Elektronisches Auslesen der Ausweisdaten
Mit einem NFC-fähigen Smartphone oder einem Kartenleser können die erforderlichen elektronischen Daten aus dem Chip von Personalausweis, elektronischem Aufenthaltstitel oder Unionsbürgerkarte gelesen werden. Durch Eingabe der 6-stelligen Ausweis-PIN stimmt der Kunde der Datenübermittlung zu.
Bereitstellung der Identifizierungsdaten
Die ausgelesenen elektronischen Daten werden Ihrem Service vom AusweisIDent- bzw. eID-Service über eine standardisierte Webschnittstelle bereitgestellt.
Die Koppelung und Funktion „Smartphone als Kartenleser“:
Mit der Funktion „Smartphone als Kartenleser“ der AusweisApp können Sie ein geeignetes Smartphone mit einem PC/ Laptop (Windows oder Mac), einem iPad oder einem nicht NFC-fähigen Android-Gerät koppeln. Die Funktion ist für Diensteanbieter relevant, die einen Dienst anbieten, der typischerweise auf Laptops, iPads oder anderem nicht-NFC-fähigen Endgeräten genutzt wird.
Zur Nutzung des Smartphones als Kartenlesers und Koppelung der Geräte gibt es zwei Möglichkeiten:
- Die Koppelung über Verbindung beider Geräte mit demselben WLAN
(Hinweis: Sie müssen allen Geräten in Ihrem Netzwerk erlauben, miteinander zu kommunizieren, auch Ihrem Smartphone. Meist können Sie dies im Router oder in den Netzwerkeinstellungen anpassen.) - Die Koppelung über einen mobilen Hotspot: eines der Geräte eröffnet einen Hotspot und das andere verbindet sich mit diesem
Voraussetzungen für geeignete Smartphones:
- Ein Smartphone oder Tablet mit Android Version 5.0 und aufwärts oder ein iPhone 7 ab Version 13.1.
- Das Smartphone muss die NFC-Funktion unterstützen. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip hierbei über eine entsprechend ausreichende Feldstärke verfügen.
- Die Firmware/ das Betriebssystem des Gerätes muss Extended Length Kommunikation unterstützen. Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.
So funktioniert’s –Schritt für Schritt:
- Beide Geräte mit demselben WLAN bzw. mobilen Hotspot verbinden.
(Hinweis: Sie müssen allen Geräten in Ihrem Netzwerk erlauben, miteinander zu kommunizieren, auch Ihrem Smartphone. Meist können Sie dies im Router oder in den Netzwerkeinstellungen anpassen.) - Ggf. NFC an dem Smartphone einschalten, das als Kartenleser verbunden werden soll.
- Den Fernzugriff in der AusweisApp auf dem Smartphone starten, das als Kartenleser verbunden werden soll.
- Kopplung starten und Geräte durch Eingabe des Kopplungscodes miteinander verbinden.
Eine detaillierte Anleitung zur Kopplung der AusweisApp mit einem Smartphone finden Sie im Internet.
Weitere Informationen über AusweisIDent und zur Integration in Ihren Service
Anbindung ans AusweisIDent Testsystem
Das Testsystem von AusweisIDent steht Ihnen kostenfrei zur Verfügung. Zur Anbindung wird eine unterzeichnete Vertraulichkeitsvereinbarung mit D-Trust vorausgesetzt. Diesen erhalten Sie auf Anfrage über vertrieb@d-trust.net von uns. Sobald dies erfolgt ist, erhalten Sie von uns die Schnittstellendokumentation sowie das Auftragsformular für den Zugang zum Testsystem. Nach erfolgreicher Implementierung der Schnittstelle können Sie das AusweisIDent System mit Testausweisen ausprobieren. Das Testsystem ist funktional äquivalent zum Live-System, arbeitet aber nur mit Testausweisen oder dem Simulator PersoSim. Weiterführende Informationen zu Testausweisen und dem Simulator PersoSim finden Sie auf der Webseite des BSI.
Anbindung ans AusweisIDent Live-System
Nach erfolgreichem Test stellen wir Ihnen einen Service-Vertrag zur Verfügung. Hierin werden Leistungen und Verpflichtungen beschrieben und die auszulesenden Datenfelder vereinbart. Am Ende ist die aktuelle Preisliste enthalten. Durch den Vertragsabschluss alleine werden noch keine Leistungen oder Zahlungen ausgelöst. Erst wenn Sie uns beauftragen und uns unser Auftragsformular für den Zugang zum Wirksystem zukommen lassen, richten wir Ihnen einen Zugang ein, nachdem wir die regulatorisch geforderte Validierung Ihrer Organisation vorgenommen haben. Danach wird die Jahresgebühr und in den Folgemonaten die Gebühren für die monatlichen Transaktionen abgerechnet. Die Integration von AusweisIDent erfolgt über eine OpenID Connect Schnittstelle – ein offener Webstandard basierend auf OAuth2.0. Weitere Informationen.
Zudem muss die AusweisApp integriert werden – dafür stehen Ihnen zwei Möglichkeiten offen:
- Vollintegration der AusweisApp Ihre Anwendung
- Weiterleitung des Nutzers zur AusweisApp aus Ihrer Anwendung
Mehr zur AusweisApp finden Sie auf der Webseite der AusweisApp. In den Downloads wird Ihnen auch der offene Quellcode (Open Source) zur Verfügung gestellt.
Das Entwicklerhandbuch, das Sie nach Zusendung der Vertraulichkeitsvereinbarung von uns erhalten, enthält Code-Fragmente, die die Integration von AusweisIDent beschreiben.
Mehr zur AusweisApp finden Sie auf der Webseite der AusweisApp. In den Downloads wird Ihnen auch der offene Quellcode (Open Source) zur Verfügung gestellt.
Weitere Informationen über den D-Trust eID-Service und zur Integration in Ihren Service
Anbindung an die eID-Service Referenzumgebung:
Die Referenzumgebung des D-Trust eID-Service steht Ihnen zum Testen zur Verfügung. Zur Anbindung wird ein unterzeichneter Servicevertrag mit D-Trust vorausgesetzt. Den Vertrag erhalten Sie auf Anfrage von uns über vertrieb@d-trust.net. Sobald dies erfolgt ist, erhalten Sie von uns die Schnittstellendokumentation sowie das technische Auftragsformular für den Zugang zum Testsystem. Daneben können Sie auch das benötigte Berechtigungszertifikat für die eID-Referenzumgebung bei der D-Trust erwerben.
Nach erfolgreicher Implementierung der Schnittstelle, können Sie die eID-Service Referenzumgebung mit Testausweisen testen. Das Testsystem ist funktional äquivalent zum Live-System, arbeitet aber nur mit Testausweisen oder dem Simulator PersoSim. Weitere Details zu beiden finden Sie auf der Webseite des BSI.
Anbindung an die eID-Service Produktivumgebung
Für den Zugang zur Produktivumgebung schließen Sie einen Servicevertrag mit der D-Trust. Hierin werden Leistungen und Verpflichtungen beschrieben und die auszulesenden Datenfelder vereinbart. Am Ende ist die aktuelle Preisliste enthalten. Mit dem Servicevertrag können Sie auch das technische Berechtigungszertifikat bei uns erwerben. Dafür benötigen Sie einen Bescheid des Bundesverwaltungsamtes. Die Berechtigung beantragen Sie bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes (BVA) – dies geht auch online.
Durch den Vertragsabschluss alleine werden noch keine Leistungen oder Zahlungen ausgelöst. Erst wenn Sie uns beauftragen und uns unser technisches Auftragsformular für den Zugang zum Wirksystem zukommen lassen, richten wir Ihnen einen Zugang ein. Danach wird die Jahresgebühr und in den Folgemonaten die Gebühren für die monatlichen Transaktionen abgerechnet. Die Integration des D-Trust eID-Service erfolgt über eine SOAP bzw. SAML Schnittstelle. Mehr dazu erfahren Sie im Integrationshandbuch.
Zudem muss die AusweisApp integriert werden – dafür stehen Ihnen zwei Möglichkeiten offen:
- Vollintegration der AusweisApp Ihre Anwendung
- Weiterleitung des Nutzers zur AusweisApp aus Ihrer Anwendung
Mehr zur AusweisApp sowie den Quellcode finden Sie im Internet.
Der Anschluss Ihres Web-Services an den D-Trust eID-Service erfolgt über eine Schnittstelle nach SOAP bzw. SAML Standard. Die D-Trust nutzt für den eID-Service die Software von Governikus (Autent bzw. Panstar). Zugang zum SDK erhalten Sie nach Vertragsabschluss über unser Service Portal.
Auf dem Gerät, das zur Online-Identifizierung verwendet wird, muss die AusweisApp installiert sein (Windows, Android, iOS), oder eine App von Ihnen, die das AusweisApp-SDK (Android, iOS) integriert hat. Die AusweisApp steht Ihnen Open Source zur Verfügung.
Das Handbuch sowie das SDK, das Sie nach Zusendung des NDA von uns erhalten, enthält Code-Fragmente, die die Integration vom D-Trust eID-Service beschreiben.
Zur Einbindung der AusweisApp finden Sie den Quellcode im Internet.