Aktuelle Seite:  Aufbau

Aufbau und Konzept

Die Architektur von eID Connect beruht auf dem Einsatz von OpenID für die Umsetzung des Single Sign-On Prinzips. Hierbei wird die Authentifizierung dem eID Connect Server überlassen, und Webservices können auf dieser Authentifizierung aufbauend die eigenen Dienste anbieten.

Zur Authentifizierung beim eID Connect Server kann ein Security Token benutzt werden, welches eine höhere Sicherheit gewährleistet als der herkömmliche Login mit Username und Passwort.

Mit Hilfe der AusweisApp kann der Nutzer auf dem eID Connect Server seine eigenen Daten ablegen, die durch den elektronischen Personalausweis verifiziert sind. Dafür wird ein spezielles Kartenlesegerät für den neuen Personalausweis (nPA) und die AusweisApp benötigt, die in Verbindung mit einem eID Server die verifizierten Daten bereitstellt.

Mit Zustimmung des Nutzers kann der eID Server diese verifizierten Daten an Webservices weitergeben. Durch den nPA lassen sich neben dem Namen auch Alter, Adresse oder das Überschreiten einer bestimmten Altersgrenze verifizieren. Weiterhin wird den Webservices übermittelt, wann diese Daten abgerufen wurden, um deren Aktualität anzuzeigen.