Aktuelle Seite:  Ziel und Umsetzung / Technische Umsetzung

Technische Umsetzung

eID Connect Provider

Die Architektur des eID Connect Servers basiert auf einem Aufbau eines OpenID Providers. Dieser ist mit den entsprechende Funktionalitäten erweitert, so dass Relying Parties nicht nur Attribute abrufen können, sondern auch anfragen können, ob diese Daten durch den nPA verifiziert wurden.

Weiterhin wurden Möglichkeiten geschaffen, sich nicht nur mit Nutzername und Passwort anzumelden, sondern auch die Authentifizierung mittels Security Token oder nPA ermöglicht. Auf der anderen Seite können Relying Parties ebenfalls anfragen, auf welche Art sich ein Nutzer angemeldet hat, so dass sie angemessen reagieren können.

Erweiterung des Security Token zur Authentifizierung

Die Funktionen des Security Token, bzw. Dongles sind erweitert worden, um die Authentifizierung zu ermöglichen. Da ein Browser üblicherweise keinen Zugang zu den Schnitstellen des Computers hat, werden hierfür Plugins benötigt. Diese Plugins ermöglichen eine einfache Verbindung der beteiligten Komponenten.

Anbindung einer Relying Party

Auf Seite der Relying Parties wurden die entsprechenden Schnittstellen geschaffen, um das Konzept von eID Connect zu verwirklichen. Die Anpassung des Protokolls hat zur Folge, dass qualitative Aussagen über die personenbezogener Daten angefragt weren können und die Art der Authentifizierung.