Projekt 276 – FIDO-Anbindung des elektronischen Personalausweises zur Online-Authentisierung
Ziel des Projekts ist eine prototypische Implementierung, welche es einem Benutzer erlaubt, sich mit der eID-Funktion seines elektronischen Personalausweises gegenüber einem FIDO-Dienstanbieter zu authentisieren. Um dies zu realisieren soll ein Dienst geschaffen werden, welcher zwischen der eID-Online-Authentisierung und der FIDO-Authentisierung vermittelt. Dieser Dienst soll dabei für eine FIDO-Authentifizierungs-Anfrage den Nutzers zunächst anhand seines Personalausweises authentifizieren und anschließend darauf aufbauend die Authentisierung gegenüber dem FIDO-Dienst vornehmen. Dieser Dienst besteht dabei aus einem standardkonformen eID-Server und dem neu zu entwickelnden FIDELIO-Server. Aufgabe des FIDELIO-Servers ist es, bei jeder Authentisierung aus der Nutzeridentät dienst-spezifische asymmetrische Schlüsselpaare abzuleiten, welche für das FIDO-Protokoll benötigt werden. Anschließend sollen die notwendigen kryptographischen Operation mit dem Schlüsselpaar durchgeführt werden, welches daraufhin wieder vernichtet wird. Auf diese Weise müssen keine personenbezogenen Daten auf dem FIDELIO-Server gespeichert werden. Des weiteren werden auf Seite des Benutzers Software-Komponenten benötigt, welche mit dem FIDO-Server des Dienstanbieters, dem FIDELIO-Server und dem Personalausweis des Benutzer kommunizieren können. Im Rahmen dieses Projekts, soll für die Verbindung zum Ausweis ein standardkonformer eID-Client eingesetzt werden, welcher von einer neu zu entwickelnden Client-Komponente aufgerufen wird. Des weiteren sollen im Rahmen des Projekts die notwendigen Spezifikationen festgelegt werden, welche für die Kommunikation zwischen den einzelnen Komponenten notwendig sind. Nach Abschluss der Entwicklungsarbeiten soll der FIDELIO-Server zusammen mit einem eID-Server für ein weiteres Jahr testweise betrieben werden.
Deadline
Die Frist für den Eingang der Angebote war 2016-08-11.
Die Ausschreibung wurde veröffentlicht am 2016-06-28.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2016-06-28
|
Auftragsbekanntmachung
|
| 2017-01-03
|
Bekanntmachung über vergebene Aufträge
|