eCard-API-Framework

 

 

Das eCard-API-Framework [BSI-TR03112] entstand vor dem Hintergrund der im Jahr 2005 von der Bundesregierung verabschiedeten eCard-Strategie (siehe [Kowa07] und [HoSt11]), die auf die breite Verwendbarkeit der im Rahmen der verschiedenen Kartenprojekte der Bundesverwaltung ausgegebenen und genutzten Chipkarten abzielt. Dies umfasst insbesondere den neuen Personalausweis, die elektronische Gesundheitskarte, die elektronische Steuererklärung (ELSTER) und weitere Anwendungen zur Steigerung der Effizienz in der öffentlichen Verwaltung (ELENA, De-Mail, RESISCAN, TR-ESOR, Open Data etc.).

Das wesentliche Ziel des eCard-API-Frameworks ist das Bereitstellen einer einfachen und homogenen Schnittstelle, um in den verschiedenen Anwendungen eine einheitliche Nutzung der unterschiedlichen Chipkarten (eCards) für Zwecke der Authentisierung und Signatur zu ermöglichen.

terminal-layer

Das eCard-API-Framework, das inzwischen weitgehend in die internationalen Standards [CEN15480], [ISO24727] und [OASIS-DSS] eingeflossen ist, besteht aus verschiedenen Schichten (Terminal-Layer, Service-Access-Layer, Identity-Layer und Application-Layer), die aufeinander aufbauen und den Zugriff auf Chipkartenterminals und Chipkarten auf unterschiedlichen Abstraktionsniveaus vereinheitlichen. Die Funktionen des eCard-API-Frameworks sind durch XML-Strukturen spezifiziert, wodurch sowohl die Nutzung in verteilten Systemen über Web-Services als auch die werkzeuggestützte und dadurch effiziente Code-Erzeugung ermöglicht wird.