19323012 Projektseminar

SoSe 17: Softwareprojekt: Authentifizierung bei Drittanbietern mittels e-ID

Marian Margraf, Nils Wisiol

Kommentar

Planung und Implementierung eines e-ID-Dienstes zur Authentifizierung für Drittanbieter mittels des “neuen Personalausweises” bzw. “elektronischen Aufenthaltstitels” (e-ID).
Die Authentifizierung von Benutzern mittels Benutzername und Kennwort ist mit einer Reihe von Schwächen verbunden. IT-Unternehmen und Regierungen arbeiten daher an einer Ablösung von Benutzername/Kennwort durch alternative Authentifizierungsmethoden wie beispielsweise Hardwaretoken. In Deutschland wurde mit dem “neuen Personalausweis” ein offizieller Hardwaretoken eingeführt, der hohen Standards in Sicherheit und Privatsphäre entspricht.
Ziel des Softwareprojektes ist es, einen Authentifizierungsdienst zu planen und zu implementieren, der es Drittanbietern ermöglicht, ihre Benutzer mittels des e-ID-Tokens anstelle von Benutzername und Kennwort zu authentifizieren.
Bei der Planung und Implementierung eines solchen Dienstes müssen organisatorische, juristische und technische Besonderheiten der Infrastruktur bedacht werden.
Die entstandene Software soll unter der MIT-Lizenz veröffentlicht werden.
(Besitz eines neuen Personalausweises bzw. elektronischen Aufenthaltstitels wird nicht vorausgesetzt.)