(PresseBox) - Das Projekt PersoSim, in dessen Mittelpunkt die Entwicklung eines Open Source eID-Simulators zur Simulation aller Funktionen der Chipapplikation des Deutschen Personalausweises steht, erreicht heute einen wichtigen Meilenstein. Neben dem eID-Simulator wurden im PersoSim-Projekt auch virtuelle Windows- und Linux-basierte Kartenleser (Treiber) entwickelt. Diese virtuellen Leser ermöglichen es den Anwendungsentwicklern, auch die Funktionen der unterschiedlichen Lesegerätetypen (Basis-, Standard- bzw. Komfortleser) basierend auf der Technischen Richtlinie BSI TR-03119 für den deutschen Personalausweis zu simulieren. So unterstützt der virtuelle Kartenleser beispielsweise auch die Verwendung eines PIN-Pads wie es auch bei Standard- bzw. Komfortlesern der Fall ist. Die virtuellen Treiber ersetzen dabei kostenintensive externe Testlaborausstattungen.
Alle PersoSim-Komponenten können auf der Website http://www.persosim.de heruntergeladen werden. Darüber hinaus steht auch der Source Code für den eID-Simulator und für die virtuellen Treiber auf der Plattform github unter https://github.com/persosim zur Verfügung. Der eID-Simulator bietet Anwendungsentwicklern eine Alternative zu schwer verfügbaren und aufgrund der verwendeten Zertifikate nur bedingt einsetzbaren Musterkarten. Die simulierten Ausweise nutzen Daten, die mit der Test-PKI des BSI ausgestellt werden, damit Anwender quasi authentische Daten nutzen können. Es handelt sich um ein sehr flexibles Werkzeug mit dem Potential, die Entwicklung der bisher verhältnismäßig wenigen verfügbaren Online-Anwendungen im Bereich des elektronischen Personalausweises weiter voranzutreiben.
Im Simulator sind alle Protokolle und Sicherheitsmechanismen der Technischen Richtlinie BSI TR-03110 für den elektronischen Personalausweis umgesetzt und ermöglichen eine komplette Simulation der eID-Funktion. Der Simulator enthält einen Satz von zehn Musterdaten mit vorkonfigurierten kryptografischen Methoden und Schlüssellängen sowie Daten zum Inhaber. Diese Musterdaten entsprechen den derzeitigen Vorgaben der eID-Karte und bilden die unterschiedlichen Varianten des Personalausweises im Feld ab.
Holger Funke, Direktor der Business Unit "Test Tools & Test Services" bei der HJP Consulting und Projektleiter für die PersoSim-Entwicklung kommentiert: "PersoSim bietet Entwicklern eine einfache Möglichkeit, ihre Applikationen mit verschiedenen Varianten des Personalausweises schnell zu testen. Dies vereinfacht die Entwicklung neuer Anwendungen für den Personalausweis".
Insbesondere Hersteller von eID-Clients und eID-Servern sowie eID-Service-Provider, die beim Einsatz des neuen Personalausweises für Online-Anwendungen (z.B. im Bereich eGovernment), eine wesentliche Rolle spielen, können von den vielfältigen Möglichkeiten, die PersoSim bietet, profitieren. "Der Einsatz von PersoSim ist für die Qualitätssicherung unserer Entwicklungen von großem Wert, da eine Personalausweis-Authentisierung ohne haptischen Ausweis und ohne Benutzerinteraktion durchgeführt werden kann. Das erleichtert die ohnehin aufwendigen Testmaßnahmen ungemein und steigert so die Qualität des Produkts", so Hartje Bruns, Projektleiter Governikus KG für die eID-Lösung Governikus Autent sowie die AusweisApp2, die von der Governikus KG derzeit im Auftrag des Bundesministeriums des Innern entwickelt wird.
Im letzten Arbeitspaket, das im März 2015 bereitgestellt wird, erfolgt die Implementierung der kompletten PersoSim-Funktionalität auf einem Android Betriebssystem, sodass die eID-Funktion des Personalausweises mit einem NFC-fähigen Smartphone simuliert werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), Auftraggeber der HJP Consulting im PersoSim-Projekt, wird den eID-Simulator zukünftig innerhalb des BSI zur Weiterentwicklung und zur prototypischen Umsetzung neuer Sicherheitsprotokolle einsetzen. "Der Simulator PersoSim, basierend auf den aktuellen Ständen der BSI TR-03110 und TR-03127, ermöglicht es uns, Fortentwicklungen an den Spezifikationen zeitnah prototypisch zu testen und das Zusammenspiel mit bestehenden eID-Komponenten zu beurteilen" fasst Tobias Senger, Projektleiter auf Seiten des BSI, den Nutzen von PersoSim für das BSI zusammen.
Folgende Grafik zeigt die Komponenten innerhalb der eID-Funktion des Personalausweises, die von PersoSim profitieren können.
Weitergehende Informationen und Veröffentlichungen zum Projekt PersoSim stehen Ihnen auf der Website http://www.persosim.de zur Verfügung.
HJP Consulting, mit Sitz in Borchen bei Paderborn, ist ein international agierendes Beratungsunternehmen, spezialisiert auf die Planung und den Test von Smartcard-Lösungen mit besonderem Schwerpunkt in der hoheitlichen Identifikation und dem Gesundheitswesen.
Die Spezialisten von HJP Consulting begleiten - herstellerunabhängig auf technischer und strategischer Ebene - Großprojekte zur Einführung von elektronischen Identifikations-systemen, wie z.B. eMRTD Systeme (elektronische Reisepässe und eID-Karten), eGovernment Lösungen und Grenzkontrollsysteme. Das HJP-Team hat u.a. die Einführung von eMRTD-Systemen für die Innenministerien in Deutschland, Großbritannien, Vereinigte Arabischen Emirate, Sudan und Oman begleitet.
Ein weiterer, wichtiger Geschäftsbereich ist das Testen. HJP entwickelt und vertreibt GlobalTester, eine umfangreiche Open Source-basierte Testplattform für den Konformitäts-test von elektronischen Reisepässen, Inspektionssystemen sowie dem deutschen elektronischen Personalausweis und dazugehörigen Lesegeräten. Gemeinsam mit Partnern bietet HJP Test- und Zertifizierungsservices für hoheitliche Dokumente und deren Lesegeräte an.
Die jüngsten Entwicklungen bei der HJP erstrecken sich auf die Bereiche Software Testverfahren und Testmethoden. Der Fokus liegt hier auf Testautomatisierung sowie modellbasierte Methoden und Werkzeuge für den Einsatz in Model-Based Testing und im Requirements Engineering zur Unterstützung der Entwicklung großer, verteilter IT-Systeme.
HJP Consulting, mit Sitz in Borchen bei Paderborn, ist ein international agierendes Beratungsunternehmen, spezialisiert auf die Planung und den Test von Smartcard-Lösungen mit besonderem Schwerpunkt in der hoheitlichen Identifikation und dem Gesundheitswesen.
Die Spezialisten von HJP Consulting begleiten - herstellerunabhängig auf technischer und strategischer Ebene - Großprojekte zur Einführung von elektronischen Identifikations-systemen, wie z.B. eMRTD Systeme (elektronische Reisepässe und eID-Karten), eGovernment Lösungen und Grenzkontrollsysteme. Das HJP-Team hat u.a. die Einführung von eMRTD-Systemen für die Innenministerien in Deutschland, Großbritannien, Vereinigte Arabischen Emirate, Sudan und Oman begleitet.
Ein weiterer, wichtiger Geschäftsbereich ist das Testen. HJP entwickelt und vertreibt GlobalTester, eine umfangreiche Open Source-basierte Testplattform für den Konformitäts-test von elektronischen Reisepässen, Inspektionssystemen sowie dem deutschen elektronischen Personalausweis und dazugehörigen Lesegeräten. Gemeinsam mit Partnern bietet HJP Test- und Zertifizierungsservices für hoheitliche Dokumente und deren Lesegeräte an.
Die jüngsten Entwicklungen bei der HJP erstrecken sich auf die Bereiche Software Testverfahren und Testmethoden. Der Fokus liegt hier auf Testautomatisierung sowie modellbasierte Methoden und Werkzeuge für den Einsatz in Model-Based Testing und im Requirements Engineering zur Unterstützung der Entwicklung großer, verteilter IT-Systeme.