Open eCard

Danke für die Frage.

Kurze schnelle Antwort: Es scheint, als wäre die Testanwendung auf https://www.ccepa.de/ nicht auf dem aktuellen technischen Stand. Ich frage dort nach.

Hallo Herr Heidler,

die Open eCard App unterstützt nur die alternative eID-Aktivierung gemäß BSI TR-03112-7 Kapitel 4. Eine Unterstützung der alten Aktivierungsmethode ist nicht geplant.

Wir hoffen, dass die Umstellung der bereits existierenden Dienste zeitnah umgesetzt wird, sodass sie auch mit der Open eCard App genutzt werden können.

Viele Grüße,
Johannes Schmölz

Ein Plugin ist nicht in Planung, da die alte Methode ja obsolet ist. Natürlich drängt sich die Frage auf wie lange die Übergangszeit ist bis die eID Services alle das neue Verfahren einsetzen/ umgesetzt haben. So weit ich weiß gibt es dafür eine Deadline vom BSI. Ich weiß allerdings nicht wann.
Vor diesem Hintergrund muss man sich gut überlegen ob so ein Plugin den Aufwand wert ist, oder ob man einfach abwartet.

Für interessierte Entwickler:
Neben dem Plugin, das das Object auswertet muss dazu dieses per IPC an die App übertragen werden. Mit einer Erweiterung des localhost servers auf Port 24727 könnte man das umsetzen. Siehe control-interface und die entsprechenden submodules.

Es gibt aktuell anscheinend noch keine Anwendung, die den alternativen eID-Aufruf im Wirkbetrieb unterstützt. Das ist sehr bedauerlich, liegt aber nicht im Verantwortungsbereich des Open eCard Teams. Ich halte es aber für sinnvoll, die Betreiber von Anwendungen auf dieses Problem hinzuweisen und zur zeitnahen Umstellung auf den alternativen Aktivierungsmechanismus aufzufordern. Auf diesen bereits vor über einem Jahr spezifizierten Mechanismus muss sowohl aus Sicherheitsgründen als auch um aktuelle Browser verwenden zu können dringend umgestellt werden.