Bürgerclient

Der Bürgerclient ist für die Interaktion des Benutzers (Bürger) mit dem eID-Authentikations­mechanismus im neuen Personalausweis (nPA) zuständig. Darüber hinaus koordiniert er die Kommunikation zwischen dem nPA und den eID-Server-Komponenten. Für die Kommunikation über das Internet ist der Bürgerclient die Gegenstelle des eID-Servers. Er zeigt insbesondere die Berechtigungen des sog. Berechtigungszertifikats an und lässt den Benutzer entscheiden, welche Daten des nPA an den Server übertragen werden sollen.

Der Bürgerclient repräsentiert die Software, die auf dem Client-PC (dem sog. Bürger-PC) läuft und mit dem kontaktlosen RF-Leser kommunizieren kann. Darüber hinaus initiiert der Bürgerclient die Verbindungen zum Server. Dies ist sinnvoll, da Clients sich häufig hinter Firewalls geschützt befinden und lediglich Verbindungen vom Client zum Server aufgebaut werden können. Umgekehrt ist dies in der Regel durch eine Firewall unterbunden oder aufgrund von Network Address Translation (NAT, [RFC 2663]) nur schwer möglich.

Der Bürgerclient beinhaltet kaum kryptographische Funktionalität. Es handelt sich bei dem Bürgerclient in Bezug auf die Kommunikation lediglich um eine Weiterleitung von Nachrichten (eine Art Proxy). Gegebenenfalls werden die Nachrichten umformatiert und zur Darstellung aufbereitet, die Nutzdaten der Nachrichten werden dabei jedoch nicht verändert.

Die Aufgaben des Applets gliedern sich in die Bereiche Interaktion mit dem Benutzer, Nachrichtenvermittlung und Ablaufkontrolle.

Siehe auch unsere Informationen zum nPA.