Skip to main content

We have a tailored site for international audiences

Blog
Thomas Knecht

Integration von digitalen Identitäten

Der folgende Artikel gibt eine Kurzübersicht über die Signicat Entwicklerwebsite. Zudem zeige ich ihnen am Beispiel des neuen Personalausweises (nPA), dass nur drei einfache Schritte nötig sind, um eine Authentifizierung mit Signicat in ihrer Umgebung zu integrieren.

Kurt Rindle, Solutions Sales Director DACH von Signicat, im Gespräch mit IT-Fachredakteur Peter Knoll zur digitalen Feststellung der Identität mit Hilfe des neues Personlausweises.

Onlineshopping, der Abschluss von Bankgeschäften oder auch die Anmeldung in einem Loyalty Programm erfordern alle eine sichere Online-Identifikation der Kund:innen durch den Anbieter. Bei der Wahl des richtigen Identitätsdienstleisters sollten Kriterien wie eine große Auswahl verschiedener Identitätsschemata, ein transnationales Skalierungspotential, aber auch die Komplexität der Integration berücksichtigt werden. Ebenso ist Transparenz ein wesentliches Merkmal für Identitätsdienstleister. Ganz in diesem Sinne stehen Signicat Entwicklerinformationen online zur Verfügung.
Die Rückmeldung unserer Kund:innen zeigt, dass sie die wesentlichen Methoden in wenigen Tagen implementiert haben. Um das Beispiel Autorisierung mit dem nPA zu implementieren, hat unser Pre-sales Berater weniger als eine Stunde benötigt.

Die Integration erfolgt über die einheitlichen Schnittstellen (APIs) von Signicat mittels Browser-basiertem https-Protokoll und per RESTful API oder SOAP. Beschrieben sind die APIs von Signicat transparent und umfangreich auf der Entwickler-Website https://developer.signicat.com/

Die Website developer.signicat.com orientiert sich an den Produkten von Signicat aus Sicht eines Anwendungsentwicklers. Im Bereich „Identity Verification“ findet man alles zum Thema Verifikation von digitalen Identitäten. Der Bereich „Authentication“ behandelt die Lösungen für einen sicheren und individuell anpassbaren Authentifizierungsprozess. Im Bereich „Electronic Signing“ wird das Thema elektronisches Unterschreiben mit Signicat adressiert.
Der Abschnitt „APIs“ bündelt die Informationen zu den Schnittstellen der oben genannten Bereiche.
Hinter „eID methods“ verbergen sich die Entwickler-Informationen zu den über 20 von Signicat unterstützten elektronischen IDs, sowie der Vielzahl von Social Logins und weiterer Methoden.

Beispiel neuer Personalausweis (nPA)
Nachfolgend ist beschrieben, wie eine Autorisierung mit dem neuen Personalausweis (nPA) bei Signicat programmatisch abläuft. Dabei wird OpenID Connect (OIDC) als Authentifizierungsschicht verwendet, welches auf dem Autorisierungsframework OAuth 2.0 basiert. Der Prozess beschreibt drei einfache Schritte

  • Auftrag zur Autorisierung durch den Kunden über einen gewählten Service auf der Website des Betreibers
  • Zugriffsrechte vom Kunden werden erteilt
  • Datenübergabe

API Endpoints für die Autorisierung mit dem nPA
Die Autorisierung mittels OIDC folgt den nachfolgend genannten Schritten und ist beschrieben unter:

https://developer.signicat.com/enterprise/docs/authentication/about-oidc.html#using-the-oidc-protocol

1. Schritt: Endpoint /oidc/authorize
Mit diesem Endpoint wird ein Auftrag zur Autorisierung eines Endkunden an Signicat erteilt. Der Endkunde wird dabei zur Anmeldemaske der entsprechenden eID umgeleitet.
Nach einer erfolgreichen Autorisierung des Endkunden liefert der Endpoint einen Zugriffscode, der im nächsten Schritt verwendet wird. https://developer.signicat.com/enterprise/docs/authentication/about-oidc.html#endpoints

Beispiel:

2. Schritt: Endpoint /oidc/token
Dieser Endpoint liefert die OIDC Zugriffsberechtigung auf die Daten des Endbenutzers unter Verwendung des durch den vorherigen Aufruf erhaltenen Zugriffscodes.
Die Antwort enthält den Access Token, ID Token und optional den Refresh Token.
https://developer.signicat.com/enterprise/docs/authentication/about-oidc.html#endpoints

Beispiel:

3. Schritt: Endpoint /oidc/userinfo
Dieser Endpoint liefert die angeforderten Daten des Endkunden (UserInfo) unter Verwendung der durch den vorherigen Aufruf erhaltenen Zugriffsberechtigung (Access Token).
https://developer.signicat.com/enterprise/docs/authentication/about-oidc.html#endpoints

Beispiel:

Als Antwort wird folgende JSON-Struktur geliefert (Beispiel):

FAZIT: In den gleichen, einfachen drei Schritten laufen alle Autorisierungen einer von Signicat unterstützten digitalen Identität ab. Lediglich ein Parameter in Schritt 1 muss entsprechend angepasst werden. In der produktiven Umgebung kann es mit Hilfe von händlerspezifischen Einstellungen dem Endkunden überlassen werden, mit welchen Methode er sich autorisiert. In diesem Fall erhält der Endkunde beispielsweise folgende Auswahlmöglichkeiten:

Wenn Sie zu dem Thema gerne weitere Informationen hätten, dann lesen Sie weiterhin unseren Blog oder sprechen Sie uns an unter (Kurt.Rindle@signicat.com) oder info.de@signicat.com