Bürgerclient
Mit Hilfe des Bürgerclients wird die Online-Authentisierung durchgeführt. Die folgende Abbildung zeigt den Bürgerclient von OpenLimit, wie er im derzeit durchgeführten Anwendungstest zur Anwendung kommt.
Der Client ist für die Interaktion des Benutzers (Bürger) mit dem eID-Authentikationsmechanismus im neuen Personalausweis (nPA) zuständig. Darüber hinaus koordiniert er die Kommunikation zwischen dem nPA und den eID-Server-Komponenten. Für die Kommunikation über das Internet ist der Bürgerclient die Gegenstelle des eID-Servers. Er zeigt insbesondere die Berechtigungen des sogenannten Berechtigungszertifikats an und lässt den Benutzer entscheiden, welche Daten des nPA an den Server übertragen werden sollen.
Der Bürgerclient repräsentiert die Software, die auf dem Client-PC (dem sog. Bürger-PC) läuft und mit dem kontaktlosen RF-Leser kommunizieren kann. Darüber hinaus initiiert der Client die Verbindungen zum Server. Dies ist sinnvoll, da Clients sich häufig hinter Firewalls geschützt befinden und lediglich Verbindungen vom Client zum Server aufgebaut werden können. Umgekehrt ist dies in der Regel durch eine Firewall unterbunden oder aufgrund von Network Address Translation (NAT, [RFC 2663]) nur schwer möglich.
Der Bürgerclient selbst beinhaltet kaum kryptographische Funktionalität. Es handelt sich bei dem Client in Bezug auf die Kommunikation lediglich um eine Weiterleitung von Nachrichten (eine Art Proxy). Gegebenenfalls werden die Nachrichten umformatiert und zur Darstellung aufbereitet, die Nutzdaten der Nachrichten werden dabei jedoch nicht verändert.
Die Aufgaben des Bürgerclients gliedern sich in die Bereiche Interaktion mit dem Benutzer, Nachrichtenvermittlung und Ablaufkontrolle.