Caixa Mágica Software hat die Citizen Card Middleware entwickelt – eine robuste Open-Source Solution, die darauf abzielt, die digitalen Capabilities der Portuguese ID Card zu erweitern. Diese Middleware stärkt die Security bei Online Transactions und verbessert gleichzeitig die overall Efficiency.
Herausforderung
Im Jahr 2011 stand Caixa Mágica Software vor der Herausforderung, eine offene, robuste und fortschrittliche Middleware für den portugiesischen Personalausweis zu entwickeln. Grund dafür war die Notwendigkeit, die digitalen Funktionen der Karte zu verbessern und die Sicherheit bei Online-Transaktionen zu erhöhen. Das Ziel war es, eine vielseitige Lösung zu schaffen, die eine sichere Authentifizierung, qualifizierte digitale Signaturen und eine effiziente Integration mit digitalen Diensten ermöglicht. Damit sollte die Interaktion zwischen Bürgern und Behörden vereinfacht werden.
Dieses Projekt wird weiterhin von CMS in Zusammenarbeit mit der Nationalen Druckerei (INCM), der Agentur für Verwaltungsmodernisierung (AMA) und dem Institut für Register und Notare (IRN) entwickelt.
Lösung
Caixa Mágica entschied sich für das Qt-Framework und die Programmiersprache C/C++ in Kombination mit Open-Source-Technologien wie OpenSSL und Poppler. Diese Wahl ermöglichte die Entwicklung einer hochmodularen und anpassungsfähigen Middleware, die den technischen und funktionalen Anforderungen der Agentur für Verwaltungsmodernisierung (AMA), des Instituts für Register und Notare (IRN) und der Nationalen Druckerei (INCM) entspricht. Die Entwicklung folgt agilen Methoden mit regelmäßigen Updates. Die Lösung ist in Repositorys auf GitHub umfassend dokumentiert, wodurch Transparenz und Zugänglichkeit für alle Interessierten gewährleistet sind. Darüber hinaus unterstreicht die Wahl der EUPL – European Union Public Licence 1.2 – das Bekenntnis zu Open Source.
In Bezug auf die Funktionen können wir Folgendes hervorheben:
Verwaltung digitaler Zertifikate:
Die Middleware verwaltet die auf der portugiesischen Bürgerkarte vorhandenen digitalen Zertifikate und stellt sicher, dass diese aktuell und für die Authentifizierung und digitale Signaturen einsatzbereit sind.
Zugriff auf personenbezogene Daten:
Autorisierte Anwendungen können gemäß den Berechtigungen des Karteninhabers auf personenbezogene Daten zugreifen, die auf der portugiesischen Bürgerkarte gespeichert sind, wie beispielsweise Name, Identifikationsnummer, Foto und offizielle Anschrift.
Digitale Signatur:
Erleichtert die Verwendung der portugiesischen Bürgerkarte zum elektronischen Unterzeichnen von Dokumenten, Verträgen und Online-Transaktionen und gewährleistet dabei die Authentizität und Integrität der Signaturen. Diese Middleware kann als „Schicht“ der Software zwischen dem Computer und der portugiesischen Bürgerkarte definiert werden. Sie stellt dem Betriebssystem und anderen Anwendungen Funktionen zur Authentifizierung und elektronischen Signatur bereit.
Authentifizierung:
Ermöglicht Bürgern die Verwendung der portugiesischen Bürgerkarte zur sicheren Authentifizierung bei Online-Diensten, wodurch die Identität des Karteninhabers beim Zugriff auf digitale Dienste bestätigt wird.
Sicherheit:
Spielt eine entscheidende Rolle für die Sicherheit, indem es gewährleistet, dass die mit der portugiesischen Bürgerkarte durchgeführten Vorgänge sicher sind und die persönlichen Daten des Karteninhabers geschützt werden.
Integration:
Ermöglicht die Integration der portugiesischen Bürgerkarte in verschiedene staatliche und kommerzielle Anwendungen und macht sie zu einem vielseitigen Werkzeug für den Zugriff auf digitale Dienste wie Steuererklärung, Gesundheitswesen und Online-Banking.
Mobiler digitaler Schlüssel (Chave Móvel Digital):
Die portugiesische Bürgerkarte-Middleware ermöglicht Signaturen mit dem mobilen digitalen Schlüssel (CMD) sowohl innerhalb der grafischen Anwendung der Middleware als auch in anderen Systemanwendungen. Die Middleware integriert Dienste, die über die Agentur für Verwaltungsmodernisierung (AMA) verfügbar sind. Der vom portugiesischen Staat zertifizierte CMD dient sowohl als Authentifizierungs- als auch als digitales Signaturtool. Mit nur einer einzigen Anmeldung ermöglicht er den Zugriff auf zahlreiche öffentliche und private Portale und die Möglichkeit, digitale Dokumente zu signieren. Durch die Verknüpfung einer Mobiltelefonnummer mit dem Ausweisdokument einer Person, sei es eine portugiesische Bürgerkarte, ein Personalausweis oder, im Falle von ausländischen Einwohnern, ein Reisepass, eine Aufenthaltsgenehmigung oder eine Aufenthaltskarte, gewährleistet der CMD eine sichere und optimierte digitale Identifizierung.
Berufliche Eigenschaften:
Das System zur Zertifizierung beruflicher Eigenschaften (SCAP) ermöglicht es Bürgern, mithilfe der portugiesischen Bürgerkarte oder des mobilen digitalen Schlüssels Dokumente in ihrer beruflichen Funktion in öffentlichen Einrichtungen oder privaten Unternehmen zu unterzeichnen. Weitere Informationen finden Sie unter hier klicken.
Auswirkung
Die Lösung von Caixa Mágica hatte und hat weiterhin erhebliche Auswirkungen in Portugal. Alle Bürger und Unternehmen, die mit der Regierung interagieren, nutzen direkt oder indirekt die Citizen Card Middleware. Der Open-Source-Charakter und die aktive Community rund um das Projekt gewährleisten langfristige Nachhaltigkeit. Die staatliche Finanzierung in Verbindung mit der kontinuierlichen Beteiligung der Community und der Unterstützung durch Caixa Mágica festigen die Position der Lösung als wesentliche Säule der digitalen Transformation Portugals.
Hier sind einige wichtige Ergebnisse, die sich aus der Entwicklung und Implementierung der Citizen Card Middleware ergeben haben:
Weit verbreitete Verwendung:
Alle Bürger und Unternehmen interagieren direkt oder indirekt mit der Middleware, wodurch Prozesse optimiert werden und Sicherheit bei digitalen Transaktionen gewährleistet ist.
Offizielle Unterschriften:
Es hat sich zur exklusiven Lösung für Unterschriften auf Regierungsdokumenten und Ausschreibungen entwickelt und einen Standard für zuverlässige Authentifizierung etabliert.
Private Adoption:
Die private Nutzung nimmt zu, da Bürger digitale Signaturen als sichere Alternative zu handschriftlichen Unterschriften bei persönlichen Transaktionen nutzen.
Integration mit Aufsichtsbehörden:
Die erfolgreiche Integration mit der Handelsregisterbehörde ermöglicht es Bürgern, als Unternehmensverwalter zu unterschreiben, und qualifizierte Fachleute können Dokumente im Zusammenhang mit ihrem Beruf unterzeichnen.
Caixa Mágica Software hat in Zusammenarbeit mit staatlichen Stellen eine innovative Lösung entwickelt, mit der erhebliche Herausforderungen bewältigt werden konnten. Die Middleware für die portugiesische Bürgerkarte erfüllte nicht nur technologische und funktionale Anforderungen, sondern setzte auch einen Standard für die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor und die effektive Nutzung von Open Source, wodurch die Transparenz gefördert wurde. Diese Fallstudie hebt nicht nur die Effektivität und Innovation der Lösung hervor, sondern auch ihre positiven, kontinuierlichen und direkten Auswirkungen auf die Gesellschaft.
Sie können auf die Git-Seite der portugiesischen Bürgerkarte-Middleware zugreifen. hier.
