BEST PRACTICE LEITFADEN FÜR DIENSTEANBIETER
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
BEST PRACTICE LEITFADEN FÜR DIENSTEANBIETER
IMPRESSUM: Governikus GmbH & Co. KG in Kooperation mit der AG Identity Management der Freien Universität Berlin im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik Hochschulring 4, 28359 Bremen Kontaktdaten AusweisApp2 Telefon: +49 421 204 95-0 Telefon: +49 421 204 95-995 E-Mail: kontakt@governikus.de E-Mail: ausweisapp2@governikus.de www.governikus.de www.ausweisapp.bund.de Besuchen Sie uns in den sozialen Medien: www.twitter.com/Governikus_KG www.twitter.com/AusweisApp2 www.facebook.com/AusweisApp2 Stand: 16.08.2021 www.youtube.com/c/AusweisApp2-Videos 2
Gestaltungsempfehlungen
für eine Webseite, die den
Online-Ausweis integriert
Nutzerfreundlichkeit bzw. Usability ist ein wesentlicher Aspekt für erfolgreich genutzte
Anwendungen und Online-Angebote. Dieser Leitfaden soll Ihnen als Diensteanbieter
dabei helfen, die Kommunikationskanäle und Online-Angebote der AusweisApp2 best-
möglich zur Bekanntmachung Ihrer Dienstleistung zu nutzen.
Sie erhalten Empfehlungen zu Design, Technik, Dialogstruktur sowie den Inhalten einer
Seite.
Weiterführende Bilddateien und Textbausteine zu diesem Leitfaden finden Sie auf
dem AusweisApp2-Portal
(https://www.ausweisapp.bund.de/fileadmin/user_upload/Downloads/AusweisApp2_
Leitfaden_Diensteanbieter_Downloads.zip).
3
Inhaltsverzeichnis Kapitel 1 - Empfehlungen für Ihre Webseite Seite 6 Sichtbarkeit, Landingpage, Wording, Vorteilskommunikation, Strukturierung von Informationen, Anzeige auf Mobilgeräten Kapitel 2 - Empfehlungen für die Struktur Ihres Dienstes Seite 9 Startseite/Landingpage, Voraussetzungen, Hinweise zum Ablauf, Rückmeldungen, plattformspezifische Hinweise Kapitel 3 - Marketing und Kommunikation Seite 15 Texte, Logos, Bilder und Youtube-Videos, Anbieterverzeichnis Kapitel 4 - Support Seite 18 Mobile Endgeräte und Möglichkeiten zur “Selbsthilfe” Kapitel 5 - Technische Hinweise Seite 20 HTTPS, eID-Aktivierung, Browser auf mobilen Systemen, Software Development Kits, Pseudonymfunktion und AusweiswechselMobilgeräten 4
Kapitel 6 - Empfehlungen für die App-Gestaltung Seite 23
Einbindung der AusweisApp2, Fokussierung auf relevante Informationen,
einfache Benutzbarkeit, spezifische Bedienelemente, Implementierung des
Ausweisvorgangs, Fehlervermeidung und Unterstützung bei Fehlerbeseitigung
Kapitel 7 - Rechtliche Hinweise Seite 28
DSGVO und eIDAS-Verordnung
ONLINE-AUSWEIS
Kapitel 1
Empfehlungen für Ihre
Webseite
Gestalten Sie Ihren Webauftritt
bestmöglich hinsichtlich der Nutzung
des Online-Ausweises. Nehmen Sie Ihre
Nutzer „an die Hand“.
SICHTBARKEIT
Stellen Sie den Online-Ausweis direkt auf
Ihrer Startseite promiment dar. So macht
es beispielsweise die Bundesagentur für
Arbeit: Sie platziert das Logo des Online-
Ausweises unmittelbar in der zentralen
Anmelde-Ansicht.
Verwenden Sie das Logo des
Personalausweises. Bei mehreren
Authentifizierungsmöglichkeiten empfehlen
wir, diese gleichberechtigt neben- oder
untereinander zu platzieren.
Verlinken Sie als Behörde auf ein Ser-
vicekonto eines Bundeslandes oder
des Bundes, weisen Sie Ihre Nutzer
darauf hin, dass sich hinter dem Link
ggf. mehrere Angebote befinden.
6
LANDINGPAGE WORDING
Erstellen Sie eine gesondere Webseite Sprechen Sie auf allen Seiten vom
für die Anmeldung mit dem Online- Online-Ausweis oder der Online-Ausweis-
Ausweis. funktion.
Nutzen Sie für Ihren Dienst eine eigene Die Verwendung von Begriffen wie z. B.
Seite, die speziell auf die Nutzung des On- „eID-Funktion“ o. ä. sorgt bei Ihren Nutzern
line-Ausweises zugeschnitten ist. Begrüßen für Verwirrung. Verzichten Sie auf Abkür-
Sie auf dieser Landingpage Ihre Nutzer und zungen wie „nPA“ oder „PA“. Sprechen Sie
machen Sie deutlich, dass es sich hierbei stattdessen immer vom Personalausweis,
um eine spezielle Seite für die Nutzung vom elektronischen Aufenthaltstitel, vom
Ihres Dienstes mit dem Online-Ausweis Online-Ausweis oder der Online-Ausweis-
handelt. funktion.
Geben Sie auf dieser Landingpage Orientie- VORTEILSKOMMUNIKATION
rungshilfen (Wo bin ich hier? Was kann ich
hier machen?). Weiterführende Informatio- Weisen Sie Ihre Nutzer auf mindestens
nen können in klarer Abtrennung genannt einen Vorteil des Online-Ausweises hin.
werden. Nutzer können so selbst entschei-
den, welche Informationen sie benötigen. Bieten Sie beispielsweise einen Dienst an,
der bisher nur persönlich vor Ort erledigt
Eine Landingpage ermöglicht darüber werden konnte, teilen Sie dies mit: „be-
hinaus, dass Sie Ihren Dienst in der Anbie- quem von zu Hause aus“ oder „direkt on-
terliste der AusweisApp2 nutzerfreundlich line“ oder „Diesen Antrag können Sie jetzt
hinterlegen können. Allgemeine Startseiten auch papierlos stellen.“ Solche Formulierun-
sind hierfür ungeeignet, da sich Nutzer von gen stellen positive Aspekte Ihres Dienstes
hier erst noch zu Ihrem Dienst „hinklicken“ dar.
müssen.
7
STRUKTURIERUNG VON ANZEIGE AUF
INFORMATIONEN MOBILGERÄTEN
Informationen zur richtigen Zeit und am Bereits die Hälfte aller Webseiten-Auf-
richtigen Ort. rufe stammen von Mobilgeräten.
Überfrachten Sie Ihre Erklärungsseiten Sämtliche in diesem Leitfaden ausgespro-
nicht mit Informationen. Verzichten Sie ins- chenen Empfehlungen gelten auch für die
besondere auf Angaben, die nicht mit dem Aufbereitung Ihres Dienstes für Mobilge-
eigentlichen Dienst zu tun haben oder erst räte. Darüber hinaus sollte Ihr Dienst den
für spätere Schritte relevant sind. verschiedenen Anforderungen der zum
Einsatz kommenden Geräte Rechnung
Trennen Sie notwendige/wichtige Angaben tragen.
von weiterführenden Informationen. Ma-
chen Sie dies auch gestalterisch deutlich, Besonders wichtig ist das „Responsive
z. B. durch eine andere Hintergrundfarbe Design“. Nicht für mobile Geräte opti-
oder die Verwendung von Symbolen. mierte Seiten können die Nutzung des
Online-Ausweises stark erschweren oder
Verwenden Sie aussagekräftige Symbole sogar unmöglich machen.
und Zeichen. Dies sind im Allgemeinen sol-
che Elemente, die sich an für Nutzer ver- Passen Sie bei einem Aufruf von einem
trauten Standards und Elementen orientie- Mobilgerät ggf. Dialoge und Bilder an.
ren (z. B. der jeweiligen Plattform): Zeigen Sie insbesondere keine Bilder der
Desktopversion der AusweisApp2.
Schloss für einen gesicherten Bereich
oder einen LogIn
Haken bei einer positiven Rückmel-
dung
Stern für Favorit
„i“ als Hinweis für eine ergänzende
Information
8
Kapitel 2 eIDAS-VO
Empfehlungen für die
Struktur Ihres Dienstes
Nehmen Sie Ihre Nutzer an die Hand, Der Aufbau untergliedert sich in die nach-
damit sie den Ausweisprozess erfolg- folgenden Schritte:
reich abschließen können.
1. Startseite mit Begrüßung/Landingpage
Wir empfehlen Ihnen, den Ausweisprozess 2. Voraussetzungen
in mehrere aufeinander aufbauende Dialo- 3. Hinweise zum Ablauf
ge aufzuteilen. So finden sich Ihre Nutzer 4. Rückmeldung zum Auslesevorgang
Fernsignaturen
schnell zurecht. Als Beispiel fungiert der
konkrete Dienst „Open PGP-Schlüssel be-
glaubigen“. Dieser steht unter
https://pgp.governikus.de/pgp/
zur Verfügung.
OZG
9
SCHRITT 1:
STARTSEITE/LANDINGPAGE
Stellen Sie direkt auf der „ersten Seite“ Platzieren Sie das Logo am besten direkt
einen Bezug zum Online-Ausweis her. auf der Schaltfläche oder dem Button,
die bzw. der den weiteren Dialog zum
eigentlichen Ausweisvorgang startet.
Teilen Sie von Beginn an mit, dass hier der Verweisen Sie für weiterführende Infor-
Online-Ausweis zur Erledigung einer Aufga- mationen zum Online-Ausweis und zur
be eingesetzt werden kann. Nutzung der AusweisApp2 auch gerne an
das Personalausweisportal des Bundes-
Klare Kommunikation mit den Nutzer- ministeriums des Innern, für Bau und
vorteilen „Sicher. Einfach. Schnell.“ im Heimat (https://www.personalausweis-
Fokus. portal.de) sowie das AusweisApp2-Portal
(https://www.ausweisapp.bund.de).
Verwenden Sie zusätzlich das Logo des On-
line-Ausweises. Dieses Logo finden Nutzer
sowohl auf ihren haptischen Ausweisdo-
kumenten, auf PIN-Briefen und auch in
der AusweisApp2. Somit schaffen Sie eine
optische Wiedererkennung.
Das Logo steht Ihnen hier zum Download
zur Verfügung:
https://www.ausweisapp.bund.de/
fileadmin/user_upload/Downloads/
AusweisApp2_Leitfaden_Diensteanbie-
ter_Downloads.zip
10SCHRITT 2:
VORAUSSETZUNGEN
Erklären Sie Ihren Nutzern, was diese für
das Online-Ausweisen benötigen.
Diese drei Dinge benötigen Ihre Nutzer, um
Ihren Dienst verwenden zu können:
1. einen Personalausweis oder elektroni-
schen Aufenthaltstitel mit Online-Aus-
weisfunktion (perspektivisch auch die
eID-Karte für Unionsbürger)
2. einen Kartenleser für den Online-
Ausweis oder ein NFC-fähiges
Smartphone (mit Android ab Version 5.0
oder iOS abVersion 13.1)
3. die Software AusweisApp2
11SCHRITT 3:
HINWEISE ZUM ABLAUF
Erklären Sie Ihren Nutzern, wie das
Online-Ausweisen bei Ihrem Dienst
funktioniert.
Je nachdem, wie Sie Ihren Dienst umgesetzt Der Ablauf führt Ihre Nutzer nun von Ihrer
haben, sollte an dieser Stelle auf Desktop- Webseite hin zur AusweisApp2, die jetzt
Systemen ein Hinweis erfolgen, dass die startet.
AusweisApp2 gestartet werden muss. Auf
mobilen Systemen ist dies nicht notwendig,
da die AusweisApp2 dort automatisch ge-
startet wird.
Auf Desktop-Systemen ha-
ben Sie die Möglichkeit, über
http://127.0.0.1:24727/eID-Client?Status
zu prüfen, ob die AusweisApp2 bereits
gestartet ist. Im positiven Fall kann die
Seite mit dem Hinweis automatisch
übersprungen werden. Dialogbox der gestarteten AusweisApp2 mit Hinweis auf
die angeforderten Daten
Zur besseren Wiedererkennung können Sie
das Logo des Online-Ausweises oder der Bitte beachten Sie auch die
AusweisApp2 verwenden. Hinweise auf Seite 14 zur platt-
formspezifischen Installation der
In diesem Prozessschritt kann es not- AusweisApp2.
wendig werden, dass Ihre Nutzer die
Software erst noch installieren müssen.
Informieren Sie darüber in einem Infobe-
reich.
12SCHRITT 4:
RÜCKMELDUNG
Geben Sie Ihren Nutzern eine Rückmel-
dung zum Ablauf.
Teilen Sie dem Nutzer nach dem Auslese-
online
vorgang mit, ob der Vorgang erfolgreich
war bzw. ob er es nicht war.
Wenn absehbar, ist es hilfreich, auch einen
Hinweis auf die Bearbeitungsdauer zu plat-
zieren.
Verdeutlichen Sie den Abschluss des Pro-
zesses mit der Angabe „100%“ und/oder
einem vollen Fortschrittsbalken.
Werten Sie im Fehlerfall die von der
AusweisApp2 bzw. dem eID-Server
an Ihre Webanwendung übergebene
Fehlermeldung aus und zeigen Sie einen
entsprechenden Fehlertext an.
13PLATTFORMSPEZIFISCHE
HINWEISE
Bei Aufrufen von einem iOS-Gerät verwen-
Verweisen Sie plattformspezifisch auf den Sie Link und Kennzeichen des Apple
die Installation der AusweisApp2. AppStores.
Damit Nutzer mit ihrem Mobilgerät Ihren Link zum Apple AppStore:
Dienst vollumfänglich nutzen können, muss https://apps.apple.com/app/ausweisapp2/
die AusweisApp2 vorher installiert sein. Soll- id948660805?l=de&LS=1
te die AusweisApp2 noch nicht vorhanden
sein, können Sie auf die Apps verweisen.
Dies ist plattformspezifisch möglich.
Wenn Ihre Seite von einem Android-Ge-
rät aufgerufen wird, verweisen Sie auf den
Google Playstore und verwenden Sie das
zugehörige Google Play Kennzeichen.
Link zu Google Play:
https://play.google.com/store/apps/
details?id=com.governikus.auswei-
sapp2&hl=de
Bitte beachten Sie die Marketing-Richtlinien der Anbieter:
Google Play Store Badge: https://play.google.com/intl/de_de/badges/
Apple AppStore Badge: https://developer.apple.com/app-store/marketing/guideli-
nes/#downloadOnAppstore
14Kapitel 3
Marketing und
Kommunikation
Um Ihren Dienst schnell, übersichtlich und Bitte beachten Sie dazu die Verwendungs-
informativ für Ihre Nutzer zu gestalten, ste- hinweise, insbesondere für das Logo des
hen Ihnen einige Hilfsmitttel kostenfrei zur Online-Ausweises.
Verfügung.
Textbausteine und Bildmaterialien sowie
TEXTE, LOGOS UND BILDER Verwendungshinweise stehen hier zum
Sie können alle Textbausteine der
PGP-Anwendung anpassen und wieder-
online Download für Sie bereit:
https://www.ausweisapp.bund.de/file-
verwenden. admin/user_upload/Downloads/Auswei-
sApp2_Leitfaden_Diensteanbieter_Down-
Bitte lesen Sie die Hinweise vor Übernahme loads.zip
in Ihren Dienst durch und passen Sie die
Formulierungen an Ihr Angebot an.
Logos und Icons des Online-Ausweises
sind kostenfrei.
15YOUTUBE-VIDEOS
Binden Sie die AusweisApp2-Tutorials ein
oder verlinken Sie darauf.
Für Nutzer der AusweisApp2 steht auf dem Bei Bedarf können Sie die Videos auch als
AusweisApp2-Youtube-Kanal umfangreiches Einzeldateien auf dem AusweisApp2-Portal
Videomaterial zur Verfügung. Diese Tutori- herunterladen.
als können Sie auf Ihrer Webseite einfach
einbinden oder verlinken. Nutzen Sie dazu die Download-Option
unten auf der Startseite https://www.aus-
https://www.youtube.com/c/Ausweis- weisapp.bund.de.
App2-Videos
16ANBIETERVERZEICHNIS
Bürger und Verbraucher finden Ihr An- Upload-Formular für Diensteanbieter:
gebot über unser Verzeichnis.
Über https://www.anbieter-ausweis-
app2.governikus.de/ können Sie sämt-
Das Anbieterverzeichnis ist der zentrale Ort, liche relevanten Informationen sowie
online
an dem die Nutzer sich über die Einsatz-
möglichkeiten der AusweisApp2 informie-
ren. Wir empfehlen allen Diensteanbietern,
zugehörige Logos, Bilder und Fotos
über Ihr Angebot an uns übermitteln.
ihr Angebot dort einzutragen. Somit gewährleisten Sie, dass Ihr
Angebot in der Anbieterliste der
Die Anbieterliste finden die Nutzer dabei AusweisApp2 bestmöglich dargestellt
nicht nur in der App, sondern auch wird.
auf der AusweisApp2-Webseite unter
https://www.ausweisapp.bund.de/
onlineausweisen/anbieter/. So können
Nutzer sich auch ohne Installation der
AusweisApp2 einen guten Überblick
verschaffen.
17Kapitel 4
Support
Nachfolgend finden Sie einige ausgewählte iPads haben keine NFC-Schnitt-
wichtige Support-Informationen. stelle. Daher kann die
AusweisApp2 nicht direkt Daten
MOBILE ENDGERÄTE aus dem Chip auslesen. Das iPad
kann stattdessen die Funktion
Android-Smartphones mit und ohne „Smartphone als Kartenleser“
NFC-Schnittstelle nutzen und hierfür mit einem
iPhone oder einem Android-
Nicht alle Android-Smartphones verfügen Smartphone im selben WLAN-
über die für die Verwendung der Netz gekoppelt werden.
AusweisApp2 notwendige NFC-Schnitt-
stelle. Nutzer erfahren allerdings erst Smartphones als Kartenleser
während der Nutzung der AusweisApp2,
ob ihr Smartphone über eine geeignete Smartphones mit Android- oder iOS-Be-
NFC-Schnittstelle verfügt. Weisen Sie Ihre triebssystem und einer geeigneten
Nutzer vor Nutzung Ihres Dienstes auf die NFC-Schnittstelle können als externer
Geräteliste auf dem AusweisApp2-Portal hin Kartenleser in Verbindung mit einem
(https://www.ausweisapp.bund.de/mobi- Desktop-Computer oder einem Tablet
le-geraete/). genutzt werden.
iOS-Smartphones und iPadOS-Tablets Damit das Smartphone als Kar-
tenleser genutzt werden kann,
Seit September 2019 ist die AusweisApp2 müssen sich alle beteiligten
auch für die Betriebssysteme iOS und Geräte im selben WLAN-Netz
iPadOS ab Version 13.1 im Apple AppStore befinden. Ausführlich wird die
verfügbar. Kopplung in dem Video-Tutorial
„Smartphone als Kartenleser ein-
Die AusweisApp2 kann auf allen iPhones setzen“ erläutert (https://youtu.
ab Version iPhone 7 genutzt werden. Ältere be/PWF1kEwfQ0Y)
Modelle sowie das iPhone SE können nicht
unterstützt werden (https://www.ausweis-
app.bund.de/fragen-und-antworten/haeu-
fig-gestellte-fragen/#c3451).
18online
MÖGLICHKEITEN ZUR
SELBSTHILFE
Schulung der eigenen Support- Unterstützung durch Governikus
Mitarbeiter
Governikus bietet im Auftrag des Bun-
Viele Diensteanbieter verfügen über einen desamtes für Sicherheit in der Informa-
eigenen Support. Für Nutzer ist oft leider tionstechnik (BSI) umfassenden Support
nicht erkennbar, welcher Support - ob Ihr für die AusweisApp2 und für Dienstean-
Support oder der Support der AusweisApp2 bieter.
- der richtige Ansprechpartner ist.
Wir empfehlen daher, Ihre Mitarbeiter zum
Online-Ausweis zu schulen, um grundlegen-
de Fragen selbst beantworten zu können.
Ansonsten können Ihre Mitarbeiter auch
gerne an den AusweisApp2-Support verwei-
sen.
19Kapitel 5
Technische Hinweise
Maßgeblich für die Umsetzung eines BROWSER AUF MOBILEN
Diensteangebotes sind die technischen SYSTEMEN
Richtlinien des BSI (https://www.bsi.bund.
de/DE/Themen/Oeffentliche-Verwaltung/ Auf mobilen Systemen führt der Aufruf
Elektronische-Identitaeten/Technische- der AusweisApp2 immer zu einer Anfrage
Richtlinien/technische-richtlinien_node. an das Betriebssystem. Für den Browser
html). ist der Vorgang mit dieser Anfrage
abgeschlossen und Ihr Webauftritt bleibt
HTTPS im Browser unverändert geöffnet. Bei
installierter AusweisApp2 wird diese
Nutzen Sie für Ihren gesamten Webauftritt durch das Betriebssystem geöffnet und
grundsätzlich eine HTTPS-Verbindung. der Auslesevorgang durchgeführt. Dieser
Vorgang führt am Ende zu einer weiteren
eID-AKTIVIERUNG Anfrage an das Betriebssystem, die im
Auslesevorgang erhaltene URL zu öffnen.
Desktop: Verwenden Sie auf Desktopsys-
temen (Windows, macOS) zum Aufruf der Bei Android ist es möglich, den
AusweisApp2 folgende URL: aufrufenden Browser zu erkennen und
http://127.0.0.1:24727/eID-Client das Betriebssystem anzuweisen, diesen
Browser zu nutzen. Bei iOS funktioniert
Mobile Systeme: Aus Kompatibilitätsgrün- das nicht und es wird immer der im System
den ist es zwingend notwendig, auf mobilen eingestellte Standardbrowser benutzt.
Systemen einen anderen Aufruf zu ver-
wenden. Nutzen Sie hier ausschließlich die In jedem Fall wird ein neuer Tab geöffnet.
folgende URL: Ihr Webservice darf sich deshalb nicht
eid://127.0.0.1:24727/eID-Client auf lokal gespeicherte Informationen
wie Cookies oder Session-Parameter
iPad: Mit iOS 13 hat Apple den Safari-Brow- verlassen. Dies würde ebenfalls bei der
ser auf iPads so geändert, dass er standard- Verwendung von „privaten Fenstern“
mäßig alle Webseiten im „Desktop-Modus“ oder ähnlichen Systemen zu Problemen
aufruft. Bieten Sie die eid-URL im Zweifels- führen. Der einzig zuverlässige Weg führt
fall zusätzlich zur http-URL an. darüber, den Authentifizierungsdienst so
zu konfigurieren, dass alle notwendigen
Informationen zur Fortführung des Logins
in der URL enthalten sind, die am Ende des
Auslesevorgangs geöffnet wird.
20SOFTWARE DEVELOPMENT KITS PSEUDONYMFUNKTION
Mit den insgesamt drei zur Verfügung Bei Verwendung des Online-Ausweises
stehenden Software Development Kits können Sie neben den persönlichen Daten
(SDKs) der AusweisApp2 ist es Ihnen des Ausweisinhabers auch ein Pseudonym
möglich, die Nutzung des Online-Ausweises auslesen bzw. berechnen. Das Pseudonym
über die AusweisApp2 direkt in die eigene ist ein Wiedererkennungszeichen, das
App zu integrieren. So haben Sie die für jede Ausweiskarte und jeden Dienst
Möglichkeit, Ihr Online-Angebot im eigenen individuell erstellt wird. Daher wird es
Design zu halten, ohne dass Ihre Nutzer die als „dienste- und kartenspezifisches
gewohnte Umgebung verlassen müssen. Kennzeichen (DKK)“ bezeichnet. Wenn Ihr
Die SDKs basieren auf dem BSI-zertifizierten Dienst die Pseudonymfunktion für die
eID-Kernel der AusweisApp2. Wiederanmeldung unterstützt, müssen
nicht mehr alle persönlichen Daten nach
Folgende Versionen stehen Ihnen zur der PIN-Eingabe übertragen werden. Die
Verfügung: Unterstützung wird aus Gründen der
Datensparsamkeit empfohlen.
Neues Pseudonym bei Ausweiswechsel
Das Pseudonym ist per Gesetz an die Aus-
weiskarte und an jeden einzelnen Dienst
gebunden. Dies dient dem Datenschutz der
Ausweisinhaber, damit keine Nutzungspro-
file über verschiedene Dienste und Dienste-
anbieter erstellt werden können sowie ein
Nutzer-Tracking über einen Ausweiswechsel
Folgen Sie bitte der Entwicklerdokumen- hinweg ausgeschlossen werden kann.
tation unter https://www.ausweisapp.
bund.de/fuer-diensteanbieter/software- Naturgemäß ändert sich das berechne-
development-kit-sdk/ te Pseudonym bei einer neuen Ausweis-
karte. Hier bietet der Online-Ausweis die
Für Rückfragen wenden Sie sich gerne an Möglichkeit, den Nutzer über sein neues
den AusweisApp2-Support. Ausweisdokument zu identifizieren und
anschließend das neue Pseudonym zur Wie-
dererkennung zu registrieren.
21Migration des Pseudonyms 2. Nutzung eines „Fallback-Tokens“
Falls vorhanden, können Ihre Nutzer neben
Um nach einem Ausweiswechsel Ihren dem Online-Ausweis ein weiteres (Hard-
Nutzern auch weiterhin Zugang zu Ihrem ware-)Token zur Authentifizierung hinter-
Online-Dienst über das Pseudonym zu ge- legen. Dieses zusätzliche Token können
währen, ist eine Migration von der alten Nutzer zur Registrierung der neuen Aus-
zur neuen Ausweiskarte erforderlich. Diese weiskarte verwenden.
kann nur über andere Daten unabhängig
von der alten Ausweiskarte erfolgen, da das 3. Wiedererkennung über andere perso-
Pseudonym per gesetzlicher Festlegung an nenbezogene Daten
die Ausweiskarte und an jeden einzelnen Sie können im Nutzerkonto Ihres Dienstes
Dienst gebunden ist. weitere personenbezogene Daten Ihrer
Nutzer speichern, die über die Grenzen der
Nachfolgend drei Möglichkeiten für die Mi- Ausweiskarte hinweg konstant bleiben,
gration des Pseudonyms von der alten auf z. B. Vorname, Geburtsname, Geburtsort,
die neue Ausweiskarte: Geburtsdatum. An diesen Daten kann die
Person auch nach dem Ausweiswechsel
1. Nutzung eines „Einmal-Kennworts“ wiedererkannt werden.
Sie können Ihren Nutzern ein Einmal-Kenn-
wort nach LogIn mit der alten Ausweiskarte
im Vorfeld eines anstehenden Ausweis-
wechsels bereitstellen. Nach dem Ausweis-
wechsel und einem LogIn mit der neuen
Ausweiskarte fordern Sie Ihre Nutzer zur
Eingabe des Einmal-Kennworts auf. An-
schließend können Nutzer das Pseudonym
der „neuen“ Ausweiskarte verknüpfen.
22Kapitel 6
Empfehlungen für die
App-Gestaltung
Die folgenden Empfehlungen dienen als
Hilfestellung bei der Entwicklung Ihrer 1. Name, Anschrift und E-Mail-Adresse des
Anwendung. Jede Person bringt gewisse Diensteanbieters
Erwartungen und Anforderungen an einen 2. Kategorien der zu übermitteltenden
Online-Dienst mit. Diese Erwartungen sind Daten
das Resultat von Gewohntem und Bekann- 3. Hinweis auf die für den Diensteanbieter
tem. Betroffen sind hiervon u. a.: zuständigen Stellen, die die Einhaltung
der Vorschriften zum Datenschutz kont-
• Gestaltung der Benutzeroberfläche rollieren
• Verhalten der Anwendung 4. Letzter Tag der Gültigkeitsdauer des Be-
• Angebotene Funktionen rechtigungszertifikates
Für die App-Entwicklung sollte das optimale Diese Daten liest die AusweisApp2 aus dem
Nutzererlebnis im Vordergrund stehen! Berechtigungszertifikat und stellt sie Ihnen
über die SDK-Schnittstelle bereit. Zeigen Sie
Benutzen Sie aussagekräftige Symbole und diese Informationen in geeigneter Weise
strukturieren Sie die vorgehaltenen Infor- standardmäßig innerhalb Ihrer eigenen App
mationen thematisch sinnvoll. an oder bieten Sie den Nutzern die Möglich-
keit, die Informationen auf Wunsch fallwei-
EINBINDUNG AUSWEISAPP2 se einzusehen.
Bitte bedenken Sie, dass bei der Ver-
wendung eines AusweisApp2-SDKs
zur Einbindung des Online-Ausweises
in Ihre eigene App die Oberfläche der
AusweisApp2 nicht mehr angezeigt
wird. Dies bedeutet, dass Sie alle wich-
tigen und notwendigen Informationen
und Eingabefelder innerhalb Ihrer App
anzeigen bzw. vorsehen müssen.
Verpflichtende Angaben
Das Personalausweisgesetz (PAuswG) ver-
pflichtet dazu, den Nutzern die Gelegenheit
zu bieten, die folgenden Informationen ein-
zusehen:
23FOKUSSIERUNG AUF RELEVANTE Menüeinträge und Überschriften
INFORMATIONEN
Achten Sie darauf, dass Bezeichnungen
Ziel ist, stets nur die im Moment notwen- von Menüeinträgen und die dazugehöri-
digen Informationen anzuzeigen. gen Überschriften der Texte und Informa-
tionen identisch sind.
online
Beispiel AusweisApp2: Zum Aufbau einer
NFC-Verbindung klicken Nutzer auf das
Symbol für NFC (siehe Screenshot). Die an-
gezeigte Information „NFC ist nicht aktiv“
widmet sich seinem aktuellen Anliegen.
Dies geschieht bei einem Nutzer-Klick auf
den WLAN-Button. Erst nach dem Klick wird
angezeigt, dass im Moment kein gekoppel-
tes Smartphone erkannt werden kann. Prozesse strukturieren
Betiteln Sie einzelne Schritte eines Prozes-
ses. So wissen Nutzer immer ganz genau,
an welcher Stelle eines Prozesses sie sich
befinden und wann ein Prozess erfolg-
reich abgeschlossen wurde.
24EINFACHE BENUTZBARKEIT SPEZIFISCHE BEDIENELEMENTE
BEI MOBILEN SYSTEMEN
Machen Sie es Ihren Nutzern so einfach
wie möglich. Betriebsspezifische Bedienelemente er-
leichtern Ihren Nutzern die Bedienung
Wahlfreiheit und steigern die Übersichtlichkeit Ihres
Dienstes.
Ermöglichen Sie jederzeit, einen Prozess-
ablauf zu starten, zu pausieren oder abzu- Android
brechen.
• Nutzen Sie systemspezifische Naviga-
Zwischenstand speichern tions-elemente wie den Navigation Draw-
er.
Wenn die App verlassen und zu einem • Unterstützen Sie Gesten als zusätzliche
späteren Zeitpunkt wieder aufgerufen wird, Eingabemöglichkeit, z. B. Swipe-to-
sollte die App denselben Zustand wie vor Refresh zur Aktualisierung eines Dialogs.
dem Verlassen haben. • Verwenden Sie gewohnte Bedien-
konzepte, z. B. Unterstützung des
Löschung kompletter Einträge Return-Button für das Verlassen eines
Dialogs, statt Anbieten eines gesonderten
Stellen Sie Elemente zum Löschen der kom- Abbrechen-Button.
pletten Einträge bereit. Bei langen Eingaben • Falls von Nutzern eine Bestätigung oder
ist es mühselig, mittels der Bildschirmtas- Eingabe erwartet wird, sollten Sie modale
tatur den gesamten Inhalt eines Feldes zu Dialogfenster verwenden. So sehen
löschen. Kommen Sie Ihren Nutzern ent- Nutzer weiterhin, von wo sie kommen,
gegen. bzw. wohin sie bei Bestätigung oder Ab-
bruch zurückkehren.
Mehr Android-spezifische Hinweise
Designguidelines von Google für
Android Developer
https://developer.android.com/design
25iOS / iPadOS
IMPLEMENTIERUNG DES AUS-
• Unterstützen Sie Gesten als zusätzliche WEISVORGANGS
Eingabemöglichkeit, z. B. left-to-Right
Swiping, um in einer App zum vorherigen Logo des Online-Ausweises
Screen zu wechseln.
online
• Verwenden Sie gewohnte Verwenden Sie das Logo des Online-
Bedienkonzepte, z. B. einen Zurück- Ausweises für relevante Menüeinträge
Button in der oberen linken Ecke der und wann immer in Ihrer Anwendung der
Navigation Bar. Online-Ausweis zum Einsatz kommt.
• Bedienen Sie sich bei den verfügbaren
Views. Achten Sie darauf, dass die Format und Länge erwarteter Eingaben
ausgewählte View zu dem Status der App
bzw. gewünschten Einsatzzweck passt. Informieren Sie über die erwartete Eingabe
Wollen Sie beispielsweise dem Nutzer (Format und Länge). Die bei Produktion
eine wichtige Nachricht anzeigen, so des Ausweises gesetzte Transport-PIN
verwenden Sie eine Alert-View (https:// ist 5-stellig und muss vor der Nutzung
developer.apple.com/design/human- des Online-Ausweises einmalig durch die
interface-guidelines/ios/views/alerts/). persönliche 6-stellige PIN ersetzt werden.
Bieten Sie hierzu die Funktionalität zur
Mehr Apple-spezifische Hinweise PIN-Änderung in Ihrer Anwendung an oder
Designguidelines von Apple verweisen Sie auf die direkte Nutzung der
https://developer.apple.com/design/ AusweisApp2.
human-interface-guidelines/ios/
overview/themes/ Die PIN zur Verwendung des Online-
Ausweises ist 6-stellig. Für die PIN-
Allgemeine Hinweise Eingabemaske des Ausweisvorgangs
https://developer.apple.com/design/ sollten deshalb auch nur sechs Felder zur
human-interface-guidelines/ios/ Verfügung stehen.
overview/interface-essentials/
26FEHLERVERMEIDUNG UND
UNTERSTÜTZUNG BEI DER
FEHLERBESEITIGUNG
Machen Sie es Ihren Nutzern so ver-
ständlich wie möglich.
Umgang mit Prozessfehlern
• Beschreiben Sie den Fehler klar und
bieten Sie Lösungsmöglichkeiten
an. Sollte der Fehler tiefgreifendes
technisches Verständnis erfordern und
kann von Nutzern nicht selbstständig
behoben werden, sollten Sie auf eine
allgemeinere Fehlerbeschreibung
zurückgreifen.
• Geben Sie einen möglichst genauen
Hinweis auf den Fehler und unterstützen
Sie die Nutzer bei der Behebung.
Beispiel AusweisApp2: Nach dreimaliger
Fehleingabe der PIN wird der Online-
Ausweis gesperrt. Der Hinweistext der
Fehlermeldung gibt Aufschluss darüber,
warum der Ausweis gesperrt ist und wie er
sich wieder entsperren lässt.
27Kapitel 7
Rechtliche Hinweise
Bitte beachten Sie die folgenden Hin- Die DSGVO gilt für alle Unternehmen,
weise, die sich aus rechtlichen Vorgaben die in der EU ansässig sind sowie
ergeben. außereuropäische Unternehmen, die
eine Niederlassung in der EU haben oder
DSGVO personenbezogene Daten von EU-Bürgern
verarbeiten.
online
Bitte beachten Sie, dass Sie für die von
Nutzern erhaltenen Daten verantwortlich
sind und diese DSGVO-konform behandeln
Wenn Sie das Berechtigungszertifikat bei der
Vergabestelle für Berechtigungszertifikate
müssen. (VfB) im Bundesverwaltungsamt (BVA)
beantragen, werden Sie darauf aufmerksam
Wichtigster Anknüpfungspunkt beim gemacht, dass Sie Verantwortung für die
Anwendungsbereich der Datenschutz- Ihnen übermittelten Daten tragen. Beachten
grundverordnung (DSGVO) sind die Sie bitte, dass Sie ein Sicherheitskonzept
personenbezogenen Daten. Das sind alle benötigen.
Informationen, die sich auf eine identifizierte
oder identifizierbare Person beziehen. Tragen Sie im Sinne der DSGVO dafür
„Identifizierbar“ ist eine Person, wenn Sorge, dass entsprechende Angaben zur
sie direkt oder indirekt, vor allem mittels Datenverarbeitung und -speicherung in Ihrer
Zuordnung zu einer Kennung wie einem Datenschutzerklärung auf Ihrer Website zu
Namen, einer Kennnummer, Standortdaten finden sind. Verlinken Sie die Erklärung ggf.
oder anderen besonderen Merkmalen bei Ihrem Dienst, damit der Nutzer direkt
identifiziert werden kann. Die Möglichkeit einen Überblick über den Umgang mit
der Identifizierung einer Person reicht hier seinen Daten erhält.
aus.
28eIDAS-VERORDNUNG
Die eIDAS-Verordnung ermöglicht und Alle bekannten deutschen Betreiber
verpflichtet ggf. zur Anerkennung von LogIns von eID-Servern, die bisher den Online-
aus dem europäischen Ausland. Ausweis unterstützen, haben im Rahmen
des Projekts TREATS ihre eID-Server
Für Hintergrundwissen zu diesem so erweitert, dass über diese eIDAS-
Thema lesen Sie den Leitfaden, den Authentisierungen ausgelöst werden
Sie auf dem Personalausweisportal können. Für Details sprechen Sie Ihren
herunterladen können: eID-Service Anbieter an.
https://www.personalausweisportal.de/
SharedDocs/Downloads/DE/Leitfaden_ Nutzer aus dem europäischen Ausland,
eIDAS_Verordnung.pdf die deutsche Angebote nutzen
wollen, haben unter Umständen
besondere Anforderungen an die
Antworten auf häufige Fragen zum Nutzerführung. Im Folgenden können
Handlungs- und Umsetzungsbedarf für nur die grundsätzlichen Anforderungen
deutsche Behörden im Zuge der eIDAS- formuliert werden und ersetzen
Anerkennungsverpflichtung finden Sie keinesfalls die Betrachtung des gesamten
hier: Angebots. Beachten Sie, dass
https://www.personalausweisportal.de/
eIDAS_verordnung_haeufige_fragen • Ihr Angebot auch in englischer
Sprache zur Verfügung steht,
Im Dezember 2016 startete unter der • die Möglichkeit zum Login aus dem
Konsortialführung der Governikus KG europäischen Ausland wiederkennbar
das durch die europäische Kommission ist (z. B. durch eine europäische Flagge
geförderte Projekt TREATS (TRans-European als Button) und
AuThentication Services). Es verfolgte das • Nutzer Informationen darüber
Ziel, die technischen Implikationen der erhalten, wie die Schritte nach
eIDAS-Verordnung zu erproben und die erfolgreicher Identifizierung aussehen.
eID-Landschaft in Deutschland eIDAS-fähig
zu machen. Das Projekt wurde Ende 2017
erfolgreich abgeschlossen.
29VIEL ERFOLG! Wir wünschen Ihnen viel Erfolg bei der Umsetzung dieser Empfehlungen. Für weitere Fragen und Ergänzungsvorschläge wenden Sie sich gerne an das AusweisApp2-Team unter ausweisapp2@governikus.de und besuchen Sie das jährlich stattfindene Anbieterforum der AusweisApp2. Informationen über die An- bieterforen finden Sie unter https://www.ausweisapp.bund.de/ 30
Governikus GmbH & Co. KG
im Auftrag des Bundesamtes für Sicherheit in der
Informationstechnik (BSI)
Hochschulring 4
28359 Bremen, Germany
Tel: +49 421 204 95-0
Fax: +49 421 204 95-11
kontakt@governikus.de
www.governikus.de
Niederlassungen:
10117 Berlin, Universitätsstraße 2
50672 Köln, Herwarthstraße 1
99084 Erfurt, Johannesstraße 162
Kontaktdaten AusweisApp2:
Telefon: +49 421 204 95-995
E-Mail: ausweisapp2@governikus.de
Besuchen Sie uns in den sozialen Medien:
www.twitter.com/AusweisApp2
www.facebook.com/AusweisApp2
www.youtube.com/c/AusweisApp2-Videos
vwww.governikus.de
www.governikus.de www.ausweisapp.bund.de
31Sie können auch lesen
