45
submitted 7 months ago by muelltonne@feddit.de to c/dach@feddit.de
you are viewing a single comment's thread
view the rest of the comments
[-] crispy_kilt@feddit.de 76 points 7 months ago

Unsinn. Es ist möglich die Information "ist über 18" auszuweisen ohne weitere Informationen preiszugeben.

Beispielsweise könnte der Staat eine Art IdP implementieren welche kurzlebige Tokens mit der gewünschten Information ausstellt. Wohlgemerkt, da steht nicht das Geburtsdatum drin, sondern nur, dass die Person über 18 ist. Das wird signiert und dann der Zielapplikation ausgehändigt. Der staatliche IdP weiß nicht, wofür das Token ist. Die Zielapplikation weiß nichts über den Benutzer, außer dass er erwachsen ist.

Erledigt

[-] BlueKey@fedia.io 18 points 7 months ago

Der deutsche E-Perso hat bereits genau diese ">= 18" Abfrage.

[-] peak_dunning_krueger@feddit.de 1 points 7 months ago

Cool, gibt es da Dokumentation zu, weil die Website https://www.personalausweisportal.de/ hat dazu nichts.

[-] BlueKey@fedia.io 7 points 7 months ago
[-] peak_dunning_krueger@feddit.de 2 points 7 months ago

Nein, ich meine, die Serveradresse(n) wo ich den OAuth ähnlichen Vorgang real hin schicke.

Nicht info wie es im Prinzip funktionieren kann.

Also Microsoft macht das vorbildlich mit Code Beispiel https://github.com/Azure-Samples/ms-identity-python-flask-webapp-authentication

Aber wenigstens einen Auth Server oder so bräuchte ich schon?

[-] BlueKey@fedia.io 4 points 7 months ago

Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.

Aber es gibt Testsoftware, mit der man solche Flows selber zur Entwicklung nachstellen kann: WWW.

[-] peak_dunning_krueger@feddit.de 1 points 7 months ago

Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.

Wie es gibt keinen Auth Server?

  • Server:"bist du Peter Müller?"
  • Client:"ja bin ich"
  • Server:"bitte mal nachweisen"
  • Client:"hab ich geprüft, vertrau mir"

Verstehe ich das so richtig?

Wieso sollte ich denn dem Client-seitigen Gerät trauen?

Also ich hab nochmal nachgeguckt. Hier: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html gibt es unten ein PDF, da steht auf Seite 10 etwas in Schritt 3.1 Online Authentifikation etwas bei 2.

The service provider sends an authentication request to the eID-Server and activates the eID Client via the user’s application (e.g. browser).

So. Wo ist jetzt dieser eID-Server, bzw. warum steht das nicht in der Dokumentation? Wo ist denn dann die Dokumentation dafür wenn nicht hier? (Retorische Frage, wenn du es trotzdem weißt danke, aber erwarte ich jetzt nicht.)

load more comments (2 replies)
load more comments (3 replies)
load more comments (45 replies)
this post was submitted on 31 Mar 2024
45 points (97.9% liked)

DACH - jetzt auf feddit.org

8871 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS