Digitale Identifizierung mit dem deutschen Online-Ausweis
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Digitale Identifizierung mit
dem deutschen Online-Ausweis
Informationen für Unternehmen und Behörden
BUNDESREPUBLIK DEUTSCHLAND
FEDERAL REPUBLIC OF GERMANY/REPUBLIQUE FEDERALE D‘ALLEMAGNE T01000322
PERSONALAUSWEIS Name/Surname/Nom
IDENTITY CARD / CARTE D‘IDENTITE
MUSTERMANN
GEB. GABLER
Vornamen/Given names/Prénoms
ERIKA
Geburtstag/Date of birth/ Staatsangehörigkeit/Nationality/
Date de naissance Nationalité
12.08.1964 DEUTSCH
Geburtsort/Place of birth/Líeu de naissance
BERLIN
Gültig bis/Date of expiry/
Date d‘expiration
31.10.2023 943407
Unterschrift der Inhaberin/des Inhabers ·
Signature of bearer · Signature de latitulaire/du titulaire
Impressum Herausgeber Bundesministerium des Innern, für Bau und Heimat Referat Identifizierungssysteme, Pass- und Ausweiswesen Alt-Moabit 140, 10557 Berlin www.personalausweisportal.de Stand September 2019 Gestaltung ORCA Affairs GmbH, Berlin Bildnachweis Seite 6: Bundesamt für Sicherheit in der Informationstechnik Seite 8, 9: Bundesministerium des Innern, für Bau und Heimat
Digitale Identifizierung mit dem deutschen Online-Ausweis Informationen für Unternehmen und Behörden
4 |
Vorwort
Sehr geehrte Damen und Herren, Der Leitfaden soll Ihnen einen guten Überblick
über den Online-Ausweis bieten.
der Personalausweis im Scheckkartenformat, den
inzwischen über 61 Millionen Deutsche erhalten Detailliertere Informationen erhalten Sie auf
haben, ermöglicht Ihnen die sichere und schnel- www.personalausweisportal.de. Auf dieser Inter-
le Identifizierung von Personen im Internet, an netseite informiert das Bundesministerium des
Automaten und am Point of Sale. Innern, für Bau und Heimat (BMI) in den Rubri-
ken „Bürgerinnen und Bürger“, „Wirtschaft“ und
Über die gleichen Funktionen verfügen der elek- „Verwaltung“ aktuell und ausführlich über die
tronische Aufenthaltstitel und ab November 2020 elektronischen Funktionen der Ausweiskarten.
auch die eID-Karte für Unionsbürger. An vielen Stellen auf den nachfolgenden Seiten
wird daher auf die Unterseiten des Personalaus-
Dieser Leitfaden informiert Sie über die verschie- weisportals verlinkt und verwiesen.
denen Einsatzmöglichkeiten der Ausweiskarten in
Ihren digitalen Geschäftsprozessen. Sie erhalten Für Ihre Fragen steht Ihnen das im BMI für den
unter anderem Antworten auf folgende Fragen: Online-Ausweis zuständige Fachreferat DG I 2
gern zur Verfügung. Bitte wenden Sie sich bei Be-
• Was gibt es Neues beim elektronischen Identitäts- darf an DGI2@bmi.bund.de.
nachweis?
• Über welche Funktionen verfügen die Ausweis-
karten?
• Wofür kann ich diese Funktionen einsetzen und
was brauche ich dazu?
• Wo finde ich weitere Informationen und Unter-
stützung? Digitale Identifizierung mit dem deutschen Online-Ausweis | 5
Inhalt
I. Neues über den elektronischen Identitätsnachweis 6
A. Erhalt der Berechtigungszertifikate vereinfacht 6
B. Identifizierungsdienstleistungen für Dritte zugelassen 6
C. Mobiles Online-Ausweisen möglich 6
D. Online-Ausweisfunktion stets eingeschaltet 7
E. Online-Ausweis für ausländische Personen bereitgestellt 7
F. Vor-Ort-Auslesen eingeführt 7
G. Qualifizierte elektronische Fernsignatur ermöglicht 7
H. Auslandsadressen im Personalausweis eingetragen 7
II. Der Personalausweis im Überblick 8
A. Die Daten auf dem Chip des Personalausweises 8
B. Die maschinenlesbare Zone des Personalausweises 9
C. Fotokopien und Scans 9
III. Die digitalen Funktionen im Überblick 10
A. Der Online-Ausweis 10
B. Das Vor-Ort-Auslesen 10
C. Die Biometriefunktion 11
IV. Geeignete Geräte für das mobile Online-Ausweisen 12
V. Technik beim Online-Ausweisen und Vor-Ort-Auslesen 13
A. Der technische Ablauf beim Online-Ausweisen 13
B. Die Komponenten der eID-Infrastruktur 15
C. Das Vor-Ort-Auslesen: Voraussetzungen und Ablauf 16
D. Identifizierungsdienstleistungen nutzen 17
E. Identifizierungsdienstleister werden 17
VI. Der deutsche Online-Ausweis in Europa 18
VII. Nutzerkonten mit Online-Ausweis für Bürger und Unternehmen 19
VIII. Die Online-Signatur 20
A. Kartenbasierte Signaturen 20
B. eIDAS-konforme Fernsignaturen 20
C. Die „On-the-Fly“-Signatur mit dem Online-Ausweis 21
IX. Informationsquellen und Ansprechpartner 22
A. Im Internet 22
B. Broschüren und Leitfäden 22
C. Beantragung von Berechtigungszertifikaten 23
D. Testkonzept für die eID-Infrastruktur 23
E. Pilotprojekt Fernsignaturverfahren 236 |
I. Neues über den elektronischen
Identitätsnachweis
Den Personalausweis im praktischen Scheck
kartenformat gibt es seit 1. November 2010, den
elektronischen Aufenthaltstitel seit 1. September
2011. Mit beiden Ausweiskarten erhalten ihre
Inhaberinnen bzw. Inhaber die Möglichkeit, ihre
Online-Ausweisfunktion, d. h. ihren ‚Online-Aus-
weis‘, zu nutzen.
Im Sommer 2017 wurden wichtige Neuerun-
gen für den Online-Ausweis mit Inkrafttreten
des Gesetzes zur Förderung des elektronischen
Identitätsnachweises eingeführt. Für Unterneh-
men und Behörden, die elektronische Dienste C. Mobiles Online-Ausweisen
mit dem Online-Ausweis anbieten oder künftig
anbieten möchten, hat der Gesetzgeber zahlreiche
möglich
Erleichterungen sowie neue Einsatzmöglichkei-
ten geschaffen. Zudem konnten die technischen Für Ausweisinhaberinnen und Ausweisinhaber
Möglichkeiten des mobilen Online-Ausweisens ist die Nutzung des Online-Ausweises deutlich
deutlich weiterentwickelt werden. einfacher geworden und auch mobil möglich. Sie
können zwischen verschiedenen Softwareangebo-
ten wählen, die ihnen jeweils einen nutzerfreund-
A. Erhalt der Berechtigungs lichen Identifizierungsclient für stationäre Syste-
me (Windows, Mac) sowie für Smartphones und
zertifikate vereinfacht Tablets (Android, iOS) zur Verfügung stellen, z. B.
die kostenlose AusweisApp2 des Bundes. Immer
Früher brauchten Sie zum Auslesen der Aus- mehr Smartphones können zudem durch Kopp-
weisdaten stets je ein Berechtigungszertifikat für lung per WLAN mit einem stationären System das
jeden einzelnen Geschäftszweck. Jetzt können Sie Kartenlesegerät ersetzen (siehe Kapitel IV.).
ein Berechtigungszertifikat für mehrere Dienste
erhalten.
Das Angebot an Software und
B. Identifizierungsdienst Dienstleistungen für das Online-
Ausweisen wächst stetig. Nicht alle
leistungen für Dritte zugelassen Angebote können hier aufgeführt werden.
Noch einfacher wird es für Sie als Anbieter von Auf w ww.personalausweisportal.de
Online-Diensten, wenn Sie einen Anbieter von finden Sie aktuelle Informationen
Identifizierungsdienstleistungen mit der Identi- über Identifizierungsclients und
fizierung Ihrer Kundinnen und Kunden beauftra- Identifizierungsdienste.
gen (siehe Abschnitt V.D).Neues über den elektronischen Identitätsnachweis Digitale Identifizierung mit dem deutschen Online-Ausweis | 7
D. Online-Ausweisfunktion F. Vor-Ort-Auslesen eingeführt
stets eingeschaltet Neue Nutzungsmöglichkeiten bietet auch das
Vor-Ort-Auslesen. Daten aus dem Personalaus-
Personalausweise werden seit Juli 2017 immer mit weis können jetzt vor Ort am Kundenschalter
eingeschalteter Online-Ausweisfunktion ausgege- oder an Verkaufsstellen (Point of Sale, PoS) ohne
ben. Seitdem steigt der Anteil der eingeschalteten PIN und Unterschrift der Ausweisinhaberin oder
Online-Ausweise jährlich um rund 8 Millionen. des Ausweisinhabers elektronisch und fehlerfrei
Kaum eine andere Chipkarte erreicht eine so hohe in das Kassen- oder Hintergrundsystem über-
Verbreitung in Deutschland. nommen werden (siehe Abschnitt III.B).
E. Online-Ausweis für aus G. Qualifizierte elektronische
ländische Personen bereitgestellt Fernsignatur ermöglicht
In Deutschland lebende Ausländerinnen und Bei der neuen Fernsignatur wird eine qualifizierte
Ausländer, die nicht die Staatsangehörigkeit eines elektronische Signatur (QES) nicht mehr mit einer
Mitgliedstaats der Europäischen Union besitzen Signaturkarte erstellt, sondern im Auftrag der
und von den Behörden sicher identifiziert wur- unterzeichnenden Person von einem qualifizier-
den, verfügen mit dem elektronischen Aufent- ten Vertrauensdiensteanbieter über einen zuge-
haltstitel häufig ebenfalls über den Online-Aus- lassenen Signatur-Serverdienst (SigS). Der Vor-
weis. Jährlich werden 1,3 Millionen elektronische teil des neuen Verfahrens liegt darin, dass keine
Aufenthaltstitel ausgegeben. zusätzliche technische Ausstattung (Signaturkarte,
Lesegerät) für das Erstellen einer qualifizierten
Ab 1. November 2020 wird zudem eine eID-Karte elektronischen Signatur benötigt wird (siehe Ab-
mit dem Online-Ausweis für Bürgerinnen und schnitt VIII.B).
Bürger der Europäischen Union sowie der Staaten
des Europäischen Wirtschaftsraums ausgegeben.
H. Auslandsadressen im
Aufgrund der EU-weiten Notifizierung der On-
line-Ausweisfunktion gemäß eIDAS-Verordnung
Personalausweis eingetragen
kann diese eID-Karte auch von Bürgerinnen und
Bürgern eines EU-Mitgliedstaates genutzt werden, Auch deutsche Staatsbürgerinnen und Staats-
der noch nicht über ein notifiziertes eID-Sys- bürger mit ständigem Wohnsitz im Ausland
tem verfügt. Auf diese Weise setzt die deutsche und ohne Wohnsitz im Inland können künftig
eID-Funktion neue Maßstäbe im europaweiten die Online-Ausweisfunktion mit ihrer Anschrift
Wettbewerb der sicheren eID-Systeme (siehe nutzen, da anstelle der Angabe „keine Wohnung
Kapitel VI.). in Deutschland“ die Wohnadresse im Ausland im
Personalausweis eingetragen werden kann.
Der Online-Ausweis funktioniert bei dem
Personalausweis, dem elektronischen
Aufenthaltstitel sowie der eID-Karte für
Unionsbürger identisch.
Wird der Online-Ausweis im Folgenden
erläutert, gelten die Informationen daher
für alle drei Chipkarten. Der Personal-
ausweis wird in Kapitel II. ausführlicher
vorgestellt.8 |
II. Der Personalausweis
im Überblick
Der seit November 2010 ausgegebene Personal- A. Die Daten auf dem Chip des
ausweis hat wie der elektronische Aufenthalts-
titel und künftig die eID-Karte für Unionsbür-
Personalausweises
ger das praktische Format einer Scheckkarte
(8,6 cm x 5,4 cm). Im Inneren der Ausweiskarten ist ein kontaktlos
lesbarer Computerchip untergebracht. Mit diesem
Ausführliche Informationen über den Personal- Chip werden die elektronischen Funktionen
ausweis finden Sie hier: realisiert.
https://www.personalausweisportal.de/
personalausweis Folgende Daten stehen auf dem Chip des
Personalausweises für den Online-Ausweis zur
Informationen über den elektronischen Aufent- Verfügung:
haltstitel finden Sie hier:
http://www.bamf.de/DE/Willkommen/ • Familienname, Geburtsname, Vorname(n), Doktor-
Aufenthalt/eAufenthaltstitel/ grad, Tag und Ort der Geburt, Anschrift, Ordens-
e-aufenthaltstitel-node.html oder Künstlername, Dokumentenart, Landeskürzel
„D“, letzter Tag der Gültigkeit,
• dienste- und kartenspezifisches Kennzeichen
Bestandteil des Designs ist das Logo der (Pseudonym),
Online-Ausweisfunktion auf der Rück
seite des Personalausweises, mit dem • Angabe, ob ein bestimmtes Alter über- oder unter-
auch Internetanwendungen, Automaten schritten wird (Altersbestätigung),
und Geräte gekennzeichnet sind, die das
Online-Ausweisen unterstützen. • Angabe, ob ein Wohnort dem abgefragten Wohn-
ort entspricht (Wohnortbestätigung),
• Angabe, ob der Personalausweis gültig ist, und
Sperrmerkmal.Der Personalausweis im Überblick Digitale Identifizierung mit dem deutschen Online-Ausweis | 9
B. Die maschinenlesbare Zone die Anfertigung eines entsprechenden Vermerks,
zum Beispiel „Personalausweis hat vorgelegen“.
des Personalausweises Eine zusätzliche Kopie des Ausweises ist in diesen
Fällen grundsätzlich nicht erforderlich.
Die maschinenlesbare Zone (englisch: Machine
Readable Zone, MRZ) befindet sich im unteren Der Ausweisinhaberin bzw. dem Ausweisinha-
Bereich der Rückseite des Personalausweises. ber steht es jedoch frei, Kopien ihres bzw. seines
Sie entspricht den Vorgaben der Internationalen Ausweises anzufertigen. Die Ablichtung muss
Zivilluftfahrt-Organisation (ICAO). Dadurch ist eindeutig und dauerhaft als Kopie erkennbar sein.
sichergestellt, dass die deutschen Ausweise und Die Weitergabe einer Ausweiskopie ist nur durch
Pässe zum Beispiel bei Grenzkontrollen analog zu die Ausweisinhaberin bzw. den Ausweisinhaber
internationalen Reisepässen maschinell gelesen zulässig. Auch die Erhebung und Verarbeitung
werden können. Wegen der begrenzt verfügbaren personenbezogener Daten durch Ablichtung darf
Zeichenzahl werden lange Namen in der MRZ nur mit ausdrücklicher Zustimmung der Ausweis-
nach festen Regeln gekürzt dargestellt. inhaberin bzw. des Ausweisinhabers erfolgen.
Beförderungsunternehmen dürfen personen Mit Zustimmung der Ausweisinhaberin bzw. des
bezogene Daten aus der maschinenlesbaren Zone Ausweisinhabers kann auch eine andere Person
des Personalausweises elektronisch nur auslesen eine Ausweiskopie anfertigen. Die Weitergabe der
und verarbeiten, soweit sie aufgrund internatio- Ausweiskopie durch die andere Person an Dritte
naler Abkommen oder Einreisebestimmungen zur ist nicht zulässig.
Mitwirkung an Kontrolltätigkeiten im internatio-
nalen Reiseverkehr und zur Übermittlung perso- Die Vorschriften des allgemeinen Datenschutz-
nenbezogener Daten verpflichtet sind. rechts über die Erhebung und Verwendung perso-
nenbezogener Daten sind zu beachten.
C. Fotokopien und Scans Es gibt gesetzlich geregelte Fälle, in den Kopien
von Ausweisen erstellt werden dürfen oder
Personalausweise dienen ausschließlich der müssen, geregelt z. B. in § 8 Absatz 2 Satz 2 des
Identifizierung. Kopien sind nur mit dem Einver- Geldwäschegesetzes (einschließlich der Serien-
ständnis der Ausweisinhaberin bzw. des Ausweis- nummer); § 95 Absatz 4 Satz 3 des Telekommuni-
inhabers erlaubt. kationsgesetzes oder § 64 Absatz 1 Nummer 2 der
Fahrerlaubnisverordnung.
Sofern das Ausweisdokument im Original vorge-
legt wurde und die Identifizierung erfolgte (siehe
§ 20 Absatz 1 PAuswG), genügt in vielen Fällen
Die MRZ des Personalausweises besteht aus drei Zeilen:
1. Zeile: ID = Personalausweis, D = Ländercode der
Bundesrepublik Deutschland, Seriennummer
mit Prüfziffer
2. Zeile: Geburtsdatum mit Prüfziffer, Gültigkeits-
datum mit Prüfziffer, Ländercode, Gesamt-
prüfziffer
3. Zeile: Familienname, Vorname(n)
Leerstellen werden mit „10 |
III. Die digitalen Funktionen
im Überblick
Der Chip des Personalausweises im Scheckkarten- Details über die Sicherheitsmechanismen für den
format ermöglicht die Nutzung von drei digitalen Schutz der Daten finden Sie auf https://www.
Funktionen, die im Folgenden erläutert werden. personalausweisportal.de/sicherheit
Eine Übersicht über die Elemente der eID-Infra-
A. Der Online-Ausweis struktur finden Sie in siehe Abschnitt V.B
Die Online-Ausweisfunktion ist der Ausweis für
die digitale Welt. Mit ihr weisen sich die Nutzerin- B. Das Vor-Ort-Auslesen
nen und Nutzer sicher im Internet oder an Auto-
maten aus und erledigen ihre Behördengänge Das Vor-Ort-Auslesen bezeichnet die medien-
oder ihre geschäftlichen Angelegenheiten einfach bruchfreie Übernahme von Ausweisdaten in ein
online. Das spart Ihnen sowie Ihren Kundinnen elektronisches Formular. Die Identifizierung
und Kunden Zeit, Kosten und Wege. erfolgt vorher per Lichtbild- und Personendaten-
abgleich von der Ausweiskarte vor Ort durch
Dabei sind die persönlichen Daten der Ausweis- eine Mitarbeiterin oder einen Mitarbeiter des
inhaberinnen und Ausweisinhaber immer zuver- Dienstleisters. Anstelle der PIN wird die Zugangs-
lässig vor Diebstahl und Missbrauch geschützt: nummer (englisch: Card Access Number, CAN)
verwendet, die auf der Vorderseite des Ausweises
• Vor der Übermittlung der Daten kann die Nutzerin aufgedruckt ist.
bzw. der Nutzer sehen, welche Behörde oder wel-
ches Unternehmen die angezeigten Daten erhält Überall dort, wo Personendaten wie Name und
und dass eine staatliche Zulassung (Berechtigung) Adresse fehlerfrei in ein Formular übernommen
der Vergabestelle für Berechtigungszertifikate werden sollen, bietet sich ein Vor-Ort-Auslesen an.
(VfB, https://www.bva.bund.de) im Bundesver- Insbesondere ist das Vor-Ort-Auslesen für die in
waltungsamt für diesen Geschäftszweck vorliegt der Kreditwirtschaft gemäß Abgabenordnung und
(gegenseitige Identifizierung). Geldwäschegesetz notwendige Legitimationsprü-
fung natürlicher Personen in deren Filialen geeig-
• Durch Eingabe der persönlichen Geheimnummer net sowie für die Identitätsprüfung beim Erwerb
(PIN) stimmt die Nutzerin bzw. der Nutzer der von Prepaid-SIM-Karten bzw. bei Abschluss von
digitalen Übermittlung der Ausweisdaten zu. Ohne Mobilfunkverträgen nach Telekommunikations-
Besitz der Ausweiskarte und Kenntnis der PIN gesetz.
ist der Online-Ausweis nicht verwendbar (Zwei-
Faktor-Authentifizierung). Sollte der Verdacht Die technischen Details des Vor-Ort-Auslesens
bestehen, dass die PIN nicht mehr nur der Aus- und der Ablauf vor Ort werden in Abschnitt V.C
weisinhaberin bzw. dem Ausweisinhaber bekannt erklärt.
ist, sollte diese bzw. dieser die PIN unverzüglich
ändern.
• Die Ausweisdaten werden vom Chip des Ausweises
bis zum eID-Server des Diensteanbieters ausschließ-
lich Ende-zu-Ende-verschlüsselt übermittelt.Die digitalen Funktionen im Überblick Digitale Identifizierung mit dem deutschen Online-Ausweis | 11
C. Die Biometriefunktion inhaberin bzw. des Ausweisinhabers gespeichert
werden. Voraussichtlich ab Mitte 2021 sind auf-
Die Biometriefunktion dient der hohen Bindung grund einer EU-Verordnung die Fingerabdrücke
der Ausweiskarte an ihre Inhaberin bzw. ihren verpflichtend in den Personalausweis aufzuneh-
Inhaber und ermöglicht anhand der auf dem Chip men, wie dies beim elektronischen Aufenthalts-
gespeicherten biometrischen Daten die sichere titel bereits der Fall ist.
Zuordnung des Ausweisdokuments zu der Person,
die sich damit ausweisen möchte. Die Biometriefunktion kommt ausschließlich bei
hoheitlichen Personenkontrollen an Grenzen oder
Als biometrisches Merkmal wird beim Personal- im Inland zum Einsatz. Diensteanbieter können
ausweis derzeit das Lichtbild verwendet. Zusätz- darauf nicht zugreifen.
lich können zwei Fingerabdrücke der Ausweis-12 |
IV. Geeignete Geräte für das
mobile Online-Ausweisen
Immer mehr Smartphones oder Tablets sind in • Für eine stabile Verbindung während der Daten-
der Lage, den Online-Ausweis auszulesen. Geeig- übertragung muss der im mobilen Endgerät einge-
nete Geräte können baute NFC-Chip über eine ausreichende Feldstärke
verfügen.
• mobil für das Online-Ausweisen genutzt werden
(ohne Kartenlesegerät) oder • Eine App für die Online-Ausweisfunktion muss
auf dem mobilen Endgerät installiert sein, z. B. die
• als Kartenlesegerät im gleichen WLAN mit einem AusweisApp2 des Bundes.
stationären System (Windows, Mac) gekoppelt
werden.
Smartphones und Tablets mit den Betriebs- Die Anbieter der Apps für den
systemen Android (ab Version 5.0) oder iOS (ab Online-Ausweis informieren auf ihren
Version 13.1) eignen sich unter folgenden Voraus- Internetseiten sowie in den Apps über
setzungen für das mobile Online-Ausweisen: erfolgreich mit der Online-Ausweisfunk-
tion getestete Smartphones und Tablets.
• Das Modell ist mit einem Chip ausgestattet, der
die Technologie „Near Field Communication“ Da die Gerätehersteller kontinuierlich
(NFC) unterstützt. Updates für die Software des in ihren
Geräten eingebauten NFC-Chips bereit-
• Der eingebaute NFC-Chip und die Software des stellen, kann der Online-Ausweis nach
Geräteherstellers für diesen NFC-Chip unterstüt- einem Update häufig auch mit Modellen
zen den vom Chip des Personalausweises benötig- genutzt werden, mit denen das vorher
ten Kommunikationsstandard (Extended Length nicht ging.
gemäß ISO 14449).
Online-Ausweisen wird immer mobiler und einfacher
heute morgen
Online-Ausweisen mit dem Personalausweis am Smartphone (Android oder iOS) Online-Ausweisen
mit dem Smartphone
NFC
WLAN/LAN WLAN
NFC NFC
Smartphone ersetzt Smartphone ersetzt Smartphone als Smartphone wird zum
den NFC-Kartenleser den NFC-Kartenleser Webclient mit Online-Ausweis
am PC oder MAC am Tablet-PC ohne NFC-Schnittstelle
NFC-SchnittstelleTechnik beim Online-Ausweisen und Vor-Ort-Auslesen Digitale Identifizierung mit dem deutschen Online-Ausweis | 13
V. Technik beim Online-Ausweisen
und Vor-Ort-Auslesen
In diesem Kapitel finden Sie technische Details
über das Online-Ausweisen und das Vor-Ort-
Auslesen.
A. Der technische Ablauf beim
Online-Ausweisen
Technischer Ablauf der Online-Ausweisfunktion
Diensteanbieter
7D
a
er an tenü
utz Di be
gN en rm
ste itt
run 2 an lun
zie e W bie g
nti
fi sit eit ter
de eb erl
8I rW eit
de un
fruf ge
Au ID
1 -S
erv
er
3 Chip- und Terminalauthentisierung
4 Anzeige
abgefragter
Daten 6 Datenübermittlung
5 Bestätigung PIN
eID-Server
Bürgerinnen und Bürger14 |
Die Authentisierung am Beispiel eines Online-Dienstes
1 Die Ausweisinhaberin bzw. der Ausweis
inhaber ruft den Online-Dienst
4 Wenn gewünscht, kann sich die Nutzerin
bzw. der Nutzer das Berechtigungszertifi-
des Diensteanbieters auf, der eine kat des Diensteanbieters und die angefrag-
Online-Identifizierung benötigt. ten Ausweisdatenkategorien im Identifi-
zierungsclient anzeigen lassen.
2 Der Dienst leitet eine Identifizierungs
anfrage an den eID-Server weiter.
5 Durch Eingabe der PIN stimmt die Aus-
weisinhaberin bzw. der Ausweisinhaber der
3 Zwischen dem eID-Server sowie dem
Identifizierungsclient (bzw. dem Karten-
Übermittlung der angefragten Ausweis-
daten zu.
lesegerät oder mobilen Endgerät und
dem Chip des Ausweises) wird ein sicherer
Kanal aufgebaut. Die Authentizität des
6 Die Ausweisdaten werden an den eID-Ser-
ver übermittelt.
Diensteanbieters sowie die Authentizi-
tät und Integrität (Fälschungssicherheit)
des Ausweises werden geprüft. Zugleich
7 Der eID-Server sendet eine Authenti-
sierungsantwort und die Ausweisdaten an
erfolgt ein Abgleich des Online-Ausweises den Dienst.
mit der Liste der gesperrten Ausweise
im eID-Server (Sperrliste). Dadurch
wird sichergestellt, dass kein Ausweis
8 Die Authentisierungsantwort und die Aus-
weisdaten werden ausgelesen. Der Dienst
mit g esperrter Online-Ausweisfunktion prüft die Ergebnisse und entscheidet, ob
verwendet wird. die Identifizierung erfolgreich war. Ab-
schließend erfolgt eine Ergebnisantwort an
die Nutzerin bzw. den Nutzer.
Weitere Informationen über den technischen
Ablauf der Online-Ausweisfunktion sowie die
benötigten Infrastrukturkomponenten finden
• Unternehmen auf
https://www.personalausweisportal.de/
Wirtschaft_Technik
• und Behörden auf
https://www.personalausweisportal.de/
Verwaltung_TechnikTechnik beim Online-Ausweisen und Vor-Ort-Auslesen Digitale Identifizierung mit dem deutschen Online-Ausweis | 15
Kommunikationsbeziehungen zwischen den Komponenten der eID-Infrastruktur
Nutzer Service Provider
Background System
Web Browser Website
eID-Server
eID-Client
eIDAS-Software
Notifizierte eIDs
B. Die Komponenten der Für den Zugang zu Online-Diensten der Ver-
waltung mit notifizierten Identifizierungsmitteln
eID-Infrastruktur anderer EU-Staaten gleichwertig zum deut-
schen Online-Ausweis ist der eID-Server um die
Die eID-Infrastruktur ist die für eine sichere eIDAS-Software erweitert.
elektronische Identifizierung notwendige Infra-
struktur, die bei den Ausweisinhaberinnen und Das Hintergrundsystem besteht in Verlängerung
Ausweisinhabern sowie dem Serviceprovider des eID-Servers aus der Public-Key-Infrastruktur
(Dienstanbieter, eID-Serviceprovider, Identifizie- (Zugriffsschlüssel für die eID) und den Sperrlisten
rungsdienstleister) vorhanden sein muss. für verlorene oder gestohlene und daher gesperrte
Personalausweise.
Die Nutzerumgebung besteht aus einem Com-
puter oder einem mobilen Endgerät, der eID- Die mit der Online-Ausweisfunktion eingeführte
Client-Software und einem für die physische sichere Datenübertragung und die gegenseitige
Kommunikation mit dem Chip auf der Ausweis- Authentisierung zwischen dem Chip des Auswei-
karte geeigneten Gerät (Kartenlesegerät oder ses und der auslesenden Gegenstelle werden auch
Smartphone). beim Vor-Ort-Auslesen verwendet.
Die eID-Client-Software koordiniert den Identifi- Zum Testen der verschiedenen Komponenten
zierungsvorgang in der Nutzerumgebung zwi- vor Übernahme in das Wirksystem steht Herstel-
schen dem Online-Ausweis, der Ausweisinhaberin lern und Anwendern der eID-Infrastruktur ein
bzw. dem Ausweisinhaber und dem Serviceprovi- Testkonzept zur Verfügung, mit dem primär die
der. Interoperabilität der Komponenten in der eID-
Infrastruktur sichergestellt werden soll:
Als Diensteanbieter benötigen Sie für die Identi- https://www.bsi.bund.de/SharedDocs/
fizierung mit der Online-Ausweisfunktion einen Downloads/DE/BSI/ElekAusweise/
eID-Server, den sie entweder selbst einrichten Testkonzept_eID-Infrastruktur.pdf?__blob=
oder betreiben lassen. Dieser Server kommuni- publicationFile&v=4
ziert mit Ihrer Anwendung, der eID-Client-Soft-
ware der Ausweisinhaberin bzw. des Ausweisinha-
bers und dem Hintergrundsystem.16 |
C. Das Vor-Ort-Auslesen:
Voraussetzungen und Ablauf Für das Vor-Ort-Auslesen
benötigen Sie:
Ihre Kundinnen und Kunden benötigen für das
Vor-Ort-Auslesen nur ihren Personalausweis. Ihre • eine Berechtigung der Vergabestelle für
PIN müssen sie nicht kennen, da zum Auslesen Berechtigungszertifikate im Bundes
der Ausweisdaten die Zugangsnummer (englisch: verwaltungsamt sowie ein technisches
Card Access Number, CAN) des Ausweises erfasst Berechtigungszertifikat,
wird. Die CAN steht auf der Vorderseite des Perso-
nalausweises rechts neben dem Gültigkeitsdatum. • eine geeignete Software für die Daten
übernahme (z. B. das integrierbare Software
Die Technische Richtlinie TR-03128 des Bundes- Development Kit (SDK) für die AusweisApp2
amtes für Sicherheit in der Informationstechnik oder Authada onsite),
(BSI) gibt Vor-Ort-Anbietern IT-Sicherheitsemp-
fehlungen sowie einen Überblick über die recht- • einen eID-Server oder einen eID-Service und
lichen und technischen Voraussetzungen für das
Vor-Ort-Auslesen: https://www.bsi.bund.de/DE/ • ein Kartenlesegerät für den Personalausweis
Publikationen/TechnischeRichtlinien/tr03128/ oder ein NFC-fähiges Mobilgerät (Android, iOS).
TR-03128_node.html.
Vor-Ort-Auslesen in fünf schnellen Schritten
Ihr Personal fragt die Kundin bzw. den Kunden nach ihrem bzw. seinem
1 Personalausweis, führt den Lichtbildabgleich zur Identifizierung durch
und bittet um ihr bzw. sein Einverständnis zur Datenübernahme.
2 Ihr Personal öffnet den Identifizierungsclient und verbindet die
Ausweiskarte mit dem Kartenlesegerät oder dem mobilen Endgerät.
3 Die Zugangsnummer (CAN) wird erfasst. ******
4 Die Datenübertragung an den eID-Server erfolgt.
5 Die Daten werden fehlerfrei an das Formular und Ihr System übergeben.Technik beim Online-Ausweisen und Vor-Ort-Auslesen Digitale Identifizierung mit dem deutschen Online-Ausweis | 17
D. Identifizierungs Weitere Informationen über Anbieter von
Identifizierungslösungen finden
dienstleistungen nutzen
• Unternehmen auf
Die Anbieter von Identifizierungslösungen bieten https://www.personalausweisportal.de/
Ihnen Dienste an, die von der Vergabestelle für Wirtschaft_Anwendungsbeispiele_
Berechtigungszertifikate (VfB) zugelassen wurden identifizierungsloesungen
und die Technischen Richtlinien des Bundesamtes
für Sicherheit in der Informationstechnik (BSI) • und Behörden auf
einhalten. https://www.personalausweisportal.de/
Verwaltung_Anwendungsbeispiele_
Zu den ersten Identifizierungslösungen auf identifizierungsloesungen
diesem noch neuen Markt zählt z. B. der Dienst
AusweisIDent von Bundesdruckerei und
Governikus. E. Identifizierungsdienstleister
Für die Nutzung von Identifizierungsdienst
werden
leistungen stehen Ihnen zwei Wege zur Verfü-
gung: Als Identifizierungsdienstleister bieten Sie einzel-
fallbezogene Identifizierungsdienstleistungen für
• Der Identifizierungsdienst wird direkt in Ihr Dritte mithilfe des Online-Ausweises an (siehe
Online-Angebot integriert, sodass sich Ihre § 2 Abs. 3a PAuswG, https://www.gesetze-im-
Kundinnen und Kunden scheinbar gegenüber internet.de/pauswg/__2.html). Die planmäßig
Ihrem Online-Angebot identifizieren und Ihr wiederholt vorgenommene Identifizierung für
Identifizierungsdienstleister nur anhand des ein- und denselben Auftraggeber, wie es beispiels-
Berechtigungszertifikats erkennbar ist. weise im Rahmen eines Login- bzw. Account-Ma-
nagements der Fall ist, ist davon ausgenommen.
• Ihre Kundinnen und Kunden werden für das
Online-Ausweisen auf die Internetseite Ihres Auf https://www.personalausweisportal.de/Wirt
Identifizierungsdienstleisters weitergeleitet und schaft_identifizierungsdiensteanbieter_werden
kehren nach der Identifizierung wieder zu Ihrer erfahren Sie, wie Sie Identifizierungsdienstleister
Internetpräsenz zurück. werden können.
In beiden Fällen benötigen Sie keine eigene
eID-Infrastruktur für das Online-Ausweisen.
Durch den schnellen und komfortablen elek
tronischen Identifizierungsdienst können Sie
die Abbruchquote verringern und mit Ihren
Kundinnen und Kunden einfach online rechts-
sichere G
eschäfte vereinbaren sowie Verträge
abschließen.18 |
VI. Der deutsche Online-Ausweis
in Europa
Mit der Verordnung (EU) Nr. 910/2014 über elek- schreiben, ihr Gewerbe anmelden, Steuererklärun-
tronische Identifizierung und Vertrauensdienste gen abgeben oder Kfz-Zulassungen beantragen.
für elektronische Transaktionen im Binnenmarkt
(eIDAS-Verordnung, https://eur-lex.europa.eu/ Deutsche Behörden müssen ab September 2019
legal-content/DE/TXT/?uri=CELEX:32014R0910) Bürgerinnen, Bürgern und Unternehmen anderer
gelten in allen Mitgliedstaaten einheitliche, recht- EU-Staaten die Möglichkeit geben, sich mit den
liche Rahmenbedingungen für die grenzüber- von ihren Heimatstaaten bereitgestellten und no-
schreitende Nutzung elektronischer Identifizie- tifizierten elektronischen Identifizierungsmitteln
rungsmittel und Vertrauensdienste. einfach und sicher gegenüber deutschen Verwal-
tungsdienstleistungen identifizieren zu können.
Die EU-Verordnung sieht vor, dass die grenzüber-
schreitende Identifizierung auf Basis der gegen- Detaillierte Informationen über die eIDAS-Ver-
seitigen Anerkennung der elektronischen Identi- ordnung und die erforderlichen Schritte zu deren
fizierungsmittel der Mitgliedstaaten erfolgt. Der Umsetzung finden Sie auf
deutsche Online-Ausweis wurde 2017 von den https://www.personalausweisportal.de/
Mitgliedstaaten der EU anerkannt. Die Notifizie- eIDAS-Verordnung.
rung erfolgte für das Vertrauensniveau „hoch“
Dort ist u. a. ein Leitfaden für Behörden veröffent-
Mit ihrem Online-Ausweis können sich deutsche licht. Er enthält Informationen über die Anbin-
Bürgerinnen und Bürger dadurch künftig im dung an die eIDAS-Infrastruktur sowie über erfor-
EU-Ausland online z. B. an Hochschulen ein- derliche Anpassungen für Online-Dienste.
Checkliste zur Überprüfung einer Anwendung
Aufgabe erledigt
1 Klärung: Ab wann steht der eID-Server/-Service mit erweitertem eIDAS-Funktionsumfang zur Verfügung.
2 Anwendung mehrsprachig zur Verfügung stellen (empfohlen: mindestens Deutsch und Englisch).
3 Festlegung Vertrauensniveau
4 Klärung: Umgang mit fehlenden Daten.
5 Klärung: Umgang mit zusätzlichen Daten.
6 Klärung: Länderauswahl (serverseitig oder in der Anwendung).
7 Test und Wirksystem beschaffen/beauftragen.
8 Zeichensatz für Übermittlungen der Daten klären (UTF-8)-
Diese eIDAS-Checkliste finden Sie auf https://www.personalausweisportal.de/Leitfaden_eIDAS_Verordnung.Nutzerkonten mit Online-Ausweis für Bürger und Unternehmen Digitale Identifizierung mit dem deutschen Online-Ausweis | 19
VII. Nutzerkonten mit Online-
Ausweis für Bürger und
Unternehmen
Viele Kommunen, Länder und Bundesbehörden sieht das OZG das Angebot persönlicher Nutzer-
bieten ihre Verwaltungsleistungen online auf Ser- konten auf den Verwaltungsportalen vor, die den
viceportalen an. Diese Angebote werden auf der Nutzerkonten im Online-Handel ähneln.
Grundlage des im Sommer 2017 in Kraft getre-
tenen „Gesetzes zur Verbesserung des Onlinezu- Als Identifizierungsmittel bei Verwaltungsleis-
gangs zu Verwaltungsleistungen“ (Onlinezugangs- tungen, die ein besonders hohes Maß an Sicher-
gesetz – OZG, https://www.gesetze-im-internet. heit und Vertrauenswürdigkeit erfordern, ist der
de/ozg/OZG.pdf) flächendeckend in Deutschland Online-Ausweis vorgeschrieben. Ein Beispiel ist
ausgebaut. Das OZG verpflichtet Bund und Länder, die internetbasierte Fahrzeugzulassung (i-Kfz) auf
alle rechtlich und tatsächlich geeigneten Verwal- den Portalen der Zulassungsbehörden. Die Identi-
tungsleistungen bis 2022 auch online auf ihren fizierung des Halters erfolgt hierbei stets mit dem
Verwaltungsportalen anzubieten und ihre Portale Online-Ausweis. Seit 1. Oktober 2019 ist es mög-
zu einem Portalverbund zu verknüpfen. lich, den Online-Ausweis für alle Standardzulas-
sungsvorgänge von Kfz im Internet zu nutzen.
Bürgerinnen, Bürger und Unternehmen können
künftig die von ihnen gewünschte Verwaltungs- Für die Identifizierung auf einem weniger hohen
leistung einfach online finden – unabhängig von Sicherheitsniveau ist die Einführung eines aus
Kenntnissen der föderalen Verwaltungsstruktur dem Online-Ausweis abgeleiteten und mit Sicher-
Deutschlands und des Verwaltungsportals, auf heitselementen geschützten Identifizierungsmit-
dem sie „einsteigen“. Sie erhalten die benötigten tels für das Smartphone geplant.
Informationen schnell und haben die Möglichkeit,
die Leistung direkt und sicher zu nutzen. Da hier-
für in der Regel eine Identifizierung notwendig ist,20 |
VIII. Die Online-Signatur
Elektronische Signaturen dienen dazu, Dokumen- A. Kartenbasierte Signaturen
te elektronisch rechtsverbindlich zu unterzeich-
nen. Zusätzlich lassen sie erkennen, ob Doku- Bisher basiert die technische Umsetzung der QES
mente nach dem Signieren verändert wurden. auf dem Einsatz von Signaturkarten. Hierbei wird
Die Unterzeichnenden nutzen die elektronische die Sicherheit durch die Signaturkarte sowie eine
Signatur also zur Abgabe einer rechtsverbindli- Zwei-Faktor-Authentifizierung bei der Signatur-
chen Willenserklärung. erstellung realisiert. Der private Schlüssel auf der
Signaturkarte ist vor unbefugten Zugriffen ge-
Der Personalausweis ist für die Nutzung der schützt und seine Verwendung ist nur in Verbin-
digitalen Unterschrift vorbereitet. Mit der qualifi- dung mit den Authentifizierungsfaktoren Wissen
zierten elektronischen Signatur (QES) kommt eine (PIN) und Besitz (Signaturkarte) möglich. Diese
sehr sichere Form zum Einsatz, die zudem der QES mit dem Personalausweis hat sich jedoch
persönlichen, eigenhändigen Unterschrift recht- nicht durchgesetzt.
lich gleichgestellt ist (Schriftformersatz).
B. eIDAS-konforme
Unterschied zwischen Fernsignaturen
qualifizierter elektronischer
Signatur und Online-Ausweis Im Sommer 2017 wurde das deutsche Signatur-
gesetz vom Vertrauensdienstegesetz (VDG, http://
Die qualifizierte elektronische Signatur (QES) www.gesetze-im-internet.de/vdg/VDG.pdf) ab-
dient dazu, ein Dokument rechtsverbindlich zu gelöst. Das VDG ist das deutsche Durchführungs-
unterzeichnen – im Sinne von „Das habe ich ge- gesetz zur europäischen Verordnung über elek
schrieben“ bzw. „Das will ich“. tronische Identifizierung und Vertrauensdienste
für elektronische Transaktionen im Binnenmarkt
Der Online-Ausweis (eID) ermöglicht den und zur Aufhebung der Richtlinie 1999/93/EG
sicheren und eindeutigen Identitätsnachweis im (eIDAS-Verordnung, https://eur-lex.europa.eu/
Internet – im Sinne von „Das bin ich“. legal-content/DE/TXT/?uri=CELEX:32014R0910).
Mit dem VDG ist erstmals die qualifizierte elektro-
nische Fernsignatur (QES) in Deutschland mög-
lich.
Mit der Umsetzung der eIDAS-Verordnung ent-
faltet eine qualifizierte elektronische Signatur, die Bei der Fernsignatur wird eine qualifizierte elek
von der Bürgerin bzw. dem Bürger eines EU-Mit- tronische Signatur von einem staatlich zugelas-
gliedstaats erstellt wird, in allen Mitgliedstaaten senen Vertrauensdiensteanbieter im Auftrag der
die gleiche Rechtswirkung wie eine handschrift- unterzeichnenden Person über einen zugelas-
liche Unterschrift in dem betreffenden Staat. senen Signatur-Serverdienst erstellt. Das neue
Erstmalig ist daher eine europaweite, grenzüber- Verfahren erfordert keine zusätzliche technische
schreitende elektronische Kommunikation in Ausstattung (Signaturkarte, Lesegerät). Die unter-
rechtsverbindlicher Form möglich. zeichnende Person muss dafür zuvor ihre Identi-
tät gegenüber dem Vertrauensdiensteanbieter
sicher nachgewiesen haben. Dafür ist der On-
line-Ausweis am besten geeignet.Die Online-Signatur Digitale Identifizierung mit dem deutschen Online-Ausweis | 21
C. Die „On-the-Fly“-Signatur Das Verfahren erfüllt alle Anforderungen an
qualifizierte elektronische Signaturen gemäß
mit dem Online-Ausweis eIDAS-Verordnung sowie alle Anforderungen an
den Vertrauensdiensteanbieter gemäß Vertrau-
Bisherige Signaturverfahren trennen die Vorgänge ensdienstegesetz.
der ‚Identifizierung‘ (zum Erhalt des Signatur
zertifikates) und der ‚Authentisierung‘ (Auslösung Informationen über die eIDAS-konforme Fern
der Signatur) in separate Schritte. signatur finden Sie auf
https://www.personalausweisportal.de/Wirt
Mit dem Online-Ausweis können beide Vorgänge schaft_eidas_konforme_fernsignatur.
künftig in einem Schritt zusammengefasst wer-
den. Mit dieser „On-The-Fly“-Signatur kann die Auch für die Fernsignatur mit dem Online-Aus-
unterzeichnende Person ohne vorherige Regis- weis kann ein geeignetes Smartphone oder Tablet
trierung bei einem Vertrauensdiensteanbieter verwendet werden (siehe Kapitel IV.). Dadurch
anlassbezogen und ad hoc eine qualifizierte elekt- wird die rechtsgültige elektronische Unterschrift
ronische Signatur erstellen. Dieses „1-Schritt-Ver- erstmals mit dem Mobiltelefon möglich (mobile
fahren“ ist vor allem für Personen attraktiv, die Signatur).
nur gelegentlich elektronische Signaturen erstel-
len möchten.
Ablauf des „1-Schritt-Verfahrens“
Nutzerumgebung Vertrauensdiensteanbieter
1 Person überträgt Dokument
an Vertrauensdiensteanbieter
Fernsignaturanwendung
2 Identifikation & Signaturerstellungseinheit
Autorisierung (QSCD)
3 Anbieter
unterzeichnende Person unterzeichnet
Dokument
im Auftrag
der Person
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Abbildung: Ablauf des „1-Schritt-Verfahrens“22 |
IX. Informationsquellen
und Ansprechstellen
A. Im Internet • Der ideale Diensteanbieter
https://www.ausweisapp.bund.de/
• https://www.personalausweisportal.de fuer-diensteanbieter/leitfaden/
Die Internetseite des Bundesinnenministeriums Der Leitfaden enthält Handlungsempfehlungen
bietet umfassende Informationen für Bürgerinnen zur Gestaltung von Online-Angeboten mit der
und Bürger sowie für Diensteanbieter aus Wirt- eID-Funktion und wurde 2017 im Auftrag des
schaft und Verwaltung. Bundesministeriums des Innern, für Bau und Hei-
mat von der Governikus KG in Kooperation mit der
• https://www.ausweisapp.bund.de AG Identity Management der Freien Universität
Hier finden Sie die AusweisApp2 des Bundes zum Berlin erstellt.
Herunterladen, Informationen über geeignete mo-
bile Endgeräte sowie eine Rubrik für Diensteanbie- • Ein-Schritt-Fernsignaturen mit eID
ter. Zudem werden kurze Video-Tutorials angebo- https://www.personalausweisportal.de/
ten, die erklären, wie einfach der Online-Ausweis Info_Fernsignaturen
mit der AusweisApp2 genutzt werden kann und Die Publikation des Bundesamtes für Sicherheit
was dazu nötig ist. in der Informationstechnik informiert über die
Diensteanbieter können die Videos unter der Ein-Schritt-Fernsignatur mit Online-Ausweis.
Lizenz Common Creatives 3.0 BY und ND kosten-
frei auf ihren Internetseiten einbinden. • Broschüre „Der Personalausweis mit Online-
Ausweisfunktion“
• https://www.apple.com/de/ios/app-store/ https://www.personalausweisportal.de/
https://play.google.com/store/apps?hl=de Broschuere_Online_Ausweisfunktion
Hier finden Sie kostenlose Apps für das Online- In dieser Broschüre des Bundesministeriums des
Ausweisen mit mobilen Geräten, darunter die Innern, für Bau und Heimat erfahren die Bürgerin-
AusweisApp2 und die Apps von AUTHADA. nen und Bürger, wie sie ihren Ausweis in der digi-
talen Welt nutzen und mit welchen Sicherheits-
• https://www.bsi.bund.de/eID mechanismen er ihre persönlichen Daten schützt.
Das Bundesamt für Sicherheit in der Informations- Außerdem wird erklärt, wie die biometrischen
technik ist für die technischen Sicherheitsspezi- Daten im Personalausweis verwendet werden, wie
fikationen des Personalausweises verantwortlich, wichtig der Brief ist, den Antragstellende nach
erstellt Spezifikationen, Schutzprofile und Konfor- Herstellung ihres Personalausweises erhalten, und
mitätstests für die einzelnen Komponenten und welche Sicherheitshinweise sie beachten sollten.
führt Zertifizierungen durch. Die Broschüre muss Bürgerinnen und Bürgern bei
der Antragstellung in der Personalausweisbehörde
angeboten werden.
B. Broschüren und Leitfäden Diensteanbieter können das PDF zur Information
ihrer Kundinnen und Kunden auf ihren Internet-
• Leitfaden eIDAS-Verordnung seiten anbieten oder darauf verlinken.
https://www.personalausweisportal.de/
Leitfaden_eIDAS_Verordnung
Der von der Governikus KG im Auftrag des
Bundesinnenministeriums erstellte Leitfaden
für die öffentliche Verwaltung gibt Auskunft
über Möglichkeiten und Verpflichtungen der
eIDAS-Verordnung für die Anerkennung elektroni-
scher Identitäten aus anderen EU-Mitgliedstaaten.Informationsquellen und Ansprechstellen Digitale Identifizierung mit dem deutschen Online-Ausweis | 23 C. Beantragung von Berechtigungszertifikaten Informationen über die Beantragung von Be- rechtigungszertifikaten als Diensteanbieter, Identifizierungsdiensteanbieter oder Anbieter für das Vor-Ort-Auslesen sowie die notwendigen Formulare erhalten Sie auf https://www.personal ausweisportal.de und bei der Vergabestelle für Be- rechtigungszertifikate (VfB). Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt Telefon: 022899 358-3300 E-Mail: nPA@bva.bund.de Homepage: https://www.bva.bund.de/vfb D. Testkonzept für die eID-Infrastruktur Das Testkonzept beschreibt die einzelnen Kom- ponenten der eID-Infrastruktur und informiert über die Testmöglichkeiten sowie die verfügbaren Testwerkzeuge. Das Testkonzept richtet sich an die Hersteller und Anwender der einzelnen Kompo- nenten und wird gemeinsam mit den Herstellern kontinuierlich fortgeschrieben. Das Testkonzept finden Sie auf https://www.bsi.bund.de/DE/Themen/ DigitaleGesellschaft/ElektronischeIdentitaeten/ Online-Ausweisfunktion/Testkonzept/ testkonzept_node.html E. Pilotprojekt Fernsignaturverfahren Das Bundesamt für Sicherheit in der Informati- onstechnik (BSI) führt ein Pilotprojekt durch, mit dem die prototypische Umsetzung eines Fern- signaturverfahrens anhand des Online-Ausweises realisiert werden soll. Bei Interesse an der weiteren Entwicklung des Verfahrens wenden Sie sich bitte an eid@bsi.bund.de.
www.bmi.bund.de
Sie können auch lesen
