eID Verfahren des elektronischen Personalausweises - Prof. Dr. Norbert Pohlmann

Was ist das eID-Verfahren des elektronischen Personalausweises?

Beim eID-Verfahren des elektronischen Personalausweises (ePA) handelt es sich um ein Identifikationsverfahren, bei dem sich der Besitzer des Ausweisdokuments gegenüber einem Dienstanbieter identifizieren und als legitimer Eigentümer authentifizieren kann. Damit dieser Prozess aufseiten des Nutzers und Dienstanbieters möglich ist, sind auf beiden Seiten einige technische Voraussetzungen zu erfüllen. Auf der Seite des Nutzers müssen ein ePA mit aktivierter eID-Funktion und festgelegter eID-PIN sowie ein Kartenlesegerät vorhanden sein, das mindestens zur Geräteklasse B (Basis) gehört. Darüber hinaus benötigt der Nutzer die sogenannte AusweisApp als Client-Anwendung auf seinem Endgerät.

Auf der Seite des Dienstanbieters werden ein sogenannter eID-Server und ein Berechtigungszertifikat für die Durchführung der Identifikation benötigt. Der Dienstanbieter kann den eID-Server selber betreiben oder als Service von einem entsprechenden Anbieter nutzen. Der eID-Server steuert dabei auf Dienstanbieterseite die Durchführung des Identifikationsprozesses.

Die Berechtigung zum Erhalt eines Berechtigungszertifikats kann der Dienstanbieter bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes beantragen. Das eigentliche Berechtigungszertifikat erhält der Dienstanbieter mit der Berechtigung der VfB bei einem Berechtigungszertifikatanbieter (BerCA). Gleichzeitig erhält dieser hierdurch die Möglichkeit, bestimmte Daten des ePA, die für den Identifikationsprozess benötigt werden, auszulesen.

Der Ablauf des eID-Verfahrens
Wenn die technischen Erfordernisse auf Nutzer- und Dienstanbieterseite gegeben sind, gliedert sich der Identifikationsvorgang grundsätzlich in folgende Schritte:
1. Aufbau einer Verbindung zwischen Nutzer (Client) und Dienstanbieter (Server).
2. Übermittlung des Berechtigungszertifikats und der dienstanbieterspezifischen Informationen an die AusweisApp des Nutzers (inklusive Darstellung innerhalb dieser).
3. Annehmen oder Ablehnen der Berechtigungen gemäß Berechtigungszertifikat beziehungsweise Einschränkung der Berechtigungen.
4. Bestätigung der erteilten Berechtigungen durch Eingabe der eID-PIN.
5. Durchführung des Authentifikations- und Autorisierungsvorgangs von Client und Server.
6. Auslesen der freigegebenen Daten des ePA.
7. Beendigung des Identifikations- und Authentifikationsvorgangs.

Eigenschaften der eID-Funktion des ePA als Verfahren zur Fernidentifikation
Das Fernidentifikationsverfahren mittels eID-Funktion des ePA bietet sowohl für den Nutzer, als auch für den Dienstleister einige Vorteile. Zum einen entsteht eine sehr geringe Terminbindung, die das Verfahren vor allem auszeichnet.
Dies bedeutet, dass die Identifikation zu jeder Tages- und Nachtzeit durchgeführt werden kann, weil diese unabhängig von Mitarbeitern des Dienstanbieters oder Drittdienstleisters ist. Dadurch entsteht eine reibungslose Einbindung des Identifikationsprozesses in die Dienstleistung des Dienstanbieters, der eine Identifikation vorsieht. Zum anderen erwarten den Nutzer keine Wartezeiten bis zur Möglichkeit der Durchführung des Identifikationsprozesses. Weiter entstehen für den Nutzer und den Dienstleister pro Identifikationsvorgang keine Kosten. Der Vollständigkeit halber darf dabei allerdings nicht außer Acht gelassen werden, dass für den Nutzer einmalige Kosten für die Beschaffung des Kartenlesegeräts anfallen. Falls der Nutzer die eID-Funktion nicht bei Ausstellung des ePA aktiviert hat, fallen ebenfalls einmalige Kosten für die nachträgliche Aktivierung an. Ferner entstehen für den Dienstleister Kosten für die Ausstellung des Berechtigungszertifikats und dem eigenständigen Betrieb des eID-Servers beziehungsweise der Anmietung eines eID-Service eines Drittanbieters.

Weitere Informationen zum Begriff “eID Verfahren”:

Verfahren zur Feststellung der Identität von Personen:
– „eID-Funktion des neuen Personalausweises“
– „Videoidentifikation“
– „PostIdent“

„eID Online Authentication Network Threat Model, Attacks and Implications“

„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

„Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt“

„Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität“

„Sichere mobile Identifizierung und Authentisierung“

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Cloud security made for the EU: Securing data and applications“

„Neue IT-Sicherheitskonzepte“

„Fachdialog Blockchain des BMWK – Blockchain & IT-Sicherheit im Mittelstand“

„Künstliche Intelligenz (KI) und Cyber-Sicherheit“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

eID Verfahren

Description

Mit dem eID-Verfahren kann sich der Besitzer eines elektronischen Personalausweises gegenüber einem Dienstanbieter identifizieren. Damit dieser Prozess für den Nutzer und Dienstanbieter möglich ist, sind auf beiden Seiten einige technische Voraussetzungen zu erfüllen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo