slider

eID Verfahren des elektronischen Personalausweises - Prof. Dr. Norbert Pohlmann

eID Verfahren des elektronischen Personalausweises

eID-Funktion des Personalausweises - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Beim eID-Verfahren des elektronischen Personalausweises (ePA) handelt es sich um ein Identifikationsverfahren, bei dem sich der Besitzer des Ausweisdokuments gegenüber einem Dienstanbieter identifizieren und als legitimer Eigentümer authentifizieren kann. Damit dieser Prozess aufseiten des Nutzers und Dienstanbieters möglich ist, sind auf beiden Seiten einige technische Voraussetzungen zu erfüllen. Auf der Seite des Nutzers müssen ein ePA mit aktivierter eID-Funktion und festgelegter eID-PIN sowie ein Kartenlesegerät vorhanden sein, das mindestens zur Geräteklasse B (Basis) gehört. Darüber hinaus benötigt der Nutzer die sogenannte AusweisApp als Client-Anwendung auf seinem Endgerät.
Auf der Seite des Dienstanbieters werden ein sogenannter eID-Server und ein Berechtigungszertifikat für die Durchführung der Identifikation benötigt. Der Dienstanbieter kann den eID-Server selber betreiben oder als Service von einem entsprechenden Anbieter nutzen. Der eID-Server steuert dabei auf Dienstanbieterseite die Durchführung des Identifikationsprozesses. Die Berechtigung zum Erhalt eines Berechtigungszertifikats kann der Dienstanbieter bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes beantragen. Das eigentliche Berechtigungszertifikat erhält der Dienstanbieter mit der Berechtigung der VfB bei einem Berechtigungszertifikatanbieter (BerCA). Gleichzeitig erhält dieser hierdurch die Möglichkeit, bestimmte Daten des ePA, die für den Identifikationsprozess benötigt werden, auszulesen.


Der Ablauf des eID-Verfahrens
Wenn die technischen Erfordernisse auf Nutzer- und Dienstanbieterseite gegeben sind, gliedert sich der Identifikationsvorgang grundsätzlich in folgende Schritte:
1. Aufbau einer Verbindung zwischen Nutzer (Client) und Dienstanbieter (Server).
2. Übermittlung des Berechtigungszertifikats und der dienstanbieterspezifischen Informationen an die AusweisApp des Nutzers (inklusive Darstellung innerhalb dieser).
3. Annehmen oder Ablehnen der Berechtigungen gemäß Berechtigungszertifikat beziehungsweise Einschränkung der Berechtigungen.
4. Bestätigung der erteilten Berechtigungen durch Eingabe der eID-PIN.
5. Durchführung des Authentifikations- und Autorisierungsvorgangs von Client und Server.
6. Auslesen der freigegebenen Daten des ePA.
7. Beendigung des Identifikations- und Authentifikationsvorgangs.


Eigenschaften der eID-Funktion des ePA als Verfahren zur Fernidentifikation
Das Fernidentifikationsverfahren mittels eID-Funktion des ePA bietet sowohl für den Nutzer, als auch für den Dienstleister einige Vorteile. Zum einen entsteht eine sehr geringe Terminbindung, die das Verfahren vor allem auszeichnet.
Dies bedeutet, dass die Identifikation zu jeder Tages- und Nachtzeit durchgeführt werden kann, weil diese unabhängig von Mitarbeitern des Dienstanbieters oder Drittdienstleisters ist. Dadurch entsteht eine reibungslose Einbindung des Identifikationsprozesses in die Dienstleistung des Dienstanbieters, der eine Identifikation vorsieht. Zum anderen erwarten den Nutzer keine Wartezeiten bis zur Möglichkeit der Durchführung des Identifikationsprozesses. Weiter entstehen für den Nutzer und den Dienstleister pro Identifikationsvorgang keine Kosten. Der Vollständigkeit halber darf dabei allerdings nicht außer Acht gelassen werden, dass für den Nutzer einmalige Kosten für die Beschaffung des Kartenlesegeräts anfallen. Falls der Nutzer die eID-Funktion nicht bei Ausstellung des ePA aktiviert hat, fallen ebenfalls einmalige Kosten für die nachträgliche Aktivierung an. Ferner entstehen für den Dienstleister Kosten für die Ausstellung des Berechtigungszertifikats und dem eigenständigen Betrieb des eID-Servers beziehungsweise der Anmietung eines eID-Service eines Drittanbieters.


Weitere Informationen zum Begriff “eID Verfahren”:

Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
eID-Funktion des Personalausweises - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
eID Verfahren des elektronischen Personalausweises Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten