slider

eID Verfahren des elektronischen Personalausweises - Prof. Dr. Norbert Pohlmann

eID Verfahren des elektronischen Personalausweises

eID Verfahren des elektronischen Personalausweises als Identifikationsverfahren

Was ist das eID-Verfahren des elektronischen Personalausweises?


Beim eID-Verfahren des elektronischen Personalausweises (ePA) handelt es sich um ein Identifikationsverfahren , bei dem sich der Besitzer des Ausweisdokuments gegenüber einem Dienstanbieter identifizieren und als legitimer Eigentümer authentifizieren kann. Damit dieser Prozess aufseiten des Nutzers und Dienstanbieters möglich ist, sind auf beiden Seiten einige technische Voraussetzungen zu erfüllen. Auf der Seite des Nutzers müssen ein ePA mit aktivierter eID-Funktion und festgelegter eID-PIN sowie ein Kartenlesegerät vorhanden sein, das mindestens zur Geräteklasse B (Basis) gehört. Darüber hinaus benötigt der Nutzer die sogenannte AusweisApp als Client-Anwendung auf seinem Endgerät.

Auf der Seite des Dienstanbieters werden ein sogenannter eID-Server und ein Berechtigungszertifikat für die Durchführung der Identifikation benötigt. Der Dienstanbieter kann den eID-Server selber betreiben oder als Service von einem entsprechenden Anbieter nutzen. Der eID-Server steuert dabei auf Dienstanbieterseite die Durchführung des Identifikationsprozesses.

Die Berechtigung zum Erhalt eines Berechtigungszertifikats kann der Dienstanbieter bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes beantragen. Das eigentliche Berechtigungszertifikat erhält der Dienstanbieter mit der Berechtigung der VfB bei einem Berechtigungszertifikatanbieter (BerCA). Gleichzeitig erhält dieser hierdurch die Möglichkeit, bestimmte Daten des ePA, die für den Identifikationsprozess benötigt werden, auszulesen.

eID Verfahren des elektronischen Personalausweises als Identifikationsverfahren
Abbildung: eID Verfahren des elektronischen Personalausweises – © Copyright-Vermerk


Der Ablauf des eID-Verfahrens
Wenn die technischen Erfordernisse auf Nutzer- und Dienstanbieterseite gegeben sind, gliedert sich der Identifikationsvorgang grundsätzlich in folgende Schritte:
1. Aufbau einer Verbindung zwischen Nutzer (Client) und Dienstanbieter (Server).
2. Übermittlung des Berechtigungszertifikats und der dienstanbieterspezifischen Informationen an die AusweisApp des Nutzers (inklusive Darstellung innerhalb dieser).
3. Annehmen oder Ablehnen der Berechtigungen gemäß Berechtigungszertifikat beziehungsweise Einschränkung der Berechtigungen.
4. Bestätigung der erteilten Berechtigungen durch Eingabe der eID-PIN.
5. Durchführung des Authentifikations- und Autorisierungsvorgangs von Client und Server.
6. Auslesen der freigegebenen Daten des ePA.
7. Beendigung des Identifikations- und Authentifikationsvorgangs.


Eigenschaften der eID-Funktion des ePA als Verfahren zur Fernidentifikation
Das Fernidentifikationsverfahren mittels eID-Funktion des ePA bietet sowohl für den Nutzer, als auch für den Dienstleister einige Vorteile. Zum einen entsteht eine sehr geringe Terminbindung, die das Verfahren vor allem auszeichnet.
Dies bedeutet, dass die Identifikation zu jeder Tages- und Nachtzeit durchgeführt werden kann, weil diese unabhängig von Mitarbeitern des Dienstanbieters oder Drittdienstleisters ist. Dadurch entsteht eine reibungslose Einbindung des Identifikationsprozesses in die Dienstleistung des Dienstanbieters, der eine Identifikation vorsieht. Zum anderen erwarten den Nutzer keine Wartezeiten bis zur Möglichkeit der Durchführung des Identifikationsprozesses. Weiter entstehen für den Nutzer und den Dienstleister pro Identifikationsvorgang keine Kosten. Der Vollständigkeit halber darf dabei allerdings nicht außer Acht gelassen werden, dass für den Nutzer einmalige Kosten für die Beschaffung des Kartenlesegeräts anfallen. Falls der Nutzer die eID-Funktion nicht bei Ausstellung des ePA aktiviert hat, fallen ebenfalls einmalige Kosten für die nachträgliche Aktivierung an. Ferner entstehen für den Dienstleister Kosten für die Ausstellung des Berechtigungszertifikats und dem eigenständigen Betrieb des eID-Servers beziehungsweise der Anmietung eines eID-Service eines Drittanbieters.


Weitere Informationen zum Begriff “eID Verfahren”:


Verfahren zur Feststellung der Identität von Personen:
eID-Funktion des neuen Personalausweises
Videoidentifikation
PostIdent



eID Online Authentication Network Threat Model, Attacks and Implications

Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik

Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

Sichere mobile Identifizierung und Authentisierung

Doubtless Identification and Privacy Pre-serving of User in Cloud Systems



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Cloud security made for the EU: Securing data and applications

Neue IT-Sicherheitskonzepte

Fachdialog Blockchain des BMWK – Blockchain & IT-Sicherheit im Mittelstand

Künstliche Intelligenz (KI) und Cyber-Sicherheit



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
eID Verfahren
Article Name
eID Verfahren
Description
Mit dem eID-Verfahren kann sich der Besitzer eines elektronischen Personalausweises gegenüber einem Dienstanbieter identifizieren. Damit dieser Prozess für den Nutzer und Dienstanbieter möglich ist, sind auf beiden Seiten einige technische Voraussetzungen zu erfüllen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
eID Verfahren des elektronischen Personalausweises als Identifikationsverfahren
eID Verfahren des elektronischen Personalausweises Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten