SAML 2.0 Token

Security-Assertion-Markup-Language-2.0-Token; Standard für den sicheren Austausch von Authentifizierungen und Autorisierungen zwischen Domains. SAML Assertions sind Aussagen, anhand derer ein eID-S ervice-Provider Zugang zu bestimmten Dienstleistungen gewährt. Der SAML-Token beinhaltet die Informationen vom Ausweis und wird dem Diensteanbieter zur Weiternutzung zur Verfügung gestellt.

Sicherheits-Chip
Berührungslos lesbarer Computerchip, der in den neuen Personalausweis integriert ist. Auf ihm sind folgende Informationen in digitalisierter Form gespeichert: die Daten der aufgedruckten maschinenlesbaren Zone (Rückseite), Familien- und Geburtsname, Vorname(n), Doktorgrad, Tag und Ort der Geburt, Foto, Anschrift, Staatsangehörigkeit, Seriennummer sowie Ordens- oder Künstlername. Auf Wunsch des Ausweisinhabers können im Chip zusätzlich die Daten von zwei Fingerabdrücken und die Zertifikatinformation zur Nutzung einer >Qualifizierte Elektronische Signatur (QES) hinterlegt werden.

Sicherheitsprotokoll
Festgelegte Schemata von Datenabfolgen für die Kommunikation zwischen einem Chip und einem Lesegerät. Sicherheitsprotokolle wie >EAC oder >PACE gewährleisten Datenschutz, Fälschungssicherheit und Authentizität der Daten im neuen Personalausweis.

SigG
>Signaturgesetz.

Signaturgesetz (SigG)
Gesetz über Rahmenbedingungen für elektronische Signaturen, kurz SigG oder SigG 2001, vom 16. Mai 2001; definiert Regeln für die Verwendung >elektronischer Signaturen.

Signatur-PIN
Vom >ZDA vergebene Geheimnummer, die der Ausweisinhaber benötigt, um ein Dokument elektronisch zu unterschreiben.

Signaturschlüssel
Gemäß § 2 > S igG einmalige elektronische Daten wie private kryptografische Schlüssel, die zur Erstellung einer elektronischen Signatur verwendet werden.

Signaturzertifikat
Elektronisches Zertifikat, das der Bürger benötigt, um die Qualifizierte Elektronische Signatur (QES) anwenden zu können. Es ist bei einem >ZDA zu erwerben.

Sperrdienst
Sperrt die elektronische Ausweisfunktion des neuen Personalausweises, um einen Missbrauch bei Diebstahl oder Verlust auszuschließen; wird von der >VfB betrieben. Zu den zentralen Aufgaben des Sperrdienstes gehören die zentrale FührungFührung und Speicherung einer Sperrliste mit den Sperrschlüsseln der abhandengekommenen Personalausweise mit eingeschalteter >Online-Ausweisfunktion, die Bereitstellung von Schnittstellen zum Ausweishersteller, zur Hotline und zu den Personalausweisbehörden sowie die Weitergabe der Sperrlisten an die Zertifizierungsdienste. Alles zu Führung auf CIO.de

Sperrhotline
Telefonnummer, unter der Bürger den Verlust ihres neuen Personalausweises unter Angabe von Name, Vorname, Geburtsdatum und >Sperrkennwort melden müssen, sofern sie die >Online-Ausweisfunktion aktiviert haben. Parallel ist die zuständige Personalausweisbehörde zu verständigen, da kein automatischer Austausch zwischen der Sperrhotline und den Ausweisbehörden stattfindet.

Sperrkennwort
Leicht zu merkendes Kennwort (z.B.Lokomotive), das der Bürger benötigt, um seinen >nPA bei Verlust oder Diebstahl sperren zu lassen. Das Sperrkennwort wissen nur der Ausweisinhaber und die ausstellende Meldestelle. Der Anwender gibt es - anders als PIN und PUK - nicht am Computer ein. Vielmehr fragen Mitarbeiter der Sperrhotline oder der Personalausweisbehörde es ab.

Sperrliste
Verzeichnis der aufgrund von Diebstahl oder Verlust gesperrten Personalausweise; wird von der >VfB betrieben.

Sperrmanagement
Prozess der Sperrung eines elektronischen Identifikationsdokuments, zum Beispiel eines neuen Personalausweises.

SSL -Verschlüsselung
Secure Sockets Layer; dieses Sicherheitsprotokoll ermöglicht sichere Datenübertragungen im Internet.

SSL -Zertifikat
Verschlüsselt die Kommunikation von Diensteanbietern mit Nutzern ihrer Website. SSL-Zertifikate können Diensteanbieter bei einem >ZDA erwerben.

STORK
Secure Identity Across Borders Linked; EU-Projekt mit dem Ziel, eine EU-weite Plattform für die Interoperabilität von >eIDs einzuführen. Diese Plattform soll es den Bürgern ermöglichen, ihre nationalen eIDs für eGovernment-Dienste in mehreren europäischen Ländern zu nutzen. Weitere Informationen unter https://www.eid-stork.eu/.