Können Diensteanbieter den eID-Service im Vorfeld testen?

Ja, die Möglichkeit besteht in verschiedenen Phasen des Projekts. Wenn sich ein Diensteanbieter für die Anbindung eines eID-Service interessiert, empfiehlt die Bundesdruckerei zunächst den Einsatz in einer Testumgebung: Dabei wird der Kanal für den Datenaustausch zwischen Diensteanbieter und Bundesdruckerei bereits abgebildet. Vordefinierte Nachrichten und Fehlercodes werden versendet, sodass sich der Diensteanbieter auf die Liveschaltung umfassend vorbereiten kann. Beispielsweise werden folgende Szenarien durchgespielt: Der Ausweisinhaber gibt die falsche PIN ein oder erteilt keine Datenfreigabe.

Identitätskarten kommen in der Testumgebung nicht zum Einsatz. Dies findet im Rahmen eines Tests in der so genannten Referenzumgebung statt. Ein Testlauf in der Referenzumgebung entspricht zu nahezu 100 Prozent der tatsächlichen Umsetzung und ist beispielsweise für das Vorführen der eID-Service-Anwendung innerhalb des Unternehmens zu empfehlen. Grundsätzlich ist es möglich, bereits nach der Probe in der Testumgebung den eID-Service livezuschalten.

Datenschutz spielt für Diensteanbieter eine besondere Rolle. Wie werden bei Anwendung der Online-Ausweisfunktion Datenschutz und Datensicherheit gewährleistet?

Der neue Personalausweis bietet maximale Sicherheit für die Daten des Bürgers. Er schützt vor Identitätsdiebstahl und verhindert mithilfe von Sicherheitsprotokollen und -mechanismen, dass Unbefugte Informationen unberechtigt auslesen, kopieren oder verändern können. Bevor Daten übertragen werden, prüft der Ausweis, ob der anfragende Dienst oder die anfragende Behörde dazu berechtigt sind, diese Informationen abzufragen. Ein unbemerktes Auslesen der Daten ist nicht möglich.

Darüber hinaus sind alle Informationen und Übertragungen mit international anerkannten und etablierten technischen Verfahren (Verschlüsselung und Signatur) geschützt. Auch im Internet sind die persönlichen Informationen des Bürgers sicher: Nur wer den Ausweis besitzt und die sechsstellige PIN kennt, kann Informationen zur Übermittlung freigeben. Daten werden nur zwischen dem Ausweisinhaber und dem Diensteanbieter ausgetauscht. Das Gesamtsystem, das die Daten des neuen Personalausweises vor unberechtigten Zugriffen schützt, ist auf einem sehr hohen technischen Sicherheitsniveau. Auch der Chip genügt höchstmöglichen Sicherheitsstandards. Das konkrete Niveau der Sicherheit hängt ebenso wie bei anderen Anwendungen, etwa dem Online-Banking oder Internetshopping, von der Computerumgebung des Nutzers ab.

Dieser Beitrag ist ein Auszug aus dem eID-Service Pocketguide - bereitgestellt mit freundlicher Genehmigung der Bundesdruckerei.