Eindeutige Identifikation

Die hoheitlichen Ausweisfunktionen sind ausschließlich für den Umgang mit staatlich autorisierten Instanzen von Bedeutung. So hat niemand außer Polizei-, Grenz- und Zollkontrollbehörden, den Steuerfahndungsstellen der Länder sowie den Meldebehörden Zugriff auf sie. Allerdings können selbst diese Instanzen die Daten nicht ohne Wissen ihres Besitzers quasi "im Vorbeigehen" auslesen: Auch hier ist wieder ein entsprechendes Berechtigungszertifikat nötig, das die ZDA ausstellen.

Der Ausweisinhaber muss für das Auslesen der Daten zudem persönlich anwesend sein und sein Dokument vorlegen. Erst dann kann ein Mitarbeiter mit einem speziellen Lesegerät die aufgedruckte Zugangsnummer erfassen. Zum Einsatz kommt dieses Verfahren zum Beispiel bei Passkontrollen an der Grenze oder bei der Eingabe von Adressänderungen auf den Meldeämtern. Den Diensteanbietern stehen verschiedene Optionen offen, wenn sie ihren Kunden die Online-Ausweisfunktion oder die QES ermöglichen möchten.

Grundsätzlich können sie auch selbst die entsprechende Hard- und Software entwickeln und somit die gesamte Kommunikation mit der Ausweis-App der Kunden und die dazugehörigen Verwaltungsprozesse in Eigenregie steuern. Voraussetzung dafür ist, dass sie dabei die entsprechenden technischen Richtlinien einhalten. In der Technischen Richtlinie BSI TR- 03127 "Architektur elektronischer Personalausweis und elektronische Aufenthaltstitel" des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein Überblick zu allen technischen Spezifikationen zu finden.

Das wäre für die meisten Online-Anbieter allerdings mit einem erheblichen personellen und materiellen Aufwand verbunden. Daher entscheiden sich viele für den so genannten eID-Service, den akkreditierte ZDA wie D-TRUST , das Trustcenter der Bundesdruckerei, bereitstellen.

Die ZDA verfügen über umfangreiche Erfahrungen mit dem Management von digitalen Identitäten. Sie stellen hierfür eine leistungsfähige Infrastruktur zur Verfügung. Der Dienste-Anbieter muss keinen eigenen eID-Server aufbauen, um seinen Kunden die Anwendung der Online-Ausweisfunktion oder der QES zu ermöglichen. Vielmehr regelt der eID-Service die gesamte Kommunikation mit dem Personalausweis-Chip und stellt sicher, dass sowohl Berechtigungszertifikate als auch Sperrlisten stets auf dem neuesten Stand sind.

So bleiben dem Dienste-Anbieter umfangreiche Investitionen in die entsprechenden Systeme und deren Betrieb erspart. Zugleich sind seine Transaktionen mit Kunden optimal abgesichert. Der eID-Service lässt sich kurzfristig in die IT-Systemarchitektur des Dienste-Anbieters integrieren, sodass der Online-Shop die Vorteile der neuen Ausweisanwendungen komfortabel und kostengünstig nutzen kann.

Dieser Beitrag ist ein Auszug aus dem eID-Service Pocketguide - bereitgestellt mit freundlicher Genehmigung der Bundesdruckerei.