Zusammenfassung
Neuer Personalausweis: Die Technik im Detail
Vorteile des eID-Service
Foto: Bundesdruckerei
So gerüstet, können Diensteanbieter den eID-Service im vollen Umfang nutzen und sich im Wettbewerb positionieren. Banken und Versicherungen haben die Möglichkeit, Antragsteller eindeutig und entsprechend den Anforderungen des Geldwäschegesetzes (GWG) zu identifizieren. Bei einer Kontoeröffnung oder dem Abschluss einer Versicherungspolice kann die Legitimation des Vertragspartners am PC erfolgen, ein persönliches Vorsprechen ist nicht mehr nötig. Die elektronische Identifikation ist sowohl für den Bürger als auch für den Diensteanbieter attraktiv. Denn sie funktioniert medienbruchfrei, ist zeitsparend und kostengünstig. Manche Anbieter sind aufgrund ihres altersbeschränkten Angebots gesetzlich verpflichtet, das Alter ihrer Kunden zu erfragen. Dies ist problemlos mit der Altersverifikation des eID-Service möglich.
Die bereits genannten Anwendungen Altersverifikation oder aber auch die Wohnortbestätigung sowie die Pseudonymfunktion (siehe Neuer Personalausweis: Alle Fakten und Features) sind weitere interessante Angebote, die Diensteanbieter für ihre potenziellen Nutzer auf ihrer Website bereitstellen können. Der eID-Service übernimmt das Auslesen der dafür erforderlichen Daten. Herzstück des eID-Service ist ein spezieller ServerServer (der eID-Server). Als Hard- und Softwarekomponente ermöglicht er die Kommunikation zwischen dem PC des Ausweisinhabers, dessen Ausleseterminal und dem Diensteanbieter. Er übermittelt und verwaltet die Berechtigungszertifikate des Diensteanbieters, prüft die Echtheit des Chips im neuen Personalausweis und gleicht Sperrlisten ab. Alles zu Server auf CIO.de
Der eID-Service verfügt über zwei Schnittstellen: eine innere und eine äußere. Die innere Schnittstelle ist mit dem eCard API Framework des BSI (TR-03112) konform und ermöglicht den Informationsaustausch mit dem Personalausweis. Sie umfasst kryptografische Protokolle sowie die Zugriffskontrollen PACE und EAC. Die äußere Schnittstelle liefert über einen international standardisierten Token (SAML 2.0 Assertion) die auf dem Chip des neuen Personalausweises gespeicherten Daten an den Diensteanbieter.