Neuer, elektronischer Personalausweis Die ersten Anträge für die Lizenz zum Spicken liegen bereits vor

Redakteur: Manfred Klein

Ab dem 1. November 2010 soll der neue Personalausweis in den Bürgerämtern der Kommunen beantragt werden können. Mit der im neuen Dokument integrierten eID-Funktion sollen sich die Bürger künftig im Internet einfach und verlässlich ausweisen können.

Firmen zum Thema

Der neue Personalausweis soll vielfältige Möglichkeiten eröffnen Quelle: BMI
Der neue Personalausweis soll vielfältige Möglichkeiten eröffnen Quelle: BMI
( Archiv: Vogel Business Media )

Doch bevor es soweit ist, sind noch eine Menge Hürden zu nehmen, ehe der neue Ausweis ausgegeben werden kann und – vielleicht – eine neue Epoche für das deutsche eGovernment beginnt.

Ein wichtiger Grundstein dafür wurde nun zum 1. Mai 2010 gelegt. Denn zu diesem Zeitpunkt trat der Teil des zugrunde liegenden „Gesetzes über Personalausweise und den elektronischen Identitätsnachweis“ in Kraft, der die Ausgabe von Berechtigungszertifikaten ermöglicht. Mit der Aufnahme des Wirkbetriebs der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt können nun Anbieter, die ihre personalisierten Dienste auf Basis einer Authentisierung mit dem neuen Personalausweis anbieten wollen, die dafür erforderlichen Berechtigungen beantragen. Erste Anträge sind, laut Auskunft des Bundesinnenministeriums, bereits eingegangen.

Die staatliche Vergabestelle für Berechtigungszertifikate prüft die Anträge der Diensteanbieter und erteilt die Berechtigungen, wenn alle gesetzlichen und datenschutzrechtlichen Voraussetzungen erfüllt werden. Sie legt darüber hinaus fest, welche Datenkategorien ein Dienst aus dem Personalausweis abfragen darf. Das Berechtigungszertifikat erlaubt dem Anbieter, nur die Datenfelder aus dem Personalausweis auszulesen, die für den Geschäftsabschluss benötigt werden. Bei Missbrauch oder Verstößen können die erteilten Berechtigungen zurückgenommen und Bußgelder verhängt werden.

Nächste Seite: Wie funktioniert die Erteilung von Berechtigungszertifikaten

Die Registrierungsstelle

Bei der Vergabe der Berechtigungszertifikate übernimmt das Bundesverwaltungsamt in der Rolle der Registrierungsstelle (Registration Authority) die Erteilung und Aufhebung von Berechtigungen für Anbieter von Diensten. Die technische Bereitstellung der Berechtigungszertifikate wird durch Zertifizierer (BerCA – Berechtigungszertifikate-Anbieter) wahrgenommen:

  • Als Zertifizierer (BerCA) kann tätig werden, wer als Zertifizierungsdiensteanbieter nach dem Signaturgesetz (SigG) und Signaturverordnung (SigV) akkreditiert ist oder den Betrieb als Zertifizierungsdienst bei der Bundesnetzagentur gemäß SigG und SigV angezeigt hat.
  • Zusätzlich muss der Dienst bei der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt angezeigt sein.
  • Alle Zertifizierer verpflichten sich zur Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen Policy und der Technischen Richtlinien, die im Bundesanzeiger veröffentlicht wurden.
  • Erforderlich ist außerdem eine Bestätigung der erfolgreich durchlaufenen Testphase gemäß den Anforderungen der Extended Access Control Public Key Infrastructure (EAC-PKI) laut der Technischen Richtlinie BSI-TR-03128.

Christoph Verenkotte, Präsident des Bundesverwaltungsamtes, erklärt die komplexe Vorgehensweise so: „Sicherheit, Vertrauen und Transparenz sind die wesentlichen Aspekte bei der Nutzung der eID-Funktion des neuen Personalausweises. Die Vergabestelle befindet sich in enger Abstimmung mit den Datenschutzbehörden des Bundes und der Länder, sodass wir schnell und nachhaltig auf einen Missbrauch der Berechtigung reagieren werden.“

Was hier so bürokratisch und abschreckend klingt, soll sich nach dem Willen der Bundesregierung in der Praxis jedoch ganz einfach gestalten und obendrein die Basis für einen weiteren Ausbau der Online-Wirtschaft abgeben.

Nächste Seite: Die elektronische Identität

Die Notwendigkeit der Zertifizierung

So wird die Notwendigkeit einer Zertifizierung so begründet: „Ob Sie einen Webshop betreiben, ein Verwaltungsportal oder eine Flotte von Selbstbedienungsautomaten – die komfortable, transparente und verlässliche Authentisierung der Nutzer ist die Basis dafür, dass Ihr Angebot funktioniert. Mit dem neuen elektronischen Identitätsnachweis – auch eID-Funktion genannt – können viele der notwendigen Informationen schnell und zuverlässig aus dem Personalausweis der Nutzer übertragen werden. Die eID-Funktion dient der gegenseitigen Identifikation von Partnern in Geschäftsprozessen im Internet: Auf der einen Seite weisen Nutzer online ihre Identität mit dem Personalausweis nach. Auf der anderen Seite zeigt der Anbieter durch ein Berechtigungszertifikat, dass er zum Auslesen bestimmter Daten staatlich zugelassen ist. Die elektronische Identität wird so genauso einfach und sicher, wie es das Vorzeigen eines Ausweises heute ist.“

Neben den verwaltungstechnischen Erfordernissen müssen Anbieter, wenn sie den elektronischen Identitätsnachweis des neuen Personalausweises in ihre Geschäftsprozesse einbinden wollen, auch bestimmte, schon angesprochene technische Voraussetzungen erfüllen. Eine dieser Voraussetzungen ist eben, dass jeder Diensteanbieter für jeden seiner Dienste im Internet ein Berechtigungszertifikat benötigt, das festlegt, welche personen- und ausweisbezogenen Daten er aus dem Personalausweis abfragen darf.

Hierfür benötigt er eine Berechtigung der staatlichen Vergabestelle für Berechtigungszertifikate (VfB) im Bundesverwaltungsamt. Die Hauptaufgabe der Vergabestelle besteht darin, die Identität der Antragsteller zu prüfen und festzustellen, ob er und sein Dienst die gesetzlichen Voraussetzungen erfüllen. Vor diesem Hintergrund muss er sein Interesse für den Zugriff auf Personalausweisdaten plausibel darlegen. Mit der staatlichen Berechtigung können dann bei einem Zertifizierer (BerCA) entsprechende Berechtigungszertifikate erworben werden.

Interessierte Firmen, Verwaltungen und Bürger können sich über die Zulassungsformalitäten und weitere Sicherheitsfunktionen auch im Internet informieren.

Artikelfiles und Artikellinks

(ID:2044945)