Türöffner für eGovernment und eBusiness

Ein sicherer Ausweis für die elektronische Welt

15.01.2010 | Autor / Redakteur: Andreas Reisen, Referatsleiter für Pass- und Ausweiswesen im Bundesministerium des Innern / Gerald Viola

Der neue Personalausweis, dessen Einführung zum 1. November 2010 in Deutschland geplant ist, wird nicht nur ein modernes hoheitliches Dokument darstellen, das die Identifizierung von Personen bei Grenzkontrollen deutlich verbessert. Der Ausweis wird mit zusätzlichen elektronischen Funktionalitäten ausgestattet sein, die erhebliche Vorteile für die Bürgerinnen und Bürger in der elektronischen Welt bieten.

Diese neuen Funktionalitäten, die eID-Funktion und die Unterschriftsfunktion mit der qualifizierten elektronischen Signatur (QES), sind Schlüsselinstrumente für Transaktionen und Vertragsabschlüsse im Internet und werden damit durchgängige eGovernment- und eBusiness-Dienstleistungen entscheidend fördern.

Es handelt sich hierbei keinesfalls um die bloße Einführung eines IT-Systems, sondern das Vorhaben stellt vielmehr ein komplexes Gesamtsystem dar, für das organisatorische, gesetzliche und technische Voraussetzungen im Vorfeld geschaffen werden müssen.

Die biometriegestützte Identitätsfunktion

Diese Funktion ist ausschließlich den zur Identitätsfeststellung berechtigten Behörden – wie beispielsweise der Bundespolizei im Rahmen einer Grenzkontrolle – vorbehalten. Verpflichtend wird immer das Lichtbild der jeweiligen Person digital auf dem Chip des Ausweises gespeichert sein. Freiwillig ist die Speicherung von Fingerabdrücken. Die Nutzung elektronischer biometrischer Daten erhöht die Bindung zwischen Ausweisinhaber und Dokument deutlich, verbessert damit die Identitätsprüfung und verhindert Missbrauch.

Identitätsnachweis mit der eID-Funktion

Der elektronische Identitätsnachweis nach § 18 PAuswG ermöglicht eine sichere Authentisierung in der elektronischen Welt (bei Diensten wie Online-Banking, Internet-Auktionshäuser etc.), die auf einer eindeutigen wechselseitigen Feststellung der Identität des jeweiligen Gegenübers basiert. Der Ausweisinhaber weist bei der Anmeldung zu einer Online-Anwendung oder an einem Automaten seine Identität immer durch Besitz des elektronischen Personalausweises und Kenntnis seiner geheimen persönlichen PIN nach (Besitz und Wissen). Durch die Eingabe der PIN beweist der Ausweisinhaber, dass er der rechtmäßige Besitzer des Personalausweises ist. Die Echtheit der PIN wird dem Chip mittels eines kryptografischen Protokolls namens PACE (Password Authenticated Connection Establishment) bestätigt. Diese Zwei-Faktor-Authentisierung (Besitz und Wissen) erzielt eine deutlich höhere Sicherheit gegenüber der herkömmlichen Authentisierung mittels Benutzername und Passwort. Phishing kann damit zukünftig sicher verhindert werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041850 / Projekte & Initiativen)