Türöffner für eGovernment und eBusiness

Ein sicherer Ausweis für die elektronische Welt

15.01.2010 | Autor / Redakteur: Andreas Reisen, Referatsleiter für Pass- und Ausweiswesen im Bundesministerium des Innern / Gerald Viola

Die Authentisierung des Diensteanbieters geschieht über sogenannte Berechtigungszertifikate, die Diensteanbieter über eine staatliche Stelle – der Vergabestelle für Berechtigungszertifikate (VfB) – erhalten. Dabei muss der Diensteanbieter ein berechtigtes Interesse nachweisen, die personenbezogenen Daten aus dem elektronischen Personalausweis auszulesen. Nachdem sich der Diensteanbieter mit dem Berechtigungszertifikat ausgewiesen hat, stimmt der Ausweisinhaber dem Auslesen seiner Daten explizit noch einmal zu und kann hierbei entscheiden, ob bestimmte Daten nicht ausgelesen werden dürfen. Das Recht auf informationelle Selbstbestimmung bleibt damit gewahrt.

Um die eID-Funktion nutzen zu können, ist neben dem Internetzugang, ein kontaktloses Kartenlesegerät nach ISO 14443 und eine kostenlose Client-Software notwendig. Der sogenannte Bürgerclient ermöglicht den standardisierten Zugriff auf Funktionalitäten des neuen Personalausweises.

Zur Nutzung der Authentisierungsfunktion des Personalausweises kann aufseiten des Diensteanbieters ein eID-Server in die Systemarchitektur integriert werden. Dieser übernimmt zum einen die Kommunikation mit dem Bürgerclient und stellt zum anderen die standardisierte Anbindung mit der jeweiligen Applikation her. Des Weiteren ist der eID-Server in der Lage, automatisiert erneuerte Berechtigungszertifikate sowie aktualisierte Diensteanbieter-spezifische Sperrlisten zu beziehen.

Qualifizierte elektronische Signatur (QES)

Mit der aktivierbaren Unterschriftsfunktion wird dem Ausweisinhaber eine weitere nützliche Anwendung bereitgestellt. Sie ermöglicht es, in der digitalen Welt verbindlich und rechtswirksam Transaktionen durchzuführen, die die Schriftform erfordern.

Verträge, die bisher auf traditionellem Wege mit einer Unterschrift geschlossen werden konnten, sind zukünftig mithilfe des neuen Personalausweises und der QES-Funktion auch über das Internet möglich.

Umsetzung

Um die beschriebenen Funktionalitäten nutzen zu können, reicht es nicht aus, lediglich die oben beschriebenen Anwendungen auf den Chip des Personalausweises zu integrieren. Neben den erforderlichen gesetzlichen Änderungen sind auch organisatorische Anpassungen aufgrund veränderter Verwaltungsprozesse und entsprechende Sicherheitsmechanismen notwendig.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2041850 / Projekte & Initiativen)