Türöffner für eGovernment und eBusiness

Ein sicherer Ausweis für die elektronische Welt

15.01.2010 | Autor / Redakteur: Andreas Reisen, Referatsleiter für Pass- und Ausweiswesen im Bundesministerium des Innern / Gerald Viola

Aufbau einer neuen Public Key Infrastructure (PKI)

Die Beantragung und Änderung von Daten auf dem Personalausweis erfolgt auf Anfrage von Bürgerinnen und Bürgern bei den Personalausweisbehörden. Für die Erstellung des Personalausweises, die Generierung der Geheimnummer, der Entsperrnummer sowie des Sperrkennwortes ist der Ausweishersteller selbst verantwortlich.

Dienstanbieter können die eID-Funktion mithilfe von Berechtigungszertifikaten nutzen, die sie bei der Vergabestelle für Berechtigungszertifikate beantragen können und nach entsprechender Prüfung erhalten. Die Vergabestelle für Berechtigungszertifikate übernimmt im Gesamtsystem auch die zentrale Funktion des Sperrmanagements bei Diebstahl oder Verlust des Personalausweises. Neben den Ausweisbehörden ist es nur den Kontrollbehörden zur Identitätsfeststellung gestattet, auf die gespeicherten biometrischen Informationen – also auf das biometrische Lichtbild und die Fingerabdrücke – der Ausweisinhaber, zuzugreifen. Dazu müssen die Lesegeräte über gesonderte Berechtigungszertifikate verfügen.

Für diese unterschiedlichen Anwendungsbereiche „eBusiness/eGovernment“, „Kontrollbehörden“ und „Ausweisbehörden“ werden jeweils getrennte Berechtigungszertifikate zur Verfügung gestellt, die von entsprechenden Zertifizierungsstellen (Document Verifier Certification Authority) generiert werden. Damit diese eigenständig Berechtigungszertifikate erstellen können, benötigen sie ein DV-Zertifikat der obersten Zertifizierungsstelle, der CVCA (Country Verifiying Certificate Authority). Diese Aufgabe hat das Bundesamt für Sicherheit in der Informationstechnik inne.

Um beim Sperrmanagement ein Tracking (Nachverfolgen) des Ausweises in der elektronischen Welt zu verhindern, werden dienstespezifische Sperrlisten erzeugt. Das heißt, jeder Ausweis übergibt während des elektronischen Identitätsnachweises ein dienste- und kartenspezifisches Sperrmerkmal an den Dienstanbieter, das dieser gegen eine dienstespezifische Sperrliste abgleicht.

Zusammenfassung und Ausblick

Da das Gesamtsystem des neuen Personalausweises viele funktionale Abhängigkeiten zwischen den Systemkomponenten aufweist, müssen im Hinblick auf die Einführung zum 1. November 2010 alle relevanten Prozesse ausgiebig getestet werden. Nach bereits erfolgreich durchgeführten Pilottests, wird eine Erprobung aller Funktionalitäten in einem Feld- und in einem Anwendungstest erfolgen. Während der Feldtest hauptsächlich auf die Erprobung der Verfahren innerhalb der Personalausweisbehörden abzielt, soll im Anwendungstest verstärkt die Funktionalität der eID-Funktion untersucht werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2041850 / Projekte & Initiativen)