Behördliche Online-Authentifizierung

KOLIBRI bringt die Online-Authentifizierung zum Fliegen

| Autor / Redakteur: Roland Krebs und Dr. Susanne Seibert / Manfred Klein

Die Gewinner bei der Preisvergabe: Paul König, Markus Geiger, Dr. Susanne Seibert, Martin Fechtelhoff, Roland Krebs
Die Gewinner bei der Preisvergabe: Paul König, Markus Geiger, Dr. Susanne Seibert, Martin Fechtelhoff, Roland Krebs (© BearingPoint GmbH)

Mit dem Onlinezugangsgesetz (OZG) soll die Erbringung des überwiegenden Teils der behördlichen Dienstleistungen auch über das Internet möglich werden. Dafür ist eine zuverlässige und benutzerfreundliche Online-Authentifizierung zwingende Voraussetzung. Das Bayerische Landesamt für Steuern setzt hier mit der Entwicklung der Schnittstelle KOLIBRI nach Ansicht der Jury neue Maßstäbe und wird mit dem Projekt EKONA im 17. eGovernment-Wettbewerb als beste Konzeption des Online-Zugangsgesetzes mit Gold prämiert.

In Deutschland führt die sichere Online-Authentifizierung gerade im behördlichen Bereich immer noch ein Schattendasein. Im internationalen Vergleich sind Online-Authentifizierungen mittlerweile jedoch beinahe so selbstverständlich wie eCommerce-Anwendungen, Deutschland gerät hier zunehmend ins Hintertreffen.

Das Bayerische Landesamt für Steuern – Entwickler und Betreiber der ELSTER-Plattform – hat es sich zur Aufgabe gemacht, mittels der ELSTER-Zertifikate eine sichere behördliche Online-Authentifizierung auch für den nichtsteuerlichen Bereich, das heißt für andere Behörden oder Kommunen, zur Verfügung zu stellen. Diese kommt ohne zusätzliche Hardware aus und lehnt sich eng an die etablierten eCommerce-Prozesse an. Sie ist damit intuitiv und benutzerfreundlich.

Funktionsweise

Es gibt zwei wesentliche Anforderungen an eine Online-Authentifizierung im staatlichen Bereich: Sie muss zum einen ein für Behörden und Kommunen ausreichend vertrauenswürdiges Sicherheitsniveau haben, zum anderen muss sie aber auch für den Benutzer einfach zu handhaben sein. Die Schnittstelle KOLIBRI (KOnten-LInk für Bürger- und UnteRnehmens-Identitäten) vereint beide Anforderungen in optimaler Weise, indem sie die Identitätsdaten der Steuerverwaltungen im Rahmen des ELSTER-Zertifikats und seiner Authentifizierung für die Steuerverwaltung verwendet.

Um diese Daten für andere eGovernment-Dienste – und dementsprechend auch für eine Authentifizierung – nutzen zu können, ermöglicht die Schnittstelle KOLIBRI einen sicheren Datenaustausch zwischen der Steuerverwaltung und den derzeit im Auftrag des IT-Planungsrates im Aufbau befindlichen bundesweit 17 Nutzerkonten der Bundesländer und des Bundes.

Zugleich werden entsprechende Gesetzesänderungen vorgenommen, um Daten von ELSTER zukünftig auch für andere eGovernment-Anwendungen nutzen zu können. Der Bürger wird zukünftig unkompliziert in seinem persönlichen Account bei Mein ELSTER sein ELSTER-Zertifikat auch für nichtsteuerliche Zwecke freischalten können.

Die Behörden und Kommunen auf der anderen Seite binden sich an die für sie zuständigen Nutzerkonten der Länder oder des Bundes an. Durch diese Anbindung steht ihnen die KOLIBRI-Schnittstelle zur Nutzung zur Verfügung. Der Betrieb und die Wartung der Schnittstelle erfolgt durch ELSTER in Zusammenarbeit mit den jeweiligen Nutzerkonten.

Überzeugende technische Vorteile

Durch die Integration der Standardschnittstelle KOLIBRI in die 17 Nutzerkonten steht die Online-Authentifizierung mit minimalem Aufwand potenziell allen Kommunen und Behörden in Deutschland zur Verfügung. Zudem greift sie auf einen Datensatz aus aktuellen eindeutigen Meldedaten zurück und hat dadurch ein hohes Akzeptanzniveau sowohl bei Bürgern als auch bei den Behörden. Das extrem hohe Sicherheitsniveau der Datenhaltung und Prozesse im Rahmen der ELSTER-Plattform macht KOLIBRI zu einem stark vertrauenswürdigen Authentifizierungsverfahren für Behörden „Made in Germany“.

Zudem ist für die Authentifizierung keine zusätzliche Hardware, wie etwa ein Kartenleser, notwendig, sondern lediglich ein Speichermedium. Das ELSTER-Zertifikat kann dabei zum Beispiel über die ELSTER-App auf dem Smartphone gespeichert werden und ist somit überall und ständig einsetzbar.

Bereits jetzt 6 Millionen Zertifikate

Ein wesentlicher Vorteil der zukünftigen Authentifizierung über die KOLIBRI-Schnittstelle wird eine schnelle Verbreitung sein. Auf der Seite der Nutzer existieren bereits jetzt 6 Millionen ELSTER-Zertifikate, die für die Online-Authentifizierung genutzt werden können. Alle Nutzerkonten der Länder und des Bundes werden hoffentlich sehr schnell die KOLIBRI-Schnittstelle implementieren, sodass bundesweit alle interessierten Behörden die Authentifizierung über diesen Weg nutzen können. Da alle Bürger in Deutschland ab Geburt eine Steuer-ID-Nummer zugewiesen bekommen, kann dementsprechend auch jeder ein ELSTER-Zertifikat beantragen und es zur Authentifizierung nutzen.

Alleinstellungsmerkmal von KOLIBRI

Was die KOLIBRI-Schnittstelle aber auch im internationalen Vergleich einzigartig macht, ist die Möglichkeit, auch nicht natürliche Personen wie zum Beispiel Unternehmen authentifizieren zu können. Da die Authentifizierung auf ELSTER-Zertifikaten beruht, können auch Unternehmen, Erbengemeinschaften, Vereine etc. direkt über deren Zertifikate authentifiziert werden. Jeder, der in Deutschland ein ELSTER-Zertifikat beantragen kann, kann sich zukünftig auch über KOLIBRI authentifizieren. Ein unschlagbarer Vorteil zum Beispiel bei der An-und Ummeldung von Firmenfahrzeugen.

Zudem verfügt allein die Steuerverwaltung in Deutschland über umfassende aktuelle Unternehmensdaten Sind die wesentlichen Ereignisse bei natürlichen Personen mit Geburt, Umzug, Heirat und Tod noch verhältnismäßig überschaubar, so sind diese bei Unternehmen durch Aufkauf, Aufspaltung, Teilverkauf, Ausgründungen, Rechtsformänderungen etc. äußerst zahlreich. Allein die Steuerverwaltung ist in der Lage, hier möglichst aktuelle Daten zu liefern, über die sich auch Unternehmen authentifizieren können.

Vorteile für Kommunen und Behörden

Vonseiten der Behörde oder Kommune muss lediglich das notwendige Vertrauensniveau für die jeweilige Dienstleistung festgelegt werden. Von den behördlichen Dienstleistungen kann wahrscheinlich ein Großteil mit dem Vertrauensniveau des ELSTER-Zertifikats abgedeckt werden.

Es fällt neben der Anbindung an das Nutzerkonto also kein zusätzlicher Aufwand für die Entwicklung, Implementierung oder den Betrieb eines eigenen Authentifizierungsverfahrens an.

Sie haben durch die Authentifizierung mittels der KOLIBRI-Schnittstelle Zugriff auf eindeutige tagesaktuelle Meldedaten, die zudem einem extrem hohen Sicherheitsstandard unterliegen.

Ausblick

Derzeit wird in dem Pilotprojekt EKONA (Elster KONten Identifizierungs- und Authentifizierungsdienst) mit einer großen Bundesbehörde die Standard-Schnittstelle KOLIBRI realisiert, deren Fertigstellung für 2019 geplant ist. Die Implementierung in die derzeit im Entstehen befindlichen Nutzerkonten ist problemlos möglich und soll zeitnah erfolgen.

Damit steht allen Kommunen und Behörden deutschlandweit in naher Zukunft über die Anbindung an die Nutzerkonten ohne weiteren Aufwand ein sicheres und benutzerfreundliches Authentifizierungsverfahren zur Verfügung, um ihre Dienstleistungen online anzubieten.

Kommentar zu diesem Artikel abgeben
Da hätte ich auch großes Interesse daran, welche Lösung hier gemeint ist.  lesen
posted am 18.10.2018 um 10:33 von Unregistriert

Interesse vorhanden,insbesondere in Bezug auf die DSGVO: Wie werden Melderegisterdaten beser...  lesen
posted am 16.10.2018 um 13:46 von Unregistriert

Mit allem Respekt, aber diese Lösung ist technisch gesehen Archäologie. Da gibt es in D bereits...  lesen
posted am 16.10.2018 um 09:15 von Unregistriert

Bei der Bayernwahl am 14.10.2018 fand ich hingegen als ehrenamtliches Wahlvorstandsmitglied keine...  lesen
posted am 16.10.2018 um 07:45 von Unregistriert

Tolle Leistung! Irgendwie bezeichnend, daß diese Lösung von einer Landesverwaltung kommt. Vom Bund...  lesen
posted am 15.10.2018 um 08:52 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45464542 / Projekte & Initiativen)