Zum Hauptinhalt springen

eID

Die eID-Funktion entspricht dem höchsten Vertrauensniveau (siehe auch Nutzerkonto Bund) bei der Authentifizierung [1]. Ein eID-Service regelt die Kommunikation mit dem Personalausweis-Chip sowie den Bezug aktueller Berechtigungszertifikate und Sperrlisten. Bei erfolgreicher Authentisierung übermittelt dieser Dienst die aus dem Ausweis-Chip gelesenen Daten der sich ausweisenden Person an den anfragenden Dienst. Die Kommunikation mit dem Anbieter verläuft über eine abgesicherte SSL-Verbindung. Der eID-Service wird von verschiedenen Serviceanbietern betrieben. Eine Liste der Provider ist hier zu finden [2]. Um Diensteanbieter zu werden, ist dieser Anleitung zu folgen.

Ein Überblick über die eID-Infrastruktur ist unter [3] erhältlich. Die Aufgaben eines eID-Servers sind unter folgender Ressource beschrieben.

Sicherheit

Die Sicherheitsrichtlinien rund um die eID werden vom BSI in den technischen Richtlinien im Kontext von elektronischen Identitäten BSI-TR-3130 vorgeschrieben. Siehe dazu auch das Kapitel Anforderungen aus den Gesetzen. Die PKI des Personalausweises wird im Umfeld der Online-Ausweisfunktion über die Anforderung CVCA-eID vom BSI spezifiziert.

Implementierung

Es existiert zudem eine quelloffene Middleware, über die die EU-Mitgliedsstaaten mit dem eID-Service kommunizieren können, siehe dazu auch eIDAS Nodes. Eine Testumgebung für neue Funktionen ist (notwendig und) vorhanden [4]. Für den Test und die Entwicklung wird auch eine Test & Beta-PKI betrieben. Außerdem wird die Personalausweis-Funktionalität simuliert, um virtuelle Testausweise zu erstellen. Die Test-Tools sind öffentlich verfügbar.

Quellen

[1]
Bundesministerium des Inneren und für Heimat: Personalausweisportal - eIDAS Verordnung in der EU. URL https://www.personalausweisportal.de/Webs/PA/DE/verwaltung/eIDAS-verordnung-der-EU/eidas-verordnung-der-eu-node.html. - abgerufen am 2022-10-27
[2]
Bundesministerium des Inneren und für Heimat: Personalausweisportal - eID-Service. URL https://www.personalausweisportal.de/Webs/PA/DE/wirtschaft/technik/eID-service/eid-service-node.html. - abgerufen am 2022-10-27
[3]
Bundesamt für Sicherheit in der Informationstechnik: BSI - eID-Infrastruktur. URL https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/eID-Infrastruktur/eid-infrastruktur_node.html. - abgerufen am 2022-10-27
[4]
Bundesamt für Sicherheit in der Informationstechnik: BSI - Testinfrastruktur. URL https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/Testinfrastruktur/testinfrastruktur_node.html. - abgerufen am 2022-10-27