Public IT


Zusammenfassung

15 Fragen und Antworten rund um den eID-Service

06.02.2012

Welche Vorteile hat ein eID-Service gegenüber einem vom Diensteanbieter selbst betriebenen Server?

Sollte ein Diensteanbieter einen eigenen ServerServer betreiben wollen, muss er die strengen Anforderungen erfüllen, die in der Technischen Richtlinie BSI TR-03127 "Architektur elektronischer Personalausweis und elektronische Aufenthaltstitel" des Bundesamts für Sicherheit in der Informationstechnik (BSI) dargestellt sind. Das wäre mit einem erheblichen personellen und materiellen Aufwand verbunden. Daher entscheiden sich viele für den so genannten eID-Service, den akkreditierte Zertifizierungsdiensteanbieter (ZDA ) wie D-TRUST, das Trustcenter der Bundesdruckerei, bereitstellen. Die Vorteile auf einen Blick: Alles zu Server auf CIO.de

  • ZDA verfügen über umfangreiche Erfahrungen mit dem Management von digitalen Identitäten

  • ZDA stellen leistungsfähige Infrastrukturen bereit

  • Der eID-Service übernimmt die gesamte Kommunikation mit dem Personalausweis-Chip

  • Berechtigungszertifikate und Sperrlisten sind stets auf dem neuesten Stand

  • Optimale Absicherung der Transaktionen

  • Kurzfristige Integration des eID-Service in die IT-Systemarchitektur des Diensteanbieters ist möglich

  • Nutzung des eID-Service ist kostengünstig und ressourcenschonend im Vergleich zum Aufbau eines eigenen Servers

Welche Berechtigungszertifikate braucht ein Diensteanbieter, um die Online-Ausweisfunktion in sein Angebot zu integrieren?

Sobald die Vergabestelle für Berechtigungszertifikate die Berechtigungerteilt hat, kann die Behörde oder das Unternehmen einen individuellen Bereitstellungsvertrag mit einer Berechtigungs-CA (BerCA) abschließen: D-TRUST , das Trustcenter der Bundesdruckerei, ist eine solche BerCA. Die Berechtigungszertifikate authentifizieren den Diensteanbieter gegenüber dem Ausweisinhaber. Sie sind nur wenige Tage gültig und werden automatisch regelmäßig erneuert.

Zur Startseite