Schlagwortverzeichnis

Der neue Personalausweis von A bis Z

07.02.2012
In diesem Artikel haben wir Ihnen Fachbegriffe rund um den neuen Personalausweis zusammengestellt - von A bis Z.
In unserem Artikel finden Sie Begriffe rund um den neuen Personalausweis - von A bis Z.
Foto: jokatoons - Fotolia.com

Altersverifikation
Feature innerhalb der >Online-Ausweisfunktion des neuen Personalausweises. Ermöglicht es zu prüfen, ob der Besitzer des Dokuments eine bestimmte Altersgrenze erreicht hat. Im Sinne einer sparsamen Datenerfassung wird das genaue Geburtsdatum des Bürgers dabei nicht übermittelt.

Äußere Schnittstelle
Bestandteil des eID-Servers. Liefert bei Transaktionen mit dem neuen Personalausweis die auf dem Chip gespeicherten Daten über den international standardisierten >Token (SAM L 2.0 Assertion) an den Diensteanbieter.

AusweisApp
Spezielle Treibersoftware, die auf dem PC des Bürgers installiert sein muss, damit er die >Online-Ausweisfunktion nutzen kann. Sie ermöglicht die Kommunikation zwischen Lesegerät und Ausweis. Diensteanbieter, die ihren Kunden Zugang zur AusweisApp verschaffen möchten, sollten auf das offizielle Portal https://www.ausweisapp.bund.de/pweb/index verweisen. Der Vertrieb über andere Anbieter und Websites ist nicht gestattet.

Authentifizierung
Überprüfung und Bestätigung der Identität eines Internetnutzers, der sich zuvor >authentisiert hat. Wird bei der Nutzung der Online-Ausweisfunktion durch Besitz, den Personalausweis und Kenntnis der PIN über den >eID-Server gewährleistet. Das Prinzipder Authentifizierung beider beteiligten Parteien durch eine unabhängige dritte Instanz, einen >ZDA , ist eines der Kernelemente sicherer Online-Transaktionen.

Authentisierung
Nachweis der eigenen Identität, etwa mithilfe von Wissen (z.B. Eingabe eines Codes), Besitz (Vorzeigen eines Ausweises) oder biometrischen Merkmalen. Ein Besitzer des neuen Personalausweises kann sich physisch zum Beispiel über das Vorzeigen seines neuen Personalausweises authentisieren oder im Internet über das Auslesen der auf dem >Sicherheits-Chip des neuen Personalausweises gespeicherten Daten.

BerCA

Berechtigungs-Certification Authority (BerCA); wird vom > ZDA betrieben und setzt technisch die Ausgabe des Berechtigungszertifikats um.

Berechtigung
Erlaubnis für Diensteanbieter, die Online-Ausweisfunktion oder die >Qualifizierte Elektronische Signatur (QES) in ihr Angebot zu integrieren. Wird von der >Vergabestelle für Berechtigungszertifikate (VfB) erteilt, einem Referat des Bundesverwaltungsamts. Voraussetzung dafür sind eine freiwillige Selbsterklärung zum Datenschutz und ein Nachweis darüber, dass die Daten, dieder Diensteanbieter auslesen möchte, für sein Angebot erforderlich sind. Die erteilte Berechtigung der VfB ist maximal drei Jahre gültig und muss danach neu beantragt werden. Auf Wunsch kann ein eID-Service-Anbieter vollständig im Namen des Antragstellers handeln und ihn bei der Beantragung beim VfB unterstützen.

Berechtigungszertifikat
Erhalten Diensteanbieter, die einen individuellen Bereitstellungsvertrag mit einem >ZDA abschließen. Diese Zertifikate authentifizieren den Anbieter und ermöglichen ihm den Zugriff auf zuvor festgelegte Datenkategorien. Sie sind nur wenige Tage gültig und werden regelmäßig erneuert, sofern kein Verdacht auf Datenmissbrauch besteht.

BMI
Bundesministerium des Innern.

BSI
>Bundesamt für Sicherheit in der Informationstechnik.

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Nationale, dem >BMI nachgeordnete Sicherheitsbehörde, zuständig für Fragen zur Sicherheit in der Informationsgesellschaft. Das BSI verantwortet unter anderem die Zulassung der Lesegeräte, mit denen der Chip des neuen Personalausweises ausgelesen werden kann, und die Akkreditierung der >ZDA.

CA

>Certification Authority.

Certification A uthority (CA)
Zertifizierungsstelle, die digitale Zertifikate vergibt; alternative englische Bezeichnung für ZDA und >Trustcenter.

CSCA -Zertifikat
Country-Signing-Certification-Authority-Zertifikat; enthält die Landeskennung der ausstellenden Behörde. Bestandteil der >PKI und damit wesentliches Element der zahlreichen Sicherheitsmechanismen in elektronischen Ausweisdokumenten.

CVCA -eID
Country-Verifying-Certification-Authority-eID, Zertifizierungsstelle beim >BSI; stellt die nötigen Zertifikate für >ZDA wie etwa >D-TRUST aus. Mit diesen Zertifikaten erhalten ZDA die Möglichkeit, ihrerseits Berechtigungszertifikate an autorisierte Diensteanbieter und Betreiber von Visualisierungs- und Änderungsterminals auszugeben (vgl. Internet-Angebot des BSI dazu).

D-TRUST
Akkreditierter >ZDA, der im speziell abgesicherten Wertdruckgebäude der Bundesdruckerei betrieben wird; bietet Unternehmen und Behörden bewährte interoperable Signaturprodukte, Zertifizierungsdienstleistungen und elektronische Notariatsservices.

EAC

Extended Access Control; erweiterter Zugriffsschutz für die auf dem Chip des neuen Personalausweises gespeicherten Daten, der verschiedene Protokolle bündelt. Dazu gehören etwa die Protokolle "Chip Authentication" (CA), das eine sichere Verbindung zum Chip aufbaut und geklonte Chips erkennt, und "Terminal Authentication" (TA), das die sensiblen Daten des neuen Personalausweises vor dem Zugriff durch Unbefugte schützt. Beide Protokolle werden zusammen mit >PACE und >PA ausgeführt.

eGovernment 2.0
Im Jahr 2006 von der damaligen Bundesregierung verabschiedete Strategie zur Modernisierung der IT-Strukturen in der deutschen Verwaltung. Die Einführung des neuen Personalausweises und die Erarbeitung von eIdentity-Konzepten zählen zu den Kernelementen der Strategie. Die Federführung für die Umsetzung liegt beim >BMI.

eID
Electronic Identity; deutsch: elektronische Identität.

eID -PIN
Selbst gewählte sechsstellige Geheimnummer, mit der ein Nutzer jede Übertragung von Daten aus seinem neuen Personalausweis an einen >eID-Server autorisieren muss. Ohne PIN-E ingabe kann außer der Gültigkeit des Ausweises keine andere Datenkategorie übermittelt werden. Die Transport-PIN aus dem PIN-Brief der Bundesdruckerei, den alle Inhaber eines neuen Personalausweises zum Start erhalten, müssen sie sofort durch eine persönliche, nur ihnen bekannte PIN ersetzen, wenn sie die Online-Ausweisfunktion nutzen möchten. Erst dann sind Online-Transaktionen möglich.

eID -Server
Hard- und Softwareinfrastruktur, die die Kommunikation zwischen Bürgern und Diensteanbietern auf Basis der Online-Ausweisfunktion technisch ermöglicht. Diensteanbieter können entweder selbst einen eID-Server einrichten, sofern sie dabei die technischen Richtlinien des BSI beachten, oder den eID-Server eines >eID-Service nutzen.

eID -Service
Regelt die gesamte Kommunikation mit dem Personalausweis-Chip und sorgt für eine optimale Absicherung der Transaktionen. Dafür überprüft er beispielsweisedie Aktualität der >Berechtigungszertifikate und hält die >Sperrlisten ungültiger Ausweise auf dem neuesten Stand.

Elektronische Signatur
Auch digitale Signatur genannt; bezeichnet elektronische Daten, die einer Mitteilung beigefügt oder mit ihr verbunden sind. Die elektronische Signatur garantiert die Echtheit und Integrität der Mitteilung. Sie stellt sicher, dass der Absender auch der ist, der er zu sein vorgibt, und dass die Mitteilung nicht auf dem Übertragungsweg vom Absender zum Empfänger verändert wurde.

ENISA
European Network and Information Security Agency; Europäische Agentur für Netz- und Informationssicherheit; berät EU-Gremien und Mitgliedstaaten und setzt sich für die Harmonisierung der unterschiedlichen ID-Konzepte innerhalb der Europäischen Union ein.

ePass
Elektronischer Reisepass, wurde in Deutschland 2005 eingeführt. Auf dem integrierten Sicherheits-Chip des ePasses der ersten Generation ist das digitale Passfoto als biometrisches Merkmal gespeichert. Beim ePass der zweiten Generation, der seit 2007 erhältlich ist, sind zusätzlich zwei Fingerabdrücke des Ausweisinhabers auf dem Chip hinterlegt. Anders als beim neuen Personalausweis ist seit dem 1. November 2007 die Speicherung der Fingerabdrücke bei Passanträgen gesetzlich vorgeschrieben und keine freiwillige Option. Damit bietet der ePass ein Höchstmaß an Fälschungssicherheit. Alte Reisepässe behalten aber ihre vorgesehene Gültigkeit. Allerdings ist für die Einreise in bestimmte Länder, zum Beispiel die USA, der ePass Voraussetzung. Seit 2005 sind drei verschiedene Passtypen in Umlauf: Reisepässe ohne Chip, elektronische Reisepässe der ersten Generation, die nur das Passfoto auf dem Chip enthalten, sowie elektronische Reisepässe der zweiten Generation, die das Passfoto und zwei Fingerabdrücke auf dem Chip speichern.

Fortgeschrittene elektronische Signatur

>Elektronische Signatur, die gemäß § 2 >Signaturgesetz

Hoheitliche Ausweisfunktion
Ermöglicht es, sich gegenüber staatlich autorisierten Instanzen auszuweisen. Zugriff auf die entsprechenden Daten haben ausschließlich Polizei-, Grenz- und Zollkontrollbehörden, die Steuerfahndungsstellen der Länder sowie die Meldebehörden. Auch sie benötigen zum Auslesen spezielle >Berechtigungszertifikate, die von den >ZDA ausgestellt werden. Zudem muss der Ausweisinhaber während des Auslesevorgangs persönlich anwesend sein.

ID1

International gebräuchlichstes Format für Identitätskarten, von der International Organization for Standardization (ISO) unter ISO 7815 standardisiert. ID1-Karten haben die Maße 85,60 x 53,98 x 0,76 mm. Das Format wird unter anderem für Führerscheine, Bank-, Kreditund Debitkarten eingesetzt - und seit November 2010 auch für den neuen Personalausweis.

Identitätsdiebstahl
Straftat, bei der jemand unbefugt die Identität eines anderen nutzt, um etwa dessen Ansehen zu schädigen oder in seinem Namen Geschäfte zu tätigen. Liegt vor, wenn man anhand der vom Betrüger verwendeten Daten das Opfer in einem bestimmten Zusammenhang eindeutig identifizieren kann. Gelangen Unbefugte in den Besitz persönlicher Daten eines Bürgers wie Name, Kreditkartendaten, Anschrift und Geburtsdatum, könnten sie diese für kriminelle Zwecke verwenden.

Identitätsmanagement
Fachbegriff, der das professionelle Handling von Identitäten beschreibt. Dazu gehören etwa die sichere Verwaltung von Identitäten und der Prozess, mit dem Personen, Gruppen oder Organisationen identifiziert und ggf. authentisiert werden.

ID-Systeme
Zusammenspiel von Hochsicherheitstechnologien (Hard- und Software), das sensible Daten von Identitätsdokumenten wirksam vor dem Zugriff durch Unbefugte schützt und den Datenaustausch zwischen autorisierten Nutzern managt. Innere S chnittstelle Element des eID-Servers, das den Informationsaustausch mit dem neuen Personalausweis ermöglicht. Die innere Schnittstelle ist mit dem eCard API Framework des BSI (TR-03112) konform und umfasst neben mehreren kryptografischen Protokollen die Zugriffskontrollen >PACE und >EAC.

Lesegerät

Gehört für Bürger und für autorisierte staatliche Stellen zur Grundausstattung, um Daten aus dem neuen Personalausweis auslesen zu können. Während Standard- und Komfortkartenleser über eine eigene Tastatur ("PIN- Pad") zur PIN-Eingabe verfügen, müssen Nutzer eines Basislesegeräts dafür auf ihre Computertastatur oder eine Bildschirmtastatur zurückgreifen. Um die >Qualifizierte Elektronische Signatur (QES) verwenden und die dafür nötige >Signatur-PIN eingeben zu können, benötigt der Ausweisinhaber ein Komfortlesegerät mit eigenem Display. Das BSI empfiehlt, ausschließlich zertifizierte Kartenleser einzusetzen. Man erkennt sie am kreisförmigen grün-blauen Logo des neuen Personalausweises, das auf ihnen angebracht ist.

Neuer Personalausweis (nPA)
Neuer Identitätsnachweis im >ID1-Format für Bürger der Bundesrepublik Deutschland; seit November 2010 verfügbar. Der nPA enthält einen >Sicherheits-Chip und dient nicht nur als Sichtausweis, sondern auf Wunsch des Bürgers auch als elektronischer Identitätsnachweis im Internet.

Online-Ausweisfunktion
Auch elektronische Ausweisfunktion des neuen Personalausweises; erlaubt es dem Bürger erstmals, sich mit seinem Identitätsnachweis im Internet zu erkennen zu geben. Dabei entscheidet allein der Ausweisinhaber, welche Informationen er mit seiner sechsstelligen >eID-PIN für jede einzelne Transaktion freigeben möchte. Um die Online-Ausweisfunktion nutzen zu können, muss der Dokumenteninhaber sie aktiviert haben, die >AusweisApp auf seinem PC installiert haben und mindestens 16 Jahre alt sein. Darüber hinaus muss der Geschäftspartner im Internet den elektronischen Identitätsnachweis ausdrücklich anbieten und sich zunächst selbst als berechtigter Online-Partner zu erkennen geben.

PA

>Passive Authentication.

PACE
Password Authenticated Connection Establishment; Sicherheitsprotokoll, das den kontaktlosen >Sicherheits-Chip im neuen Personalausweis vor unbefugten Zugriffen schützt: Dank PACE kann er erst ausgelesen werden, wenn der Inhaber seine sechsstellige >eID-PIN eingegeben hat. Außerdem sorgt PACE für die Verschlüsselung der Daten, die an das Lesegerät übertragen werden.

Passive A uthentication (PA)
Prüft, ob die Daten auf dem kontaktlosen Chip des neuen Personalausweises echt und unverfälscht sind. Das trifft nur dann zu, wenn sie mit dem digitalen Document-Signing-Zertifikat der Bundesdruckerei signiert sind. Nur die Bundesdruckerei hat die offizielle Befugnis des >BMI, Daten auf dem Chip des neuen Personalausweises zu speichern. Das Document-Signing-Zertifikat selbst ist außerdem mit einem weiteren Zertifikat ausgezeichnet, dem >CSCA-Zertifikat. Während der nPA ausgelesen wird, überprüft die Software mithilfe der PA die Signatur des Chips und verfolgt sie zurück bis zum CSCA-Zertifikat.

PA uswG
>Personalausweisgesetz.

Personalausweisgesetz (PA uswG)
Im Jahr 2009 vom Bundestag verabschiedetes Gesetz, das alles Rechtliche rund um den neuen Personalausweis und den elektronischen Identitätsnachweis regelt. Es umfasst unter anderem die mit der neuen Rechtslage verbundenen Änderungen des Passgesetzes, des Melderechtsrahmengesetzes, der Signaturverordnung und des Geldwäschegesetzes.

PIN
Personal Identification Number bzw. persönliche Identifikationsnummer oder Geheimnummer; mit ihr authentisiert sich eine natürliche Person gegenüber einer Maschine.

PKI
Public Key Infrastructure; bezeichnet ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Im Mittelpunkt eines PKI-Aufbaus steht stets eine Software zum Betrieb der Zertifizierungsstelle (>Certification Authority, CA).

Pseudonymfunktion
Feature des neuen Personalausweises, das es ermöglicht, sich ohne Eingabe persönlicher Daten zum Beispiel in Online-Portale einzuloggen. Sofern der Diensteanbieter die Online-Ausweisfunktion unterstützt und den Einsatz der Pseudonymfunktion akzeptiert, erzeugt der eID-Server ein Pseudonym speziell für das jeweilige Online-Angebot. Es kann nicht mit anderen Pseudonymen des jeweiligen Nutzers abgeglichen werden.

PUK
Personal Unblocking Key bzw. Entsperrnummer, die der Bürger mit dem PIN-Brief der Bundesdruckerei erhält und unzugänglich für andere aufbewahren sollte. Dient zum Entsperren der Online-Ausweisfunktion, falls versehentlich drei Mal hintereinander die falsche eID-PIN eingegeben wurde. Ein PUK kann bis zu zehn Mal verwendet werden.

Qualifizierte Elektronische Signatur (QES)

Besondere Form der >fortgeschrittenen elektronischen Signatur, die gemäß >Signaturgesetz a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und b) mit einer sicheren Signaturerstellungseinheit erzeugt wird. Für manche Willenserklärung (bspw. Darlehensverträge) wird die Schriftform gemäß § 126 BGB gefordert. Damit ist gemäß § 126 a BGB im Fall des elektronischen Datenaustauschs eine QES erforderlich. Zusätzlich schreiben verschiedene Gesetze ohne Verweis auf die gesetzliche Schriftform bereits explizit eine QES (manchmal mit Anbieterakkreditierung oder langfristiger Überprüfbarkeit) zur Unterzeichnung von elektronischen Dokumenten vor. Um die QES nutzen zu können, benötigt der Bürger ein Komfortlesegerät sowie ein >Signaturzertifikat und eine >Signatur-PIN, die beide bei einem >ZDA zu beziehen sind. Die QES ist der persönlichen Unterschrift rechtlich gleichgestellt.

Restricted Identification (RI)
Sicherheitsprotokoll zur Erzeugung von chip- und anwenderspezifischen Pseudonymen.

RI
>Restricted Identification.

SAML 2.0 Token

Security-Assertion-Markup-Language-2.0-Token; Standard für den sicheren Austausch von Authentifizierungen und Autorisierungen zwischen Domains. SAML Assertions sind Aussagen, anhand derer ein eID-S ervice-Provider Zugang zu bestimmten Dienstleistungen gewährt. Der SAML-Token beinhaltet die Informationen vom Ausweis und wird dem Diensteanbieter zur Weiternutzung zur Verfügung gestellt.

Sicherheits-Chip
Berührungslos lesbarer Computerchip, der in den neuen Personalausweis integriert ist. Auf ihm sind folgende Informationen in digitalisierter Form gespeichert: die Daten der aufgedruckten maschinenlesbaren Zone (Rückseite), Familien- und Geburtsname, Vorname(n), Doktorgrad, Tag und Ort der Geburt, Foto, Anschrift, Staatsangehörigkeit, Seriennummer sowie Ordens- oder Künstlername. Auf Wunsch des Ausweisinhabers können im Chip zusätzlich die Daten von zwei Fingerabdrücken und die Zertifikatinformation zur Nutzung einer >Qualifizierte Elektronische Signatur (QES) hinterlegt werden.

Sicherheitsprotokoll
Festgelegte Schemata von Datenabfolgen für die Kommunikation zwischen einem Chip und einem Lesegerät. Sicherheitsprotokolle wie >EAC oder >PACE gewährleisten Datenschutz, Fälschungssicherheit und Authentizität der Daten im neuen Personalausweis.

SigG
>Signaturgesetz.

Signaturgesetz (SigG)
Gesetz über Rahmenbedingungen für elektronische Signaturen, kurz SigG oder SigG 2001, vom 16. Mai 2001; definiert Regeln für die Verwendung >elektronischer Signaturen.

Signatur-PIN
Vom >ZDA vergebene Geheimnummer, die der Ausweisinhaber benötigt, um ein Dokument elektronisch zu unterschreiben.

Signaturschlüssel
Gemäß § 2 > S igG einmalige elektronische Daten wie private kryptografische Schlüssel, die zur Erstellung einer elektronischen Signatur verwendet werden.

Signaturzertifikat
Elektronisches Zertifikat, das der Bürger benötigt, um die Qualifizierte Elektronische Signatur (QES) anwenden zu können. Es ist bei einem >ZDA zu erwerben.

Sperrdienst
Sperrt die elektronische Ausweisfunktion des neuen Personalausweises, um einen Missbrauch bei Diebstahl oder Verlust auszuschließen; wird von der >VfB betrieben. Zu den zentralen Aufgaben des Sperrdienstes gehören die zentrale Führung und Speicherung einer Sperrliste mit den Sperrschlüsseln der abhandengekommenen Personalausweise mit eingeschalteter >Online-Ausweisfunktion, die Bereitstellung von Schnittstellen zum Ausweishersteller, zur Hotline und zu den Personalausweisbehörden sowie die Weitergabe der Sperrlisten an die Zertifizierungsdienste.

Sperrhotline
Telefonnummer, unter der Bürger den Verlust ihres neuen Personalausweises unter Angabe von Name, Vorname, Geburtsdatum und >Sperrkennwort melden müssen, sofern sie die >Online-Ausweisfunktion aktiviert haben. Parallel ist die zuständige Personalausweisbehörde zu verständigen, da kein automatischer Austausch zwischen der Sperrhotline und den Ausweisbehörden stattfindet.

Sperrkennwort
Leicht zu merkendes Kennwort (z.B.Lokomotive), das der Bürger benötigt, um seinen >nPA bei Verlust oder Diebstahl sperren zu lassen. Das Sperrkennwort wissen nur der Ausweisinhaber und die ausstellende Meldestelle. Der Anwender gibt es - anders als PIN und PUK - nicht am Computer ein. Vielmehr fragen Mitarbeiter der Sperrhotline oder der Personalausweisbehörde es ab.

Sperrliste
Verzeichnis der aufgrund von Diebstahl oder Verlust gesperrten Personalausweise; wird von der >VfB betrieben.

Sperrmanagement
Prozess der Sperrung eines elektronischen Identifikationsdokuments, zum Beispiel eines neuen Personalausweises.

SSL -Verschlüsselung
Secure Sockets Layer; dieses Sicherheitsprotokoll ermöglicht sichere Datenübertragungen im Internet.

SSL -Zertifikat
Verschlüsselt die Kommunikation von Diensteanbietern mit Nutzern ihrer Website. SSL-Zertifikate können Diensteanbieter bei einem >ZDA erwerben.

STORK
Secure Identity Across Borders Linked; EU-Projekt mit dem Ziel, eine EU-weite Plattform für die Interoperabilität von >eIDs einzuführen. Diese Plattform soll es den Bürgern ermöglichen, ihre nationalen eIDs für eGovernment-Dienste in mehreren europäischen Ländern zu nutzen. Weitere Informationen unter https://www.eid-stork.eu/.

Token-Zertifikat

Erlaubt dem Diensteanbieter den Zugriff auf den >eID-Service.

TrustcenterAkkreditierter Zertifizierungsdiensteanbieter (>ZDA).

Vergabestelle für Berechtigungszertifikate (VfB)
Referat des Bundesverwaltungsamts; kontrolliert die Vergabe von Berechtigungszertifikaten, betreibt die >Sperrlisten und kümmert sich um das >Sperrmanagement. Diensteanbieter müssen klar definierte Vorgaben gemäß § 21 des deutschen >PAuswG erfüllen und diese der VfB gegenüber schriftlich nachweisen sowie eine freiwillige Selbsterklärung zum Datenschutz beibringen, um eine >Berechtigung zur Abfrage von Personalausweisdaten zu erhalten. Die erteilte Berechtigung der VfB ist maximal drei Jahre gültig. Sie ist zwingend erforderlich, damit der Diensteanbieter einen individuellen Bereitstellungsvertrag mit einem >ZDA abschließen und technische >Berechtigungszertifikate erwerben kann.

VfB
>Vergabestelle für Berechtigungszertifikate.

Wohnortverifikation

Funktion innerhalb der Online-Ausweisfunktion des neuen Personalausweises; bestätigt oder verneint eine Wohnortanfrage des Diensteanbieters. Im Sinne einer sparsamen Datenerfassung wird die vollständige Anschrift des Bürgers nicht übermittelt.

ZDA
> Zertifizierungsdiensteanbieter.

Zertifizierungsdiensteanbieter (ZDA )
Certification Authority (CA); von der Bundesnetzagentur nach dem >SigG in der Fassung vom 17. Juli 2009 angezeigter Dienstleister, der qualifizierte Zertifikate oder qualifizierte Zeitstempel ausstellen darf. Ausschließlich akkreditierte ZDA sind befugt, >Berechtigungszertifikate für Diensteanbieter auszustellen. Die Liste der ZDA ist unter http://www.nrca-ds.de/ZDA liste.htm einzusehen.

Dieser Beitrag ist ein Auszug aus dem eID-Service Pocketguide - bereitgestellt mit freundlicher Genehmigung der Bundesdruckerei.