Elektronischer Personalausweis
Der Ausweis fürs Internet
Berater Schmid war von der Vielzahl der teilnehmenden Firmen überrascht: "Das Interesse ist viel größer als erwartet." Nachdem bereits im vergangenen Jahr ein erster "zentraler Anwendungstest" mit 30 Unternehmen und Behörden begonnen wurde, ist vor Kurzem die zweite Phase angelaufen.
Der Implementierungsaufwand für die Firmen hält sich dabei offenbar in Grenzen. "Die Integrationszeit für die Anbindung der eID-Server liegt bei ein bis drei Tagen – bei überschaubaren Kosten", sagt Reisen vom Bundes-innenministerium. Auch die HUK-Coburg bestätigt das: "Der Aufwand für die technische Integration der Authentifizierungsfunktion in das bestehende Identity-Management-System und den Internet-Auftritt wird eher gering ausfallen", sagt Frank. Später werde es, so Referatsleiter Reisen, für kleine und mittlere Unternehmen auch eID-Service-Provider geben. "Große Unternehmen wie BankenBanken und VersicherungenVersicherungen werden die Infrastruktur aber selbst aufbauen." Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen
Datev testet Online-Authentifikation
Auch der Nürnberger IT-Dienstleister Datev eG testet gerade ein Einsatzszenario für die Online-Authentifikation, mit der die Genossenschaft über ihr RechenzentrumRechenzentrum angefertigte Lohn- und Gehaltsabrechnungen alternativ zum Postversand online bereitstellt. "Bisher benötigten die Nutzer verschiedenste Karten und Methoden, um sich für Online-Anwendungen zu authentifizieren. So haben wir zum Beispiel eine Datev-eigene Smartcard für unsere Mitglieder und deren Mandanten. Es wird zu einer Verringerung der verschiedenen Authentifikationsmechanismen kommen, wenn der nPA zu einer Internet-Ausweis-Referenz wird", sagt Datev-Vorstand Michael Leistenschneider. Alles zu Rechenzentrum auf CIO.de
Um später als nPA-Diensteanbieter tätig sein zu können, muss die Genossenschaft bei der neu eingerichteten Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes in Köln vorstellig werden. Denn zum Sicherheitskonzept gehört, dass die Anbieter nur dann Zugang zu den Ausweisdaten des Nutzers erhalten, wenn sie zuvor erfolgreich eine Berechtigung beantragt haben.
Deshalb ist sich Berater Schmid auch sicher, dass durch den neuen Ausweis weniger Daten in Umlauf kommen als mit dem bisherigen. "Die Diensteanbieter, die die elektronische Identität der Kunden nutzen wollen, müssen dies jeweils konkret auf ihren Anwendungszweck begründen. Es dürfen auch nur die Daten ausgelesen werden, die zuvor per Berechtigungszertifikat von der Vergabestelle als auslesbar zugebilligt worden sind." Auch der Bürger muss das Auslesen der Daten stets mit seiner sechsstelligen PIN autorisieren.