Anwendungsbeispiele
Identitätsmanagement in der Praxis
Altersverifikation beim Online-Kauf
Frau Mustermann bestellt Wein über das Internet
Ob ein Nutzer, der im Netz Spirituosen, Filme für Erwachsene oder ähnliche Produkte bestellt, die Altersvorgaben dafür erfüllt, lässt sich für Anbieter nur schwer überprüfen. Meist müssen sie sich auf die Ehrlichkeit ihrer Kunden verlassen. Die Online-Ausweisfunktion des neuen Personalausweises macht eine sichere Altersverifikation für die Anbieter deutlich einfacher.
Der Online-Shop, bei dem Frau Mustermann Wein bestellt, hat bei einem Zertifikateanbieter ein Berechtigungszertifikat dafür erworben, neben Namen und Adresse auch die Volljährigkeit seiner Kunden per Online-Ausweisfunktion überprüfen zu können. Statt des genauen Geburtsdatums übermittelt der eID-Server in diesem Fall bei Bestellungen nur, ob die Altersvorgabe erfüllt wird oder nicht.
Wie in den bereits erläuterten Beispielen wählt Frau Mustermann zunächst ein Angebot aus, in diesem Fall eine Kiste Wein. Sie legt, sobald die entsprechende Aufforderung am Bildschirm erscheint, ihren neuen Personalausweis auf das Lesegerät. Der eID-Server prüft zunächst, ob der Diensteanbieter alle nötigen aktuellen Zertifikate für die Datenübermittlung besitzt. Auf der Bildschirmmaske erscheinen jetzt diejenigen Datenkategorien, die der Weinhändler gerne abrufen möchte.
Frau Mustermann wählt diejenigen ab, die sie nicht übermitteln möchte, und gibt ihre persönliche eID- PIN über die Tastatur ein. Über PACE- und EAC-gesicherte Verbindungen werden die Daten aus dem Ausweis ausgelesen. Der Weinhändler erhält die Daten in einem SAML 2.0 Token vom eID-Service. Jetzt kann der Anbieter mit großer Sicherheit darauf vertrauen, dass Frau Mustermann die Altersgrenze für den Erwerb von Alkohol bereits erreicht hat. Sobald ihre Bestellung abgeschlossen ist, kann der Händler die Ware versenden.
Dieser Beitrag ist ein Auszug aus dem eID-Service Pocketguide - bereitgestellt mit freundlicher Genehmigung der Bundesdruckerei.