Zusammenfassung
Neuer Personalausweis: Die Technik im Detail
Starter-Kit Diensteanbieter
Diensteanbieter müssen klar definierte Vorgaben gemäß § 21 des deutschen Personalausweisgesetzes (PAuswG) erfüllen und dies schriftlich nachweisen. Darüber hinaus brauchen sie Folgendes, um die Online-Ausweisfunktion oder die QES in ihr Angebot zu integrieren.
Berechtigung: Die Vergabestelle für Berechtigungszertifikate (VfB), ein Referat des Bundesverwaltungsamts, fordert vom Anbieter eine freiwillige Selbsterklärung zum DatenschutzDatenschutz. Außerdem benötigt sie einen Nachweis, inwieweit die Daten, die der Diensteanbieter auslesen möchte, für sein Angebot erforderlich sind. Die erteilte Berechtigung der VfB ist maximal drei Jahre gültig. Alles zu Datenschutz auf CIO.de
Berechtigungszertifikate: Ist die Berechtigung erteilt, kann das Unternehmen einen individuellen Bereitstellungsvertrag mit einem ZDA abschließen. D-TRUST , das Trustcenter der Bundesdruckerei, ist ein solcher ZDA. Die Berechtigungszertifikate authentifizieren den Diensteanbieter, sind nur wenige Tage gültig und werden automatisch regelmäßig erneuert. Besteht ein Verdacht auf Datenmissbrauch, werden die Zertifikate nicht weiter ausgestellt.
eID-Service: Er wird von Hochsicherheitsunternehmen bereitgestellt, mit denen der Diensteanbieter einen Vertrag schließen kann. Der eID-Service der Bundesdruckerei ermöglicht es, mithilfe des Berechtigungszertifikats die auf dem Chip des Personalausweises gespeicherten Daten zu lesen.
SAML 2.0 Token: SAML steht für SecuritySecurity Assertion Markup Language und ist ein Standard für den sicheren Austausch von Authentifizierungen und Autorisierungen zwischen Domains. SAM LAssertions sind Aussagen, anhand derer ein eID-Service-Provider Zugang zu bestimmten Dienstleistungen gewährt. Der SAM L-Token beinhaltet die Informationen vom Ausweis und wird dem Diensteanbieter zur Weiternutzung zur Verfügung gestellt. Alles zu Security auf CIO.de
Token-Zertifikate: Sie erlauben dem Diensteanbieter den Zugriff auf den eID-Service. Der zugehörige private Diensteanbieter-Schlüssel ist nur dem Diensteanbieter bzw. der eID-Service-Schlüssel der Bundesdruckerei bekannt. Mit diesen Schlüsseln werden die SAM L 2.0 Token signiert sowie anschließend für den Empfänger verschlüsselt. So wird innerhalb des SSL-Tunnels eine zweite individuell gesicherte Verbindung aufgebaut.
SSL-Zertifikate: SSL steht für Secure Sockets Layer und ist ein Sicherheitsprotokoll. Es ermöglicht sichere Datenübertragungen im Internet. SSL-Zertifikate benötigen Diensteanbieter, um die Kommunikation mit Nutzern ihrer Website zu verschlüsseln. Die Zertifikate können sie bei einem ZDA erwerben.