Suchen

Ich bin Ich - Neuer Personalausweis und elektronische ID

Sichere Authentifizierung mit dem nPA

Seite: 3/4

Firmen zum Thema

Voraussetzungen zum Auslesen von Daten

Um die optimale Sicherheit beim Online-Transfer der persönlichen Daten mithilfe des neuen Personalausweises zu gewährleisten, kommen auf verschiedenen Ebenen spezielle Sicherheitsvorkehrungen zum Einsatz. So sendet der auf dem nPA integrierte Funkchip seine Daten nur auf sehr kurze Entfernung.

Zum Auslesen der Daten eignen sich nur solche Lesegeräte, die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zugelassen wurden. Darüber hinaus wird eine bestimmte Client-Software wie beispielsweise die offizielle AusweisApp benötigt.

Damit ist ein heimliches, illegales Auslesen der Daten durch Dritte beim Endnutzer nahezu ausgeschlossen. Bei der Online-Identifizierung wurde ein zusätzlicher Sicherheitsfaktor eingeführt: Der Nutzer stimmt der Datenübermittlung erst mit der Eingabe seines sechsstelligen PIN-Codes zu.

Nicht jeder darf alles sehen

Möchten private Dienstanbieter das eID-Verfahren für ihr Online-Angebot nutzen, müssen sie verschiedene staatlich verordnete Sicherheits- und Berechtigungskriterien erfüllen. Zunächst benötigen sie ein Berechtigungszertifikat, das festlegt, welche Daten sie vom Kunden auslesen dürfen. Dabei geht es nur um Namens- und Adressdaten sowie die Gültigkeit des nPA. Lichtbild und Fingerabdruck dagegen stehen nur bestimmten Behörden wie Zoll oder Bundeskriminalamt zur Verfügung.

Der Dienstanbieter wird durch die staatliche Vergabestelle für Berechtigungszertifikate (VfB) geprüft. Von der VfB erhält er die gewünschte Genehmigung, ein notwendiges Berechtigungszertifikat bei einem entsprechenden Dienstleister zu erwerben. Dies sind sogenannte BerCA oder Trustcenter, wie die Bundesdruckerei (D-Trust GmbH), die Deutsche Post (Signtrust) und die Deutsche Telekom.

Bei den Berechtigungszertifikaten handelt es sich um hochverschlüsselte Sicherheitsprotokolle. Sie sind wichtiger Bestandteil der technischen PK-Infrastruktur (Public Key Infrastruktur). Nur über diese Schlüssel ist später das elektronische Authentifizierungsverfahren möglich. Sie dienen dazu, eine geschützte Kommunikation zwischen einem Online-Dienst und dem nPA aufzubauen.

Dienstanbieter können dafür einen eigenen Sicherheitsserver unter Einhaltung der Sicherheitsbedingungen selbst als eID-Server betreiben – oder das Sicherheitsverfahren über einen Provider, der einen eID-Service anbietet, laufen lassen. Gerade Letzteres hat den Vorteil, dass der Provider schon über die vorgeschriebene Sicherheits-Hard- und Software verfügt.

(ID:35289050)