Berechtigungszertifikat(e) zur Nutzung der Online-Ausweisfunktion (eID-Funktion) des Personalausweises

Weiter Informationen zur Online-Ausweisfunktion (eID-Funktion) sowie Kartenlesegeräten für die Nutzung des Personalausweises und seiner elektronischen Funktionen

» http://www.kartenlesershop24.de - Kartenlesegeräte günstig online bestellen

» Informationen über den elektronischen Identitätsnachweis

» Informationen zum Thema abgeleitete Identität

» Infos über die Unterschriftsfunktion (eSigns-Funktion)

» News zum Thema eID-Client

» Online-Ausweisfunktion des Personalausweises

» Informationen zum Thema Pseudonym-Funktion

» Informationen zur Zwei-Faktor-Authentifizierung

» Informationen zur eID-Funktion des Personalausweises

» Informationen zu Kartenlesegeräten

» berechtigungszertifikat.de

Berechtigungszertifikat(e) zur Nutzung der Online-Ausweisfunktion (eID-Funktion) des Personalausweises

Was ist ein Berechtigungszertifikat bzw. was sind Berechtigungszertifikate?

Ein Berechtigungszertifikat ist die technische Abbildung der Erlaubnis, für Dienstanbieter z. B. aus dem Bereichen E-Government (wie Bürgerportal o. ä.) oder E-Business (wie Onlineshop, Kundenportal o. ä), die Online-Ausweisfunktion (auch eID-Funktion genannt) des elektronischen Personalausweises, in die eigene Anwendung zu integrieren.

BerCA - Anbietern von Berechtigungszertifikaten (Berechtigungs-Certification-Authority oder Berechtigungszertifikate-Anbietern genannt)

Berechtigungszertifikate werden ähnlich SSL-Zertifikaten von entsprechenden Anbietern, sogenannten BerCA (Berechtigungs-Certification-Authority oder Berechtigungszertifikate-Anbietern genannt), kostenpflichtig angeboten. Allerdings muss ein Diensteanbieter z. B. einer Webanwendung, vorab in einem formalen Schritt auf administrativer Ebene, eine Art Erblaubnis einholen, um die Online-Ausweisfunktion des Personalausweises nutzen zu können. Wodruch es ihm folgend möglich ist Attribute (Informationen) aus dem Personalausweis auslesen zu können. Hierzu musse er bei der Vergabestelle für Berechtigungszertifikate (VfB) einen Antrag stellen. In dem Antrag muss der Diensteanbieter begründet,

  • wie er die Online-Ausweisfunlktion nutzen möchte,
  • welche Attribute (z. B. Vorname, nachname, Anschrift u. ä.) er aus dem Ausweis auslesen möchte und
  • warum er diese Informationen aus dem Ausweis auslesen möchte.

Brechtigungszertifikat weist den Diensteanbieter aus

Ein Berechtigungszertifikat ist eine Datei, die von einem entsprechenden Anbieter (BerCA) bereitgestellt wird. Die Bereitstellung durch den Anbieter (BerCA) darf nur erfolgen, wenn eine Erlaubnis von der dafür verantwortlichen und vorgesehenen Stelle, der Vergabestelle für Berechtigungszertifikate (VfB), vorliegt. Alle Dienstanbieter, die die Online-Ausweisfunktion (auch eID-Funktion genannt) nutzen wollen, müssen sich mit einem Berechtigungszertifikat vor dem Nutzer ausweisen. Neben der Dienstanbieterverifikation ist in dem Zertifikat festgelegt, welche Datenfelder des Personalausweises (nPA) mit Hilfe der Online-Ausweisfunktion vom jeweiligen Dienstanbieter ausgelesen werden dürfen, wie z. B. der Name, Vorname und Anschrift bei einem Online-Versandhändler oder die Altersverifikation im Zuge eines Verkaufs von altersbeschränkten Produkten.

Berechtiggungszertifikate als Vertrauensanker im Internet

Berechtigungszertifikate, deren Beantragung sowie deren Vergabe spielen somit eine entscheidende Rolle, um den Personlausweis als einen Vertrauensanker im Internet mit extrem hohen Sicherheitsniveau zu etablieren. Wie in der folgenden Abbildung dargestellt, weist sich in einem ersten Schritt (1) der Dienst beim Nutzer aus und in einem zweiten Schritt (2) der Nutzer sich gegenüber dem Dienste.

Schematische Abbildung der gegenseitigen Identitaetsfeststellung per Online-Ausweisfunktion (eID-Funktion) per Personalausweis unter Nutzung eines Berechtigungszertifikates

In Bezug auf die deutsche eID-Technologie kann es schnell zu Verwechslungen bei der Nutzung der verschiedenen Begriffe kommen. So existieren Berechtigungszertifikate, parallen zu diesen existieren Zertifikate die durch den Nutzer auf den Personalausweis geladen werden können. So das folgend mit dem Personalausweis eine qualifizierte elektronische Signatur erzeugt werden kann.

Kartenleser auf Anwenderseite

Um die besagte Online-Ausweisfunktion einsetzen zu können, benötigen Nutzer neben den dem elektronischen Ausweis mit der aktivierten Online-Ausweisfunktin, eine Internetzugang und eine Kartenlesegeröt. Entsprechende Kartenleser werden unter » http://www.kartenlesershop24.de günstig angeboten.

Hierbei werden drei Typen von Kartenlesern unterschieden, diese sind:

Berechtigungszertifikat als serverseitiges Zertifikat

Berechtigungszertifiakte sind die Zertifikate die serverseitig liegen, sprich im eID-Service bzw. eID-Server verankert sind.

Merke: Berechtigungszertifikat serverseitig

Signaturzertifikat für den Personalausweis

Signaturzertifikat werden durch den Nuutzer von einem entsprechenden Anbietern kostenpflichtig erworben und dann auf dem Personalausweis hinterlegt (gespeichert). So wird der Personalausweis zu einer Signaturkarte, ähnlich aktuell angebotenen Signaturkarten von entsprechenden Signaturkartenanbietern.

Merke: Signaturzertifikat auf der eID-Card (Personalausweis)

In den folgenden beiden Abbildungen wird dargestellt, an welchen Stellen sich das Berechtigungszertifikat (rot) bzw. das Signaturzertifikat (grün) sich befindet.

Abbildung Signaturzertifikat auf dem Personalausweis bzw. Berechtigungszertifikat im eID-Server (eID-Service)

Abbildung eines eID-Service bzw. eID-Server inklusive eines Berechtigungszertifikates in der Systemübersicht des neuen Personalausweises

Impressum I Sitemap I berechtigungszertifikat.de I © 2015

CSS ist valide!

Valid HTML 4.01