Berechtigungszertifikate zur Nutzung der Online-Ausweisfunktion des Personalausweises im Einsatz

Weiter Informationen zur Online-Ausweisfunktion (eID-Funktion) sowie Kartenlesegeräten für die Nutzung des Personalausweises und seiner elektronischen Funktionen

» http://www.kartenlesegeraete.de - Hinweise zu Kartenlesern

» Informationen über den elektronischen Identitätsnachweis

» Informationen zum Thema abgeleitete Identität

» Infos über die Unterschriftsfunktion (eSigns-Funktion)

» News zum Thema eID-Client

» Online-Ausweisfunktion des Personalausweises

» Informationen zum Thema Pseudonym-Funktion

» Informationen zur Zwei-Faktor-Authentifizierung

» Informationen zur eID-Funktion des Personalausweises

» Informationen zu Kartenlesegeräten

» berechtigungszertifikat.de » Berechtigungszertifikate zur Nutzung der Online-Ausweisfunktion des Personalausweises im Einsatz

Berechtigungszertifikate zur Nutzung der Online-Ausweisfunktion des Personalausweises im Einsatz

Besitzt ein Dienstanbieter aus dem Bereich E-Government bzw. E-Business ein Berechtigungszertifikat, kann dieser Daten aus dem neuen Personalausweis (nPA) abfragen.

Berechtigungszertifikat als technisches Zertifikat

Das Berechtigungszertifikat als technisches Zertifikat, in Form einer Datei, wird in das jeweilige Dienstanbietersystem integriert. Während des jeweiligen Einsatzes, also im Abfrageprozess, wird das Berechtigungszertifikat dem Nutzer auf seinem Ausgabegerät (z. B. Monitor) präsentiert. Damit sind bestimmte Informationen über den Dienstanbieter aus dem Bereich E-Government bzw. E-Business, der das jeweilige Zertifikat nutzt, wie

  • der Name,
  • die Anschrift und die E-Mail-Adresse,
  • ein Hinweis auf den zuständigen Datenschutzbeauftragten,
  • Informationen über den Zweck der Datenabfrage sowie
  • der letzten Tag der Gültigkeitsdauer des Berechtigungszertifikats

dem Nutzer zugänglich.

Anzeige der Informationen aus dem Berechtigungszertifikat gegebüber dem Nutrzer

Der Nutzer kann bevor er mit einem Dienst (z. B. Onlineshop) unter Verwendung der Online-Ausweisfunktion interagiert, sich die Informationen zu diesem Diensteanbieter aus dem Berechtigungszertifikat per eID-Client anzeigen lassen. In der folgenden Abbildung (Screenshoot der Ausweisapp2 aus Nutzersicht) ist zu sehen, wie die Informationen (z. B. Name des Dienstes, URL des Dienstes usw.) dem Nutzer dargestellt werden.

Anzeige der relevanten Informationen des Diensteanbieters auf den das entsprechende Berechtigungszertifikat ausgestellt ist

Weiterhin kann der Nutzer im präsentierten Berechtigungszertifikat nachvollziehen, welche der im neuen Personalausweis (nPA) hinterlegten Datenfelder im Zuge der jeweiligen Nutzung des neuen Personalausweises (nPA) mit Hilfe des jeweiligen Berechtigungszertifikates ausgelesen bzw. abgefragt werden sollen. Damit dient das Zertifikat auch zur Kontrolle der Nutzer über ihre persönlichen Daten, da erst durch das Eingeben einer sechsstelligen PIN die entsprechenden Daten aus dem neuen Personalausweis (nPA) ausgelesen werden können.


Ansicht des Nutzter zur Auswahl der Attribute in der AusweisApp (eID-Client)

Nach der Eingabe der sechstelligen PIN werden die im Berechtigungszertifikat freigegebenen Daten aus dem neuen Personalausweis (nPA) übertragen und der Dienstanbieter aus dem Bereich E-Government bzw. E-Business kann sie für zuvor angegebene und im Zertifikat dokumentierte Zwecke nutzen.


Ansicht des Nutzter zur Eingabe der PIN für die Nutzung der Online-Ausweisfunktion (eID-Funktion) Online-Ausweisfunktions-PIN

Die im Berechtigungszertifikat hinterlegten Informationen über den Dienstanbieter aus dem Bereich E-Government bzw. E-Business dienen dazu, eine missbräuchliche Nutzung des Zertifikates bzw. der eID-Infrastruktur des Personalausweis zu verhindern. Besteht der Verdacht einer missbräuchlichen Nutzung, kann sich der Nutzer direkt an den im Berechtigungszertifikat hinterlegten Datenschutzbeauftragten wenden. Der Datenschutzbeauftragte kann dann die Sperrung des Zertifikates veranlassen, wodurch es dem Dienstanbieter nicht mehr möglich ist, Daten aus dem neuen Personalausweis (nPA) per Online-Ausweisfunktion auszulesen und somit die Attribute aus dem Personalausweis (nPA) für seinen Dienst zu nutzen.

Impressum I Sitemap I berechtigungszertifikat.de I © 2015

CSS ist valide!

Valid HTML 4.01