So einfach ist Online-Ausweisen

Früher bedeutete Ausweisen, Wege in Kauf zu nehmen, an Zeiten gebunden zu sein, und oft viel Briefverkehr - heute geht das schnell und digital. Weisen Sie sich z.B. online aus, um Behördengänge von zu Hause aus zu erledigen oder ein Bankkonto zu eröffnen. Das Beste dabei: Der Chip Ihres Personalausweises überprüft stets zuerst die Identität der Stelle, die Ihre Daten anfragt.

Identitätsnachweis: Weisen Sie online Ihre Identität nach, z.B. um im Internet ein Bankkonto zu eröffnen.

Login: Nutzen Sie Ihren Online-Ausweis als Alternative zu verschiedenen Benutzernamen und Passwörtern im Internet, z.B. in Online-Shops.

Altersverifikation: Weisen Sie online Ihr Alter nach, insbesondere die Volljährigkeit, z.B. bei einer Online-Videothek.

Formularfunktion: Füllen Sie mit der Online-Ausweisfunktion Formulare sowie Anträge ganz bequem zu Hause aus. Das Verifizieren Ihrer Daten ermöglicht es Ihnen, Anträge beim Bürgeramt nun auch rechtskräftig digital zu stellen.

Anonymer Login: Mit dem anonymen Login (Pseudonym-Funktion) ist es möglich, sich mit dem Online-Ausweis bei einem Diensteanbieter anzumelden und wiedererkannt zu werden, ohne dass dieser Ihre persönlichen Daten kennt (z.B. in einem Internet-Forum). Bei jedem Dienst melden Sie sich mit einem einzigartigen Pseudonym an. Wenn Sie sich also bei zwei Diensten mit dem anonymen Login anmelden, können diese nicht nachvollziehen, dass dieselbe Person bei ihnen angemeldet ist.

Sicherheit und Datenschutz

Zum Schutz Ihrer Daten werden für den Online-Ausweis nur die besten Sicherheitsmechanismen eingesetzt.

Ihre Daten sind sicher! Nur wer Ihr Ausweisdokument besitzt und die zugehörige PIN kennt, kann Informationen zur Übermittlung freigeben. Ihre persönlichen Daten sind somit vor Missbrauch im Internet geschützt.

Wer darf Daten lesen? Ein Diensteanbieter braucht eine Genehmigung (Berechtigungszertifikat) vom Bundesverwaltungsamt (BVA), um Ihre Daten anfragen zu dürfen. Diese Genehmigung wird bei jeder Anfrage vom Ausweis geprüft, sodass Sie stets wissen, wem Sie Ihre Daten übermitteln.

Welche Daten werden gelesen? Vor jeder Übermittlung wird Ihnen genau angezeigt, welche Daten übermittelt werden sollen. Sie können der Übermittlung zustimmen oder den Vorgang abbrechen.

Wann werden Daten gelesen? Ihre Daten werden erst nach Ihrer Zustimmung durch Eingabe Ihrer persönlichen Geheimnummer (PIN) übermittelt.

Können Dritte die Daten mitlesen? Die Übertragung erfolgt immer verschlüsselt, sodass kein Dritter Ihre Daten mitlesen kann.

2-Faktor-Authentisierung

Prinzip Besitz und Wissen

Die Zwei-Faktor-Authentifizierung dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).
Beim Personalausweis und elektronischen Aufenthaltstitel kommt das Prinzip Besitz und Wissen zum Einsatz. Alleinig der Online-Ausweis mit freigeschalteter Online-Ausweisfunktion reicht nicht zur Durchführung einer Authentisierung. Hierzu wird der zweite Faktor Wissen über die gesetzte sechsstellige PIN benötigt.

Prinzip gegenseitiger Identitätsnachweis

Anbieter und Nutzer versichern einander gegenseitig Ihre Identität

Viele Authentisierungsverfahren stellen ausschließlich die Identität des Nutzers fest. Die Online-Ausweisfunktion beruht auf dem Prinzip der gegenseitigen Authentisierung: Der Nutzer bestätigt seine Identität durch die Nutzung seines Online-Ausweises und bestätigt die Übernahme/Freigabe der angeforderten Daten durch PIN-Eingabe. Der Anbieter eines Dienstes ist ebenfalls verpflichtet, sich auszuweisen. Dies tut er mittels eines sogenannten Berechtigungszertifikates, das er vor Inbetriebnahme des Angebots beim Bundesverwaltungsamtes beantragt. Nur wer über ein solches staatliches Berechtigungszertifikat verfügt, kann einen Dienst unter Nutzung der Online-Ausweisfunktion bereitstellen.

Verschlüsselter Datenaustausch per eID-Server

Die Überprüfung der Daten erfolgt über den jeweiligen eID-Server, auf den der Dienst zurückgreift. Auf dem eID-Server werden die Berechtigungszertifikate verwaltet und Sperrlisten geführt. Der Server übernimmt die sichere Kommunikation mit der AusweisApp2 und dem Personalausweis und gibt die ausgelesenen Daten an den Dienst weiter.

Er stellt die Authentizität und die Gültigkeit des Personalausweises fest, prüft, ob dieser von der Ausweisinhaberin oder dem -inhaber gesperrt wurde, und übermittelt die Ergebnisse der Online-Ausweisfunktion an die weiteren Systeme des Diensteanbieters.

Für den Identitätsabgleich über den eID-Server muss immer eine Internetverbindung bestehen, damit der Abgleich stattfinden kann und die Daten verschlüsselt übermittelt werden können.

Die eID-Server müssen dabei immer den Technischen Richtlinien des BSI entsprechen. Dies ist notwendig, um die kryptographischen Protokolle mit dem Chip des Personalausweises durchführen und regelmäßig die notwendigen Berechtigungszertifikate sowie Sperrlisten erhalten zu können.

Mehr dazu auf dem Personalausweisportal des BMI.

Technische Richtlinien im Kontext elektronische Ausweise

Für die verschiedenen elektronischen Ausweisdokumente gibt es diverse Technische Richtlinien und Schutzprofile. Diese behandeln sowohl die Dokument als auch die Lesegeräte, von der Beantragung über die Erstellung bis hin zum Auslesen.

Auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik können Sie die Richtlinien im Detail nachlesen.