Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03107 Elektronische Identitäten und Vertrauensdienste im E-Government

Ziel dieser Technischen Richtlinie ist es, Verfahren zu elektronischen Identitäten und Vertrauensdiensten für verschiedene Prozesse des E-Government zu bewerten und Vertrauensniveaus zuzuordnen.

Im Laufe der Jahre wurden verschiedene technische Lösungen für unterschiedliche Anwendungsbereiche entwickelt und eingeführt. Diese Lösungen decken unterschiedliche Prozesse des Identitätsmanagements auf unterschiedlichen Sicherheitsniveaus ab.

Teil 1: Vertrauensniveaus und Mechanismen

Im Teil 1 dieser Technischen Richtlinie werden Mechanismen für elektronische Verwaltungsprozesse zwischen Bürgerinnen/Bürgern/juristischen Personen einerseits und Behörden andererseits betrachtet und kategorisiert.

Unterschieden werden dabei folgende Prozesse:

  • Identifizierung von Personen, Organisationseinheiten oder Ressourcen
  • Abgabe einer Willenserklärung, zum Beispiel als Zustimmung zu bestimmten Verwaltungsdienstleistungen oder Dokumenteninhalten
  • Elektronische Übermittlung von Dokumenten und Identitätsdaten.

Für jeden dieser Prozesse wird angegeben, welche Funktionen ein Mechanismus erfüllen muss, um für diesen Prozess geeignet zu sein. Darüber hinaus werden Kriterien für die Einordnung zu Vertrauensniveaus definiert und geeignete Mechanismen anhand dieser Kriterien den Vertrauensniveaus zugeordnet. Über die hier betrachteten Mechanismen hinaus können die Kriterien auch zur Bewertung weiterer Mechanismen genutzt werden.

TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 1 (PDF, 1MB, Datei ist barrierefrei⁄barrierearm)

An informative English translation of the previous version 1.0 is provided here Technical Guideline TR-03107-1 Electronic Identities and Trust Services in E-Government Part 1 (PDF, 1.015KB, Datei ist barrierefrei⁄barrierearm)

Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis

Der Teil 2 der Technischen Richtlinie spezifiziert den Schriftformersatz mit elektronischem Identitätsnachweis gemäß Verwaltungsverfahrensgesetz (VwVfG) §3a (2). Er richtet sich somit insbesondere an Behörden (E-Government), die bestehende analoge und digitale Prozesse zur Abgabe einer Erklärung durch den Bürger ergänzen oder ablösen wollen.

Hierzu werden verschiedene Szenarien und die damit verbundene Anforderungen beschrieben. Den Szenarien ist gemein, dass die über ein Formular abgegebene Erklärung des Bürgers durch den vom Bürger angestoßenen elektronischen Identitätsnachweis ein erhöhtes Vertrauensniveau genießt.

Die Begriffe und Beispiele dieser Technischen Richtlinie stammen aus dem Umfeld des öffentlichen Sektors (E-Government), jedoch lassen sich sowohl die Infrastruktur als auch die hier gemachten Überlegungen auf den privaten Sektor (E-Business) anwenden.

TR-03107-2 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 2 (PDF, 563KB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK