Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03128 Diensteanbieter für die eID-Funktion

Dokumente mit eID-Funktion basierend auf Extended Access Control (elektronischer Personalausweis und elektronischer Aufenthaltstitel) bieten verschiedene Möglichkeiten zur elektronischen Identifizierung des Inhabers für eGovernment und eBusiness:

  • Elektronischer Identitätsnachweis – sichere Zwei-Faktor-Authentisierung des Ausweisinhabers in Form einer gegenseitigen Authentisierung und
  • Vor-Ort-Auslesen – medienbruchfreie Übernahme der Ausweisdaten in elektronische Formulare.

Diese Technische Richtlinie adressiert in erster Linie die entsprechenden Diensteanbieter.

Der erste Teil gibt einen Überblick über die rechtlichen und technischen Voraussetzungen, die bei Anbietern von eGovernment oder eBusiness Prozessen für die Nutzung der eID-Funktion erfüllt sein müssen.
BSI TR-03128 Diensteanbieter für die eID-Funktion Teil 1: Elektronischer Identitätsnachweis und Vor-Ort-Auslesen (PDF, 741KB, Datei ist barrierefrei⁄barrierearm)

Der zweite Teil fasst die IT-Sicherheitsempfehlungen zusammen, die für Diensteanbieter (einschließlich Identifizierungsdiensteanbieter) für die Nutzung der eID-Funktion und für Vor-Ort Anbieter für das Vor-Ort-Auslesen gelten. Insbesondere beschreibt er die von Identifizierungsdiensteanbietern zum Erlangen einer Berechtigung verplichtend umzusetzenden Maßnahmen.
BSI TR-03128 Diensteanbieter für die eID-Funktion Teil 2: Organisatorische und technische Sicherheitsanforderungen (PDF, 298KB, Datei ist barrierefrei⁄barrierearm)