Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen

Eine sichere, zweifelsfreie Identifizierung von Personen ist in den verschiedensten Bereichen des täglichen Lebens notwendig. Beispiele sind Grenzübertritte, Vertragsabschlüsse oder Verwaltungsprozesse und hierbei insbesondere digitale E-Commerce und E-Government Prozesse.

Wichtig ist dabei die zuverlässige Prävention und Detektion von Betrugsversuchen, z. B. Identitätsdiebstahl oder die Vorgabe einer nicht existierenden Identität. In der Praxis haben sich für die Identitätsfeststellung sehr unterschiedliche Verfahren mit höchst unterschiedlichen Vertrauensniveaus etabliert.

Die TR-03147 ermöglicht es, verschiedenste Verfahren zur (initialen) Identitätsprüfung hinsichtlich Ihres Vertrauensniveaus zu bewerten und damit vergleichbar zu machen. Bei den Kriterien zur Vertrauensniveaubewertung werden sowohl Umfang als auch Qualität der Maßnahmen berücksichtigt. Damit beschreibt die TR-03147, komplementär zu der für eID-Systeme und Verfahren einschlägigen TR-03107-1, die Bedrohungen und Anforderungen für Verfahren zum Identitätsnachweis und zur Identitätsprüfung natürlicher Personen basierend auf ID-Dokumenten (z.B. Personalausweis oder Reisepass). In der TR-03147 werden die konkreten Anforderungen für eine sichere Identitätsprüfung anhand der in Abbildung 1 dargestellten Struktur beschrieben.

Teilaspekte einer vertrauenswürdigen Identitätsprüfung Abbildung 1: Teilaspekte einer vertrauenswürdigen Identitätsprüfung Quelle: Bundesamt für Sicherheit in der Informationstechnik

Im Einklang mit der TR-03107-1 wird auch in der TR-03147 berücksichtigt, dass das benötigte Mindestvertrauensniveau von Dienst zu Dienst unterschiedlich ist. Für die Bewertung der Vertrauensniveaus verschiedener Verfahren werden dieselben Kategorien "normal", "substantiell" und "hoch" wie in der TR-03107-1 verwendet. Zusätzlich sind die Anforderungen an die Vertrauensniveaus "normal", "substantiell" und "hoch" so definiert, dass jeweils die Mindestanforderungen für die in der eIDAS VO definierten Sicherheitsniveaus "niedrig", "substanziell" und "hoch" erfüllt werden, soweit sie den ID-Nachweis und die ID-Prüfung betreffen.

BSI TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen (PDF, 823KB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK