Bundesamt für Sicherheit in der Informationstechnik

eID-Infrastruktur

Die Online-Authentifizierung mit der Online-Ausweisfunktion basiert auf einer direkten gegenseitigen Authentifizierung zwischen dem Nutzer und dem Diensteanbieter. Ein Vorteil dieses Aufbaus ist die Vermeidung des Risikos eines zentralen Security-Hotspots und/oder Tracking-Instanz.

Der Begriff eID-Infrastruktur bezeichnet die für die Realisierung der sicheren elektronischen Identifizierung notwendige Infrastruktur zwischen dem Besitzer eines elektronischen Personalausweis und einem Service Provider über das Internet. Sie besteht aus folgenden Komponenten:

eID-Infrastruktur – Kommunikations-Beziehungen im Kontext des Prozesses der Online-Authentifizierung eID-Infrastruktur – Kommunikations-Beziehungen im Kontext des Prozesses der Online-Authentifizierung eID-Infrastruktur – Kommunikations-Beziehungen im Kontext des Prozesses der Online-Authentifizierung

Nutzerumgebung

Die Nutzerumgebung besteht aus einem Computer (Desktop PC, Notebook, Tablet, Handy,…), der eID-Client-Software und einem Kartenlesegerät. Der lokal installierte eID-Client ist für die koordiniert den Authentifizierungsvorgang auf Seiten des Nutzers und fungiert als zwischen dem elektronischen Personalausweis, dem Nutzer und dem Service Provider (zertifizierte eID-Clients). Eine zertifizierte Implementierung – die AusweisApp2 – wird kostenlos vom Bund zur Verfügung gestellt.

Darüber hinaus benötigt der Nutzer ein Kartenlesegerät, welches die physische Kommunikation mit der eID-Karte ermöglicht. Verschiedene Typen des Kartenlesers ermöglichen eine flexible Integration in verschiedene Nutzerumgebungen. Beispiele dafür sind:

Eine Person hält ein Smartphone und einen Personalausweis in der Hand, um sich elektronisch auszuweisen. Mit dem neuen Personalausweis können sich Bürgerinnen und Bürger über einen eID-Client, wie z.B. der AusweisApp2 des Bundes online ausweisen. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Diensteanbieter

Ein Diensteanbieter mit der Absicht die Authentifizierung mittels der Online-Ausweisfunktion in die eigenen IT-Systeme zu implementieren, muss zu diesem Zweck einen eID-Server einrichten. Dieser Server kommuniziert mit der Anwendung des Diensteanbieters, der eID-Client Software des Nutzers und dem Hintergrundsystem (Diensteanbieter werden).

Das Hintergrundsystem

Das Hintergrundsystem besteht aus einer Dokumenten-PKI, einer Autorisierungs-PKI und Sperrlisten zur Sperrung von verlorenen oder gestohlenen eID-Karten (sperren der Online-Ausweisfunktionen).

Arbeitsgruppe DIF-eID

Die DIF AG eID-Infrastruktur (kurz: DIF eID) ist eine Arbeitsgemeinschaft für Prozess- und Organisationsfragen zur koordinierten Weiterentwicklung der eID-Infrastruktur.

Die Arbeitsgruppe fungiert als Kommunikations- und Informationsplattform und initiiert bei Bedarf organisationsübergreifende fachliche Workshops. Unter Moderation des BSI treffen sich die Mitglieder der Arbeitsgruppe in regelmäßigen Abständen, um komponentenübergreifende Änderungen mit allen Beteiligten abzustimmen und zu bewerten.

Teilnehmer sind Hersteller und Betreiber von Komponenten der eID-Infrastruktur, eID-Diensteanbieter, Zertifikatsanbieter sowie beteiligte Behörden.

Kontakt

Fragen oder Feedback zur eID-Infrastruktur und zur DIF Arbeitsgruppe
E-Mail: eid@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK