Eine sichere, zweifelsfreie Identifizierung von Personen ist in den verschiedensten Bereichen des täglichen Lebens notwendig. Beispiele sind Grenzübertritte, Vertragsabschlüsse oder Verwaltungsprozesse und hierbei insbesondere digitale E-Commerce und E-Government Prozesse.

Wichtig ist dabei die zuverlässige Prävention und Detektion von Betrugsversuchen, zum Beispiel Identitätsdiebstahl oder die Vorgabe einer nicht existierenden Identität. In der Praxis haben sich für die Identitätsfeststellung sehr unterschiedliche Verfahren mit höchst unterschiedlichen Vertrauensniveaus etabliert.

Die TR-03147 ermöglicht es, verschiedenste Verfahren zur (initialen) Identitätsprüfung hinsichtlich Ihres Vertrauensniveaus zu bewerten und damit vergleichbar zu machen. Bei den Kriterien zur Vertrauensniveaubewertung werden sowohl Umfang als auch Qualität der Maßnahmen berücksichtigt. Damit beschreibt die TR-03147, komplementär zu der für eID-Systeme und Verfahren einschlägigen TR-03107-1, die Bedrohungen und Anforderungen für Verfahren zum Identitätsnachweis und zur Identitätsprüfung natürlicher Personen basierend auf ID-Dokumenten (z.B. Personalausweis oder Reisepass). In der TR-03147 werden die konkreten Anforderungen für eine sichere Identitätsprüfung anhand der in Abbildung 1 dargestellten Struktur beschrieben.

Im Einklang mit der TR-03107-1 wird auch in der TR-03147 berücksichtigt, dass das benötigte Mindestvertrauensniveau von Dienst zu Dienst unterschiedlich ist. Für die Bewertung der Vertrauensniveaus verschiedener Verfahren werden dieselben Kategorien "normal", "substantiell" und "hoch" wie in der TR-03107-1 verwendet. Zusätzlich sind die Anforderungen an die Vertrauensniveaus "normal", "substantiell" und "hoch" so definiert, dass jeweils die Mindestanforderungen für die in der eIDAS VO definierten Sicherheitsniveaus "niedrig", "substanziell" und "hoch" erfüllt werden, soweit sie den ID-Nachweis und die ID-Prüfung betreffen.

BSI TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen, Version 1.0.6

Für eine Bewertung von Verfahren können zusätzlich zur TR-03147 der zugehörige Anforderungskatalog und die Prüfberichtsvorlage herangezogen werden:

• Anforderungskatalog zur Prüfung von Identifikationsverfahren, Version 1.0.1
• Prüfberichtsvorlage zur Prüfung von Identifikationsverfahren, Version 1.0.0

Vertrauensniveaubewertungen durch das BSI nach TR-03147, jeweils in Verbindung mit der TR-03107-1, werden nach Beauftragung durch das BMI durchgeführt, beispielsweise bei der Zulassung privater Anbieter von Identifizierungs- und Authentisierungslösungen für interoperable Nutzerkonten. Eine Zertifizierung nach Technischen Richtlinien ist für die TR-03147 nicht möglich.