Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI TR-03160 Servicekonten

Gegenstand der Technischen Richtlinie

Am 18.08.2017 ist das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz – OZG) in Kraft getreten. Dieses verpflichtet in § 3 Abs. 2 Bund und Länder dazu, Nutzerkonten bereitzustellen, über die sich Nutzer für die im Portalverbund des Bundes und der Länder verfügbaren elektronischen Verwaltungsleistungen einheitlich identifizieren können. Das BSI hat gemäß Begründung zu § 8 Absatz 3 OZG den Auftrag erhalten, die technischen Anforderungen an die Nutzerkonten und deren Verknüpfung, insbesondere an Datenschutz und Datensicherheit, in einer Technischen Richtlinie festzulegen.

BSI TR-03160-1 Identifizierung und Authentisierung

Dieser Teil der Technischen Richtlinie „TR-03160 Servicekonten“ befasst sich mit der Identifizierung von Nutzern zur Erstellung von Nutzerkonten, der Verifikation und Aktualisierung im Nutzerkonto gespeicherter (Identitäts-)Daten sowie der Authentisierung zur Nutzung der Nutzerkonten.
Nur durch dieses Zusammenspiel einer sicheren Identifizierung des Nutzers, der sicheren Verifikation seiner Daten und der sicheren Authentisierung zur nachfolgenden Nutzung wird sichergestellt, dass die vom Nutzerkonto an einen Online-Dienst übermittelten Daten auf dem jeweils erforderlichen Vertrauensniveau verifiziert wurden und zu der handelnden Person gehören. Die weiteren Teile der TR-03160 bauen auf dieser Voraussetzung auf.

BSI TR-03160-1 Identifizierung und Authentisierung

BSI TR-03160-2 Interoperables Identitätsmanagement für Bürgerkonten

Mit diesem Teil der Technischen Richtlinie wird der Aufbau der Interoperablen Servicekonten für den Bereich der Bürgerkonten erläutert und es werden die damit verbundenen erforderlichen IT-Sicherheits-Anforderungen an die Teilnehmer dieser Identitätsföderation dargestellt.
Das Dokument beschreibt Anforderungen an die Servicekonten sowohl in ihren Rollen als Identity Provider (IdP) bzw. zusichernde Parteien als auch als Service Provider (SP) oder vertrauende Parteien des föderierten Identitätssystems.

BSI TR-03160-2 Interoperables Identitätsmanagement für Bürgerkonten

Ähnliche Themen

Zurück zu Technische Richtlinien

Kurz-URL:
https://www.bsi.bund.de/dok/TR-03160