Berechtigungszertifikate
Für jeden angebotenen Dienst wird ein Berechtigungszertifikat benötigt, das festlegt, welche personen- und ausweisbezogenen Daten Sie als Anbieter aus dem Personalausweis abfragen dürfen.
- Um ein Berechtigungszertifikat erwerben zu können, benötigen Sie als Diensteanbieter eine Berechtigung der staatlichen Vergabestelle für Berechtigungszertifikate (VfB) im Bundesverwaltungsamt.
- Hauptaufgabe der Vergabestelle ist, die Identität der Antragsteller zu prüfen und festzustellen, ob Sie und Ihr Dienst die gesetzlichen Voraussetzungen in Sachen Datenschutz und Datensicherheit erfüllen.
- In diesem Zusammenhang müssen Sie Ihr Interesse für den Zugriff auf Personalausweisdaten plausibel darlegen. In der „Leitlinie für die Vergabe von Berechtigungen für Diensteanbieter“ werden die Kriterien, nach denen die VfB über die Erteilung von Berechtigungen entscheidet, erläutert.
- Mit der staatlichen Berechtigung können dann bei einem Zertifikateanbieter (BerCA) entsprechende Berechtigungszertifikate erworben werden.
- Anbieter von so genannten eID-Services bieten im Rahmen ihrer Dienstleistungen auch den regelmäßigen Bezug von Berechtigungszertifikaten eines Zertifikateanbieters an.
Erteilung von Berechtigungszertifikaten
Berechtigungszertifikate-Anbieter (BerCA)
Das Bundesverwaltungsamt (BVA) übernimmt die Aufgabe der Registrierungsstelle (Registration Authority), die über die Erteilung und Aufhebung von Berechtigungen für Anbieter entscheidet. Die technische Bereitstellung der Berechtigungszertifikate für Anbieter von Diensten wird durch Zertifikateanbieter (BerCA) wahrgenommen.
Zertifikateanbieter (BerCA)
- sind nach Signaturgesetz (SigG) und Signaturverordnung (SigV) als Zertifizierungsdiensteanbieter akkreditiert oder haben den Betrieb als Zertifizierungsdienst bei der Bundesnetzagentur gemäß SigG und SigV angezeigt,
- haben zusätzlich den Dienst bei der VfB im Bundesverwaltungsamt angezeigt,
- sind zur Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen Policy und der Technischen Richtlinien, die im Bundesanzeiger veröffentlicht sind verpflichtet,
- haben eine Bestätigung der erfolgreich durchlaufenen Testphase gemäß den Anforderungen der Extended Access Control Public Key Infrastructure (EAC-PKI) in der Technischen Richtlinie BSI-TR-03128 vorgewiesen.
Aktuell sind die Anbieter
- D-Trust GmbH (Bundesdruckerei) und
- Signtrust (Geschäftsfeld der Deutschen Post Com GmbH)
- T-Systems International GmbH (Deutsche Telekom AG)
zur Ausstellung von Berechtigungszertifikaten akkreditiert.
Wenn Sie die eID-Funktion in Ihre Dienstleistungen einbinden wollen, informieren Sie sich auf der Seite Schritt für Schritt.
Für weitere Informationen zu den Möglichkeiten Diensteanbieter oder Berechtigungszertifikateanbieter zu werden, nehmen Sie Kontakt mit der Vergabestelle für Berechtigungszertifikate auf:
BundesverwaltungsamtVergabestelle für Berechtigungszertifikate
Telefon: 0 22 8 99/3 58-33 00
E-Mail: npa@bva.bund.de
Homepage: Bundesverwaltungsamt
