Online-Ausweisen
Technischer Ablauf der Online-Ausweisfunktion
Technischer Ablauf der Online-Ausweisfunktion
Die Authentisierung am Beispiel eines Webangebots:
Schritt 1:
Der Ausweisinhaber ruft den Webdienst des Diensteanbieters auf, der eine Online-Authentisierung benötigt.
Schritt 2:
Der Dienst leitet eine Authentisierungsanfrage an den eID-Server weiter.
Schritt 3:
Zwischen dem eID-Server sowie der Client-Software (z. B. AusweisApp), dem Lesegerät und dem Ausweis-Chip wird ein sicherer Kanal aufgebaut und die Authentizität des Diensteanbieters sowie die Authentizität und Integrität (Fälschungssicherheit) des Ausweises geprüft.
Schritt 4:
Die Client-Software zeigt dem Ausweisinhaber das Berechtigungszertifikat des Diensteanbieters und die angefragten Ausweisdatenkategorien an. Der Ausweisinhaber entscheidet, welche Ausweisdaten er übermitteln möchte.
Schritt 5:
Durch Eingabe der PIN bestätigt der Ausweisinhaber die Übermittlung der Daten.
Schritt 6:
Die Ausweisdaten werden an den eID-Server übermittelt.
Schritt 7:
Der eID-Server sendet eine Authentisierungsantwort und die Ausweisdaten an den Dienst.
Schritt 8:
Die Authentisierungsantwort und die Ausweisdaten werden ausgelesen. Der Dienst prüft die Authentisierungsergebnisse und entscheidet, ob die Authentisierung als erfolgreich anzusehen ist. Abschließend erfolgt eine Ergebnisantwort an den Nutzer bzw. die Ausführung des Dienstes.
