Der neue Personalausweis

Schritt für Schritt - So werden Sie Diensteanbieter

Voraussichtlich Ende Juni 2017 tritt das Gesetz zur Förderung des elektronischen Identitätsnachweises in Kraft. Die neue Rechtslage macht es interessierten Unternehmen und Behörden leichter, eine Berechtigung zur Nutzung der Online-Ausweisfunktion zu erhalten. Der Prozess zum Erhalt des Berechtigungszertifikats wird derzeit der neuen Rechtslage entsprechend überarbeitet und zeitnah auf dieser Seite abgebildet.

Im Folgenden wird beschrieben, wie Sie selbst die einzelnen Schritte zum Anbieter von eID-Diensten absolvieren können. Sie haben aber auch die Möglichkeit, sich beim gesamten Prozess zur Nutzung der Online-Ausweisfunktion von eID-Service-Anbietern unterstützen zu lassen. Die Anbieter helfen bei der Beschaffung der Zertifikate und stellen bei Bedarf die vollständige Infrastruktur zur Verfügung.

Diensteanbieter werden - Schritt für Schritt

Die Umsetzungsschritte

1. Dienst konzipieren

Dabei legen Sie u. a. fest, welche Datenfelder aus dem Personalausweis Sie für den elektronischen Identitätsnachweis benötigen, z.B. Vornamen, Familiennamen und Geburtsdatum. Die Liste der auf dem Chip gespeicherten Daten finden Sie in § 18 Abs. 3 PAuswG.

2. Berechtigung beantragen

Sie können den Antrag auf Erteilung eines Berechtigungszertifikates bei der Vergabestelle für Berechtigungszertifikate (VfB) schriftlich per PostIdent-Verfahren sowie durch persönliche Vorsprache stellen.

Nach § 21 Abs. 2 PAuswG erteilt Ihnen die Vergabestelle für Berechtigungszertifikate die Berechtigung, wenn Sie:

  1. der Vergabestelle die Identität des Diensteanbieters mitteilen und nachweisen,
  2. das dem Antrag zu Grunde liegende Interesse an einer organisationsbezogenen Nutzung der Online-Ausweisfunktion kurz darlegen,
  3. die Einhaltung des betrieblichen Datenschutzes versichern und
  4. der Vergabestelle keine Anhaltspunkte für eine missbräuchliche Verwendung der Daten vorliegen.

Sobald die Vergabestelle für Berechtigungszertifikate Ihnen das Zertifikat erteilt hat, wird diese Information auf der Liste aller erteilten gültigen Berechtigungen veröffentlicht.

3. Anbieter für das technische Berechtigungszertifikat auswählen

Nach der positiven Rückmeldung der Vergabestelle für Berechtigungszertifikate wählen Sie einen Berechtigungszertifikate-Anbieter (BerCA, "Zertifikateanbieter") für die Bereitstellung des technischen Berechtigungszertifikats und schließen Sie dort einen Vertrag ab. Ihr eID-Server bzw. eID-Service-Provider muss die Anbindung an den ausgewählten Berechtigungszertifikate-Anbieter unterstützen, da die neuen Berechtigungszertifikate und Sperrlisten regelmäßig online bereitgestellt werden.

4. Eigenen eID-Server einrichten oder eID-Service-Provider auswählen

Sie können entweder einen eigenen eID-Server betreiben oder einen Dienstleister als eID-Service-Provider auswählen.

5. Anbindung des Dienstes zum eID-Server implementieren

Für die Kommunikation zwischen Ihrem Dienst und dem eID-Server kann die eID-Schnittstelle oder die SAML-Anbindung genutzt werden. Dies hängt vom jeweiligen eID-Server ab. Diensteanbieter sollten sich bei ihrem eID-Service-Provider informieren, wie die eID-Anbindung technisch erfolgt und welche Software-Unterstützung für welche Plattformen bereitgestellt wird.

6. Dienst betreiben

Es muss sichergestellt sein, dass sich die Authentisierung durch die eID-Funktion mit der AusweisApp2 des Bundes durchführen lässt. Mehr über den Vorgang der gegenseitigen Authentisierung zwischen Diensteanbieter und Nutzern erfahren Sie unter "Technischer Ablauf der Online-Ausweisfunktion".

Haben Sie weitere Fragen?

Bei weiteren Fragen wenden Sie sich bitte an die Vergabestelle für Berechtigungszertifikate, deren Kontaktdaten Sie auf dieser Seite finden.

Zusatzinformationen