Der neue Personalausweis

Technischer Ablauf beim Online-Ausweisen

Beim Online-Ausweisen wird eine sichere Verbindung zwischen dem Personalausweis des Nutzers und dem IT-System des Diensteanbieters aufgebaut. Über den eID-Server erfolgt die gegenseitige Authentisierung.

Darstellung zum technischen Ablauf der Online-Ausweisfunktion Ablauf der Online-Ausweisfunktion Technischer Ablauf der Online-Ausweisfunktion

Die Authentisierung am Beispiel eines Webdienstes:

Schritt 1:

Der Ausweisinhaber ruft den Webdienst des Diensteanbieters auf, der eine Online-Authentisierung benötigt.

Schritt 2:

Der Dienst leitet eine Authentisierungsanfrage an den eID-Server weiter.

Schritt 3:

Zwischen dem eID-Server sowie der Client-Software (z. B. AusweisApp2), dem Lesegerät und dem Ausweis-Chip wird ein sicherer Kanal aufgebaut und die Authentizität des Diensteanbieters sowie die Authentizität und Integrität (Fälschungssicherheit) des Ausweises geprüft.

Schritt 4:

Die Client-Software zeigt dem Ausweisinhaber das Berechtigungszertifikat des Diensteanbieters und die angefragten Ausweisdatenkategorien an. Der Ausweisinhaber entscheidet, ob er der Übertragung zustimmen möchte.

Schritt 5:

Durch Eingabe der PIN stimmt der Ausweisinhaber der Übermittlung seiner Daten zu.

Schritt 6:

Die Ausweisdaten werden an den eID-Server übermittelt.

Schritt 7:

Der eID-Server sendet eine Authentisierungsantwort und die Ausweisdaten an den Dienst.

Schritt 8:

Die Authentisierungsantwort und die Ausweisdaten werden ausgelesen. Der Dienst prüft die Authentisierungsergebnisse und entscheidet, ob die Authentisierung als erfolgreich anzusehen ist. Abschließend erfolgt eine Ergebnisantwort an den Nutzer bzw. die Ausführung des Dienstes.