Der neue Personalausweis

Technischer Ablauf beim Online-Ausweisen

Beim Online-Ausweisen wird eine sichere Verbindung zwischen dem Personalausweis des Nutzers und dem IT-System des Diensteanbieters aufgebaut. Über den eID-Server erfolgt die gegenseite Authentisierung.

Darstellung zum technischen Ablauf der Online-Ausweisfunktion Ablauf der Online-Ausweisfunktion Technischer Ablauf der Online-Ausweisfunktion

Die Authentisierung am Beispiel eines Webdienstes:

Schritt 1:

Der Ausweisinhaber ruft den Webdienst des Diensteanbieters auf, der eine Online-Authentisierung benötigt.

Schritt 2:

Der Dienst leitet eine Authentisierungsanfrage an den eID-Server weiter.

Schritt 3:

Zwischen dem eID--Server sowie der Client-Software (z.B. AusweisApp2), dem Lesegerät und dem Ausweis-Chip wird ein sicherer Kanal aufgebaut und die Authentizität des Diensteanbieters sowie die Authentizität und Integrität (Fälschungssicherheit) des Ausweises geprüft.

Schritt 4:

Die Client-Software zeigt dem Ausweisinhaber das Berechtigungszertifikat des Diensteanbieters und die angefragten Ausweisdatenkategorien an. Der Ausweisinhaber entscheidet, welche Ausweisdaten er übermitteln möchte.

Schritt 5:

Durch Eingabe der PIN bestätigt der Ausweisinhaber die Übermittlung der Daten.

Schritt 6:

Die Ausweisdaten werden an den eID-Server übermittelt.

Schritt 7:

Der eID-Server sendet eine Authentisierungsantwort und die Ausweisdaten an den Dienst.

Schritt 8:

Die Authentisierungsantwort und die Ausweisdaten werden ausgelesen. Der Dienst prüft die Authentisierungsergebnisse und entscheidet, ob die Authentisierung als erfolgreich anzusehen ist. Abschließend erfolgt eine Ergebnisantwort an den Nutzer bzw. die Ausführung des Dienstes.