Der neue Personalausweis

Technik

Voraussetzung für die Nutzung der Online-Ausweisfunktion ist die eID Infrastruktur, die auf einer Public-Key-Infrastruktur (PKI) für Berechtigungszertifikate sowie dem Sperrmanagement.

An dieser PKI sind eine Reihe von Behörden und Institutionen beteiligt:

  • das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber der Root-CA,
  • das Bundesverwaltungsamt mit der Vergabestelle für Berechtigungszertifikate (VfB) als Betreiber der Registration Authority (RA) sowie
  • die Zertifikateanbieter, die die eigentliche technische Ausstellung der Berechtigungszertifikate übernehmen.

Einen Überblick über die gesamten technischen Spezifikationen finden Sie in der Technischen Richtlinie BSI-TR-03127 "Architektur Elektronischer Personalausweis".

Behörden, die die Online-Ausweisfunktion in bestehende Dienste einbinden möchten, können folgende Integrationsvarianten nutzen:


Diensteanbieter nach PAuswG §21 benötigen

Kunden eines Identifizierungsdiensteanbieters nach PAuswG §21 b benötigen

  • Anbindung an die Schnittstelle (API) des Identifizierungsdiensteanbieter ( z. B. OpenIDConnect)

Mit Hilfe dieser Komponenten kann sich der Diensteanbieter eindeutig gegenüber den Nutzern identifizieren und eine sichere Kommunikation zum Personalausweis aufbauen.