Diensteanbieter werden
Typ: Häufig nachgefragt
Quelle: dencg / shutterstock.com
Welche Angaben werden für die Beantragung einer staatlichen Berechtigung für die Nutzung des Online-Ausweises benötigt?
Bei der Beantragung einer staatlichen Berechtigung bei der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt für die Nutzung des Online-Ausweises ist anzugeben, für welchen Geschäftszweck welche Datenfelder ausgelesen werden sollen. Darüber hinaus sind eine Prozessbeschreibung sowie Angaben zum Datenschutz und zur IT-Sicherheit erforderlich.
Bitte informieren Sie sich vor der Antragstellung in der Leistungsbeschreibung auf dem Bundesportal über alle für die Antragstellung benötigten Angaben und Nachweise. Dort finden Sie auch eine Formularvorschau .
Informationen der Vergabestelle für Berechtigungszertifikate erhalten Sie hier.
Unternehmen finden Informationen über die Beantragung der staatlichen Berechtigung für die Nutzung des Online Ausweises hier auf dem Personalausweisportal. Die Informationen für Behörden stehen hier.
Im Bundesportal können Sie Ihren Antrag vollständig online stellen. Den Online-Antrag finden Sie hier.
Wie lange ist die staatliche Berechtigung für die Nutzung des Online-Ausweises gültig?
Die Vergabestelle für Berechtigungszertifikate stellt eine staatliche Berechtigung zur Nutzung des Online-Ausweises für maximal drei Jahre aus.
Wann und wie wird das technische Berechtigungszertifikat übergeben?
Das technische Berechtigungszertifikat wird alle 24 Stunden automatisch durch den eID-Service-Anbieter bei den BerCA-Systemen angefragt. Es wird automatisch mit einer Laufzeit von 48 Stunden ausgestellt, sofern die BerCA-Systeme diesen Zertifikatshalter als aktiven Halter mit gültiger staatlicher Berechtigung der VfB führen.
Wer stellt Muster-Ausweise zur Verfügung, um Anwendungen zu testen?
Für Tests während der Einbindung des Online-Ausweises in Ihre Anwendung bietet Ihnen Ihr eID-Service-Anbieter eine Test-Infrastruktur und Musterkarten an.
Für die Nutzung der Test-Infrastruktur und der Musterkarten können Kosten anfallen.
Wo sind die relevanten Richtlinien für die technische Umsetzung veröffentlicht?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt Richtlinien und Schutzprofile für elektronische Ausweisdokumente fest.
Die technischen Richtlinien behandeln die Dokumente, die Lesegeräte sowie die dazugehörigen Prozesse und Protokolle von der Beantragung über die Erstellung bis hin zum Auslesen.
Eine Übersicht und alle technischen Richtlinien stehen auf der Internetseite des BSI.
Können erteilte staatliche Berechtigungen für private und öffentliche Anbieter bei Missbrauch entzogen werden?
Das Sperren einer staatlichen Berechtigung für die Nutzung des Online-Ausweises erfolgt, wenn ein Missbrauch durch die Vergabestelle für Berechtigungszertifikate (VfB) festgestellt oder bestätigt wird.
Die VfB prüft zunächst vorliegende Hinweise im Rahmen eines Verwaltungsverfahrens. In diesem Zusammenhang können auch die zuständigen Datenschutzaufsichtsbehörden beteiligt werden.
Welche Möglichkeiten gibt es, den Online-Ausweis in Verwaltungsdienste zu integrieren?
Den Online-Ausweis können Sie in Verfahren nutzen, in denen Bürgerinnen und Bürger sich gegenüber einer digitalen Verwaltungsleistung ausweisen oder eine Unterschrift leisten müssen.
Die erforderlichen Daten werden sicher, medienbruchfrei und zu 100 % korrekt in das Fachverfahren übertragen.
Informationen den Online-Ausweis in der öffentlichen Verwaltung finden Sie hier auf dem Personalausweisportal. Einsatzmöglichkeiten werden hier vorgestellt. Beispiele für Onlinedienste von Behörden, die mit dem Online-Ausweis genutzt werden, stehen bei den Anwendungen .
Welche Möglichkeiten gibt es, den Online-Ausweis in elektronische Geschäftsprozesse zu integrieren?
Den Online-Ausweis können Sie in alle Web-Services integrieren, bei denen sich Ihre Kundinnen und Kunden eindeutig identifizieren müssen. Die erforderlichen Daten werden sicher, medienbruchfrei und zu 100 % korrekt in Ihr IT-System übertragen.
Informationen über den Online-Ausweis im Geschäftsverkehr finden Sie hier auf dem Personalausweisportal. Einsatzmöglichkeiten werden hier vorgestellt. Beispiele für Onlinedienste von Behörden, die mit dem Online-Ausweis genutzt werden, stehen bei den Anwendungen .
Wie groß ist die potenzielle Zielgruppe für Diensteanbieter?
Diese Dokumente verfügen über einen Online-Ausweis:
- Personalausweis
- elektronischer Aufenthaltstitel, elektronische Aufenthaltskarte und elektronische Daueraufenthaltskarte
- eID-Karte
Mit Stand August 2023 sind über 75 Millionen dieser Dokumente mit Online-Ausweis im Umlauf.
Etwa 61,9 Millionen Bürgerinnen und Bürger haben einen Personalausweis mit Online-Ausweis. Seit Juli 2017 ist der Online-Ausweis bei Abholung des Personalausweises stets eingeschaltet. Bis Ende August 2023 wurden circa 55,69 Millionen Personalausweise mit eingeschaltetem Online-Ausweis ausgegeben (Schätzwert), das sind über 90 Prozent der bis zum 31.10.2020 im Umlauf befindlichen Personalausweise.
Hinzu kommen über 20 Millionen elektronische Aufenthaltstitel, elektronische Aufenthaltskarten und elektronische Daueraufenthaltskarten und über 13.750 eID-Karten mit Online-Ausweis.
Im Jahr 2023 wurden bis einschl. August über 10,05 Millionen erfolgreiche Transaktionen mit dem Online-Ausweis registriert (ohne die Selbstauskunft in der AusweisApp2). Von Januar 2020 bis einschl. August 2023 waren es mindestens rund 22,15 Mio. Transaktionen. Eine monatliche Statistik ist im Dashboard Digitale Verwaltung verfügbar.
Wie funktioniert das Pseudonym und welche Daten sind dafür relevant?
Bei Nutzung des Pseudonyms errechnet der im Personalausweis enthaltene Chip aus einem in Ihrem Berechtigungszertifikat enthaltenen öffentlichen Schlüssel und einem auf dem Personalausweis gespeicherten geheimen Schlüssel eine sogenannte "Restricted Identification". Diese wird Ihnen übermittelt. Anhand dieses Pseudonyms können Sie die Nutzerin bzw. den Nutzer beim nächsten Login dem richtigen Account zuordnen.
Bei ausschließlicher Nutzung des Pseudonyms erhalten Sie keine weiteren Daten der Bürgerin bzw. Bürgers, wie zum Beispiel Namen oder Anschrift. Da vom Personalausweis für verschiedene Online-Dienste verschiedene Pseudonyme generiert werden, lassen sich keine anbieterübergreifenden Nutzerprofile anlegen.
Welche Möglichkeiten gibt es, um nach einem Ausweiswechsel den Zugang der Nutzerin bzw. des Nutzers zum Kundenkonto über eine pseudonyme Wiedererkennung zu erhalten?
Um nach einem Ausweiswechsel Ihren Kundinnen und Kunden auch weiterhin Zugang zu Ihrem Online-Dienst über das Pseudonym zu gewähren, ist eine Migration von der alten zur neuen Ausweiskarte erforderlich. Diese kann nur über andere Daten unabhängig von der alten Ausweiskarte erfolgen, da das Pseudonym per gesetzlicher Festlegung an die Ausweiskarte und an jeden einzelnen Dienst gebunden ist.
Einige Möglichkeiten für die Migration des Pseudonyms von der alten auf die neue Ausweiskarte sind:
- Die Nutzung eines „Einmal-Kennworts“ (auch PUK oder Transferschlüssel genannt): Sie stellen im Vorfeld eines anstehenden Ausweiswechsels Ihren Kundinnen und Kunden nach dem Login mit der alten Ausweiskarte ein Einmal-Kennwort zur Verfügung. Dieses gibt die Nutzerin bzw. der Nutzer dann nach dem Ausweiswechsel und bei dem Login mit der neuen Ausweiskarte ein und kann danach das Pseudonym der neuen Ausweiskarte zum Login verwenden.
- Die Nutzung eines „Fallback-Tokens“: Die Nutzerin bzw. der Nutzer Ihres Online-Dienstes kann neben dem Personalausweis einen weiteren (Hardware-)Token zur Authentifizierung hinterlegen und diesen Token zur Registrierung der neuen Ausweiskarte verwenden.
Die Wiedererkennung über andere personenbezogene Daten: Im Konto werden personenbezogene Daten gespeichert, die über die Grenzen der Ausweiskarte hinweg konstant bleiben (Vorname, Geburtsname, Geburtsort, Geburtsdatum). An diesen Daten kann die Person auch nach dem Ausweiswechsel wiedererkannt werden.
Dies setzt jedoch eine Datenspeicherung im Konto und damit entsprechende Vorkehrungen im Datenschutz voraus.
Kann man bei Authentifizierung mit Pseudonym die Gültigkeitsdauer des Ausweisdokuments feststellen und die Person bei bevorstehendem Ablauf informieren?
Technisch besteht hierzu die Möglichkeit, denn bei jeder Anmeldung mit dem Online-Ausweis, ob mit oder ohne Pseudonym, wird die Gültigkeit des Ausweises überprüft. Dabei wird jedoch nicht das Ablaufdatum der Gültigkeit festgestellt, sondern nur geprüft, ob der letzte Tag der Gültigkeit bereits erreicht wurde.
Bei Anmeldung mit Pseudonym müsste daher ein Abgleich zwischen dem aktuellen Datum und dem letzten Tag der Gültigkeit des Personalausweises erfolgen und eine daraus abgeleitete Information an die Ausweisinhaberin bzw. den Ausweisinhaber gesendet werden.
Für diese Option benötigen Sie die entsprechende staatliche Berechtigung der Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt.