Voraussetzung für die Nutzung des Online-Ausweises ist die eID-Infrastruktur, die auf einer Public-Key-Infrastruktur (PKI) für Berechtigungszertifikate basiert sowie auf dem Sperrmanagement beruht.

An dieser PKI sind eine Reihe von Behörden und Institutionen beteiligt:

• das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber der Root-CA,
• das Bundesverwaltungsamt mit der Vergabestelle für Berechtigungszertifikate (VfB) als Betreiber der Registration Authority (RA) sowie
• die Zertifikateanbieter, die die eigentliche technische Ausstellung der Berechtigungszertifikate übernehmen.

Einen Überblick über die gesamten technischen Spezifikationen finden Sie in der Technischen Richtlinie BSI-TR-03127 "Architektur Elektronischer Personalausweis".

Behörden, die den Online-Ausweis in bestehende Dienste einbinden möchten, können zwei Integrationsvarianten nutzen:

Diensteanbieter nach PAuswG §21 benötigen

• Berechtigungszertifikat
• eID-Server bzw. eID-Service
• bei Nutzung durch Bürgerinnen und Bürger mit eigenen Geräten: eID-Clientsoftware und NFC-fähiges Smartphone oder Kartenleser auf der Kundenseite
• bei Nutzung durch Bürgerinnen und Bürger an Bürgerterminals und Automaten: eID-Clientsoftware und Kartenleser im Gerät

Kunden eines Identifizierungsdiensteanbieters nach PAuswG §21 b benötigen

• Anbindung an die Schnittstelle (API) des Identifizierungsdiensteanbieters (zum Beispiel OpenIDConnect)

Mit Hilfe dieser Komponenten kann sich der Diensteanbieter eindeutig gegenüber den Nutzerinnen und Nutzern identifizieren und eine sichere Kommunikation zum Personalausweis aufbauen.

Kontakt

Häufig nachgefragt