Technischer Ablauf der Online-Ausweisfunktion
Artikel
Beim Online-Ausweisen wird eine sichere Verbindung zwischen dem Personalausweis der sich ausweisenden Person und dem IT-System des Diensteanbieters aufgebaut. Über den eID-Server erfolgt die gegenseitige Authentisierung.
Die Authentisierung am Beispiel eines Webdienstes:
1.
Die Bürgerin bzw. der Bürger ruft den Webdienst des Diensteanbieters auf, der eine Online-Authentisierung benötigt.
2.
Der Dienst leitet eine Authentisierungsanfrage an den eID-Server weiter.
3.
Zwischen dem eID-Server sowie der Client-Software (zum Beispiel AusweisApp), dem NFC fähigen Smartphone oder Kartenlesegerät sowie dem Ausweis-Chip wird ein sicherer Kanal aufgebaut. Die Authentizität des Diensteanbieters wird ebenso geprüft wie die Authentizität und Integrität (Fälschungssicherheit) des Ausweises.
4.
Die Client-Software zeigt der sich ausweisenden Person auf deren Wunsch das Berechtigungszertifikat des Diensteanbieters und die angefragten Ausweisdatenkategorien an. Die sich ausweisende Person entscheidet, ob die angefragten Ausweisdaten übermittelt werden dürfen.
5.
Durch Eingabe der PIN bestätigt die Bürgerin bzw. der Bürger die Übermittlung der Daten.
6.
Die Ausweisdaten werden an den eID-Server übermittelt.
7.
Der eID-Server sendet eine Authentisierungsantwort und die Ausweisdaten an den Dienst.
8.
Die Authentisierungsantwort und die Ausweisdaten werden ausgelesen. Der Dienst prüft die Authentisierungsergebnisse und entscheidet, ob die Authentisierung als erfolgreich anzusehen ist. Abschließend erfolgt eine Ergebnisantwort an die Bürgerin bzw. den Bürger und der Dienst wird ausgeführt.