Technik

Typ: Artikel

Hier erhalten Sie Informationen über die technischen Anbindung zur Nutzung des Online-Ausweises.

Voraussetzung für die Nutzung des Online-Ausweises ist die eID-Infrastruktur, die auf einer Public-Key-Infrastruktur (PKI) für Berechtigungszertifikate basiert sowie auf dem Sperrmanagement beruht.

An dieser PKI sind eine Reihe von Behörden und Institutionen beteiligt:

  • das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber der Root-CA,
  • das Bundesverwaltungsamt mit der Vergabestelle für Berechtigungszertifikate (VfB) als Betreiber der Registration Authority (RA) sowie
  • die Zertifikateanbieter, die die technische Ausstellung der Berechtigungszertifikate übernehmen.

Einen Überblick über die technischen Spezifikationen finden Sie in der Technischen Richtlinie BSI-TR-03127 "Architektur Elektronischer Personalausweis".

Unternehmen, die den Online-Ausweis in bestehende Dienste einbinden möchten, können zwei Integrationsvarianten nutzen:

Diensteanbieter nach PAuswG §21 benötigen

  • Berechtigungszertifikat
  • eID-Server bzw. eID-Service
  • bei Nutzung durch Kundinnen und Kunden auf eigenen Geräten: eID-Clientsoftware und NFC-fähiges Smartphone oder Kartenleser auf der Kundenseite
  • bei Nutzung durch Kundinnen und Kunden an Terminals und Automaten: eID-Clientsoftware und Kartenleser im Gerät

Kunden eines Identifizierungsdiensteanbieters nach PAuswG §21 b benötigen

  • Anbindung an die Schnittstelle (API) des Identifizierungsdiensteanbieters (zum Beispiel OpenIDConnect)

Mit Hilfe dieser Komponenten kann sich der Diensteanbieter eindeutig gegenüber den Nutzerinnen und Nutzern identifizieren und eine sichere Kommunikation zum Personalausweis aufbauen.

Kontakt

Bundesministerium des Innern und für Heimat
Referat DV I 4

Häufig nachgefragt