» nützliche Hinweise zu Kartenlesern

Ablauf der eID-Funktion (Online-Ausweisfunktion)

Schematische Darstellung des Ablaufes der eID-Funktion (Online-Ausweisfunktion)

Wie funktioniert die eID-Funktion (Online-Ausweisfunktion)?

Bei der Online-Ausweisfunktion (eID-Funktion) interagieren drei verschiedene Parteien. Diese sind:

  • Nutzer, auch als User, Personalausweisinhaber, Ausweisinhaber, Bürgern o. ä. bezeichnet
  • Diensteanbieter aus dem Bereich E-Business (z. B. Onlineshop) oder E-Government (z. B. Web-Portal einer Behörde)
  • eID-Service-Provider, auch als eID-Service bezeichnet, eID-Server-Betreiber

Ablaufes der Online-Ausweisfunktion

Folgend wird der Ablauf der Online-Ausweisfunktion (eID-Funktion schematisch erläutert.

Schritt 1: Anfrage des Nutzers bei einer Diensteanbieter-Anwendung mit integrierter eID-Funktion des Ausweises Personalausweises

Anfrage des Nutzers bei einer Anwendung des Diensteanbieters mit integrierter eID-Funktion (Online-Ausweisfunktion)

Anfrage des Nutzers bei einer Anwendung des Diensteanbieters mit integrierter eID-Funktion (Online-Ausweisfunktion)

Schritt 2: Aufbau einer sicheren Kommunikation zwischen dem eID-Server und der Software des Nutzers

Die Anfrage des Nutzers wird weitergeleitet, in dem die Web-Anwendung des Diensteanbieters über den Web-Browser einen sicheren Verbindungskanal zwischen dem eID-Server und der Software des Nutzers (eID-Client) aufbaut. Zusätzlich übermittelt die Web-Anwendung des Diensteanbieters dem eID-Server welche personenbezogenen Daten nötig sind aus dem elektronischen Personalausweis, um vom eID-Server authentifiziert zu werden und für den Zugriff auf bestimmte Ressourcen autorisiert zu werden.

Anfrage des Nutzers bei einer Anwendung des Diensteanbieters mit integrierter eID-Funktion (Online-Ausweisfunktion)

Anfrage des Nutzers bei einer Anwendung des Diensteanbieters mit integrierter eID-Funktion (Online-Ausweisfunktion)

Schritt 3: Prüfung des Personalausweises und des Berechtigungszertifikates (gegenseitiger Identitätsnachweis) mit anschließender Freigabe der personenbezogenen Daten durch PIN-Eingabe

Der eID-Server prüft die Echtheit des elektronischen Personalausweises und die Erlaubnis des Diensteanbieters personenbezogene Daten aus dem elektronischen Personalausweis auslesen zu dürfen. Zu diesem Zweck sind die nötigen Zertifikate auf dem eID-Server hinterlegt. Durch das gegenseitige Authentisieren ist ein gegenseitiger Identitätsnachweis der beiden Parteien erfolgt, woraufhin der Nutzer die zuvor fest definierten Daten durch die Eingabe einer PIN zum Auslesen freigibt. Die Daten werden folgend aus dem Personalausweis dem Nutzer durch die AusweisApp an den eID-Server übertragen.

Prüfung des Personalausweises und des Berechtigungszertifikates (gegenseitiger Identitätsnachweis) mit anschließender Freigabe der personenbezogenen Daten durch PIN-Eingabe

Prüfung des Personalausweises und des Berechtigungszertifikates (gegenseitiger Identitätsnachweis) mit anschließender Freigabe der personenbezogenen Daten durch PIN-Eingabe

Schritt 4: Die Ausweisdaten werden durch den eID-Server an den Diensteanbieter übertragen

Die personenbezogenen Daten aus dem elektronischen Personalausweis werden in diesem Schritt vom eID-Server an die Web-Anwendung des Diensteanbieter übertragen, nachdem sie zuvor für eine sichere Übertragung vorbereitet wurden. Die personenbezogenen Daten aus dem Personalausweis wurden während des gesamten Prozesses nicht auf dem eID-Server gespeichert.

Ausweisdaten werden durch den eID-Server an den Diensteanbieter übertragen

Ausweisdaten werden durch den eID-Server an den Diensteanbieter übertragen

Schritt 5: Nutzer erhält Ressourcenfreigabe für den Dienst

Nach dem die personenbezogenen Daten aus dem elektronischen Personalausweis an die Web-Anwendung des Diensteanbieters übertragen wurden sind, gibt die Web-Anwendung die gewünschten Ressourcen frei, so dass der Nutzer für die Nutzung dieser autorisiert ist. Dies kann z. B. der Abschluss eines Bestellprozesses unter Nutzung der Zahlungsart „Rechnung“ oder der Zugang zu einem geschützten Bereich einer Web-Anwendung sein.

Nutzer erhält Ressourcenfreigabe für den Dienst

Nutzer erhält Ressourcenfreigabe für den Dienst