» nützliche Hinweise zu Kartenlesern

Authentifizieren bzw. Authentisieren

Was wird allgemein unter Authentifizierung verstanden?

Unter Authentifizierung ist der Nachweis einer behaupteten Eigenschaft einer Partei zu verstehen, die mit einem eigenen Beitrag ihre Authentisierung realisiert. Die sich zu authentisierende Partei kann dabei ein Lebewesen (z. B. Mensch), ein Objekt (z. B. Industrieroboter), ein Dokument (z. B. ein PDF) oder eine Information sein. Im Rahmen einer Authentifizierung zwischen zwei Parteien (A und B) authentisiert sich die eine Partei (A), während die zweite Partei (B) die Erstere (A) authentifiziert.

Partei A authentisiert sich bei Partei B

Darstellung eines Authentifizierungsprozesses A authentisiert sich bei B

Darstellung eines Authentifizierungsprozesses A authentisiert sich bei B

Partei B authentifiziert Partei A

Darstellung eines Authentifizierungsprozesses Nutzer authentisiert sich am Server

Darstellung eines Authentifizierungsprozesses Nutzer authentisiert sich am Server


Im Falle eines Nutzers und Servers authentisiert sich der Nutzer beim Server, während der Server den Nutzer authentifiziert.

Autorisierung

Das Ergebnis einer positiv verlaufenden Authentifizierung in Bezug auf eine Eigenschaft wird als Autorisierung bezeichnet.

Umsetzung der Authentifizierung

Eine Authentifizierung kann per

  • Wissen, z. B. per Login und Passwort
  • Besitz, z. B. per Token auf einem USB-Stick bzw.
  • Sein, z. B. per biometrischen Merkmal wie Fingerabdruck.

bzw. einer Kombination der aufgeführten Umsetzungen realisiert werden.

Online-Ausweisfunktion (eID-Funktion) nutzt Zwei-Faktor-Authentifizierung

Die Online-Ausweisfunktion (eID-Funktion) kombiniert zwei Mechanismen

  • den Besitz des physischen Ausweisdokuments und
  • das Wissen der PIN zum Nutzen der Online-Ausweisfunktion.

Dies wird als Zwei-Faktor-Authentifizierung bezeichnet.