Schematische Darstellung des gegenseitigen Identitätsnachweises per eID-Funktion

Schematische Darstellung des gegenseitigen Identitätsnachweises per eID-Funktion

Folgend ist Funktionsweise des gegenseitigen Identitätsnachweises per eID-Funktion schematisch erläutert.

Diensteanbieter (Webservice) gegenüber Nutzer

Mit Hilfe der Berechtigungszertifikate können Diensteanbieter nachweisen:

  • wer sie sind (Angaben zum Besitzer des Berechtigungszertifikates) und
  • welche Daten sie aus dem elektronischen Personalausweis per Online-Ausweisfunktion eines Nutzers ausgelesen dürfen.

Weiterhin enthalten Berechtigungszertifikate Informationen über die:

  • Gültigkeit des Berechtigungszertifikates und
  • einen öffentlichen Schlüssel.
Webservice (Diensteanbieter) weist sich per Berechtigungszertifikat beim Ausweisinhaber (Nutzer) aus

Webservice (Diensteanbieter) weist sich per Berechtigungszertifikat beim Ausweisinhaber (Nutzer) aus

Nutzer gegenüber Diensteanbieter (Webservice)

Die Authentifizierung des Nutzers gegenüber dem Diensteanbieter besteht aus der Kombination von:

  • „Besitz“ – Besitz des Personalausweises und
  • „Wissen“ – Wissen der PIN für die Freigabe der eID-Funktion des jeweiligen elektronischen Personalausweises
Nutzer weist sich per elektronischem Personalausweis und PIN gegenüber Webservice aus

Nutzer weist sich per elektronischem Personalausweis und PIN gegenüber Webservice aus

Zwei-Faktor-Authentifizierung per Online-Ausweisfunktion

Diese Art der Authentifizierung wird als Zwei-Faktor-Authentifizierung bezeichnet. Die Kombination zweier Komponenten bedeutet eine theoretische Erhöhung der Sicherheit des Authentifizierungsmechanismus gegenüber einer einfachen Authentifizierung wie z. B. per Login u. Passwort, die nur auf einer Komponente (dem Wissen) basieren.

eID-Funktion schematische Darstellung des gegenseitigen Identitätsnachweises

eID-Funktion schematische Darstellung des gegenseitigen Identitätsnachweises

Online-Ausweisfunktion per Zwei-Faktor-Authentifizierung

Online-Ausweisfunktion per Zwei-Faktor-Authentifizierung