eID-Server, eID-Service (eID-Technologie) und Berechtigungszertifikatanbieter (BerCA)
Um die Online-Ausweisfunktion des Personalausweises als Diensteanbieter in den eigenen Webservice zu integrieren sind bestimmte Teile der eID-Technologie zu integrieren.
Implementierung der eID-Technologie
Die eID-Technologie in den eigenen Service zu integrieren, kann auf zwei verschiedene Arten geschehen. So ist es möglich einen eigenen eID-Server zu betreiben bzw. einen kostenpflichtigen eID-Services zu nutzen. In beiden Fällen muss der Dienst, der die eID-Funktion (Online-Ausweisfunktion) integrieren möchte, über eine Berechtigung verfügen.
Berechtigungszertifikat als Basis der eID-Technologie
Wenn Anbieter von Online-Diensten (Onlineshop, Portal o.ä.) die eID-Funktion des Personalausweises den eigenen Nutzern anbieten wollen, müssen sie sich den Nutzern eindeutig zu erkennen geben und ausweisen, in Form eines Identitätsnachweises. Hierzu sind sogenannte Berechtigungszertifikate nötig. Dabei handelt es sich um elektronische Zertifikate.
Anbieter von Berechtigungszertifikaten
Diese Berechtigungszertifikate werden auf technischer Ebene von einer dritten unabhängigen und vertrauenswürdigen Instanz kostenpflichtig bereitgestellt, die in Deutschland als Trustcenter bezeichnet werden. Trustcenter werden von verschiedenen darauf spezialisierten Anbietern betrieben und in diesem Zusammenhang auch als Berechtigungszertifikatanbieter (BerCA) bezeichnet.
Berechtigungszertifikat beantragen und bereitstellen
Vorab benötigt der Dienstbetreiber eine entsprechende Erlaubnis. Diese beantragt er bei der zuständigen Vergabestelle. Im Falle eines positiven Bescheides, kann der Diensteanbieter, dann das Berechtigungszertifikat erwerben und in den eigenen eID-Server hinterlegen bzw. an den Betreiber des eID-Service übergeben. Dieser bindet das Berechtigungszertifikat ein und der Dienst kann die eID-Funktion anbieten.
Weitere Informationen zur eID-Technologie
Hinter folgenden Links sind hilfreiche Informationen zu den verschiedenen Bereichen der eID-Technologie hinterlegt.
- eID-Server
- eID-Service
- eID-Supporanbieter
- Berechtigungszertifikatanbieter (BerCA) für die eID-Funktion