Amazon Werbebanner

Login per Pseudonym-Funktion

Login per Pseudonym-Funktion des Personalausweises (nPA-Login)

Das Login per Pseudonym-Funktion (Personalausweis-Login, Perso-Login, nPA-Login) hat gegenüber den meisten anderen konventionellen Login-Verfahren zwei große Vorteile. Zum einen ist es eine Zweifaktor-Authentisierung, die „Besitz“ und „Wissen“ miteinander vereint, im Gegensatz zu den meisten anderen Verfahren, die meist nur auf einem Faktor z. B. „Wissen“ basieren. Des Weiteren ist es bei einem nPA-Login möglich, Nutzer dauerhaft zu sperren und somit vom Dienst auszuschließen, im Gegensatz zu einem Login per E-Mail und Passwort, bei dem ein gesperrter Nutzer sich mit neugenerierter E-Mail-Adresse umgehend bei dem Dienst neu anmelden kann.

Einbindung des nPA-Login (Personalausweis-Login, Perso-Login)

Für die Umsetzung eines nPA-Logins muss ein eID-Service bzw. ein eID-Server in den Dienst eigebunden werden. Weiterhin muss eine Berechtigung zum Auslesen des nPA beantragt und basierend auf dieser ein Berechtigungszertifikat ausgestellt und vom jeweiligen Dienstanbieter (z. B. Onlineshop) eingebunden werden. Bei einem Login mit dem nPA ist meist das Attribut 8 (dienste- und kartenspezifisches Kennzeichen siehe Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften § 18) völlig ausreichend.

Weiter Informationen zum Login per Pseudonym-Funktion (nPA-Login)

Nutzer können theoretisch ebenso mit einer ausreichenden Anzahl an anderen Attributen, wie z. B. Vorname, Nachname, Geburtstort, Geburtstag hinreichend eindeutig wiedererkannt werden. Allerdings ist das Attribut 8 das einzige Attribut, das ohne ein weiteres Attribut des nPA eine Einzigartigkeit pro Dienst abbilden kann. Dadurch ist ein wiederkehrender Nutzer vom jeweiligen Dienst immer wieder eindeutig zuerkennen. Der Nutzer bleibt bei der Nutzung des Dienst pseudonym, sprich er kann den Dienst nutzen ohne personenbezogene Daten preiszugeben. Aus diesem Grund wird die Verwendung und Einbindung des Attributs „dienste- und kartenspezifisches Kennzeichen“ auch als Pseudonym-Funktion bezeichnet. Weiterhin ist die Bezeichnung rID für „restricted identifier“ geläufig. Die folgende Grafik zeigt einen typischen Login-Prozess unter Nutzung des dienste- und kartenspezifischen Kennzeichens.

Abbildung: Schematische Darstellung der Nutzung des dienst- und kartenspezifischen Kennzeiche(auch rID, restricted identifier, Pseudonym bzw. Pseudonym-Funktion genannt) für eine Login-Umsetzung (Login mit dem Personalausweis wie z. B. bei ausweislogin.de
Abbildung: Schematische Darstellung der Nutzung des dienst- und kartenspezifischen Kennzeiche(auch rID, restricted identifier, Pseudonym bzw. Pseudonym-Funktion genannt) für eine Login-Umsetzung (Login mit dem Personalausweis wie z. B. bei ausweislogin.de

ausweislogin.de

Eine Beispielhafte Umsetzung der Vorgehensweise ist die Umsetzung von ausweislogin.de, bei welchem die rID (Pseudonym-Funktion) für ein Login-Mechanismus eingesetzt wird.