Der Personalausweis verfügt über einen breiten Funktionsumfang der folgend näher erläutert wird.
Die Pseudonym-Funktion als Unterfunktionalität der Online-Ausweisfunktion (eID-Funktion) des Personalausweises
Das aktuelle deutsche Ausweisdokument hat verschiedene Funktionen. So dient es wie frühere Personalausweisdokumente als Sichtausweisdokumente z. B. für die Identitätsfeststellung einer natürlichen Person. Hierzu dienen die auf ihm aufgebrachten Informationen. Beim Beantragen eines Personalausweises sind folgende Daten anzugeben:
- Familienname,
- Geburtsname,
- Vorname,
- Doktorgrad,
- Tag und Ort der Geburt,
- Lichtbild,
- Unterschrift,
- Größe,
- Farbe der Augen,
- Anschrift,
- Staatsangehörigkeit,
- Seriennummer und
- Ordensname, Künstlername.
Diese erfassten Daten werden auf den neuen Personalausweis aufgedruckt. Zusätzlich befindet sich auf der Rückseite des Ausweisdokumentes eine dreizeilige maschinenlesbare Zone (MRZ, Maschine Readable Zone), welche per optischer Zeichenerfassung ausgelesen werden kann.
Zu den bisherigen Funktionen des Ausweises kommen drei elektronische Funktionen hinzu. Dies sind die
- Die Online-Ausweisfunktion
- Unterschriftsfunktion und
- Biometriefunktion.
Die Online-Ausweisfunktion (eID-Funktion) des Personalausweises
Die Online-Ausweisfunktion wird auch als eID-Funktion bezeichnet (englisch: electronic Identity => eID), welche es dem Nutzer (Ausweisinhaber) ermöglicht sich eindeutig zu identifizieren, gegenüber einem Web-Dienstangebot bzw. Web-Service (wie z. B. einem Online-Shop) bzw. einer Anwendung die einen Zugriff/ Zugang per Automat oder Terminal erlaubt. Weiterhin wird die Online-Ausweisfunktion auch als elektronischer Identitäsnachweis bezeichnet.
Die Unterschriftsfunktion
Die Unterschriftsfunktion ermöglicht es dem Nutzer digital rechtsverbindlich zu unterschreiben. Mit dem Personalausweis ist es möglich eine qualifizierte elektronische Signatur (QES) per entsprechendem Signaturzertifikat zu erzeugen und für das digitale Unterzeichnen eines PDF oder einer E-Mail nutzen. Hierzu muss der Nutzer allerdings ein Signaturzertifikat bei einem Signaturzertifikat-Anbieter erwerben und auf den Ausweis laden. Der Ausweis ist somit für die Unterschriftsfunktion vorbereitet. Allerdings muss der Nutzer das Signaturzertifikat kostenpflichtig erwerben und über einen Komfort-Kartenleser verfügen.
Die Biometriefunktion des Personalausweises
Auf dem Chip des Ausweises ist das Lichtbild des Ausweisinhabers gespeichert. Zusätzlich können Nutzer ihre Fingerabdrücke freiwillig auf dem Ausweischip speichern. Allerdings dürfen nur bestimmte hoheitliche Stellen (Polizei, Grenzkontrollen usw.) diese biometrischen Daten auslesen.
Die Pseudonym-Funktion als Teilfunktion der Online-Ausweisfunktion (eID-Funktion)
Auf dem Chip des Personalausweises sind alle Daten aufgebracht, die auch in der maschinenlesbaren Zone hinterlegt sind, außer die Größe, die Augenfarbe und die Unterschrift des Nutzers. Zusätzlich kann der Nutzer auf eigenen Wunsch freiwillig seine Fingerabdrücke digital auf den Chip speichern.
Mit Hilfe der Online-Ausweisfunktion (eID-Funktion) können nach Freigabe durch den Nutzer die besagten Attribute (personenbezogene Daten) aus dem Chip des Personalausweises ausgelesen werden. Die Freigabe erfolgt per PIN-Eingabe durch den Nutzer. Dabei können theoretisch folgende personenbezogenen Daten bzw. allgemeine Daten aus dem Personalausweis ausgelesen werden:
- Familienname
- Geburtsname
- Vornamen
- Doktorgrad
- Tag der Geburt
- Ort der Geburt
- Anschrift
- Dokumentenart
- dienste- und kartenspezifisches Kennzeichen
- Abkürzung „D“ für Bundesrepublik Deutschland
- Angabe, ob ein bestimmtes Alter über- oder unterschritten wird
- Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht
- Ordensname, Künstlername
Das Auslesen dieser Daten muss durch den Nutzer per PIN-Eingabe autorisiert werden. Im Gegensatz dazu wird
- das Sperrmerkmal und
- die Angabe, ob der Personalausweis gültig ist
Die Pseudonym-Funktion als Teilfunktion der Online-Ausweisfunktion bzw. des Personalausweises
Die Pseudonym-Funktion wird mit dem dienste- und kartenspezifisches Kennzeichen berechnet, welches eines von verschiedenen Attributen ist, die theoretisch vom Dienstanbieter aus dem Personalausweis ausgelesen werden können. Daher kann die Pseudonym-Funktion als Teilfunktion der Online-Ausweisfunktion bzw. Teilfunktion des Personalausweises betrachtet werden.