Schematische Darstellung des gegenseitigen Identitätsnachweises per eID-Funktion
Folgend ist Funktionsweise des gegenseitigen Identitätsnachweises per eID-Funktion schematisch erläutert.
Diensteanbieter (Webservice) gegenüber Nutzer
Mit Hilfe der Berechtigungszertifikate können Diensteanbieter nachweisen:
- wer sie sind (Angaben zum Besitzer des Berechtigungszertifikates) und
- welche Daten sie aus dem elektronischen Personalausweis per Online-Ausweisfunktion eines Nutzers ausgelesen dürfen.
Weiterhin enthalten Berechtigungszertifikate Informationen über die:
- Gültigkeit des Berechtigungszertifikates und
- einen öffentlichen Schlüssel.
Webservice (Diensteanbieter) weist sich per Berechtigungszertifikat beim Ausweisinhaber (Nutzer) aus
Nutzer gegenüber Diensteanbieter (Webservice)
Die Authentifizierung des Nutzers gegenüber dem Diensteanbieter besteht aus der Kombination von:
- „Besitz“ – Besitz des Personalausweises und
- „Wissen“ – Wissen der PIN für die Freigabe der eID-Funktion des jeweiligen elektronischen Personalausweises
Nutzer weist sich per elektronischem Personalausweis und PIN gegenüber Webservice aus
Zwei-Faktor-Authentifizierung per Online-Ausweisfunktion
Diese Art der Authentifizierung wird als Zwei-Faktor-Authentifizierung bezeichnet. Die Kombination zweier Komponenten bedeutet eine theoretische Erhöhung der Sicherheit des Authentifizierungsmechanismus gegenüber einer einfachen Authentifizierung wie z. B. per Login u. Passwort, die nur auf einer Komponente (dem Wissen) basieren.
eID-Funktion schematische Darstellung des gegenseitigen Identitätsnachweises
Online-Ausweisfunktion per Zwei-Faktor-Authentifizierung
