Schematische Darstellung des Ablaufes der eID-Funktion (Online-Ausweisfunktion)
Wie funktioniert die eID-Funktion (Online-Ausweisfunktion)?
Bei der Online-Ausweisfunktion (eID-Funktion) interagieren drei verschiedene Parteien. Diese sind:
- Nutzer, auch als User, Personalausweisinhaber, Ausweisinhaber, Bürgern o. ä. bezeichnet
- Diensteanbieter aus dem Bereich E-Business (z. B. Onlineshop) oder E-Government (z. B. Web-Portal einer Behörde)
- eID-Service-Provider, auch als eID-Service bezeichnet, eID-Server-Betreiber
Ablaufes der Online-Ausweisfunktion
Folgend wird der Ablauf der Online-Ausweisfunktion (eID-Funktion schematisch erläutert.
Schritt 1: Anfrage des Nutzers bei einer Diensteanbieter-Anwendung mit integrierter eID-Funktion des Ausweises Personalausweises
Anfrage des Nutzers bei einer Anwendung des Diensteanbieters mit integrierter eID-Funktion (Online-Ausweisfunktion)
Schritt 2: Aufbau einer sicheren Kommunikation zwischen dem eID-Server und der Software des Nutzers
Die Anfrage des Nutzers wird weitergeleitet, in dem die Web-Anwendung des Diensteanbieters über den Web-Browser einen sicheren Verbindungskanal zwischen dem eID-Server und der Software des Nutzers (eID-Client) aufbaut. Zusätzlich übermittelt die Web-Anwendung des Diensteanbieters dem eID-Server welche personenbezogenen Daten nötig sind aus dem elektronischen Personalausweis, um vom eID-Server authentifiziert zu werden und für den Zugriff auf bestimmte Ressourcen autorisiert zu werden.
Anfrage des Nutzers bei einer Anwendung des Diensteanbieters mit integrierter eID-Funktion (Online-Ausweisfunktion)
Schritt 3: Prüfung des Personalausweises und des Berechtigungszertifikates (gegenseitiger Identitätsnachweis) mit anschließender Freigabe der personenbezogenen Daten durch PIN-Eingabe
Der eID-Server prüft die Echtheit des elektronischen Personalausweises und die Erlaubnis des Diensteanbieters personenbezogene Daten aus dem elektronischen Personalausweis auslesen zu dürfen. Zu diesem Zweck sind die nötigen Zertifikate auf dem eID-Server hinterlegt. Durch das gegenseitige Authentisieren ist ein gegenseitiger Identitätsnachweis der beiden Parteien erfolgt, woraufhin der Nutzer die zuvor fest definierten Daten durch die Eingabe einer PIN zum Auslesen freigibt. Die Daten werden folgend aus dem Personalausweis dem Nutzer durch die AusweisApp an den eID-Server übertragen.
Prüfung des Personalausweises und des Berechtigungszertifikates (gegenseitiger Identitätsnachweis) mit anschließender Freigabe der personenbezogenen Daten durch PIN-Eingabe
Schritt 4: Die Ausweisdaten werden durch den eID-Server an den Diensteanbieter übertragen
Die personenbezogenen Daten aus dem elektronischen Personalausweis werden in diesem Schritt vom eID-Server an die Web-Anwendung des Diensteanbieter übertragen, nachdem sie zuvor für eine sichere Übertragung vorbereitet wurden. Die personenbezogenen Daten aus dem Personalausweis wurden während des gesamten Prozesses nicht auf dem eID-Server gespeichert.
Ausweisdaten werden durch den eID-Server an den Diensteanbieter übertragen
Schritt 5: Nutzer erhält Ressourcenfreigabe für den Dienst
Nach dem die personenbezogenen Daten aus dem elektronischen Personalausweis an die Web-Anwendung des Diensteanbieters übertragen wurden sind, gibt die Web-Anwendung die gewünschten Ressourcen frei, so dass der Nutzer für die Nutzung dieser autorisiert ist. Dies kann z. B. der Abschluss eines Bestellprozesses unter Nutzung der Zahlungsart „Rechnung“ oder der Zugang zu einem geschützten Bereich einer Web-Anwendung sein.
Nutzer erhält Ressourcenfreigabe für den Dienst
