Einsatz- und Nutzungsbereiche der eID-Funktion (Online-Ausweisfunktion)
Die eID-Funktion (Online-Ausweisfunktion) kann für die
- web-basierte Identitätsfeststellung (Identitätsabgleich oder Identifizierung) aber auch für
- web-basierte Authentifizierungen
verwendet werden.
Web-basierte Identitätsfeststellung
Die eID-Funktion (Online-Ausweisfunktion) des elektronischen Personalausweises kann Online zum Identitätsnachweis genutzt werden, ähnlich wie bei einer Sichtprüfung des physischen Ausweises Offline. Immer dann, wenn dies zwingend notwendig ist, wie z. B. bei bestimmten Behördengängen oder dem Eröffnen eines Bankkontos.
Sie dient somit als sicheres web-basiertes Identitätsfeststellungsverfahren ähnlich dem Post-Ident-Verfahren, ohne das eine räumliche Nähe von der sich ausweisenden und der prüfenden Partei nötig ist. Hierzu können entsprechende personenbezogene Daten des Ausweisinhabers (z. B. Name, Vorname, Geburtsort, Geburtsdatum, usw.) je nach Berechtigung aus dem Ausweis gelesen werden.
Web-basierte Authentifizierungen
Ebenso kann die eID-Funktion (Online-Ausweisfunktion) für eine web-basierte Authentifizierung eingesetzt werden, ähnlich dem Einsatz von Login und Passwort für den Zugang zu einem Portal. Hierzu wird ein entsprechendes eindeutiges und pseudonymes Kennzeichen genutzt. Das pseudonyme Kennzeichen wird auch als dienste- und kartenspezifisches Kennzeichen bzw. restricted identifier (rID) bezeichnet.
Steigerung der Sicherheit durch Zwei-Faktor-Authentifizierung
Generell können die Daten zur Identitätsfeststellung bzw. Authentifizierungen nur unter Einsatz des Ausweises (physischer Karte) und einer PIN ausgelesen werden. Dies wird als Zwei-Faktor-Authentifizierung bezeichnet, da Besitz (Ausweis physisch) und Wissen (PIN) nötig sind, um das Auslesen und Nutzen der Daten aus dem Ausweis per eID-Funktion freizugeben. Durch diese Zwei-Faktor-Authentifizierung wird die Sicherheit von Kommunikations- bzw. Transaktionsaktivitäten im digitalen Raum deutlich erhöht.
Der elektronische Personalausweis sichert web-basierte Interaktionen
Der Einsatz des elektronischen Personalausweises ist besonders dort interessant, wo Kommunikations- bzw. Transaktionsaktivitäten (allgemein Interaktionen) über das Internet mit gesteigerten Sicherheitsniveau geschützt werden sollen.
Einsatz der eID-Funktion Online, Offline und mobil möglich
Der elektronische Personalausweis kann Online, Offline und mobil genutzt werden. Für die mobile Nutzung der eID-Funktion (Online-Ausweisfunktion) muss das jeweilige Smartphone über eine entsprechende Schnittstelle verfügen, um kontaktlos Daten aus dem Personalausweischip auslesen zu können.