Hintergrund des gegenseitigen Identitätsnachweises per Online-Ausweisfunktion (eID-Funktion)
Für einen gegenseitigen Identitätsnachweis von zwei Parteien über das Internet ist die Sichtprüfung nur für bestimmte Fälle sinnvoll und geeignet. Mit Hilfe einer Sichtprüfung z. B. über Skype kann nur teilweise geprüft werden, ob eine bestimmte Eigenschaft der sich zu authentisierenden Partei vorhanden ist. So ist die Übereinstimmungsprüfung per Webcam von körperlicher Merkmale wie z. B. Abgleich der Größe, der Augenfarbe, des Gesichtsbildes u. ä. eines Nutzers nur bedingt möglich. Weiterhin sind bei so einem Vorgehen Täuschungsversuche z. B. mit ähnlich aussehenden Menschen leichter möglich. Ebenso können Nutzer oft nicht verlässlich klären, ob der jeweilige Diensteanbieter existiert oder ein Anderer mit betrügerischen Absicht z. B. einen Onlineshop betreibt.
Vor diesem Hintergrund sind eindeutige und sichere Verfahren für bestimmte Anwendungen, Vorgänge und Prozesse sinnvoll und nötig. Eindeutige und sicher gegenseitiger Identitätsnachweise sind vor allem bei schützenswerten Vorgängen sinnvoll bzw. sogar teilweise gesetzlich vorgeschrieben, z. B. beim Verkauf von Alkohol oder Waffen bzw. finanziellen Transaktionen in einer bestimmten Höhe.
Erhöhte Sicherheit durch die eID-Funktion
Besonders bei sehr hohen Sicherheitsvorgaben bzw. einem gesetzlich vorgeschriebenem Maß an Sicherheit ist ein Verfahren wie die Online-Ausweisfunktion sinnvoll. Zur gegenseitigen Authentifizierung dienen in diesem Fall kryptographische Echtheitsnachweise. Dabei weisen sich Diensteanbieter mit Hilfe eines sogenannten Berechtigungszertifikats im Prozess der gegenseitigen Identitätsfeststellung aus. Nutzer verwenden den eigenen elektronischen Personalausweis und die auf ihm hinterlegten personenbezogenen Daten, um sich gegenüber dem Dienstanbieter auszuweisen.
Was wird unter dem gegenseitigen Identitätsnachweis per eID-Funktion verstanden?
Unter der gegenseitigen Authentisierung mit Hilfe der eID-Funktion des Personalausweises wird
- das Authentisieren des Diensteanbieters per Berechtigungszertifikat beim Ausweisinhaber sowie
- das Authentisieren des Ausweisinhabers beim Diensteanbieter mit seinem elektronischen Personalausweis
verstanden.