Diensteanbieter werden
Typ: Häufig nachgefragt
Quelle: dencg / shutterstock.com
Welche Angaben werden für die Beantragung einer staatlichen Berechtigung für die Nutzung des Online-Ausweises benötigt?
Bei der Beantragung einer staatlichen Berechtigung bei der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt für die Nutzung des Online-Ausweises ist anzugeben, für welchen Geschäftszweck welche Datenfelder ausgelesen werden sollen. Darüber hinaus sind eine Prozessbeschreibung sowie Angaben zum Datenschutz und zur IT-Sicherheit erforderlich.
Bitte informieren Sie sich vor der Antragstellung in der Leistungsbeschreibung auf dem Bundesportal über alle für die Antragstellung benötigten Angaben und Nachweise. Dort finden Sie auch eine Formularvorschau .
Informationen der Vergabestelle für Berechtigungszertifikate erhalten Sie hier.
Unternehmen finden Informationen über die Beantragung der staatlichen Berechtigung für die Nutzung des Online Ausweises hier auf dem Personalausweisportal. Die Informationen für Behörden stehen hier.
Im Bundesportal können Sie Ihren Antrag vollständig online stellen. Den Online-Antrag finden Sie hier.
Wie lange ist die staatliche Berechtigung für die Nutzung des Online-Ausweises gültig?
Die Vergabestelle für Berechtigungszertifikate stellt eine staatliche Berechtigung zur Nutzung des Online-Ausweises für maximal drei Jahre aus.
Wann und wie wird das technische Berechtigungszertifikat übergeben?
Das technische Berechtigungszertifikat wird alle 24 Stunden automatisch durch den eID-Service-Anbieter bei den BerCA-Systemen angefragt. Es wird automatisch mit einer Laufzeit von 48 Stunden ausgestellt, sofern die BerCA-Systeme diesen Zertifikatshalter als aktiven Halter mit gültiger staatlicher Berechtigung der VfB führen.
Wer stellt Muster-Ausweise zur Verfügung, um Anwendungen zu testen?
Für Tests während der Einbindung des Online-Ausweises in Ihre Anwendung bietet Ihnen Ihr eID-Service-Anbieter eine Test-Infrastruktur und Musterkarten an.
Für die Nutzung der Test-Infrastruktur und der Musterkarten können Kosten anfallen.
Wo sind die relevanten Richtlinien für die technische Umsetzung veröffentlicht?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt Richtlinien und Schutzprofile für elektronische Ausweisdokumente fest.
Die technischen Richtlinien behandeln die Dokumente, die Lesegeräte sowie die dazugehörigen Prozesse und Protokolle von der Beantragung über die Erstellung bis hin zum Auslesen.
Eine Übersicht und alle technischen Richtlinien stehen auf der Internetseite des BSI.
Können erteilte staatliche Berechtigungen für private und öffentliche Anbieter bei Missbrauch entzogen werden?
Das Sperren einer staatlichen Berechtigung für die Nutzung des Online-Ausweises erfolgt, wenn ein Missbrauch durch die Vergabestelle für Berechtigungszertifikate (VfB) festgestellt oder bestätigt wird.
Die VfB prüft zunächst vorliegende Hinweise im Rahmen eines Verwaltungsverfahrens. In diesem Zusammenhang können auch die zuständigen Datenschutzaufsichtsbehörden beteiligt werden.
Welche Möglichkeiten gibt es, den Online-Ausweis in Verwaltungsdienste zu integrieren?
Den Online-Ausweis können Sie in Verfahren nutzen, in denen Bürgerinnen und Bürger sich gegenüber einer digitalen Verwaltungsleistung ausweisen oder eine Unterschrift leisten müssen.
Die erforderlichen Daten werden sicher, medienbruchfrei und zu 100 % korrekt in das Fachverfahren übertragen.
Informationen den Online-Ausweis in der öffentlichen Verwaltung finden Sie hier auf dem Personalausweisportal. Einsatzmöglichkeiten werden hier vorgestellt. Beispiele für Onlinedienste von Behörden, die mit dem Online-Ausweis genutzt werden, stehen bei den Anwendungen .
Welche Möglichkeiten gibt es, den Online-Ausweis in elektronische Geschäftsprozesse zu integrieren?
Den Online-Ausweis können Sie in alle Web-Services integrieren, bei denen sich Ihre Kundinnen und Kunden eindeutig identifizieren müssen. Die erforderlichen Daten werden sicher, medienbruchfrei und zu 100 % korrekt in Ihr IT-System übertragen.
Informationen über den Online-Ausweis im Geschäftsverkehr finden Sie hier auf dem Personalausweisportal. Einsatzmöglichkeiten werden hier vorgestellt. Beispiele für Onlinedienste von Behörden, die mit dem Online-Ausweis genutzt werden, stehen bei den Anwendungen .
Wie groß ist die potenzielle Zielgruppe für Diensteanbieter?
Diese Dokumente verfügen über einen Online-Ausweis:
- Personalausweis
- elektronischer Aufenthaltstitel, elektronische Aufenthaltskarte und elektronische Daueraufenthaltskarte
- eID-Karte
Mit Stand September 2024 sind über 68 Millionen dieser Dokumente mit Online-Ausweis im Umlauf.
Etwa 61,36 Millionen Bürgerinnen und Bürger besitzen einen Personalausweis mit der Möglichkeit, diesen als Online-Ausweis zu nutzen. Seit Juli 2017 ist der Online-Ausweis bei Abholung des Personalausweises stets eingeschaltet. Bis Ende September 2024 wurden circa 61,20 Millionen Personalausweise mit eingeschaltetem Online-Ausweis ausgegeben (Schätzwert), das sind über 99 Prozent der bis zum 31.12.2022 im Umlauf befindlichen Personalausweise.
Hinzu kommen circa 6,69 Millionen elektronische Aufenthaltstitel, elektronische Aufenthaltskarten und elektronische Daueraufenthaltskarten (Stand Dezember 2023) und über 26.100 produzierte eID-Karten (Stand September 2024) mit der Möglichkeit, sich online auszuweisen.
Im Jahr 2023 wurden 14,49 Millionen erfolgreiche Transaktionen mit dem Online-Ausweis registriert (ohne die Selbstauskunft in der AusweisApp). Von Januar 2020 bis einschl. September 2024 waren es mindestens rund 40,08 Mio. Transaktionen. Eine monatliche Statistik ist im Dashboard Digitale Verwaltung verfügbar.
Wie funktioniert das Pseudonym und welche Daten sind dafür relevant?
Bei Nutzung des Pseudonyms errechnet der im Personalausweis enthaltene Chip aus einem in Ihrem Berechtigungszertifikat enthaltenen öffentlichen Schlüssel und einem auf dem Personalausweis gespeicherten geheimen Schlüssel eine sogenannte "Restricted Identification". Diese wird Ihnen übermittelt. Anhand dieses Pseudonyms können Sie die Nutzerin bzw. den Nutzer beim nächsten Login dem richtigen Account zuordnen.
Bei ausschließlicher Nutzung des Pseudonyms erhalten Sie keine weiteren Daten der Bürgerin bzw. Bürgers, wie zum Beispiel Namen oder Anschrift. Da vom Personalausweis für verschiedene Online-Dienste verschiedene Pseudonyme generiert werden, lassen sich keine anbieterübergreifenden Nutzerprofile anlegen.
Welche Möglichkeiten gibt es, um nach einem Ausweiswechsel den Zugang der Nutzerin bzw. des Nutzers zum Kundenkonto über eine pseudonyme Wiedererkennung zu erhalten?
Um nach einem Ausweiswechsel Ihren Kundinnen und Kunden auch weiterhin Zugang zu Ihrem Online-Dienst über das Pseudonym zu gewähren, ist eine Migration von der alten zur neuen Ausweiskarte erforderlich. Diese kann nur über andere Daten unabhängig von der alten Ausweiskarte erfolgen, da das Pseudonym per gesetzlicher Festlegung an die Ausweiskarte und an jeden einzelnen Dienst gebunden ist.
Einige Möglichkeiten für die Migration des Pseudonyms von der alten auf die neue Ausweiskarte sind:
- Die Nutzung eines „Einmal-Kennworts“ (auch PUK oder Transferschlüssel genannt): Sie stellen im Vorfeld eines anstehenden Ausweiswechsels Ihren Kundinnen und Kunden nach dem Login mit der alten Ausweiskarte ein Einmal-Kennwort zur Verfügung. Dieses gibt die Nutzerin bzw. der Nutzer dann nach dem Ausweiswechsel und bei dem Login mit der neuen Ausweiskarte ein und kann danach das Pseudonym der neuen Ausweiskarte zum Login verwenden.
- Die Nutzung eines „Fallback-Tokens“: Die Nutzerin bzw. der Nutzer Ihres Online-Dienstes kann neben dem Personalausweis einen weiteren (Hardware-)Token zur Authentifizierung hinterlegen und diesen Token zur Registrierung der neuen Ausweiskarte verwenden.
Die Wiedererkennung über andere personenbezogene Daten: Im Konto werden personenbezogene Daten gespeichert, die über die Grenzen der Ausweiskarte hinweg konstant bleiben (Vorname, Geburtsname, Geburtsort, Geburtsdatum). An diesen Daten kann die Person auch nach dem Ausweiswechsel wiedererkannt werden.
Dies setzt jedoch eine Datenspeicherung im Konto und damit entsprechende Vorkehrungen im Datenschutz voraus.
Kann man bei Authentifizierung mit Pseudonym die Gültigkeitsdauer des Ausweisdokuments feststellen und die Person bei bevorstehendem Ablauf informieren?
Technisch besteht hierzu die Möglichkeit, denn bei jeder Anmeldung mit dem Online-Ausweis, ob mit oder ohne Pseudonym, wird die Gültigkeit des Ausweises überprüft. Dabei wird jedoch nicht das Ablaufdatum der Gültigkeit festgestellt, sondern nur geprüft, ob der letzte Tag der Gültigkeit bereits erreicht wurde.
Bei Anmeldung mit Pseudonym müsste daher ein Abgleich zwischen dem aktuellen Datum und dem letzten Tag der Gültigkeit des Personalausweises erfolgen und eine daraus abgeleitete Information an die Ausweisinhaberin bzw. den Ausweisinhaber gesendet werden.
Für diese Option benötigen Sie die entsprechende staatliche Berechtigung der Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt.
Wie kann ich als Diensteanbieter einen eigenen eID-Server betreiben?
Bei dem Kauf oder der Entwicklung eines eID-Servers sollten Sie die Anforderungen bzw. Empfehlungen der BSI TR 3128 berücksichtigen. Eine Liste der eID-Server-Anbieter finden Sie hier auf dem Personalausweisportal. Anschließend sollten Sie sich an einen Berechtigungszertifikate-Anbieter (BerCA)zur Konnektierung des eID-Servers wenden.
Wie erfolgt die Anbindung meines eID-Servers an einen Berechtigungszertifikate-Anbieter (BerCA)?
Nach erfolgreichem Erwerben der staatlichen Berechtigung können Sie als Diensteanbieter anschließend das technische Berechtigungszertifikat bei einem Berechtigungszertifikate-Anbieter (BerCA) erwerben. Die Anbindung an einen BerCA unterscheidet sich abhängig davon, ob Sie einen eID-Service-Anbieter nutzen, oder einen eID-Server selbst hosten. Hier finden Sie eine Prozessdarstellung über die Anbindung an einen BerCA, wenn Sie einen eID-Service-Anbieter nutzen und hier, wenn Sie einen eID-Server selbst hosten.
Mein TLS-Zertifikat läuft bald ab. Wann ist das neue Zertifikat einzureichen? Benötige ich auch ein neues technisches Berechtigungszertifikat?
Neue TLS-Zertifikate können innerhalb von 4 Tagen beim Berechtigungszertifikate-Anbieter (BerCA) verschränkt werden. Hierfür muss der eID-Service-Provider ein neues TLS-Zertifikat bei einem Anbieter beantragen und sich frühestmöglich beim BerCA über das Änderungsformular melden und über das neue TLS-Zertifikat informieren. Sie benötigen kein neues Berechtigungszertifikat. Berechtigungszertifikate werden alle 24 Stunden aktualisiert. Eine Zertifikatsverschränkung ist dabei enthalten.
Ich möchte die Gültigkeitsdauer meines TLS-Zertifikats verlängern. Wirkt sich die Umstellung auf die Anbindung des Diensteanbieters aus?
Es wird empfohlen die Laufzeiten des TLS-Zertifikat an dem Anwendungsfall des Diensteanbieters auszurichten und eine möglichst lange Laufzeit zu wählen. Für jede zusätzliche Verschränkung fallen zusätzliche Kosten an. Für weitere Details kontaktieren Sie bitte Ihren jeweiligen Provider.
Welche Kosten sind bei der Integration der Onlineausweisfunktion zu erwarten?
Je nach von Ihnen als Diensteanbieter gewählter Integrationsoption unterscheiden sich die Kosten. Es können beispielsweise Kosten für die Erweiterung des Informationssicherheits-Managementsystems (ISMS), den Antrag auf Berechtigung, die Anbindung an einen Berechtigungszertifikate-Anbieter (BerCA) oder Anbindung an einen eID-Service-Anbieter anfallen. Wir empfehlen Ihnen die spezifischen Kosten beim jeweiligen Provider des angebotenen Services zu erfragen.