Sperrliste
Artikel
Der Missbrauch gestohlener Personalausweise wird durch die Sperrliste verhindert.
Um Bürgerinnen, Bürger, Unternehmen und Behörden vor Missbrauch mit gestohlenen Personalausweisen mit aktiviertem Online-Ausweis zu schützen, gibt es einen zentralen Sperrdienst, der allen Anbietern von Online-Diensten eine jederzeit verfügbare Liste (Sperrliste) aller gesperrten Personalausweise zur Verfügung stellt.
Sofern der Online-Ausweis gesperrt wurde, wird die Authentisierung der ihn nutzenden Person technisch verhindert.
Nach der Eingabe der PIN durch die Nutzerin bzw. den Nutzer wird ein dienste- und kartenspezifisches Sperrmerkmal (DKK) an den eID-Server übermittelt. Dieser gleicht das Sperrmerkmal mit einer diensteanbieterspezifischen Sperrliste ab. Die Sperrlisten erhalten die Diensteanbieter von ihrem Anbieter für Berechtigungszertifikate (BerCA).
Der Sperrprozess Online-Ausweisfunktion
1.
Die Ausweisinhaberin oder der Ausweisinhaber veranlasst die Sperrung des Online-Ausweises bei der Personalausweisbehörde oder über den Sperrnotruf.
2.
Die Personalausweisbehörde oder der Sperrnotruf erzeugen einen Sperrantrag.
3.
Der Sperrdienst erzeugt eine globale Sperrliste und sendet diese an die Anbieter für Berechtigungszertifikate (BerCAs).
4.
Der eID-Server erkennt anhand der Prüfungen gegen die Sperrliste den abhandengekommenen Personalausweis.