Technischer Ablauf der Online-Ausweisfunktion

Typ: Artikel

Beim Online-Ausweisen wird eine sichere Verbindung zwischen dem Personalausweis der sich ausweisenden Person und dem IT-System des Diensteanbieters aufgebaut. Über den eID-Server erfolgt die gegenseitige Authentisierung.

Die Authentisierung am Beispiel eines Webdienstes:

1.

Jemand ruft den Webdienst des Diensteanbieters auf, der eine Online-Authentisierung benötigt.

2.

Der Dienst leitet eine Authentisierungsanfrage an den eID-Server weiter.

3.

Zwischen dem eID-Server sowie der Client-Software (zum Beispiel AusweisApp), dem NFC-fähigen Smartphone oder Kartenlesegerät sowie dem Ausweis-Chip wird ein sicherer Kanal aufgebaut. Die Authentizität des Diensteanbieters wird ebenso geprüft wie die Authentizität und Integrität (Fälschungssicherheit) des Ausweises.

4.

Die Client-Software zeigt der sich ausweisenden Person auf deren Wunsch das Berechtigungszertifikat des Diensteanbieters und die angefragten Ausweisdatenkategorien an. Die sich ausweisende Person entscheidet, ob die angefragten Ausweisdaten übermittelt werden dürfen.

5.

Durch Eingabe der PIN stimmt die sich ausweisende Person der Übermittlung ihrer Daten zu.

6.

Die Ausweisdaten werden an den eID-Server übermittelt.

7.

Der eID-Server sendet eine Authentisierungsantwort und die Ausweisdaten an den Dienst.

8.

Die Authentisierungsantwort und die Ausweisdaten werden ausgelesen. Der Dienst prüft die Authentisierungsergebnisse und entscheidet, ob die Authentisierung als erfolgreich anzusehen ist. Abschließend erfolgt eine Ergebnisantwort an die Nutzerin bzw. den Nutzer und der Dienst wird ausgeführt.

Bundesministerium des Innern und für Heimat
Referat DV I 4

Häufig nachgefragt