Wie authentifiziere ich mich mit dem neuen Personalausweis?

Das Thema neuer Personalausweis (nPA) wird immer aktueller. In den letzten Wochen hat es der nPA sogar in die Tagesschau geschafft, leider nicht mit durchweg positiven Hintergründen. Im Rahmen des ARD Magazins „Plusminus“ wurde über eine angebliche Sicherheitslücke diskutiert die sich schnell als allgemeines PIN/Passwort Thema herausstellte. Nebeneffekt dieser Medienpräsenz und natürlich auch der davon unabhängigen Werbemaßnahmen ist, dass der nPA nun zunehmend der breiten Öffentlichkeit bekannt wird. Aber wie nutzt denn Max Mustermann aus Musterstadt den nPA nun konkret? Wir haben folgend die Möglichkeit der Online Authentifizierung (Login) näher betrachtet.

Was benötigt Max Mustermann, um sich online mit dem neuen Personalausweis zu authentifizieren?

Natürlich benötigt man zuerst einmal einen nPA. Dieser kann ab November 2010 beantragt werden und kostet für Personen über 24 Jahre 28,80€, die Gültigkeit beträgt 10 Jahre. Jeder nPA ist mit einer sechsstelligen PIN (persönliche Identifikationsnummer = „Geheimzahl“) versehen. Um die Online-Ausweisfunktionen nutzen zu können, sind zwei weitere Sachen notwendig:

• Das Wichtigste ist ein Lesegerät. Diese kontaktlosen Lesegeräte können als USB Stick oder herkömmliche Lesegeräte ganz normal im Handel gekauft werden. Im Rahmen des „roll out“ des nPA werden ab November mehr als 1 Mio. Geräte kostenlos abgegeben. Es ist zudem zu vermuten, dass mittelfristig Lesegeräte zur Standardausstattung eines Notebooks gehören werden.
• Damit eine Verbindung zwischen Computer und Ausweis ermöglicht wird, benötigt man die sogenannte AusweisApp (ehemals  Bürgerclient). Diese wird kostenlos ab November 2010 zum Download bereitgestellt.

Sind nPA und Lesegerät vorhanden und die AusweisApp installiert, kann es losgehen.

Wie authentifiziere ich mich nun mit dem nPA?

• Zuerst benötigt man eine Webanwendung die die Authentifizierung mit dem nPA unterstützt. Im Beispiel ist das Marketing Cockpit von doubleSlash dargestellt welches seit einiger Zeit – wie übrigens alle Produktlösungen von doubleSlash – den nPA unterstützt.
• Nachdem der Login mit nPA angestoßen wurde öffnet sich die AusweisApp.
• Dargestellt wird nun das Zertifikat des Dienstanbieters zusammen mit seinen Berechtigungen zum Auslesen von Daten aus dem nPA. Die Vergabe dieser Zertifikate wird von der Vergabestelle für Berechtigungs-zertifikate (VfB) des Bundesverwaltungsamts (BVA) überwacht und sichert gegenüber dem Bürger die Identität des Diensteanbieters. Zudem wird im Zuge der Vergabe des Zertifikats das berechtige Interesse des Anbieters und die Einhaltung von Daten-schutzrichtlinien geprüft.
• Anschließend wird dargestellt, welche Daten vom nPA ausgelesen werden. Hier gibt es die unterschiedlichsten Szenarios, angefangen bei Name und Vorname über die Adresse bis hin zu einer möglichen Altersverifikation. Im Beispiel nutzen wir die Möglichkeit einer ausschließlichen Identifizierung an Hand einer Diensteanbieter spezifischen ID ohne Auslesen personenbezogener Daten um (z.B.) ein Einloggen ohne Username und Passwort für bereits registrierte Personen zu ermöglichen. Weiterhin besteht die Möglichkeit der Altersverifikation ohne Übermittlung des eigentlichen Geburtstages (oder sonstiger personenbezogener Daten) um z.B. den Zugang zu sogenannten „jugendgefährdenden“ Inhalte zu „schützen“.
  Bei der Anzeige der auszulesenden Daten hat  der Nutzer die Möglichkeit einzelne Datenfelder an- oder abzuwählen, z.B. kann er sich entscheiden bei Bestellungen in einem Onlineshop die Übermittlung seines Geburtstages zu verhindern.
• Nach der Eingabe der nPA PIN werden die ausgewählten Daten an den Diensteanbieter übertragen und der Nutzer ist – in unserem Beispiel – erfolgreich in der Webanwendung angemeldet.

doubleSlash konnte als Teilnehmer am offenen Anwendungstest bereits umfangreiche Erfahrungen im Umgang mit dem nPA sammeln. Im Net-Business Blog und auf unserer Website werden wir in nächster Zeit weiter zum nPA berichten.
Ein kurzes Video Tutorial finden Sie hier.