Datum:Ort:Verfasser:
Best Practice AusweisIDent
der Identifizierungsdienst von Bundesdruckerei und Governikus
26.02.2019BerlinBdr/Governikus
01.03.2019 Diese Präsentation ist vertraulich und nur zum internen Gebrauch beim Kunden bestimmt. 1
1. Historie
2. Produkt
3. Ausblick
01.03.2019 2
Agenda
- Copyright 2017 Bundesdruckerei GmbH -
Das Henne- & Ei-Problem der Online-Ausweisfunktion
Realität:
• wenige Nutzer (ca. 200k aktuell), weil meistens eID nicht aktiviert, PIN unbekannt, kein Kartenleser und keine AusweisApp2
• wenige Services , da Integration teuer, Beantragungsprozess umständlich und Nutzung gering
Jedoch:
• zukünftig mehr Nutzer, da (Android)Smartphones durch neuen NFC-Standard als Leser nutzbar
• verbesserte Funktionalität der AusweisApp2
• BMI novelliert im Juni 2017 das PAuswG mit dem Ziel der Förderung der Online-Ausweisfunktion
• eID-Funktion zukünftig immer aktiviert
• neu §21b - Identifizierungsdiensteanbieter: eID-Identifizierungen als Service für Dritte erbringen
• mehr Services durch einfachere eID Nutzung durch AusweisIDent
• etablierte Identifizierungsverfahren (Postident und VideoIdent ) sind teuer (6-10€ je Identifikation)
Idee:
• Bundesdruckerei und Governikus bieten gemeinsam das neue Produkt AusweisIDent an
• Technik von Governikus / Betrieb und Support durch BDR
• einfache Nutzung der eID-Funktion von PA und eAT über standardisierte Webschnittstelle (OpenID Connect)
• AusweisIDent soll das BMI bei der Förderung der eID-Funktion unterstützen.
01.03.2019 intern 3
Kurzer Rückblick
Variante „The good old Way“Selbst Diensteanbieter werden nach
PAuswG §21:
1. Berechtigung beim BVA beantragen
2. Berechtigungszertifikat bei Berechtigungs-Certificate
Authority (BerCA) erwerben
3. Vertrag mit BerCA Anbieter abschließen
4. eID Server:
A. eID Server selber betreiben (Nicht ÖV
kostenpflichtig)
oder
A. eID Service Provider suchen
B. Vertrag mit eID Service Provider abschließen
C. Austausch von Zertifikatsmaterial
5. Implementierung mittels SAML oder SOAP in den
Service
01.03.2019 intern 4
eID als Service Provider nutzen
Variante „state of the art“Identifizierungsdiensteanbieter nutzen nach
PAuswG §21b:
1. Vertrag abschließen – Zugangsdaten erhalten
2. Schnittstelle implementieren
(bei AusweisIDent OpenID Connect)
3. Transaktionsbasierte Abrechnung
01.03.2019 - Copyright 2017 Bundesdruckerei GmbH - 5
Entwicklung
Ende März 2018: offizieller Start der Produktentwicklung
Mitte Mai 2018: Meilenstein Requirements Definition abgeschlossen
12. Oktober 2018: Konformitätszertifikat nach BSI TR-03128
Ende Oktober 2018: Entwicklung abgeschlossen, Produkt vertriebsfertig
Mitte November 2018: Go Live mit verimi als ersten Kunden
1. Historie
2. Produkt
3. Ausblick
01.03.2019 6
Agenda
- Copyright 2017 Bundesdruckerei GmbH -
01.03.2019 7
Ablauf eines Identifizierungsvorgangs mit AusweisIDent
- Copyright 2017 Bundesdruckerei GmbH -
Auslesen der elektronischen Daten:
Über den AusweisIDent-Service wird die AusweisApp2 gestartet (notwendig zum Auslesen der eID-Daten)
Mit einem Mobiltelefon (oder Kartenleser) können die erforderlichen elektronischen Daten vom Personalausweis gelesen werden
Übermittlung der Daten:
Durch Eingabe der 6-stelligen eID-PIN stimmt der Kunde der Datenübermittlung zu
Die elektronischen Daten werden gesetzeskonform ausgelesen
Auswahl des Identifizierungsverfahrens:
Zur Registrierung und Dienstnutzung wird eine gesetzeskonforme Identifizierung eines Kunden benötigt
Bei Auswahl von AusweisIDent wird der Kunde von der Website des Service Providers zur Identitätsprüfung an den AusweisIDent-Service übermittelt
Bereitstellung der Identifizierungsdaten:
Die elektronischen Daten werden über eine automatische Datenschnittstelle vom AusweisIDent-System bereit gestellt
Günstig
unkomplizierte Implementierung von Standard-Schnittstellen
ermöglicht eine ortsunabhängige und medienbruchfreie Identifizierung
medienbruchfreie Identifizierung für Datenbereit-stellung ohne Zeitverlust
zertifiziert nach BSI-TR-03128
hohes Vertrauenslevel gemäß deutscher Richtlinien und eIDAS-Verordnung
GwG- und TKG-Konformität
01.03.2019 8
AusweisIDent als Identifizierungsdienst
- Copyright 2017 Bundesdruckerei GmbH -
Einfach SchnellSicher
erhebliche Kostenvorteile gegenüber alternativen Identifizierungs-verfahren
01.03.2019 9
Demonstration
- Copyright 2017 Bundesdruckerei GmbH -
1. Historie
2. Produkt
3. Ausblick
01.03.2019 10
Agenda
- Copyright 2017 Bundesdruckerei GmbH -
01.03.2019 11
Weiterentwicklung von AusweisIDent
- Copyright 2017 Bundesdruckerei GmbH -
• „Unionsbürgerkarte“ Online-Ausweisfunktion
• für Bürgerinnen und Bürger der Europäischen Union sowie Angehörige des Europäischen Wirtschaftsraums
• unabhängig davon, ob sie in Deutschland leben oder nicht
• Chipkarte mit den Basisdaten einer Person (z. B. Name und Adresse)
• Einführungstermin: voraussichtlich zum 1.11.2019
• nach eIDAS notifizierte Token anderer EU-Mitgliedsstaaten
Unionsbürger
zukünftig unterstützte ID-Dokumente: geplante Features für AusweisIDent:
• Vor-Ort-Auslesen nach §21a PAuswG
• die auf dem Chip des Personalausweises vorhandenen Daten schnell, sicher und medienbruchfrei in Systemformulare übernehmen
• mit der auf jedem Ausweisdokument aufgedruckte Card Access Number(CAN)
• ggf. Bundle mit qualifizierter Signatur
01.03.2019 12
Aktuelle Zahlen zu PA, eAT und eID
• rd. 60,6 Mio. ausgegebene Personalausweise (PA)
• rd. 9,4 Mio. ausgegebene elektronische Aufenthaltstitel (eAT)
- Copyright 2017 Bundesdruckerei GmbH -
* beim eAT zusätzliche Einschränkung: wenn die personenbezogenen Daten nicht auf eigenen Angaben des Dokumenteninhabers beruhen
• rd. 8 Mio. produzierte Personalausweise pro Jahr
• rd. 1,3 Mio. produzierte elektronische Aufenthaltstitel pro Jahr
• eID beim PA ist seit Mitte 07/2017 bei Ausgabe immer aktiviert - eAT seit Einführung(für Dokumenteninhaber > 16 Jahre*)
• geschätzt ist derzeit bei rd. 38% der im Feld befindlichen PA die eID-Funktion aktiviert
• ab 2027 ist die eID-Funktion in allen Personalausweisen aktiviert (aufgrund der Gültigkeitsdauer der Dokumente)(für Dokumenteninhaber > 16 Jahre*)
Hinweis: Diese Präsentation ist Eigentum der Bundesdruckerei GmbH.
Sämtliche Inhalte – auch auszugsweise – dürfen nicht ohne die Genehmigung der
Bundesdruckerei GmbH vervielfältigt, weitergegeben oder veröffentlicht werden.
© 2017 by Bundesdruckerei GmbH.
Vielen Dank.
Susann Hill Hartje Bruns
Bundesdruckerei Governikus
01.03.2019 13- Copyright 2017 Bundesdruckerei GmbH -
