Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

eID-Infrastruktur

Der Begriff eID-Infrastruktur bezeichnet die für die Online-Ausweisfunktion notwendige Infrastruktur zwischen dem Ausweisinhaber und einem Diensteanbieter über das Internet. Sie besteht aus folgenden Komponenten:

eID-Infrastruktur – Kommunikations-Beziehungen im Kontext des Prozesses der Online-Authentifizierung eID-Infrastruktur – Kommunikations-Beziehungen im Kontext des Prozesses der Online-Authentifizierung
eID-Infrastruktur – Kommunikations-Beziehungen im Kontext des Prozesses der Online-Authentifizierung

Nutzerumgebung

Die Nutzerumgebung besteht aus einem stationären (Desktop PC, Notebook) oder mobilen (Tablet, Smartphone) Endgerät, einem eID-Client und einem Kartenlesegerät. Der eID-Client koordiniert den Vorgang der Online-Ausweisfunktion in der Nutzerumgebung. Er fungiert dabei als Schnittstelle zwischen der Ausweiskarte, dem Diensteanbieter und dem Nutzer oder der Nutzerin.

Eine zertifizierte Implementierung – die AusweisApp – wird kostenlos vom Bund zur Verfügung gestellt. Eine Auflistung aller zertifizierten eID-Clients steht auf der BSI Webseite unter Zertifizierte Produkte - eID-Clients zur Verfügung.

Darüber hinaus wird ein externes Kartenlesegerät oder ein geeignetes Smartphone zur Kommunikation mit dem Chip der Ausweiskarte benötigt. Verschiedene Typen des Kartenlesers ermöglichen eine flexible Integration in verschiedene Nutzerumgebungen. Eine Auflistung geeigneter Kartenleser steht auf dem AusweisApp-Portal unter Kartenlesegeräte und unter Smartphones & Tablets zur Verfügung.

Eine Person hält ein Smartphone und einen Personalausweis in der Hand, um sich elektronisch auszuweisen.
Mit dem Personalausweis können sich Bürgerinnen und Bürger online ausweisen. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Diensteanbieter

Ein Diensteanbieter mit der Absicht die Online-Ausweisfunktion in die eigenen IT-Systeme zu integrieren, muss zu diesem Zweck einen eID-Server einrichten. Dieser kommuniziert mit der Anwendung des Diensteanbieters, dem eID-Client und dem Hintergrundsystem. Das Personalausweisportal informiert ausführlich über erforderliche Schritte, um Diensteanbieter zu werden: Diensteanbieter werden

Das Hintergrundsystem

Das Hintergrundsystem besteht aus einer Dokumenten-PKI, einer Autorisierungs-PKI und einem Sperrdienst zur Sperrung von verlorenen oder gestohlenen Ausweiskarten: Sperrung Online-Ausweisfunktion.

Arbeitsgruppe DIF-eID

Die DIF-Arbeitsgruppe eID-Infrastruktur (kurz: DIF-eID) ist eine Arbeitsgemeinschaft für Prozess- und Organisationsfragen zur koordinierten Weiterentwicklung der eID-Infrastruktur. Teilnehmer sind Hersteller und Betreiber von Komponenten der eID-Infrastruktur, eID-Diensteanbieter, Zertifikatsanbieter sowie beteiligte Behörden.

Die Arbeitsgruppe fungiert als Kommunikations- und Informationsplattform und initiiert bei Bedarf organisationsübergreifende fachliche Workshops. Unter Moderation des BSI werden dabei komponentenübergreifende Änderungen mit allen Beteiligten abgestimmt und bewertet.

Kontakt

Fragen oder Feedback zur eID-Infrastruktur sowie der Kontakt zur Arbeitsgruppe kann über folgende E-Mail Adresse aufgenommen werden: dif-eid@bsi.bund.de.

Ähnliche Themen

Zurück zu Online-Ausweisfunktion

Kurz-URL:
https://www.bsi.bund.de/dok/8920860