eIDAS-Notifizierung der Online-Ausweisfunktion
Die Online-Ausweisfunktion des Personalausweises, des Aufenthaltstitels und der eID-Karte für Bürgerinnen und Bürger der EU und des EWR wurde von der Bundesrepublik Deutschland nach eIDAS-Verordnung auf dem höchstmöglichen Vertrauensniveau notifiziert. Die Notifizierung wurde im Amtsblatt der EU-Kommission veröffentlicht [Publikation 1 und Publikation 2].
Im Rahmen des Notifizierungsverfahrens wurde das deutsche eID-System einer Begutachtung (Peer Review) unterzogen. Aufbauend auf den Ergebnissen des Peer Reviews kamen die EU-Mitgliedstaaten in ihrer Stellungnahme übereinstimmend zu dem Ergebnis, dass die Online-Ausweisfunktion alle Anforderungen der eIDAS-Verordnung für das Vertrauensniveau "hoch" erfüllt.
Stellungnahme des Cooperation Networks
Seit dem 29.09.2018 sind nun alle EU-Mitgliedstaaten verpflichtet, ihre Verwaltungsverfahren, welche eine elektronische Identifizierung auf "substanziellem" oder "hohem" Vertrauensniveau benötigen, für die deutsche Online-Ausweisfunktion zu öffnen. Unternehmen können den elektronischen Identitätsnachweis auf freiwilliger Basis anerkennen.
Das Gesetz zur Förderung des elektronischen Identitätsnachweises, die Einführung der eID-Karte für Bürgerinnen und Bürger der EU und des EWR sowie der Ausbau der mobilen Nutzungsmöglichkeiten (unter Verwendung geeigneter NFC-fähiger Endgeräte) unterstützen bereits die Verbreitung der Online-Ausweisfunktion.
Notifizierungsprozess
Der Prozess der Notifizierung des elektronischen Identitätsnachweises besteht aus folgenden Schritten
- Prä-Notifizierung: Übermittlung der Notifizierungsunterlagen an die Europäische Kommission und die anderen Mitgliedsstaaten.
- Peer Review: Optionale Begutachtung des eID-Systems (maximal drei Monate)
- Notifizierung (frühestens sechs Monate nach der Prä-Notifizierung)
- Veröffentlichung der Notifizierung durch KOM (spätestens zwei Monate nach der Notifizierung)
- Anerkennungspflicht durch die anderen Mitgliedsstaaten (spätestens zwölf Monate nach der Veröffentlichung, jedoch frühestens ab 29.09.2018)
Das BSI hat den gesamten Notifizierungsprozess aktiv begleitet und die notwendigen technischen Unterlagen für die Notifizierung erstellt.
Technische Unterlagen der Notifizierung
- German eID - Overview of the German eID system - Version 1.6 Das Whitepaper gibt einen Überblick über das deutsche eID-System und die Integration in des eIDAS-Netzwerk.
- LoA Mapping 1-7 eingebettet In diesem Dokument wird nachgewiesen, dass die Online-Ausweisfunktion alle Voraussetzung des Vertrauensniveau 'hoch' der entsprechenden Durchführungsverordnung erfüllt.
- German eID - Fulfilment of the interoperability requirements according to (EU) 2015/1501 - Version 1.4 In diesem Dokument wird nachgewiesen, dass die Online-Ausweisfunktion die Anforderungen an die Interoperabilität der entsprechenden Durchführungsverordnung erfüllt.
- German eID - Supporting Documentation - Version 1.4 Gibt einen Überblick über relevanten Gesetze, Verordnung, und technischen Dokumente zur Online-Ausweisfunktion.
Zur Prä-Notifizierung eingereichte Versionen
Eingereichte Versionen
- German eID - Overview of the German eID system - Version 1.6
- German eID - LOA-Mapping - Version 1.6
- German eID - Fulfilment of the interoperability requirements according to (EU) 2015/1501
- German eID - Supporting Documentation
Technische Integration
Aufgrund der Architektur des deutschen eID-Systems ohne zentrale Systemkomponenten erfolgt die Integration in das eIDAS Interoperability Framework über das Middleware-basierte Integrationsmodell gemäß der eIDAS Technischen Spezifikationen.
Zu diesem Zweck stellt Deutschland den anderen EU-Mitgliedsstaaten sowie der EU-Kommission eine Middleware bereit ("German eIDAS-Middleware"). Diese implementiert einen angepassten eID-Server mit einer eIDAS-Schnittstelle gemäß der Vorgaben in Teil 3 der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion.
Das Bundesamt für Sicherheit in der Informationstechnik hat zusammen mit Partnern aus der Industrie die technischen Arbeiten für die Integration des Personalausweises in die Systeme anderer EU-Mitgliedsstaaten geleistet.
Informationen zur deutschen eIDAS-Middleware
Die deutsche eIDAS-Middleware wird quelloffen unter der Open-Source-Lizenz der Europäischen Union ("EUPL") auf Github veröffentlicht. Das aktuellste Release des Quellcodes sowie des zugehörigen Docker Images finden Sie unter: https://github.com/Governikus/eidas-middleware
Hashwerte (SHA-256) der deutschen eIDAS-Middleware
- eidas-middleware-3.3.0.jar (Version 3.3.0)
8907f7ab73e2d6ab9285839918173bf295de780639902181d956e969c80fd81e - eidas-middleware-3.2.0.jar (Version 3.2.0)
8446e3b0dd89e4547a8125fdc183ee862dd28e877b79b89803cb587f3e365c5c - eidas-middleware-3.1.0.jar (Version 3.1.0)
95c84083a3ad0e2faefea856fee10adfb8edd38a06869df1c7f2f34ab78f07d5 - eidas-middleware-3.0.0.jar (Version 3.0.0)
de01d8cd235fb1248d0605d8b648d07a26d2e19b43177b1d375e7d541e457c90 - eidas-middleware-2.2.8.jar (Version 2.2.8)
8c4ab8457e5dd2f24bbd234f088e75c4652a2ec2bb55b6e51a7d48338b291ad7
| eIDAS Mindestdatensatz | German eID |
|---|---|
| Aktuelle(r) Nachname(n) | Nachname |
| Aktuelle(r) Vorname(n) | Vorname |
| Geburtsdatum | Geburtsdatum |
| Eindeutige Kennzeichnung | Pseudonym |
| Vorname(n) und Nachname(n) zum Zeitpunkt der Geburt | Geburtsname (sofern vorhanden) |
| Geburtsort | Geburtsort |
| Adresse | Adresse |
| Geschlecht | N/A |
Kontakt
Sie können uns eine E-Mail senden an eid@bsi.bund.de. Für eine verschlüsselte Kommunikation können Sie S/MIME oder PGP verwenden.
- Kurz-URL:
- https://www.bsi.bund.de/dok/8917770