Dokumente mit eID-Funktion basierend auf Extended Access Control (elektronischer Personalausweis und elektronischer Aufenthaltstitel) bieten verschiedene Möglichkeiten zur elektronischen Identifizierung des Inhabers für eGovernment und eBusiness:

• Elektronischer Identitätsnachweis – sichere Zwei-Faktor-Authentisierung des Ausweisinhabers in Form einer gegenseitigen Authentisierung und
• Vor-Ort-Auslesen – medienbruchfreie Übernahme der Ausweisdaten in elektronische Formulare.

Diese Technische Richtlinie adressiert in erster Linie die entsprechenden Diensteanbieter.

Der erste Teil gibt einen Überblick über die rechtlichen und technischen Voraussetzungen, die bei Anbietern von eGovernment oder eBusiness Prozessen für die Nutzung der eID-Funktion erfüllt sein müssen.

BSI TR-03128 Diensteanbieter für die eID-Funktion Teil 1: Elektronischer Identitätsnachweis und Vor-Ort-Auslesen

Der zweite Teil fasst die IT-Sicherheitsempfehlungen zusammen, die für Diensteanbieter (einschließlich Identifizierungsdiensteanbieter) für die Nutzung der eID-Funktion und für Vor-Ort Anbieter für das Vor-Ort-Auslesen gelten. Insbesondere beschreibt er die von Identifizierungsdiensteanbietern zum Erlangen einer Berechtigung verplichtend umzusetzenden Maßnahmen.

BSI TR-03128 Diensteanbieter für die eID-Funktion Teil 2: Organisatorische und technische Sicherheitsanforderungen

Der dritte Teil regelt gemäß §2 Nummer 2 PAuswV die technischen Grundlagen, Anforderungen und Prozesse für Änderungsdienste mit hoheitlichen Berechtigungen („PIN-Rücksetz-Dienst“ und „Zentraler Schreibdienst“).

Technische Richtlinie TR-03128 Diensteanbieter für die eID-Funktion Teil 3: Änderungsdienste mit hoheitlicher Berechtigung

Checkliste Prüfanforderungen

BSI TR-03128 Diensteanbieter für die eID-Funktion: Checkliste Prüfanforderungen