BSI TR-03128 Diensteanbieter für die eID-Funktion
Dokumente mit eID-Funktion basierend auf Extended Access Control (elektronischer Personalausweis und elektronischer Aufenthaltstitel) bieten verschiedene Möglichkeiten zur elektronischen Identifizierung des Inhabers für eGovernment und eBusiness:
- Elektronischer Identitätsnachweis – sichere Zwei-Faktor-Authentisierung des Ausweisinhabers in Form einer gegenseitigen Authentisierung und
- Vor-Ort-Auslesen – medienbruchfreie Übernahme der Ausweisdaten in elektronische Formulare.
Diese Technische Richtlinie adressiert in erster Linie die entsprechenden Diensteanbieter.
Der erste Teil gibt einen Überblick über die rechtlichen und technischen Voraussetzungen, die bei Anbietern von eGovernment oder eBusiness Prozessen für die Nutzung der eID-Funktion erfüllt sein müssen.
Der zweite Teil fasst die IT-Sicherheitsempfehlungen zusammen, die für Diensteanbieter (einschließlich Identifizierungsdiensteanbieter) für die Nutzung der eID-Funktion und für Vor-Ort Anbieter für das Vor-Ort-Auslesen gelten. Insbesondere beschreibt er die von Identifizierungsdiensteanbietern zum Erlangen einer Berechtigung verplichtend umzusetzenden Maßnahmen.
Der dritte Teil regelt gemäß §2 Nummer 2 PAuswV die technischen Grundlagen, Anforderungen und Prozesse für Änderungsdienste mit hoheitlichen Berechtigungen („PIN-Rücksetz-Dienst“ und „Zentraler Schreibdienst“).
Checkliste Prüfanforderungen
BSI TR-03128 Diensteanbieter für die eID-Funktion: Checkliste Prüfanforderungen
- Kurz-URL:
- https://www.bsi.bund.de/dok/6615294