Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Online-Ausweisfunktion sicher nutzen

Mit Ihrem Personalausweis erhalten Sie die Online-Ausweisfunktion als Nachweis Ihrer realen Identität in der digitalen Welt. Mit der Online-Ausweisfunktion weisen Sie sich sicher im Internet oder an Automaten aus. Somit lassen sich Behördengänge oder geschäftliche Angelegenheiten einfach und elektronisch erledigen.

Das brauchen Sie zum Online-Ausweisen

Für die Nutzung der Online-Ausweisfunktion benötigen Sie:

  • Ihren Personalausweis mit aktivierter Online-Ausweisfunktion. Sollten Sie diese deaktiviert haben, können Sie sie im Bürgeramt freischalten lassen.
  • Ihre sechsstellige PIN. Die notwendigen Schritte zur Änderung der per Post zugesandten fünfstelligen Transport-PIN finden Sie auf dem Personalausweisportal.
  • Ein kontaktloses USB-Kartenlesegerät oder ein NFC-fähiges Smartphone/Tablet. Das AusweisApp-Portal stellt eine Übersicht Kartenlesegeräte und eine Übersicht Smartphones/Tablets zur Verfügung.
  • Eine entsprechende Personalausweis-Software, mit der die gesicherte Verbindung zwischen Personalausweis, Online-Dienst und Ihrem Computer bzw. Smartphone hergestellt wird. Die vom Bund öffentlich bereitgestellte AusweisApp können Sie vom AusweisApp-Portal kostenfrei herunterladen.

Außerdem muss der zu nutzende Online-Dienst für das Online-Ausweisen geeignet sein:

Die Graphik zeigt das Logo der Online-Ausweisfunktion. Das Logo besteht aus einen grünen und einem blauen Halbkreis, die einander gegenüberstehen.

Bei Online-Diensten, wo Sie das nebenstehende Logo der Online-Ausweisfunktion sehen, können Sie sich digital mit Ihrem Online-Ausweis ausweisen. Eine Übersicht von geeigneten Online-Diensten finden Sie auf dem Personalausweisportal.

So funktioniert das Online-Ausweisen

  1. Sie rufen den gewünschten Online-Dienst mit dem Web-Browser auf und starten den Identifizierungsprozess. Dies leitet Sie weiter zur entsprechenden Personalausweis-Software, die auf Ihrem System installiert ist. Jetzt können Sie sehen, wer Ihre Daten erhalten wird und welche Daten Ihr Gegenüber abfragen möchte. Bitte beachten Sie, dass die Personalausweis-Software auf Windows- und MacOS-Betriebssystemen zuvor gestartet sein muss!
  2. Sie verbinden Ihren Personalausweis mit dem Kartenleser oder mit dem Smartphone/Tablet.
  3. Sie stimmen der Datenabfrage durch Eingabe Ihrer PIN zu.
  4. Der Chip prüft dann die staatliche Berechtigung des Diensteanbieters für die Online-Ausweisfunktion. So wird sichergestellt, dass Ihre Daten nur an einen berechtigten Diensteanbieter übermittelt werden. Danach kontrolliert der Diensteanbieter, ob Ihr Personalausweis gültig und nicht gesperrt ist.
  5. Anschließend werden Ihre ausgewählten Daten sicher mit Ende-zu-Ende-Verschlüsselung vom Chip des Personalausweises an den Diensteanbieter übermittelt. So ist ein unberechtigtes Mitlesen oder Verändern der Daten nicht möglich.
  6. Nach der Datenübertragung denken Sie bitte daran, Ihren Personalausweis wieder vom Kartenleser oder dem Smartphone/Tablet zu nehmen.

Wirksamer Schutz für Ihre Daten

Die folgenden vier Sicherheitsmechanismen schützen Ihre persönlichen Daten zuverlässig.

Die Kombination aus Besitz und Wissen

Nur wer im Besitz Ihres Personalausweises ist und Ihre sechsstellige PIN kennt (Faktor Wissen), kann die Online-Ausweisfunktion nutzen. Diese Zwei-Faktor-Authentisierung (Kombination aus Besitz und Wissen) ist deutlich sicherer als weit verbreitete Ein-Faktor-Verfahren mit beispielsweise Nutzername und Passwort.

Die Voraussetzungen für die Datenübertragung

Der Personalausweis muss mit dem Kartenlesegerät oder dem Smartphone/Tablet verbunden sein und die richtige PIN eingegeben werden. Erst danach können Daten aus Ihrem Ausweis übermittelt werden. Somit können Ihre Daten nicht ohne Ihr Wissen ausgelesen werden und sind auch bei Verlust oder Diebstahl des Personalausweises geschützt.

Die wechselseitige Identifizierung

Bei der Online-Ausweisfunktion weisen sich immer beide Seiten aus. Sie können daher immer genau sehen, an wen Ihre Daten übermittelt werden sollen. Ihr Gegenüber muss dafür ein gültiges staatliches Zertifikat für die Abfrage der Daten besitzen. Dieses Zertifikat können Sie sich anzeigen lassen. Wenn Sie einverstanden sind, stimmen Sie der Übermittlung durch Eingabe Ihrer PIN zu. Diese wechselseitige Identifizierung schafft Vertrauen und verbessert Ihre Sicherheit in der digitalen Welt.

Die Verschlüsselung

Ihrer Daten werden ausschließlich verschlüsselt übertragen. Durch diese Ende-zu-Ende-Verschlüsselung sind Ihre Daten vor Diebstahl und Missbrauch geschützt.

Sicherheitsziele

Elektronische Ausweisdokumente sollen die enthaltenen persönlichen Daten vor unbefugten Zugriffen schützen (Datenschutz). Daneben muss sichergestellt werden, dass das Ausweisdokument von einer staatlichen Institution ausgestellt wurde (Authentizität). Schließlich müssen eventuell gefälschte Daten in einem elektronischen Ausweisdokument leicht entdeckt werden können (Fälschungssicherheit).

Das BSI informiert unter Sicherheitsmechanismen in elektronischen Ausweisdokumenten über die eingesetzten Protokolle und Mechanismen, um diese Sicherheitsziele zu erreichen.

Weitere Informationen

Zurück zu Digitale Verwaltung (Online) Ausweise & De-Mail