Prüfgrundlage: KOMPENDIUM

Antragsteller / Applicant	Bayerisches Landesamt für Steuern
Prüfstelle / Evaluation Facility	Auditteamleiter: Marc Heinzmann, BSI-ZIG-0091-2020
Ausstellungsdatum / Certification Date	09.10.2023
gültig bis / valid until	08.10.2026

Im Auftrag des Bayerischen Staatsministeriums der Finanzen und für Heimat wird der Authentifizierungsdienst für eGovernment-Anwendungen („authega“) und Portaldienstleistungen des Freistaates Bayern im IT-Verbund „authega zentral“ im RZ Nord, einer Abteilung des Bayerischen Landesamts für Steuern (BayLfSt) bereitgestellt und betrieben. Mit authega wird insbesondere das Ziel verfolgt, die aufwändige Verwaltung kryptografisch gesicherter Benutzerkonten zu zentralisieren und die angeschlossenen Fachverfahren um die datenschutzkonforme und sichere Registrierung, Identifikation und Authentifikation von Anwendern zu entlasten. Das Rollen- und Rechtekonzept der jeweiligen Fachanwendung wird von authega zentral nicht berührt und verbleibt in voller Verantwortung der jeweiligen Anwendung. Der Zweck des IT-Verbunds „authega zentral“ ist es zum einen, einen zentralen und sicheren Authentifizierungsdienst für beliebige Fachverfahren des Freistaats Bayern (z.B. Mitarbeiter- oder Bürgerportale) und ggf. für Verfahren anderer Bundesländer zur Verfügung zu stellen und zum anderen Portaldienstleistungen des Freistaates Bayern anzubieten. Unter „authega zentral“ sind alle Programme und Systeme zu verstehen, die zur Authentifizierung von Authentifizierungsanfragen der externen Fachportale und zur Bereitstellung von dedizierten Portaldienstleistungen des Freistaates Bayern dienen. Hierzu gehören alle Transport- und Kommunikationsprogramme, alle Datenbereitstellungssysteme und Datenhaltungssysteme, alle Systeme, welche die Authentifizierung, Ver- und Entschlüsselung betreffen.