De-Mail und der neue Personalausweis im Web - Einsatzszenarien, Nutzen, Chancen, Risiken Christian Mohser Kompetenzzentrum Neuer Personalausweis IHK für München und Oberbayern 3. November 2011 1
» Was ist neu? 2
» physische Sicherheitsmerkmale Auswahl: Guillochen: komplexe Linienmuster als mehrfarbiger Sicherheitsdruck (1 + 14) Mikroschriften (2 + 15) Taktile Merkmale (13) Oberflächenprägungen (19) Laser-Kippbild (21) Integrierter Sicherheitsfaden (23) Komplexes holografisches Schutzmerkmal: Identigram : Kinematische Bewegungsstrukturen (7) Holografisches Portrait (5) 3D-Bundesadler (6) Name des Ausweisinhabers und Seriennummer Karte und Chip sollen 10 Jahre halten!!! 3
» Funktionen Sichtausweis Elektronische Funktionen Online-Ausweisfunktion Elektronischer Identitätsnachweis: für E-Business- und E-Government Unterschriftsfunktion Qualifizierte elektronische Signatur: Option, nachträglich auf Ausweis nachladbar Hoheitliche Funktion im Scheckkartenformat digitales Lichtbild und (auf Wunsch) zwei elektronische Fingerabdrücke ausschließlich für berechtigte Behörden, z. B. Polizei/Grenzkontrolle www.personalausweisportal.de 4
» Die Online-Ausweisfunktion Bürger-/innen Ist das Unternehmen vertrauenswürdig? Diensteanbieter weist sich mit staatlicher Berechtigung aus Sowohl Bürger als auch Diensteanbieter können sich bei Nutzung des neuen Personalausweises auf die Identität ihres Gegenüber verlassen Bürger weist sich mit Personalausweis aus Diensteanbieter Gibt es die anfragende Person wirklich? 5
Authentisieren mit der eid-funktion 6
Identitätsnachweis I Identitätsnachweis - Anbieterinformationen Angaben des Anbieters Anbieterinformationen Datenauswahl Name und Anschrift OpenLimit SignCubes, Saarbrücker Straße 38a, 10405 Berlin Buchhandel Online, Hauptstraße 5, 10405 Berlin inf o@buchhandel.de anwendungszentrum@openlimit.com Datenschutzerklärung PIN-Eingabe Übermittlung Zweck der Datenanfrage Online-Kauf von Büchern (ggf. mit Altersbeschränkung) Betrieblicher Datenschutzbeauftragter Max Armin Mustermann, Lunkeit, armin.lunkeit@openlimit.com max.musterman@buchhandel.de Zuständige Datenschutzaufsicht Berliner Beauftragter für Datenschutz und Informationsfreiheit Dr. Alexander Dix, An der Urania 4 10, 10787 Berlin mailbox@datenschutz-berlin.de Die Berechtigung zur Abfrage von Daten ist gültig vom 18. Februar 2010 1:00 Uhr (MEZ) bis 5. April 2010 2:00 Uhr (MEZ) Hilfe Zurück Weiter Abbrechen 7
Identitätsnachweis II Identitätsnachweis - Datenauswahl Angefragte Datenfelder Anbieterinformationen Datenauswahl Für den genannten Zweck bitten wir Sie, die folgenden Daten aus Ihrem Personalausweis zu übermitteln: Datenschutzerklärung PIN-Eingabe Vorname(n) Ordens- oder Künstlername Übermittlung Familienname Ausweistyp Doktorgrad Anschrift Ausstellendes Land Wohnortbestätigung Geburtstag Altersbestätigung Geburtsort Pseudonym / Kartenkennung Wenn Sie mit der Übermittlung der ausgewählten Daten einverstanden sind, geben Sie bitte Ihre 6-stellige Personalausweis-PIN ein. Personalausweis-PIN Hilfe Zurück Weiter Abbrechen 8
Identitätsnachweis III Identitätsnachweis - PIN-Eingabe Angefragte Daten Anbieterinformationen Für den genannten Zweck bitten wir Sie, die folgenden Daten aus Ihrem Personalausweis zu übermitteln: Datenauswahl PIN-Eingabe Vorname(n) Ordens- oder Künstlername Übermittlung Familienname Ausweistyp Doktorgrad 7 3 4 2 9 0 5 8 1 6 PIN-Pad aus Hilfe Anschrift Ausstellendes Land Wohnortbestätigung Geburtstag Altersbestätigung Geburtsort Pseudonym / Kartenkennung Wenn Sie mit der Übermittlung der ausgewählten Daten einverstanden sind, geben Sie bitte Ihre 6-stellige Personalausweis-PIN ein: Personalausweis-PIN Zurück Absenden Abbrechen 9
» eid, QES und De-Mail eid Elektronischer Identitätsnachweis QES -Qualifizierte elektronische Signatur De-Mail Sicherer Versand von elektronischen Nachrichten Anzeige der Identität des Dienstanbieters und Anzeige der angefragten Daten Personendaten- Freigabe mit npa-pin Eingabe Personendaten- Übertragung Anzeige des zu unterschreibenden Dokuments oder der E-Mail Signieren des Dokuments mit Signatur-PIN Eingabe Überprüfen der Signatur durch Empfänger Versand und Empfang der De- Mail ist nachweisbar Möglichkeit der Verwendung einer qualifizierten elektronischen Signatur Möglichkeit der Nutzung einer Ende-zu-Ende-Verschlüsselung Gegenseitiger Identitätsnachweis Rechtsichere elektronische Unterschrift Rechtsverbindlicher elektronischer Versand 10
» eid, QES und De-Mail Alte Welt ANALOGIE Neue Welt Das bin ich Das habe ich unterschrieben Das habe ich versendet 11
eid, QES und De-Mail» Anwendungsfelder npa De-Mail QES Anmeldung Portal X Datenübermittlung X X Authentifizierung einer Person X X (De-Ide nt) Sicher Kommunikation X Daten über behördliche Portale einsehen X Online Ausfüllen von Formularen X Schriftformerfordernis X Archivierung von Daten X (De-Saf e) 12
eid, QES und De-Mail» Anwendungsbeispiele npa De-Mail QES Anmeldung an einem Portal X Authentisierung von juristischen Personen X (De-Ident) Authentisierung von natürlichen Personen X X (De-Ident) Nachrichten versenden X Nach sicherer Anmeldung an einem Portal Daten herunterladen (Einkommensteuer-, Renten-, Kindergeldbescheid, Hundesteuer-, KFZ-, Baföganmeldung, etc.) Kommunikation zwischen Behörden Jugendschutz einhalten QES beantragen X X X X (De-Ident) Erstidentifikation bei der Beantragung von De-Mail X Einsprüche, Rechnungen, Verträge elektronisch unterschreiben X Archivierung von Daten X (De-Safe) 13
» Eckdaten aus dem Livebetrieb Über 5.300 Kommunalbehörden und Bundesdruckerei liefern bis zu 55.000 Ausweise täglich aus Fast 9 Mio. ausgegebene Ausweise seit 1. November 2010, ca. 10 Mio. (von rd. 60 Mio.) bis zum Jahresende 2011. Etwa 40 % der Bürger nehmen ihre Fingerabdrücke auf bzw. schalten die Online-Funktion an. Die ersten 35 Anwendungen sind live und für 90 weitere sind Berechtigungen erteilt. 14
Mögliche Anwendungen für die Praxis Zugang mit Pseudonym Altersverifikation Bürgerdienste Kiosksysteme / Infoterminals Automat. Formularbefüllung Elektronische Signatur Online-Registrierung Zutrittskontrollen Barrierefreie Internetdienste 04.11.2011 15 15
» Auswahl erster Live Anwendungen Allianz, Makler-Login Baden-Württemberg (mein service-bw), Registrierung und Log-In (Serviceportal) bremen online services, Log-In zum Kundenportal Bundesagentur für Arbeit/INIT, Abfrage von Informationen zum Kindergeld im Kundenportal CosmosDirekt, Log-In zum Kundenportal DATEV, DATEV npa Mitarbeiterpilot Deutsche Rentenversicherung, Nutzung von verschiedenen Online-Diensten (eservice) easy Login, Zugriff auf Extranets teilnehmender Unternehmen der Finanz- und Versicherungsbranche FUJITSU, Erstregistrierung und Anmeldung zum Onlineshop Gothaer, Gothaer Internetantrag Kfz GDV Maklerpotal, Registrierung und Log-In (Kundenportal) Kraftfahrtbundesamt, Antrag auf Auskunft aus dem Verkehrszentralregister (Punktestand) Hagen.de (Stadt Hagen), An- und Abmeldung der Hundesteuer, Beantragung einer Reitplakette, Bibliotheks-Dienstleistungen HUK24, Neukundenregistrierung und Log-In Kompetenzzentrum neuer Personalausweis, Download von Broschüren LVM Versicherung, Authentisierung/Registrierung im Internetportal Meine LVM" für Bestandskunden ReinerSCT, Log-In zum OnlineShop SCHUFA, Log-In zum Kundenportal, Anmeldung und Auskünfte Service-BW, Registrierung und Anmeldung Stadt Münster, Nutzung diverser Online-Dienste Tönjes, Benutzerkonto Login Umweltbundesamt - Deutsche Emissionshandelsstelle (DEHST), Nutzung verschiedener Online-Dienste VDG Versicherungswirtschaftlicher Datendienst, Log-In zum Kundenportal Zurich Gruppe, Maklerzugang 16
» Auswahl erster Live Anwendungen 17
» Auswahl erster Live Anwendungen 18
» Auswahl erster Live Anwendungen 19
Anwendungsszenarien» Online-Registrierung Einsatz neuer Personalausweis Erstregistrierung In der Folge: Anmeldung über den neuen Personalausweis via Pseudonym (ohne Benutzernamen und Passwort) Vorteile für Online-Portal Adressverifikation des Kunden Sichere Authentifizierung Vorteile für den Kunden Kein Vorhalten von Login-Daten Sichere Authentifizierung 20
Anwendungsszenarien» Bestellung im Online-Portal Einsatz neuer Personalausweis Anmeldung über den neuen Personalausweis und Zugriff auf das Benutzerkonto Vorteile für Portal Adressverifikation des Kunden Zusätzliche Absicherung vor Zahlungsausfall Ggf. Anbieten weiterer Bezahlvarianten (z.b. Kauf auf Rechnung) Vorteile für den Kunden Kein Vorhalten von Login-Daten Sichere Authentifizierung Ggf. Inanspruchnahme von Kauf auf Rechnung 21
» im Online-Handel Wohnortverifikation zur Vermeidung von Falschlieferungen 2-Faktor-Absicherung des Zugangs zu Kundenkonten im Internet Stammdatenpflege Zusätzliche Absicherung von Kreditkartenverfügungen Risiken Altersverifikation für Produkte ab 18 zusätzliche volumenabhängige Absicherung von Zahlungen am POS Bezahl- und/oder Rabattfunktion für Kundenkonten (Kundenkarte) Zugang zu Automaten nach Ladenschluss 22
» im Online-Handel Wohnortverifikation zur Vermeidung von Falschlieferungen 2-Faktor-Absicherung des Zugangs zu Kundenkonten im Internet Stammdatenpflege Zusätzliche Absicherung von Kreditkartenverfügungen zusätzliche volumenabhängige Absicherung von Zahlungen am POS Sicherheit und Vertrauen Bezahl- und/oder Rabattfunktion für Kundenkonten (Kundenkarte) Altersverifikation für Produkte ab 18 Zugang zu Automaten nach Ladenschluss 23
» Herausforderungen Recht & Gesetz Kosten Architektur / Prozesse Sicherheit Vorgaben des Gesetzes über npa und den elektronischen Identitätsnachweis (PAuswG), sowie der Personalausweisverord nung (PAuswV) Berücksichtigung korrespondierender Gesetze Richtlinien für barrierefreie Webinhalte (WCAG) 2.0 Gebühren für Berechtigungszertifika te (VfB) 3 PAuswGebV Berechtigungszertifika te/ssl-zertifikate beim Zertifikatsdiensteanbi ete Einrichtung und Nutzung eid- Server/eID-Service Hardware/Software Anpassung Organisation und Prozesse Schulungen Analyse/Anpassung der Geschäftsprozesse sowie Technische Integration der Komponenten des neuen Personalausweises (z.b. eid- Service, Kartenlesegeräte, Anpassung der Online- Applikationen, Anpassung Kiosk- Terminals/Automaten) Kunden sind im Hinblick auf Sicherheitsaspekte entsprechend den Empfehlungen des BSI gezielt sensibilisieren. 24
» braucht nur wenig und geht schnell Dienstanbieter Berechtigung der VfB (BVA) + Berechtigungszertifikat der CA eid-server-implementierung oder eid-service-hosting Anwendungsintegration ins Kunden und/ oder Personal- Managementsystem Personalausweisinhaber npa und Aktivierung der Onlineausweisfunktion AusweisApp oder alternative Bedieneroberfläche und npa-lesegerät Internet- oder Automatenbenutzung Kompetenzzentrum und IT- Dienstleister npa-hotline und Bürgerämter 25
Test- und Demonstrationszentrum (TDZ) Test- und Demonstrationszentrum Berlin Demonstration von technischen Komponenten Beispielhafte Umsetzung von Anwendungsszenarien Durchführung von Informationsveranstaltungen und Seminaren 04.11.2011 26 26
Treiber für den neuen Personalausweis Ca. 60 Mio. potenzielle Endnutzer Bis 2020 besitzt jeder Bundesbürger über 16 Jahre den neuen Ausweis 1,2 Mio. kostenlose Kartenlesegeräte werden vom Bund bereitgestellt 5.283 Personalausweisämter haben zum 01.11.2010 den neuen Personalausweis in Ihren Kommunen eingeführt und sind aufgefordert, neue Dienste für Bürgern und Unternehmen zu entwickeln 27
Alles Wissenswerte www.personalausweisportal.de u.a. mit Haftungsstudie www.ccepa.de u.a. mit dem Anwenderhandbuch Neuer Personalausweis 28
Vielen Dank! epa@bmi.bund.de www.personalausweisportal.de 29