Der elektronische Personalausweis 9. Kommunales IuK-Forum Niedersachsen Frank-Rüdiger Srocke Referat IT 4 Pass- und Ausweiswesen, Identifizierungssysteme; Bundesmelderegister Bundesministerium des Innern Königslutter am Elm, den 28. August 2009
Agenda Elektronischer Personalausweis Funktionen des elektronischen Personalausweises Elektronischer Identitätsnachweis Ablauf der gegenseitigen Authentisierung Anwendungsfälle im E-Business und E-Government Nutzen des elektronischen Identitätsnachweises Technik für den elektronischen Identitätsnachweis Beantragungs- und Ausgabeprozess Zeitplan www.bmi.bund.de 2
Der elektronische Personalausweis kommt ab 1. November 2010 Sichtausweis Elektronische Funktionen 1. Biometrie digitales Lichtbild und (auf Wunsch) zwei elektronische Fingerabdrücke ausschließlich für zur Identitätsfeststellung berechtigte Behörden, z.b. Polizei und Grenzkontrolle 2. Elektronischer Identitätsnachweis, Internetausweis für E-Business- und E-Government PIN und Berechtigungszertifikat erforderlich Der neue Personalausweis vereint den herkömmlichen Ausweis und die drei neuen elektronischen Funktionen im Scheckkartenformat 3. Qualifizierte elektronische Signatur Zertifikat nachträglich auf den Chip nachladbar Bereitstellung nicht durch Staat, sondern durch Markt (nach SigG) www.bmi.bund.de 3
Gegenseitiger Identitätsnachweis Beide Seiten weisen sich aus! Bürgerinnen und Bürger Kann das Unternehmen seine elektronische Identität beweisen? Diensteanbieter weist sich mit Berechtigungszertifikat aus Sowohl Bürger als auch Diensteanbieter können sich bei der Nutzung des elektronischen Personalausweis auf die Identität des Gegenüber verlassen! Diensteanbieter Kann die Person ihre elektronische Identität beweisen? Bürger weist sich mit elektronischem Personalausweis aus www.bmi.bund.de 4
Vergabe von Berechtigungszertifikaten und Sperrregister Diensteanbieter Beantragung Berechtigungszertifikat für einen Service, der elektronische Identitätsdaten aus dem Personalausweis benötigt Antrag Bescheid Gebühr Zertifikatsausgabestelle Antragsprüfung (Zulässigkeit, Zweckbindung, Plausibilität usw.) Genehmigung oder Versagung Zugriffsberechtigung Einsatz Berechtigungszertifikat für einen Service zum Zwecke des elektronischen Identitätsnachweises gegenüber Personalausweis Bereitstellung Bereitstellung Ausstellung Zugriffszertifikate (kurze Laufzeiten) Sperrlisten für gestohlene/ verlorene Personalausweise www.bmi.bund.de 5
Vorgesehene Datenfelder für den elektronischen Identitätsnachweis (Unverbindliches Muster) Vor- und Familienname(n), Doktorgrad Ordens-, Künstlername Geburtstag und -ort / Angabe, ob best. Alter über-/ unterschritten ist Anschrift / Angabe, ob Wohnort mit best. Wohnort übereinstimmt Dokumentenart ( Personalausweis ) und ausstellendes Land ( D ) Möglichkeit zur Abfrage der Gültigkeit des elektronischen Personalausweises Dienste- und anbieterspezifisches Kennzeichen ( Pseudonym ) www.bmi.bund.de 6
Ablauf des elektronischen Identitätsnachweises im Internet (1/5) Ablauf (Beispiel): 1. Bürgerin/ Bürger ruft Webseite des Online-Dienstes auf 2. Auswahl der Funktion Anmeldung mit dem elektronischen Personalausweis www.bmi.bund.de 7
Ablauf des elektronischen Identitätsnachweises im Internet (2/5) Ablauf (Beispiel): 3. Anzeige allgemeiner Informationen zum Diensteanbieter des Berechtigungszertifikats www.bmi.bund.de 8
Ablauf des elektronischen Identitätsnachweises im Internet (3/5) Ablauf (Beispiel): 4. Abwahl von Datenfeldern jetzt möglich www.bmi.bund.de 9
Ablauf des elektronischen Identitätsnachweises im Internet (4/5) Ablauf (Beispiel): 5. Bürger legt elektronischen Personalausweis auf das Lesegerät Vor PIN-Eingabe kein Auslesen oder Übertragen von Daten! 6. Eingabe geheime PIN (6-stellig) zur Freigabe der Daten 7. Übertragung der freigegebenen Daten www.bmi.bund.de 10
Ablauf des elektronischen Identitätsnachweises im Internet (5/5) Ablauf (Beispiel): 8. Anmeldung erfolgreich abgeschlossen Dienst kann genutzt werden. (Beispielabbildung) www.bmi.bund.de 11
Ablauf elektronischer Identitätsnachweis Ausweisinhaber Bürger-PC Diensteanbieter (E-Business, E-Government) Anfrage des Dienstes Staat Berechtigungszertifikat Datenabfrage Vorname Nachname Alter Bestätigung per PIN Dienst ist berechtigt und fragt nach Personendaten oder: epa-geheimnis + Anbieternummer = Pseudonym Datenübermittlung Dienst auf Website Diensteerbringung Zertifikat: - Name Diensteanbieter - Zweck Datenübermittlung - Berechtigung für - Vorname - Nachname - Alter - www.bmi.bund.de 12
Vorteile des elektronischen Identitätsnachweises Einfache und sichere Identifizierung im Internet Sichere medienbruchfreie Abwicklung von Online-Diensten, unabhängig von Öffnungszeiten Einheitliche standardisierte Schnittstelle überwiegend epa zur Authentisierung bei Online-Diensten Alternative/ Ergänzung marktgängiger Identverfahren Berechtigungszertifikat mit Erforderlichkeitsprüfung Datenübermittlung nur im Rahmen des Berechtigungszertifikats Altersverifikation ohne Übermittlung weiterer Daten Richtigkeit der online übermittelten personenbezogenen Daten www.bmi.bund.de 13
Mehr Sicherheit für Bürger durch elektronischen Identitätsnachweis Erhöhung der Sicherheit bisheriger Passwortidentifizierung darunter: Erhöhung der Sicherheit von PIN-Verfahren bisher: Passwort oder PIN = nur Wissen künftig: Personalausweis + PIN = Besitz + Wissen Verschlüsselte Übertragung Ein- und Ausschalten der eid-funktion im Chip möglich Sperrung für abhanden gekommene Ausweise durch Eintragung in eine Sperrliste jederzeit möglich Änderung der PIN zu Hause oder in der Personalausweisbehörde www.bmi.bund.de 14
Der elektronische Personalausweis ist sicher RF-Prozessorchip ist vielseitig verwendbar - Kurze Reichweite - Starke Transportverschlüsselung Starke kryptografische Verfahren im Chip: - Abgeschottete Chipbereiche für Biometrie und elektronische Identifikation - Kein Auslesen ohne Berechtigungszertifikat - Kann nicht geklont werden Kryptografie - Vom BSI geprüfte Verfahren - Algorithmen sind updatefähig - PIN kann geändert werden Grundsatz der gegenseitigen Authentisierung www.bmi.bund.de 15
Der elektronische Personalausweis ist vielseitig einsetzbar Registrierung Registrierung und und Anmeldung Anmeldung (Online-Shopping/-Auktion, (Online-Shopping/-Auktion, Online-Banking, Online-Banking, Webportale, ) Webportale, ) Web-Pseudonyme Web-Pseudonyme (Tagebuch, (Tagebuch, Foren, Foren, Fotoalbum, Fotoalbum, Chat, Chat, Web2.0-Anwendungen) Web2.0-Anwendungen) Formular-Personalisierung Formular-Personalisierung (senkt (senkt Fehlerquote, Fehlerquote, spart spart Zeit) Zeit) Lokale Lokale Zugangskontrolle Zugangskontrolle (Gastverkehr, (Gastverkehr, Sicherheitsbereiche) Sicherheitsbereiche) Altersverifikation Altersverifikation (Jugendschutz, (Jugendschutz, Suchtprävention, Suchtprävention, Anbieterhaftung, Anbieterhaftung, ) ) Qualifizierte Qualifizierte elektronische elektronische Signatur Signatur (Abschluss (Abschluss von von Verträgen) Verträgen) www.bmi.bund.de 16
Der elektronische Personalausweis am Beispiel des Digitalen Rathauses Bürgerservice Service mit elektronischer PA-Anwendung PA-Hersteller PA-Inhaber Anwohnerparkausweis Sozialleistungen Gewerbeanmeldung Führungszeugnis Kfz-Zulassung, Fahrerlaubnis Melderegistereintrag und -auskunft Pässe und Personalausweise Online-Services www.bmi.bund.de 17
Der elektronische Personalausweis wird im Vorfeld ausführlich erprobt Labor- / Funktionstests Pilotierungen Anwendungs- und Feldtest Entwicklung gegen Spezifikation - Test elektronischer Identitätsnachweis - Test Zusammenspiel der Hardware- und Software- Komponenten - Konformitätstest Spezifikation - service-bw Portal Baden- Württemberg - Campuskarte TU Darmstadt - Zentral koordinierter für ausgewählte Teilnehmer - Offener für alle Interessenten - Feldtest (1. u. 2. Quartal 2010) in ca. 25 Personalausweisbehörden 05/2008 Spezifikationen 11/2008 Evaluierte Spezifikationen durch Funktionserprobung 06/2009 Nachweis Interoperabilität und Nutzungsgrad 10/2010 Stabiles Gesamtverfahren www.bmi.bund.de 18
Ziele des s Frühzeitige Einbindung der Diensteanbieter für E- Business / E-Government bei der Erprobung der Technik Test des elektronischen Identitätsnachweises für E-Business- und E-Government-Dienste, Automaten und Offline-Systeme Test der Public Key Infrastructure (Berechtigungszertifikate + Sperrmanagement) Breite Teilnahme von Diensteanbietern unterschiedlicher Branchen und viele potentielle Personalausweisinhaber als Probanden Optimierung der erforderlichen Supportstrukturen für das Gesamtverfahren Schaffung einer validen Anzahl attraktiver Einsatzmöglichkeiten für den elektronischen Personalausweis, die ab dem 01.11.2010 verfügbar sind! www.bmi.bund.de 19
Testszenarien im Altersverifikation (Zugriff auf altersbeschränkte Dienstleistungen) und Adressverifikation Registrierung für Dienstleistungen, Portale oder Internetbenutzerkonten Registrierung für Dienstleistungen unter Verwendung des Pseudonyms Automatisches Ausfüllen von Web-Formularen E-Government-Suiten im virtuellen Rathaus Eröffnung eines Benutzerkontos und Anmeldung am sicheren DE-Mail-Dienst Zugangskontrolle (z.b. Zugang zum Firmengelände, Flughafen) Online-Beantragung eines qualifizierten elektronischen Signaturzertifikats Internetservices für behinderte Mitmenschen www.bmi.bund.de 20
Die Teilnehmer des zentralen s bird.i ag & co. kg d-hosting die rackspace & Connectivity GmbH www.bmi.bund.de 21
Meilensteine des s 20.11.2008 20.11.2008 Start Start Registrierung Registrierung zentral zentral koord.& koord.& offeoffener ner f Ende Ende Mai Mai 2009 2009 Auswahl Auswahl Teilnehmer Teilnehmer zentral zentral koord. koord. f f 28.02.2009 28.02.2009 Ende Ende Registrierung Registrierung für für zentral zentral koord. koord. 01.02.2010 01.02.2010 Start Start offener offener f f 30. 30. Juni Juni 2010 2010 Bericht Bericht zum zum zentral zentral koordinierten 01.10.2009 koordinierten 01.10.2009 Start Start zentral zentral koord. koord. 31.10.2010 31.10.2010 Abschluss Abschluss zentral zentral koord. koord. 01.11.2010 01.11.2010 Einführung Einführung elektronischer elektronischer Personalausweis Personalausweis www.bmi.bund.de 22
Ziele des Feldtests (Jan.- Juni 2010) Teilnahme von ca. 25 Feldtestbehörden mit unterschiedlicher und insbesondere mit schwieriger IT-Umgebung Nachweis der Integrationsfähigkeit der Module und Komponenten in die Echtumgebungen: - zur Datenerfassung, -prüfung und -übermittlung - zum Änderungsmanagement, inkl. der Anbindung der PKI für den Änderungsdienst am Arbeitsplatz - zum Sperrmanagement Nachweis der Praxistauglichkeit, Handhabbarkeit und Akzeptanz des gesamten Verfahrens Optimierung der Abläufe, Module und Komponenten Optimierung des Informations- und Schulungsmaterials bzgl. Vollständigkeit, Verständlichkeit und Nachvollziehbarkeit www.bmi.bund.de 23
Komponenten für die eid-funktion des elektronischen Personalausweises eid - A p p l i k a t i o n (E-Business/ E-Government) Elektronischer Personalausweis Terminal / Lesegerät BürgerClient & eid-server Zertifikate / Sperrliste Support ecard-api Framework online offline BVA / ZDA Hotline Chip-OS Gesetze, Verordnungen, Technische Richtlinien, Spezifikationen www.bmi.bund.de 24
Bürger-Hotline und Supportstruktur für den elektronischen Personalausweis First Level Support Servicenummer BürgerService epa Lösungsquote > 60 % Anfragen zum elektronischen PA Bürgerinnen und Bürger Second Level Support Weiterleitung nicht beantworteter Anfragen Bundesministerium des Innern / BSI Personalausweisbehörden/ Auslandsvertretungen Support-Hotline des Herstellers des Bürgerclients Anfragen zum elektronischen Personalausweis Zertifizierungsdiensteanbieter (ZDA) Support-Hotline Vergabestelle f. Berechtigungszertifikate/ Sperrdienst Support-Hotline Kartenleser- Hersteller Support- Hotline Diensteanbieter Support Bundesdruckerei Standardverfahren: Nicht-Standardverfahren: Über BürgerService epa Über BürgerService epa Standardverfahren: Direkt an Second Level Support Nicht-Standardverfahren: Direkt an Second Level Support www.bmi.bund.de 25
Ausweis beantragen epa sperren / entsperren Ausweis abholen Bürger Daten anzeigen Daten ändern Personalausweisbehörde Beantragung + Erfassung Erfassungssystem Übermittlung der erfassten Daten an den Ausweishersteller Empfang & Ausgabe Verwaltungssystem Visualisierungsdienst Terminal inkl. Lesegerät Signatur-/ Empfang der Zertifikatsanfragen elektronischen Personalg ausweise von dem Ausweishersteller EAC-Box Änderungsdienst Änderungssystem g Signatur-/ Zertifikatsanfragen Zertifikatsanfragen an DVCA für Ausweisbehörden Sperrdienst Sperrsystem g Empfang Übermittlung Sperrinforma- Sperrkenntionen vom wörter an Ausweis- Sperrlistenhersteller betreiber g g g Ausweishersteller g g Sperrlisten- g betreiber www.bmi.bund.de 26
Beantragungs- und Ausgabeprozess Ausweisbehörde Ausweisbehörde Beantragung Beantragung epa epa Erfassung Erfassung Antragsdaten Antragsdaten Auf Auf schriftlichen schriftlichen Antrag Antrag Erfassung Erfassung Fingerabdrücke Fingerabdrücke Ausgabe Ausgabe eid eid Info-Paket Info-Paket Datenübermittlung Ausweishersteller Ausweishersteller Produktion Produktion epa epa Chipfunktionen: Chipfunktionen: Gesicht Gesicht + + Finger Finger eid-funktion eid-funktion aktiviert, aktiviert, zufällige zufällige PIN PIN gesetzt gesetzt Signaturfunktion: Signaturfunktion: zum zum Nachladen Nachladen vorbereitet vorbereitet Versand epa Ausweisbehörde Ausweisbehörde Ausgabe Ausgabe epa epa Aktive Aktive Ansprache, Ansprache, ob ob Ausschaltung Ausschaltung eid-funktion eid-funktion (schriftliche (schriftliche Bestätigung) Bestätigung) Keine Keine Vernichtung Vernichtung PIN-Brief PIN-Brief Ausweisinhaber Ausweisinhaber Nutzung Nutzung eideid- Funktion Funktion Auflegen Auflegen epa epa Eingabe Eingabe PIN PIN Ausweisinhaber Ausweisinhaber Nutzung Nutzung Signatur Signatur Versand PIN-Brief Ausweisinhaber Ausweisinhaber Erhalt Brief mit PIN, Erhalt Brief mit PIN, PUK, Sperrkennwort PUK, Sperrkennwort Signaturanbieter Signaturanbieter Signaturzertifikat Signaturzertifikat nachladen nachladen www.bmi.bund.de 27
Zeitplan für die Einführung des elektronischen Personalausweis Gesetz 18. Dezember 2008: Beschluss des Bundestags 13. Februar 2009: Billigung des Gesetzesentwurfs durch Bundesrat 24. Juni 2009: Verkündung des Gesetzes Anfang Juni 2009: Auswahl der Teilnehmer für den zentral koordinierten Test Ab Oktober 2009: Stufe 1 Start des zentral koordinierten s Ab Februar 2010: Stufe 2 Start des offenen s Feldtest Q1 2010 Q2 2010: Feldtest in ca. 25 Personalausweisbehörden Einführung 1. November 2010: Inkrafttreten Personalausweisgesetz Beantragung neuer elektronischer Personalausweise www.bmi.bund.de 28
Zeitplan und Ausblick 18.12.2008 2./ 3. Lesung Bundestag 20.11.2008 Start Registrierung zentral koord.& offener 13.02.2009 2. Durchgang Bundesrat 28.02.2009 Ende Registrierung für zentral koord. Anfang Juni 2009 Auswahl Teilnehmer zentral koord. 3. Quartal 2009 Auswahl Ausweisbehörden Feldtest 01.10.2009 Start zentral koord. Oktober 2009 Entwurf Rechtsverordnungen 1.Quartal 2010 Start Feldtest 01.02.2010 Start offener Februar 2010 Zustimmung Bundesrat Personalausweisverordnung Ende Juni 2010 Bericht Feldtest 01.05.2010 Start Beantragung von Berechtigungs -zertifikaten Ende Juni 2010 Bericht 31.10.2010 Ende 01.11.2010 Einführung des elektronischen Personalausweises Inkrafttreten von Gesetz und Verordnungen www.bmi.bund.de 29
www.cio.bund.de Frank-Rüdiger Srocke Bundesministerium des Innern Referat IT 4 - Pass- und Ausweiswesen, Identifizierungssysteme; Bundesmelderegister epa@bmi.bund.de www.bmi.bund.de 30
Herausforderungen bei der Realisierung des Gesamtsystems für den elektronischen Personalausweis (1/2) Rechtlich Personalausweisgesetz Personalausweisverordnung Verwaltungsvorschriften Sonstige Änderungen (Signaturgesetz, GWG) Gesellschaftspolitisch Berücksichtigung des Rechts auf informationelle Selbstbestimmung ( hohe Anforderungen an den Datenschutz) Wachsender Bedarf an Sicherheit im Internet Organisatorisch Schaffung neuer Organisationseinheiten/-stellen (z.b. Vergabestelle für Berechtigungszertifikate; Sperrregister) Neue Verfahren/Abläufe in den beteiligten Organisationen (insbesondere in Personalausweisbehörden) www.bmi.bund.de 31
Herausforderungen bei der Realisierung des Gesamtsystems für den elektronischen Personalausweis (2/2) Technisch Entwicklung und Umsetzung geeigneter Sicherheitsmechanismen zum Schutze persönlicher Daten Technische Richtlinien Produktion der Ausweiskarte beim Ausweishersteller Erfassung und Übermittlung der Ausweisantragsdaten Vergabe von Berechtigungszertifikaten Sperrregister Schaffung sonstiger IT-Infrastrukturen (PKI, IT-Prozesse, ) Bereitstellung des Bürgerclients Kommunikation Schulung der Personalausweisbehörden Information der Bürgerinnen und Bürger (insb. Vertrauen und Akzeptanz für elektronischen Identitätsnachweis schaffen) Informationen gegenüber Wirtschaft und Verwaltung www.bmi.bund.de 32