Leitfaden zur Implementierung der Online-Ausweisfunktion bei einem Diensteanbieter z. B. einem Onlineshop

Ähnliche Dokumente
Erstantrag. Angaben über den Antragsteller (Firma - Behörde)

Erstantrag ( 28 PAuswV):

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen

Best Practice AusweisIDent der Identifizierungsdienst von Bundesdruckerei und Governikus

Die Online-Ausweisfunktion

Der neue Ausweis Tor zu einer digitalen Welt Effizienter Staat

DAS SERVICEKONTO.NRW IST DA

Andreas Reisen Referatsleiter im Bundesministerium des Innern. Der neue Personalausweis Meine wichtigste Karte

eid-service der Bundesdruckerei

4. Anwenderforum AusweisApp2. Praktischer Einsatz der AusweisApp2 mit dem Formular-Management-System des Bundes

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger

- Das neue Serviceportal - Die elektronische Ausweisfunktion des Personalausweises beim Servicekonto

Aktuelle und geplante Weiterentwicklungen der AusweisApp2

Kontoeröffnung im Internet in der Praxis. Ralf Ehren, novedia finance software ag

XELOS 8 VM-Admin Guide

Weiterentwicklungen rund um die AusweisApp2 des Bundes

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen

Nutzung der eid in Online Geschäftsprozessen - Eine Pilotimplementation bei der VBG -

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

Informationsblatt zu Safexpert Vorlagen nach

1 Joomla 3.x HikaShop und Komponenten Softwarepaket:

Software Engineering: Testen. (in der Softwareentwicklung) Eine Übersicht Für Softwareentwickler und Softwaretester Stand: 03/2018

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise

Ich bitte Sie, den Newsletter an alle Mitarbeiterinnen und Mitarbeiter weiterzuleiten, die im Bürgeramt tätig sind. Vielen Dank!

IT-Grundschutz-Methodik im Kontext von Outsourcing

Non-Profit-Berechtigungszertifikat anfordern. Haus des Stiftens ggmbh l Status: l Seite 1

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise

Die Online Ausweisfunktion

IT-Projektmanagement

Informationsblatt zu Safexpert Vorlagen nach

Bundesverwaltungsamt

Der neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger

Anlage A. Projektphasen und Aufgabenbeschreibung. zum Rahmenvertrag. über die Bereitstellung eines VULA- Produktes

Digitale Transformation. bei der TÜV SÜD Akademie

Non-Profit-Berechtigungszertifikat anfordern. Haus des Stiftens ggmbh l Status: l Seite 1

MatchWare Datenschutzrichtlinie

Frank-Rüdiger Srocke Bundesministerium des Innern. Der neue Personalausweis Ein Standard für elektronische Identitäten

Starter-Kit Partnerwebseiten. Starter-Kit Partnerwebseiten v Ersteller: Barbara Schluep Seite 1/10

Herzlich Willkommen zum Webinar!

Merkblatt. Der Weg zu einer Abschlussprüfung ohne vorangegangenes Berufsausbildungsverhältnis

Vergabestelle für Berechtigungszertifikate. Seite: 1

Neuer Personalausweis Verbreitung und Nutzung der eid-funktion. 22. März 2012 I Mark Rüdiger

DoIT! ExchangeSync. DoIT! ExchangeSync Version 1.0. S eite 1 von 7

Ausstattung von Krankenanstalten mit dem e-card-system Leitfaden

Starter-Kit Partnerwebseiten

Vorgehensmodell. ExpertDesk- IT-Lösungen. Individuell. Wie Sie es sind!

Migration von DSM Client Management zu Matrix42 Empirum. Vorgehensweisen, Migrationspfade und Handlungsempfehlungen

Modul 2: Anwendungsbeispiele ecommerce

Anleitung für die Managementbewertung

Best-Practice-Projekt Warehouse Live

Die Online Ausweisfunktion

WEB PRINT CLIENT. Add-on für OPAL LABELMANAGEMENT BY OPAL ASSOCIATES HOLDING AG

Der neue Personalausweis Vergabestelle für Berechtigungszertifikate

Leitfaden zur lösungsorientierten Schulentwicklung

Bundesverwaltungsamt

Die Hochschule Wismar

Anlage A. Projektphasen und Aufgabenbeschreibung. zum Rahmenvertrag. über die Bereitstellung von NGA-Wholesale Produkten 2017

Der neue Personalausweis Praktische Einsatzszenarien

Elektronischer Personalausweis epa

Integration von Change- und Projektmanagement mit ITIL v3

Informationsblatt zum Umgang mit mobilen Geräten

In Bearbeitung / in Review / Freigegeben. X R. Allemann Überarbeitung des Dokuments

Telematikkonformität. Konformitätsverfahren. 19. Mai Version: Status: Final. Kategorie: öffentlich. Verteiler: Website

E-Government mit dem neuen Personalausweis

Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme

Beantragung und Abwicklung von Zuwendungen aus dem Europäischen Sozialfonds mit der eid-funktion

Dokumentation der Versichertenangaben des Kindes im Verfahren Neonatologie (NEO) ab Erfassungsjahr 2018

APEX und Drucken! - Die Schöne und das Biest!

1 Einleitung 1. 2 PMBOK Guide, PMI und PMP 7

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest

10 IT-Gebote. Burkhard Kirschenberger Tel: Fax: Version Okt.

Fraunhofer-Institut FOKUS Forschungsgruppe elektronische Identitäten

erfahrungsbericht version 1.1

SIWECOS KMU Webseiten-Check 2018

Modul 2: Anwendungsbeispiele Versicherung

Group Retail Portal Training

Webportal Nutzerhandbuch

RTG Online Reporting. Anleitung. RTG Trading Solutions

SIRF 300 Durchführungsbestimmungen

Online Schulung mit Webinaren Vorgehensweise

OMNITRACKER Demo Version. Quick Installation Guide

Energiewirtschaftlicher Datenaustausch

Einbinden von Zertifikaten in Mozilla Thunderbird

SSV-Hildesheim-Marienburg Hildesheimer Rose Version 2.0

Andere in diesem Dokument aufgeführte Produkt- und Firmennamen sind möglicherweise Marken der jeweiligen Eigentümer.

DER HESSISCHE DATENSCHUTZBEAUFTRAGTE

Datenschutzbeauftragter im Unternehmen: Erfüllen Sie Ihre rechtlichen Pflichten mit unserer Hilfe

Eigener Onlineshop selber erstellen. Die beste Lösung für die Schweiz.

Das IT Sicherheitsgesetz kritische Infrastrukturen im Zugzwang. - Made in Germany

Erfahrungsbericht aus der Praxis: Vom PoC über Workshops bis zur Implementierung

Freigabemitteilung 54 Version: 4.90

XPace 3. Implementierung

Antrag auf Zertifizierung

Dokumentation der Versichertenangaben des Kindes im Verfahren Neonatologie (NEO) ab Erfassungsjahr 2018

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

DEUTSCHE eid-infrastruktur FIT FÜR EUROPA? Jens Bender BSI

Webinar: EMAS-Novelle Nov Beginn Uhr

Fallstricke beim Shop-Relaunch vermeiden

Identity for Everything

eidas Status Anerkennungsverpflichtung notifizierter Systeme Was ist zu beachten?

Transkript:

Leitfaden zur Implementierung der Online-Ausweisfunktion bei einem Diensteanbieter z. B. einem Onlineshop Datum: 21.04.2012 erstellt von: http://www.die-online-ausweisfunktion.de/ Kontakt: http://www.die-online-ausweisfunktion.de/ http://www.die-online-ausweisfunktion.de/ 1

Inhalt Start - Der Bedarf die Online-Ausweisfunktion zu implementieren ist gegeben... 3 1) Zusammenstellung eines interdisziplinären Projektteam (PT)... 3 2) Eigenständige Implementierung der Online-Ausweisfunktion durch den DA... 3 3) Finden eines externen IT-Dienstleisters (ex-it-d) durch DA... 3 4) Analyse der Geschäftsprozesse in Bezug auf den Einsatz der Online-Ausweisfunktion... 4 5) Anpassung des PT... 4 6) Analyse des Änderungsbedarfes in den GP durch das PT... 4 7) Information über das Anpassen von Geschäftsprozessen... 5 8) Ausarbeitung eines Berechtigungsantrages... 5 9) Beantragung einer Berechtigung bei der VfB... 6 10) Erwerb eines Berechtigungszertifikates bei einem Berechtigungszertifikatanbieter... 6 11) Implementierung der Online-Ausweisfunktion in den Dienst des DA... 6 12) Anpassung des Content des DA... 7 13) Test der Online-Ausweisfunktion-Implementierung... 7 14) Livegang des Dienstes mit integrierter Online-Ausweisfunktion... 8 Ende - Produktivbetrieb des Dienstes mit implementierter Online-Ausweisfunktion... 8 http://www.die-online-ausweisfunktion.de/ 2

Start - Der Bedarf die Online-Ausweisfunktion zu implementieren ist gegeben Der Bedarf die Online-Ausweisfunktion für einen Geschäftsprozess (GP) oder mehrere Geschäftsprozesse (bzw. allg. in einen Prozess oder mehrere Prozesse) des Diensteanbieters (DA) einzubinden, ist gegeben. Dieser Bedarf kann z. B. vorab per Gegenüberstellung der Kosten für die Geschäftsprozesse mit bzw. ohne integrierter Online-Ausweisfunktion über eine gewisse Dauer ermittelt werden. 1) Zusammenstellung eines interdisziplinären Projektteam (PT) Im zweiten Schritt sollte durch den DA ein interdisziplinäres Projektteam (PT) zusammengestellt werden. Idealerweise enthält dieses Team Techniker sowie an den Geschäftsprozessen involvierte Mitarbeiter, in welche die Online-Ausweisfunktion integriert werden soll. 2) Eigenständige Implementierung der Online-Ausweisfunktion durch den DA Im dritten Schritt muss der DA die Frage beantworten, ob er die Online-Ausweisfunktion eigenständig ohne Hilfe implementiert oder ob der DA einen externen IT-Dienstleister (ex-it-dl) mit der Einbindung der Online-Ausweisfunktion beauftragen wird. In dieser Ausarbeitung wird davon ausgegangen, dass der DA einen ex-it-dl für die Implementierung der Online-Ausweisfunktion beauftragt. Die Entscheidung des DA die Online-Ausweisfunktion selbständig zu integrieren, wird in diesem Leitfaden nicht weiter verfolgt und erläutert. 3) Finden eines externen IT-Dienstleisters (ex-it-d) durch DA Der DA steht nun vor der Herausforderung einen ex-it-dl zu finden, der Online- Ausweisfunktion sicher, schnell und mit minimalem Aufwand in den bestehenden Prozess und die damit verbundenen IT-Systeme des DA integriert. Bei dieser Entscheidung sollte der DA besonderes Augenmerk auf die Erfahrung des ex-it-dl im Bereich IT-Security allgemein und den bestehenden Implementierungserfahrungen in http://www.die-online-ausweisfunktion.de/ 3

Bezug auf die Online-Ausweisfunktion legen. Der ex-it-dl sollte zum einen entsprechende Referenzen vorlegen können, zum anderen sollte er alle Vorgaben, Richtlinien und Standards in Bezug auf IT-sicherheit erfüllen. Bei der Suche nach einem geeigneten externen IT-Dienstleister zur Einbindung der Online- Ausweisfunktion hilft der Betreiber der Webseite gern weiter, einfach per E-Mail anfragen (E-Mail- Kontakt siehe Impressum). 4) Analyse der Geschäftsprozesse in Bezug auf den Einsatz der Online- Ausweisfunktion Es folgt eine detaillierte Analyse der Geschäftsprozesse (GP) mit dem Ziel, die Prozess zu identifizieren bei denen eine Einbindung der Online-Ausweisfunktion lohnenswert ist. Diese Analyse kann als Ergebnis zur folge haben, dass einige angedachte Prozesse mit der Integration der Online-Ausweisfunktion nicht verbessert werden. Anderseits können Prozesse identifiziert werden, bei denen die Einbindung der Online-Ausweisfunktion sinnvoll ist. 5) Anpassung des PT Auf Basis der Betrachtung (Analyse der Geschäftsprozesse) ist das PT entsprechen anzupassen, so dass MA von nicht relevanten GP das PT verlassen und MA von relevanten GP zum PT hinzustoßen. 6) Analyse des Änderungsbedarfes in den GP durch das PT Die identifizierten GP werden folgend auf Änderungsbedarf geprüft. Die Nutzung der Online-Ausweisfunktion wird nur unter gewissen Voraussetzungen gestattet. Das kann bedeuten, dass einige Prozesse des DA entsprechend angepasst werden sollten/ müssen. Diese GP-Anpassungen sind zu identifizieren, zu dokumentieren und später in den GP durch die MA umzusetzen. http://www.die-online-ausweisfunktion.de/ 4

7) Information über das Anpassen von Geschäftsprozessen Über diesen Anpassungsbedarf sind die an den betroffenen GP beteiligten MA zu informieren. Einschub: Die Online-Ausweisfunktion darf nur vom DA genutzt werden, wenn er eine entsprechende Berechtigung besitzt. Diese Berechtigung ist bei der Vergabestelle für Berechtigungszertifikate zu beantragen. Besitzt der DA solch eine Berechtigung kann auf Basis dieser ein Berechtigungszertifikat (BZ) bei einem Berechtigungszertifikatanbieter (BZ-AB) erworben werden. 8) Ausarbeitung eines Berechtigungsantrages In diesem Schritt erstellen der DA und der ex-it-dl den Antrag auf Berechtigung den Personalausweis auslesen zu dürfen. Hierzu sind neben den Antragsunterlagen, alle GP bei welchen die Online-Ausweisfunktion genutzt werden soll, textlich zu beschreiben. Zusätzlich ist für jeden Prozess ein entsprechendes Prozessflussdiagram beizulegen. Im Antrag erläutert der DA welche Attribute er aus dem Personalausweis mit welchem Ziel (Hintergrund) auslesen und später nutzen möchte. So lässt sich beispielsweise das Auslesen bzw. das Nutzen der Altersverifikation (Auslesen bzw. Nutzen des Attribut 13 Angabe, ob ein bestimmtes Alter über- oder unterschritten wird ) durch den Online-Verkauf von Spirituosen, der Pseudonym-Funktion (Auslesen bzw. Nutzen Attribut 8 - Dienste- und kartenspezifische Kennzeichen ) mit einer Registrierungs- und späterem Login- Prozess der Wohnortverifikation (Auslesen bzw. Nutzen Attribut 12 - Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht mit einem lokalen Angebot bzw. Dienst wie z. B. einer Abstimmung auf Kommunenebene http://www.die-online-ausweisfunktion.de/ 5

gut begründen. Schritt 7) und 8) können parallel realisiert werden. 9) Beantragung einer Berechtigung bei der VfB Auf Basis dieser Unterlagen (des vorherigen Schrittes) entscheidet die VfB ob und welche Attribute der DA aus dem Personalausweise per Online-Ausweisfunktion auslesen und folgend nutzen darf. Der DA erhält bei erfolgreicher Prüfung einen positiven Bescheid, in dem definiert ist ob und welche Attribute der DA auslesen darf. 10) Erwerb eines Berechtigungszertifikates bei einem Berechtigungszertifikatanbieter Das Berechtigungszertifikat (BZ) ist die technische Abbildung der Berechtigung durch die VfB. Der DA erhält ein kostenpflichtiges BZ bei einem Berechtigungszertifikatanbieter (BZ-AB). Bei der Suche nach einem geeigneten Berechtigungszertifikatanbieter zur Einbindung der Online-Ausweisfunktion hilft der Betreiber der Webseite gern weiter, einfach per E-Mail anfragen (E-Mail-Kontakt siehe Impressum). 11) Implementierung der Online-Ausweisfunktion in den Dienst des DA Sobald das BZ vorliegt möglicherweise schon früher, kann der ex-it-dl die eigentliche Implementierung der Online-Ausweisfunktion durchführen. Der ex-it-dl hinterlegt hierzu das BZ im eid-server und bindet diesen an das IT-System des DA an oder verbindet den vom DA genutzten eid-service mit dem IT-System des DA. eid-services können bei eid-service-providern vom DA kostenpflichtig genutzt werden. eid-services werden von eid-service-providern angeboten, in dem sie einen http://www.die-online-ausweisfunktion.de/ 6

mandantenfähigen eid-server betreiben und diese Leistung interessierten DA kostenpflichtig bereitstellen. Hierbei besteht die Herausforderung, dass das Testen während der Implementierung gegen eine Testumgebung mit einem entsprechenden Test-BZ umgesetzt werden muss, da das Testen einer Online-Ausweisfunktion- Integration nicht gegen die echte eid-infrastruktur des Personalausweises geschehen darf. Es ist vor allem für kleine und mittelständische Unternehmen sinnvoll einen eid-service zu nutzen, da der Erwerb oder gar eigenständige Entwicklung eines eigenen eid-servers mit erheblichen Kosten verbunden ist. Ebenso ist der folgende/laufende Aufwand zum Betrieb des eid-servers nicht zu unterschätzen, da hierzu bestimmte Sicherheitsvorgaben und -Richtlinien einzuhalten sind. Im Gegensatz dazu steht die Nutzung eines eid- Service, der meist mit einem Grundbetrag für die Implementierung und laufenden Kosten für Service und Support verbunden ist. Bei der Suche nach einem geeigneten eid-server-hersteller oder eid-service-provider zur Einbindung der Online-Ausweisfunktion hilft der Betreiber der Webseite gern weiter, einfach per E-Mail anfragen (E-Mail-Kontakt siehe Impressum). 12) Anpassung des Content des DA Parallel zu Schritt 12 kann der DA den Content seines Dienstes anpassen, speziell den Content der Bereiche die Online-Ausweisfunktion kommend nutzen werden. Hierzu gehören z. B. Erläuterungstexte zur Nutzung des Personalausweises allgemein und zur Nutzung der Online-Ausweisfunktion speziell. 13) Test der Online-Ausweisfunktion-Implementierung Hat der ex-it-dl seine Implementierungsarbeiten abgeschlossen, kann die Online- Ausweisfunktion entsprechende getestet werden. Dieses Testing kann weiterhin mit http://www.die-online-ausweisfunktion.de/ 7

einem Test-Berechtigungszertifikat durchgeführt werden, allerdings ist es auch zu empfehlen ein Testing mit dem echten eid-wirksystem und einem echten BZ durchzuführen. Dabei besteht die Herausforderung, dass für das Testen der Online- Ausweisfunktion mit einem echten eid-wirksystem und einem echten BZ auch mindestens ein echter Personalausweis benötigt wird. Allerdings können MA nicht dazu verpflichtet werden, ihre eigenen Personalausweise zu Testzwecken zu gebrauchen. 14) Livegang des Dienstes mit integrierter Online-Ausweisfunktion Nach erfolgreichem Testen gegen die eid-test- Infrastruktur und echten eid- Infrastruktur kann per Deployment der Dienst live gebracht werden. Ende - Produktivbetrieb des Dienstes mit implementierter Online- Ausweisfunktion Die Nutzer des Dienstes können nun die Online-Ausweisfunktion im Dienstangebot des Diensteanbieters nutzen, sprich ihren Personalausweis zum Registrieren (Account erstellen) Login (am bestehenden Account anmelden) und Ähnlichem nutzen. http://www.die-online-ausweisfunktion.de/ 8

Umsetzung durch Dienstanbieter der die Online-Ausweisfunktion in seinen Dienst (z. B. Onlineshop) implementieren will externer IT-Dienstleister und Diensteanbieter gemeinsam externer IT-Dienstleister Start Der Bedarf die Online-Ausweisfunktion in den Dienst (Geschäftsprozess) des Diensteanbieters (DA) einzubinden, ist def. gegeben. 1) Zusammenstellung eines interdisziplinären Projektteams (PT) inklusive Techniker u. Geschäftsprozess-Mitarbeiter durch den DA wird nicht weiter betrachtet ja 2) Eigenständige Implementierung der Online-Ausweisfunktion durch den DA ja / nein nein 3) Finden eines externen IT-Dienstleisters (ex-it-d) 4) Analyse der Geschäftsprozesse (GP) in Bezug auf den Einsatz der Online-Ausweisfunktion durch das PT 5) ggf. Anpassung des PT 6) Analyse des Änderungsbedarfes in den GP durch das PT, inklusive definieren der GP-Änderungen 7) informieren der involvierten MA über die Anpassung der GP 8) Ausarbeitung eines Berechtigungsantrages (textlich u. Prozessgrafik) 9) Beantragen einer Berechtigung bei der Vergabestelle für Berechtigungszertifikate (VfB) 10) Erwerb eines Berechtigungszertifikates (BZ) bei einem Berechtigungszertifikatanbieter (BZ-AB) 11) Implementierung der Online-Ausweisfunktion in den Dienst des DA 12) Anpassung des Content des DA, z. B. Erläuterungen zur Nutzung der Online-Ausweisfunktion 13) Test der Online- Ausweisfunktion-Implementierung 14) Livegang des Dienstes mit integrierter Online-Ausweisfunktion Ende Produktivbetrieb des Dienstes mit implementierter Online-Ausweisfunktion

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback