Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen Sichere Infrastruktur - sicherer eid-service Joachim Mahlstedt Berlin, den 12.04.2011
Was bietet der neue Personalausweis? Er ist ein Medium mit perspektivisch sehr großer Nutzerabdeckung. Er hat in bestimmten Nutzergruppen von Beginn an 100 % Abdeckung (16 Jahre). Er löst das Henne-Ei-Problem zwischen Anwendung und Infrastruktur. Er ist das Mittel der Wahl zur sicheren und einheitlichen Online- Authentisierung. 4
Das Prinzip der gegenseitigen Authentisierung Bürger Internet Diensteanbieter Der Diensteanbieter weist sich mit einem offiziellem Berechtigungszertifikat aus Ist der Diensteanbieter vertrauenswürdig? Bürger weist sich mit neuem Personalausweis aus authentisiert Wer ist die anfragende Person? authentisiert 5
Das Prinzip des eid-service 2: 4: 1: 3: 5: Weiterleitung Rückgabe Identifikation Anfrage Bestätigung beim Daten an und zum Dienstanbieter Bürger Datenermittlung eid Service 9
Chancen für die Verwaltung Neue Kommunikationswege mit dem Bürger Erhöhte Interaktion mit dem Bürger (epartizipation) Angebote rund um die Uhr Keine Wartezeiten und somit mehr Service für den Bürger Mehr Effizienz innerhalb der Behörden 10
Komponenten für den Bürger Der Bürger benötigt folgende Komponenten: Aktivierte Online-Ausweisfunktion Kontaktlos-Lesegerät für die sichere Kommunikation mit dem Personalausweis AusweisApp für die Kommunikation zwischen Bürger und Diensteanbieter sowie den Zugriff auf die eid-daten 11
Komponenten für den Diensteanbieter Der Diensteanbieter benötigt folgende Komponenten: Berechtigungsbescheid von der VfB (BVA) Berechtigungszertifikat eid-service-anbieter / eid-server Token & SSL-Zertifikate Diensteanbieter eid-anbindung 12
Vergabestelle für Berechtigungszertifikate (VfB) Berechtigungsbescheide werden bei der VfB beantragt Antrags- und Erteilungsvoraussetzungen ( 21 Abs. 2 PAuswG) Kein rechtswidriger Zweck Keine geschäftsmäßige Übermittlung von Daten Erforderlichkeit der Datenkategorien für den Geschäftszweck Maßnahmen zu Datenschutz und -sicherheit Keine Anhaltspunkte für missbräuchliche Verwendung der Berechtigung Ansprechpartner: Klaus Wolter Telefon: 022899 358-3300 13
Berechtigungszertifkate Berechtigungs-CA (BerCA) CA zur Ausstellung von Berechtigungszertifikaten Zertifikate werden ausschließlich nach Vorhandensein eines Berechtigungsbescheides der VfB ausgestellt Gültigkeitszeitraum von Zertifikaten Nutzung: 1 Tag (Lesen eid-daten), 1 Monat (Alters- und Wohnortverifikation) Bereitstellung von Sperrlisten für DA durch BerCA Unverzüglich 14
eid Server / Service Ausleseservice für den neuen Personalausweis Verwaltet die Berechtigungszertifikate Prüft gegen lokale Sperrliste Der eid-server kann beim Diensteanbieter lokal betrieben werden Alternativ kann der Server als Service betrieben werden Mit wenig Aufwand kann der neue Personalausweis beim Diensteanbieter integriert werden Managed Security Service 15
eid-anbindung Die eid-anbindung realisiert die Kommunikation zwischen Webanwendung und dem eid-service Ermöglicht die einfache Integration der Online-Authentisierung in die Web- Anwendung Stellt den SAML-Request zum Auslesen der Daten und verwaltet den SAML-Token 16
Zertifikate und Token Absicherung der Kommunikation: Für die Verbindung zum eid-service werden Token- Zertifikate benötigt Für die Authentifizierung des Webangebotes werden SSL Zertifikate benötigt 17
Sichere Infrastruktur - sicherer eid-service eid-service / Wirk- & Referenzsystem BerechtigungsCA / Wirk- & Testzertifikate eid-anbindung SSL & Token-Zertifikate Die Bundesdruckerei bietet Hochsicherheit aus einer Hand! 18
Vielen Dank! Bundesdruckerei GmbH Joachim Mahlstedt Oranienstrasse 91 D-10958 Berlin Germany Phone: +49-30-25 98-4014 Fax: +49-30-25 98-4004 Joachim.Mahlstedt@bundesdruckerei.de www.bundesdruckerei.de 19