Erstmalig grenzüberschreitende eID-Infrastruktur per eIDAS in Europa realisiert

Grenzüberschreitende eID-Technologie erstmalig in Europa

Die eID-Funktion (Online-Ausweisfunktion) des Personalausweises ist seit Ende Januar 2017 für einen grenzüberschreitenden Einsatz zur Identitätsfeststellung in der nationalen eID-Technologie der Niederlande einsetzbar.

Deutsche eID-Technologie per eIDAS-Middleware an niederländisches eID-System gekoppelt

Hierzu wurde die deutsche eID-Infrastruktur per eIDAS-Middleware mit der niederländischen gekoppelt. Die deutsche eID-Technologie kann nun per niederländischem Authentifizierungsdienst im Wirkbetrieb genutzt werden.

eIDAS-Umsetzung EZ Deom Portal (grenzüberschreitende eIDAS Umsetzung)

eIDAS-Umsetzung EZ Deom Portal (grenzüberschreitende eIDAS Umsetzung)

Österreichs eID-Technologie ebenso per eIDAS integriert

Ebenso wurde die eID-Technologie Österreichs an das eID-System der Niederlande erfolgreich angeschlossen.

Österreichcische Bürgerkarte im eIDAS-Demo-Poral

Bürgerkarte (Österreich) im eIDAS-Demo-Poral

BSI und Interoperability Framework unterstützen eIDAS-Umsetzung

Diese erste grenzenüberschreitende und interoperable eID-Lösung wurde vom Bundesamt für Sicherheit in der Informationstechnik und weiteren Industierpartnern auf technischer Ebene unterstützt.
Das Interoperability Framework setzte das eID-Projekt um und erreichte damit einen bedeutenden Meilenstein bezüglich einer kommenden Notifizierung nach eIDAS-Verordnung der eID-Funktion (Online-Ausweisfunktion) des Personalausweises sowie des elektronischen Aufenthaltstitels.

Etablierung der Online-Ausweisfunktion

Durch

  • die Bereitstellung des aktuellen eID-Clients der Bundesregierung (auch AusweisApp genannt), welcher auch für mobile Endgeräte nutzbar ist,
  • den Beschluss des Gesetzentwurfs zur Förderung des elektronischen Identitätsnachweises und
  • die anvisierte eIDAS-Notifizierung der eID-Funktion (Online-Ausweisfunktion)

soll die Verbreitung und Nutzung der eID-Funktion (Online-Ausweisfunktion) als sicherer Identifizierungs- und Authentifizierungsmechanismus weiter etabliert werden.

Was ist eIDAS

Die eIDAS-Verordnung „Verordnung über elektronische Identifizierung und Vertrauensdienste“ ((EU) Nr. 910/2014) regelt zukünftig die rechtlichen Vorgaben zur Anerkennung verschiedener elektronischer Identifizierungs- sowie Vertrauensservices in Europa. So können EU-Mitgliedsstaaten die eigenen national etablierten eID-Systeme bei der verantwortlichen Stelle notifizieren lassen. Ziel ist es eine grenzüberschreitende und interoperable eID-Lösung in Europa zu etablieren, bei der die EU Bürger ihre gewohnten nationalen eID-Anwendungen nutzen können.
(Qelle: http://www.personalausweisportal.de, https://peps.minez.nl/sp-demo/)

Veröffentlicht unter Allgemein, eID-Infrastruktur, eID-System, eID-Technologie, eIDAS | Hinterlasse einen Kommentar

Keine Verplfichtung zur Nutzung der Online-Ausweisfunktion (eID-Funktion)

Unabhängigen Datenschutzbehörden fordern – Keine Verpflichtung zur Nutzung der Online-Ausweisfunktion (eID-Funktion)

Die Bundesregierung plant eine Anpassung des Personalausweisrechts, laut beschlossenen Gesetzentwurf (BR-Drs. 787/16) des Bundeskabinettes. Im Rahmen der „Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ kamen diese zu dem Schluss, dass mit diesen Anpassungen das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger übergangen und der Datenschutz bezüglich sichere Standards unterlaufen werden. Die Forderungen der Konferenz können sich folgend zusammenfassen lassen.

"Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ als PDF

„Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ als PDF

Ein Download des PDF „Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ ist unter folgendem Link hinterlegt:
» Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Selbstbestimmung für Nutzer bezüglich des Einsatzes der eID-Funktion (Online-Ausweisfunktion)

  • das obligatorische Freischaltung der eID-Funktion ist nur tragbar, bei dauerhaften Sicherstellen, dass damit auch zukünftig keine Zwangsnutzungsverpflichtung der eID-Funktion (Online-Ausweisfuntion) Bürger entsteht

Schriftlichen Information über die eID-Funktion (Online-Ausweisfuntion)

  • das Weiterführen der schriftlichen Information von Bürgern über die eID-Funktion (Online-Ausweisfunktion) im Rahmen der Personalausweisbeantragung und -ausgabe

Transparenz bezüglich des Auslesens und Übermitteln von Daten per Online-Ausweisfunktion (eID-Funktion) an einen Dienst

  • das Beibehalten des in Kenntnis setzen der Bürger vor einem möglichen Auslesen und Übermitteln von Daten aus dem Personalausweis, inklusive Darstellung wer (z. B. Onlineshop oder Behörde) und warum (Kontext) diese Daten auslesen werden sollen
  • das Ermöglichen des Auslesens und der Übermittlung von einzelner Daten (z. B. Geburtsdatum), statt eines angeforderten Datensatzes
  • das Ermöglichen des ausdrücklichen nicht Auslesens/ Übermitteln von einzelnen Daten, wenn der Bürger dies wünscht

Verbot von organisationsbezogenen Berechtigungszertifikaten

  • das Ablehnen von organisationsbezogenen Berechtigungszertifikaten für Diensteanbieter, mit dem Ziel, dass nur für den Geschäftsprozess relevante Daten ausgelesen, übermittelt und genutzt werden

Vergabe von Berechtigungszertifikate nur bei Einhaltung von Datenschutz und Datensicherheit

  • die Beibehaltung hoher Standard für Datenschutz und Datensicherheit, so das die Erlaubnis zum Auslesen, Übertragen und Nutzen von Daten aus dem elektronischen Personalausweis ausschließlich Anbieter erhalten, die entsprechend hohe Standards an den Datenschutz und die Datensicherheit erfüllen, inklusive schriftlicher Selbstverpflichtung

Definition für Regeln bezüglich Servicekonten unter Nutzung der eID-Funktion (Online-Ausweisfunktion)

  • das Erstellen von relevanten Vorgaben für das Generieren und Nutzung von Serviceaccounts (-konten) unter Verwendung von aus dem elektronischen Personalausweis ausgelesener personenbezogener Daten

Klare Regelungen für das Kopieren des Personalausweises

  • das Vorgeben von eindeutige Vorgaben für das Erstellen von Kopien des Personalauses, um das unnötige Kopieren des Personalausweises zu minimieren

Kein Auslesen des Lichtbilds ohne entsprechenden Grund

  • das Verhindern des Lichtbildauslesens (ab 21.05.2021) nahezu ohne Voraussetzungen per automatisiertem Prozess durch polizeiliche Behörden der Länder und des Bundes sowie des Verfassungsschutzes und der Nachrichtendienste

(Quelle: https://www.bfdi.bund.de/)

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

eID-Server nach eIDAS-Verordnung anpassen

Fördermittel für Anpassung der deutschen eID-Infrastruktur
Mit dem Projekt Fazilität „Connecting Europe“ (CEF) fördert die Europäische Union verschiedene Vorhaben, um die Verbindung und Interaktion diverser europaweiter Netze der Gebiete Energie, Verkehr und Telekommunikation zu optimieren.

Fördermittel für die Anpassung der deutschen eID-Funktion (Online-Ausweisfunktion)

Verschiedene Unternehmen aus Deutschland haben sich für eine Förderung aus dem Programm Fazilität „Connecting Europe“ (CEF) beworben. Mit den anvisierten finanziellen Mitteln soll die deutschen eID-Technologie ausgebaut werden. Speziell soll die eID-Funktion (Online-Ausweisfunktion) des elektronischen Personalausweises erweitert werden. Das besagte Projekt hat eine Laufzeit bis Ende 2017.

Deutschen eID-Server eIDAS-fähig realisieren

Das Projekt trägt den Namen „Treats“. Diese Abkürzung steht für Trans European Authentication Services steht. Ziel des Projektes ist es die deutsche eID-Technologie im Sinne der eIDAS-Verordnung für eine Nutzung europaweit zu erweitern. Es ist geplant einen deutschen eID-Server eIDAS-fähig bereitzustellen, um mit diesen entsprechende Befähigungen und Erweiterungen für eID-Anwendungen, Bürgerdienste und Servicekonten anbieten zu können.

Europaweite E-Government-Aktivitäten

Weiterhin wird es dadurch möglich E-Government-Aktivitäten grenzüberschreitend in Europa anbieten zu können. So dass zukünftig europäische Bürger deutschen eID-Anwendungen mit dafür anerkannten elektronischen Identitäten (abgeleitete elektronische Identität) verwenden können.

Veröffentlicht unter eID-Anwendung, eID-Funktion (Online-Ausweisfunktion), eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Server, eID-Services, eID-System, eIDAS | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Gesetzentwurf zur Förderung der Online-Ausweisfunktion / eID-Funktion im Überblick

Neuer Entwurf bezüglich der Online-Ausweises des elektronischen Personalausweises

Im Internet ist es von Bedeutung Vertrauen in die Gegenseite zu haben, egal ob Kommunikation, Transaktion bzw. eine andere Art der Interaktion über das Netz. In der Vergangenheit gewann das Thema Fake-News und Fake-Profile bzw. Fake-Identitäten immer mehr an Bedeutung. Um dieser Entwicklung entgegenzuwirken, soll der elektronische Identitätsnachweis gestärkt werden. Der elektronische Identitätsausweis ermögliche es Nutzern, Unternehmen, Organisationen bzw. Behörden sich gegenseitig einfach, sicher und Daten sparsam über das Internet auszuweisen.

Höhere Sicherheit – Fake-News und Fake-Profile mit der eID-Funktion/ Online-Ausweisfunktion verhindern

Der am letzten Freitag (09.12.2016) vom Kabinett beschlossene Gesetzentwurf zur Förderung des elektronischen Personalausweises und seiner eID-Funktion (Online-Ausweisfunktion) wird die Sicherheit bei der Kommunikation und bei Transaktionen im Internet zwischen zwei Beteiligten deutlich steigern. Er dient der Förderung des elektronischen Identitätsnachweises der eID-Funktion. Ziel ist es den elektronischen Identitätsnachweis aus Nutzersicht „leichter anwendbar und attraktiver“ zu machen.

Ziel des Gesetzentwurfes

Ziel des Gesetzes ist es die Ausbreitung und den Einsatz der eID-Funktion/ Online-Ausweisfunktion des elektronischen Personalausweises zu fördern. Weiterhin wird der Einsatz und die Verwendung des elektronischen Ausweisdokumentes erleichtern. Das Gesetz soll auch positive Auswirkung auf das Programm „Digitale Verwaltung 2020“ haben, wodurch die Verwendung der elektronischen Online-Ausweisfunktion/ eID-Funktion in Verwaltungsakten gesteigert werden soll.

eID-Funktion / Online-Ausweisfunktion standardmäßig aktiviert
Hierzu wird kommend „jeder neue Personalausweis … mit einer einsatzbereiten Funktion zum elektronischen Identitätsnachweis ausgegeben“. Weiterhin wird es Behörden, Organisationen und Unternehmen leichter sein die Berechtigung zum Einbinden des elektronischen Personalausweises (Berechtigungszertifikat) zu erwerben. Allerdings sollen dabei das aktuelle Datenschutzes- und Sicherheitsniveau beibehalten werden.

Der Gesetzentwurf im Überblick – Förderung des elektronischen Personalausweises und seiner eID-Funktion (Online-Ausweisfunktion)

Durch diesen Gesetzesentwurf werden zukünftig die „gesetzliche Hürden abgebaut und die bisherigen Anwendungsmöglichkeiten der eID-Funktion erweitert“.
1. Jeder neue Personalausweis wird künftig mit einer einsatzbereiten Funktion zum elektronischen Identitätsnachweis ausgegeben;
2. Unternehmen und Behörden erhalten leichter eine Berechtigung, um Online-Ausweisfunktionen anzubieten. Die zuständigen Datenschutzbehörden überwachen die Einhaltung des Datenschutzes;
3. Ist das persönliche Erscheinen bei Behörden oder Banken unumgänglich, kann dort der Personalausweis künftig auch eingesetzt werden, um das Verfahren zu beschleunigen.
Freitag, 09. Dezember 2016

(Quelle: https://www.bundeskanzlerin.de/Content/DE/Artikel/2016/12/2016-12-09-identitaetsnachweis-im-netz.html)

Veröffentlicht unter Allgemein, eID-Anwendung, eID-Funktion (Online-Ausweisfunktion), eID-Technologie | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Online-Ausweisfunktion (eID-Funktion) aktuell für Deutsche im Ausland nicht vollständig nutzbar

Online-Ausweisfunktion (eID-Funktion)für Deutsche im Ausland nicht nutzbar

Deutsche die im Ausland leben, können die Online-Ausweisfunktion / eID-Funktion mit der Ausweisapp 2 und einem entsprechenden Kartenleser nicht im ganzen Umfang verwenden, da ihre Anschrift nicht hinreichend auslesbar ist.

Online-Ausweisfunktion (eID-Funktion)für Deutsche im Ausland nicht nutzbar

In den besagten Fällen wird die Angabe „keine Hauptwohnung in Deutschland“ an den jeweiligen eID-Service-Anbieter übersendet, der die Angaben aus dem elektronischen Dokument nutzen möchte. Dabei wird die Meldeadresse zur weiteren Nutzung in strukturierter Form erwartet, was allerdings in diesen Fällen nicht geschieht.

Bedeutung von Meldedaten

Meldedaten in strukturierter Form sind immer dann besonders wichtig, wenn eine Forderung rechtsverbindlich übermittelt werden soll, wie z. B. in einem Streitfall.

Nachbesserung bei der eID-Funktion zwingend nötig

Speziell für diese User-Gruppe muss nachgebessert werden, da sonst besagte Nutzergruppe, die für sie besonders reizvollen und sinnvollen Vorteile der neuen eID-Funktion nicht nutzen können.

Veröffentlicht unter Allgemein, AusweisApp, eID-Client, Online-Ausweisfunktion, web-basierte Authentifizierung, web-basierte Identifizierung | Verschlagwortet mit | Hinterlasse einen Kommentar