Elektronischer Identitätsnachweis für eIDAS-Vertrauensdienste: 4 Ident-Verfahren im Überblick

Voiced by Amazon Polly

Die elektronische Identifizierung ist die Schlüsselkomponente für erfolgreiche digitale Geschäfte und funktionierende E-Government-Dienste.
Wie sieht der regulatorische Rahmen für den Online-Identitätsnachweis aus? Welche Identifizierungspraktiken sind aktuell verfügbar? Und wie unterscheiden sich diese voneinander?
Antworten auf diese zentralen Fragen rund um die elektronische Identifizierung und den elektronischen Identitätsnachweis gibt unser Gastautor Fabian Grabicki, Experte für digitale Identitäten und Fernsignaturlösungen beim Vertrauensdiensteanbieter D-TRUST, einem Unternehmen der Bundesdruckerei.

Sichere digitale Identitäten sind so wichtig wie noch nie

Die Digitalisierung von Wirtschafts- und Verwaltungsprozessen bietet eine Vielzahl von Vorteilen: Mehr Effizienz, Kosten- und Zeitersparnisse sowie verbesserte Bürgerservices.

Geschäfte und Verwaltungsleistungen lassen sich aber nur dann vertrauenswürdig elektronisch abwickeln, wenn die digitalen Identitäten der Akteure sich sicher nachweisen lassen. Dieser Zusammenhang wurde durch die Missbrauchsfälle bei den Corona-Soforthilfeanträgen noch einmal eindrucksvoll bestätigt.

Die große Bedeutung der elektronischen Identifizierung hat die EU-Kommission früh erkannt und das Thema zu einer zentralen Säule der “Verordnung über elektronische Identifizierung und elektronische Vertrauensdienste (eIDAS)” gemacht.

Vertrauensdienste setzen sicheren Identitätsnachweis voraus

Die Verordnung will das Vertrauen in elektronische Interaktionen und Transaktionen stärken und damit die Basis für einen funktionierenden digitalen Binnenmarkt schaffen. Dafür definiert sie einen einheitlichen, europaweit gültigen Rechtsrahmen.

Zwei Bereiche stehen dabei im Mittelpunkt: Die elektronische Identifizierung und die sogenannten Vertrauensdienste wie Signaturen, Siegel und Zeitstempel. Im Zusammenspiel ermöglichen beide eine sichere und vertrauenswürdige elektronische Kommunikation zwischen Bürgern, Unternehmen und der öffentlichen Verwaltung.

Bevor Vertrauensdienste genutzt werden können, muss der Antragsteller eindeutig identifiziert werden. Nur somit kann sichergestellt werden, dass Vertrauensdienste nur diejenigen Anwender erhalten, die dazu auch tatsächlich berechtigt sind.

Beispielsweise arbeitet d.velop bei seiner Lösung für die digitale Unterschrift (d.velop sign) mit D-TRUST zusammen. Der Vertrauensdiensteanbieter übernimmt in Kooperation mit einem Identifizierungsdienstleister die elektronische Identifizierung des Antragstellers. Ist diese erfolgreich verlaufen, erstellt D-TRUST personenbezogene Signaturzertifikate, mit denen sich Dokumente in allen drei verfügbaren Signaturniveaus (einfach, fortgeschritten und qualifiziert) signieren lassen. [Mehr zu diesem Thema im Blogartikel Was ist eine qualifizierte elektronische Signatur]

Elektronischer Identitätsnachweis

EU-weit die digitale Identität sicher nachweisen

Die rechtlichen Vorgaben der Verordnung zur elektronischen Identifizierung fokussieren sich auf die gegenseitige Anerkennung der verschiedenen nationalen eID-Systeme. Die EU-Mitgliedsstaaten besitzen dabei die Möglichkeit, sich von der EU-Kommission bestätigen zu lassen, dass ihre jeweiligen eID-Systeme eIDAS-konform sind. Dieser Prozess wird als “Notifizierung” bezeichnet.

Bei erfolgreichem Abschluss müssen die notifizierten eID-Systeme von den anderen Mitgliedsstaaten verbindlich anerkannt werden. In Deutschland ist die eID-Funktion des Personalausweises als elektronisches Identifizierungsmittel notifiziert.

Damit kann etwa ein deutscher Staatsbürger, der in den Niederlanden arbeitet, mit der Online-Ausweisfunktion seine Steuererklärung beim holländischen Finanzamt abgeben. Umgekehrt kann ein italienischer Staatsbürger mit seinem eID-Ausweis bei einem deutschen Signaturdiensteanbieter eine qualifizierte elektronische Signatur beantragen.

Zusätzlich definiert eIDAS die Identifizierungs-Anforderungen, die Vertrauensdiensteanbeiter mit dem höchsten Sicherheitsniveau – sogenannte qualifizierte Vertrauensdiensteanbieter – erfüllen müssen. Auf diese Weise kann die Identifizierung grundsätzlich durch persönliche Anwesenheit oder aus der Ferne mittels elektronischer Identifizierungsmittel durchgeführt werden. Möglich sind auch andere Identifizierungsmethoden, vorausgesetzt, sie sind auf nationaler Ebene anerkannt und bieten eine der persönlichen Anwesenheit vergleichbare Sicherheit.

Verschiedene Branchen unterliegen beim Thema “Identifizierung” über die eIDAS-Verordnung hinaus weiteren nationalen Gesetzgebungen. Das betrifft zum Beispiel das Geldwäschegesetz in der Finanzbranche oder das Telekommunikationsgesetz.

Etablierte Verfahren der elektronischen Identifizierung 

Zu den gängigsten Identifizierungsverfahren zählen die Online-Identifizierung mit Video-Ident, die eID-Funktion des neuen deutschen Personalausweises, das Giro-Identifizierungsverfahren sowie die elektronische Identifizierung vor Ort am Point-of-Sale.

1) Online-Identifizierung mit Video-Ident

Online-Identifizierung mit Video-Ident
Quelle: Bundesdruckerei

Beim Video-Ident-Verfahren wird die Personenidentität durch ein Videotelefonat mit einem geschulten Mitarbeiter eines Identifizierungsdienstleisters bestätigt. Die Video-Identifikation findet dabei vollständig online statt. Technische Voraussetzungen sind Geräte, die Live-Videos über das Internet übertragen können sowie eine stabile Internetverbindung. Typische Geräte sind Smartphone, Tablet oder ein PC mit integrierter oder externer Kamera.

Der Identifizierungsprozess findet in der Regel auf der gesicherten Webseite des Dienstleisters statt. Während des Video-Ident-Verfahrens muss das Gesicht des Anwenders für den Mitarbeiter klar erkennbar sein. Zusätzlich ist der Personalausweis oder Reisepass  in die Kamera zu halten, wobei Vorder- und Rückseite eindeutig zu lesen sein müssen. Einige Unternehmen senden dem Anwender am Ende des Prozesses zudem einen Sicherheitscode beziehungsweise eine TAN per SMS oder E-Mail zu.

2) Online-Identifizierung mit dem Personalausweis (eID)

Quelle: Bundesdruckerei

Die elektronische Identifizierung mit dem Personalausweis setzt eine in dem Ausweisdokument freigeschaltete eID-Funktion voraus. Zudem wird die sechsstellige PIN, ein Smartphone mit NFC-Schnittstelle oder ein Kartenlesegerät sowie die AusweisApp2 benötigt. Zwischen Online-Dienst auf der einen sowie Personalausweis und Smartphone beziehungsweise Kartenleser auf der anderen Seite wird zunächst eine Verbindung aufgebaut. Danach informiert der Online-Dienst, welche Daten benötigt und abgefragt werden. Durch Eingabe der sechsstelligen PIN stimmt der Anwender einer Nutzung seiner personenbezogenen Daten zu.

Der Chip im Personalausweis prüft, ob der Online-Dienst zur Datenabfrage berechtigt ist. Nur wenn diese behördliche Genehmigung vorliegt, werden die Daten sicher und durchgehend verschlüsselt übermittelt und die Verbindung danach automatisch getrennt.

3) Online-Identifizierung mit Giro-Ident

Online-Identifizierung mit Giro-Ident
Quelle: Bundesdruckerei

Das Giro-Ident-Verfahren nutzt eine bereits überprüfte Geldwäschegesetz (GwG)-konforme Identität – zum Beispiel ein aktives Online-Banking-Konto mit mobilem TAN-Verfahren. Der Prozess läuft in der Regel wie folgt ab: Der Anwender wählt bei einem Identifizierungsdienstleister sein Geldinstitut aus einer Liste aus. Anschließend wird er zum Online-Banking-Portal weitergeleitet. Nach erfolgtem Log-in bekommt er die vom Online-Dienst geforderten Identifizierungsdaten angezeigt. Mit einer zugesandten TAN bestätigt er die Datenübermittlung. Ist diese erfolgreich verlaufen, kehrt der Anwender zum Online-Dienst zurück und erhält eine Identifizierungs-Bestätigung.

4) Vor-Ort-Identifizierung mit Point-of-Sale (PoS-Ident):

Vor-Ort-Identifizierung mit Point-of-Sale (PoS-Ident)
Quelle: Bundesdruckerei

PoS-Ident ist ein Identifizierungsverfahren, das vor Ort im Geschäft oder in den Büroräumen eines Unternehmens durchgeführt wird. Ein autorisierter und vorher identifizierter Mitarbeiter meldet sich über eine PoS-Software am Portal des Identifizierungsdienstleisters an. Er erfasst die persönlichen Daten des Anwenders und fotografiert dessen Ausweis (zum Beispiel der Personalausweis). Die erfassten Angaben werden vom Anwender geprüft und mit einer zugesandten SMS-TAN bestätigt. Haben der Mitarbeiter und der Identifizierungsdienstleister alle Angaben und Bestätigungen noch einmal geprüft, wird die elektronische Identifizierung des Anwenders bestätigt.

Gegenüberstellung elektronische Identifizierungsverfahren für eIDAS-Vertrauensdienste

Die nachfolgende Tabelle vergleicht die einzelnen Ident-Verfahren anhand verschiedener Eigenschaften wie Art der Durchführung, technische Anforderungen und Dauer.

Gibt es ein Verfahren, das besonders zu empfehlen ist? Nein, denn es kommt immer auf die Anforderungen und Besonderheiten des spezifischen Anwendungsfalls an. Alle vorgestellten Verfahren bieten eine sichere und zertifizierte elektronische Identifizierung für eIDAS-Vertrauensdienste.

Besonders hohe Anforderungen an die Datensicherheit erfüllt die Online-Ausweisfunktion des Personalausweises. Die eID-Funktion des Personalausweises besitzt zudem als einziges elektronisches Identifizierungsmittel aus Deutschland die Notifizierung nach eIDAS. Dadurch lässt sie sich EU-weit für den sicheren Identitätsnachweis einsetzen.

Aktuell ist die eID-Funktion des Personalausweises noch wenig verbreitet. Das wird sich jedoch in Zukunft mit neuen Dienstleistungen und Angeboten aus Wirtschaft und Behörden ändern. Die Politik kann diese Entwicklung erheblich beschleunigen, indem sie den Ausbau der digitalen Verwaltungsdienste mit höchster Priorität vorantreibt.

Bekanntheit und Nutzung von Vertrauensdiensten nimmt zu

Die elektronische Identifizierung schafft Sicherheitsmechanismen, die den Zugang zu sensiblen Daten im Gesundheitswesen, im Rechtsverkehr oder in der Verwaltung optimal schützen. Digitale Identifizierungsverfahren ohne Medienbruch führen zudem durch schnellere, ressourcenarme und kostengünstigere Prozesse zu erheblichen Effizienzsteigerungen und Wettbewerbsvorteilen.

Die eIDAS-Verordnung hat das Vertrauen in die verfügbaren Identifizierungsverfahren ausgebaut und diese auf eine solide rechtliche Grundlage gestellt. Anwender, die untereinander Vertrauensdienste einsetzen, können sicher sein, dass die Identität des Kommunikationspartners sicher und vertrauenswürdig ist.

Es ist deshalb zu erwarten, dass die Bekanntheit und die Nutzung von Vertrauensdiensten und der sie begleitenden elektronischen Identifizierungsverfahren weiter an Bedeutung gewinnen werden. Dies trifft besonders auf die Online-Verfahren zu.