Elektronischer Identitätsnachweis für eIDAS-Vertrauensdienste: 3 Ident-Verfahren im Überblick

Veröffentlicht 01.12.2021
Geschätzte Lesezeit 7 Min.

Fabian Grabicki Experte für digitale Identitäten und Fernsignaturlösungen D-TRUST

Alle Informationen zum elektronischen Identitätsnachweis

Die elektronische Identifizierung ist die Schlüsselkomponente für erfolgreiche digitale Geschäfte und funktionierende E-Government-Dienste. Wie sieht der regulatorische Rahmen für den elektronischen Identitätsnachweis aus? Welche Identifizierungsverfahren sind aktuell verfügbar? Und wie unterscheiden sich diese Ident-Verfahren voneinander?
Antworten auf diese zentralen Fragen rund um die elektronische Identifizierung und den elektronischen Identitätsnachweis gibt unser Gastautor Fabian Grabicki, Experte für digitale Identitäten und Fernsignaturlösungen beim Vertrauensdiensteanbieter D-TRUST, einem Unternehmen der Bundesdruckerei.

Eine sichere und digitale Personenidentifikation ist so wichtig wie noch nie

Die Digitalisierung von Wirtschafts- und Verwaltungsprozessen bietet eine Vielzahl von Vorteilen: Mehr Effizienz, Kosten- und Zeitersparnisse sowie verbesserte Bürgerservices.

Geschäfte und Verwaltungsleistungen lassen sich aber nur dann vertrauenswürdig elektronisch abwickeln, wenn sich die digitalen Identitäten der Akteure sicher nachweisen lassen. Dieser Zusammenhang wurde durch die Missbrauchsfälle bei den Corona-Soforthilfeanträgen noch einmal eindrucksvoll bestätigt.

Elektronischer Identitätsnachweis als Grundlage der eIDAS-Verordnung

Die große Bedeutung der elektronischen Identifizierung hat die EU-Kommission früh erkannt und das Thema rund um den elektronischen Identitätsnachweis zu einer zentralen Säule der „Verordnung über elektronische Identifizierung und elektronische Vertrauensdienste (eIDAS)“ gemacht.

Vertrauensdienste setzen elektronischen Identitätsnachweis voraus

Die Verordnung will das Vertrauen in elektronische Interaktionen und Transaktionen stärken und damit die Basis für einen funktionierenden digitalen Binnenmarkt schaffen. Dafür definiert sie einen einheitlichen, europaweit gültigen Rechtsrahmen.

Sichere digitale Kommunikation dank elektronischem Identitätsnachweis

Zwei Bereiche stehen dabei im Mittelpunkt: Die elektronische Identifizierung und die sogenannten Vertrauensdienste wie Signaturen, Siegel und Zeitstempel. Im Zusammenspiel ermöglichen beide eine sichere und vertrauenswürdige elektronische Kommunikation zwischen Bürgern, Unternehmen und der öffentlichen Verwaltung.

Bevor Vertrauensdienste genutzt werden können, muss der Antragsteller einen elektronischen Identitätsnachweis durchführen. Nur somit wird sichergestellt, dass Vertrauensdienste nur diejenigen Anwender erhalten, die dazu auch tatsächlich berechtigt sind.

Elektronischer Identitätsnachweis am Beispiel d.velop sign

Beispielsweise arbeitet d.velop bei seiner Lösung für die digitale Unterschrift (d.velop sign) mit D-TRUST zusammen. Der Vertrauensdiensteanbieter übernimmt in Kooperation mit einem Identifizierungsdienstleister die elektronische Identifizierung des Antragstellers. Ist diese erfolgreich verlaufen, erstellt D-TRUST personenbezogene Signaturzertifikate, mit denen sich Dokumente in allen drei verfügbaren Signaturniveaus (einfach, fortgeschritten und qualifiziert) signieren lassen. [Mehr zu diesem Thema im Blogartikel Was ist eine qualifizierte elektronische Signatur]

EU-weit die elektronische Identifizierung sicher nachweisen

Die rechtlichen Vorgaben der Verordnung zur elektronischen Identifizierung fokussieren sich auf die gegenseitige Anerkennung der verschiedenen nationalen Online-Ausweis-Systeme. Die EU-Mitgliedsstaaten besitzen dabei die Möglichkeit, sich von der EU-Kommission bestätigen zu lassen, dass ihre jeweiligen Online-Ausweis-Systeme eIDAS-konform sind. Dieser Prozess wird als „Notifizierung“ bezeichnet.

Personalausweis mit Online-Ausweisfunktion (eID) für elektronischen Identitätsnachweis

Bei erfolgreichem Abschluss der Notifizierung müssen die notifizierten Online-Ausweis-Systeme von den anderen Mitgliedsstaaten verbindlich anerkannt werden. In Deutschland ist die Online-Ausweisfunktion des Personalausweises als elektronisches Identifizierungsmittel notifiziert.

Damit kann etwa ein deutscher Staatsbürger, der in den Niederlanden arbeitet, mit der Online-Ausweisfunktion seine Steuererklärung beim holländischen Finanzamt abgeben. Umgekehrt kann ein italienischer Staatsbürger mit seinem Online-Ausweis bei einem deutschen Signaturdiensteanbieter eine qualifizierte elektronische Signatur beantragen.

Strenge Identifizierungs-Anforderungen an qualifizierte Vertrauensdiensteanbieter

Zusätzlich definiert eIDAS die Identifizierungs-Anforderungen, die Vertrauensdiensteanbeiter mit dem höchsten Sicherheitsniveau – sogenannte qualifizierte Vertrauensdiensteanbieter – erfüllen müssen. Auf diese Weise kann die Identifizierung grundsätzlich durch persönliche Anwesenheit oder aus der Ferne mittels elektronischer Identifizierungsmittel durchgeführt werden. Möglich sind auch andere Identifizierungsverfahren, vorausgesetzt, sie sind auf nationaler Ebene anerkannt und bieten eine der persönlichen Anwesenheit vergleichbare Sicherheit.

Voraussetzungen für den elektronischen Identitätsnachweis sind branchenabhängig

Verschiedene Branchen unterliegen beim Thema „elektronische Identifizierung“ über die eIDAS-Verordnung hinaus weiteren nationalen Gesetzgebungen. Das betrifft zum Beispiel das Geldwäschegesetz in der Finanzbranche oder das Telekommunikationsgesetz.

Etablierte Ident-Verfahren für den elektronischen Identitätsnachweis im Überblick 

Zu den gängigsten Identifizierungsverfahren zählen die Online-Identifizierung mit Video-Ident, die Online-Ausweisfunktion des neuen deutschen Personalausweises, sowie die elektronische Personenidentifizierung vor Ort am Point-of-Sale.

1) Online-Identifizierung mit Video-Ident

Online-Identifizierung mit Video-Ident
Abbildung 1: Online-Identifizierung mit Video-Ident

Beim Video-Ident-Verfahren wird die Personenidentifikation durch ein Videotelefonat mit einem geschulten Mitarbeiter eines Identifizierungsdienstleisters durchgeführt. Die elektronische Identifizierung per Video-Ident findet dabei vollständig online statt. Technische Voraussetzungen sind Geräte, die Live-Videos über das Internet übertragen können sowie eine stabile Internetverbindung. Typische Geräte sind Smartphone, Tablet oder ein PC mit integrierter oder externer Kamera.

Elektronischer Identitätsnachweis: Online per Video-Ident-Verfahren durchführen

Der Identifizierungsverfahren findet in der Regel auf der gesicherten Webseite des Dienstleisters statt. Während des Video-Ident-Verfahrens muss das Gesicht des Anwenders für den Mitarbeiter klar erkennbar sein. Zusätzlich ist der Personalausweis oder Reisepass  in die Kamera zu halten, wobei Vorder- und Rückseite eindeutig zu lesen sein müssen. Einige Unternehmen senden dem Anwender am Ende der elektronischen Personenidentifikation per Video-Ident zudem einen Sicherheitscode beziehungsweise eine TAN per SMS oder E-Mail zu.

2) Online-Identifizierung mit dem Personalausweis (Online-Ausweisfunktion/ eID)

Online-Identifizierung mit dem Personalausweis (eID)
Abbildung 2: Online-Identifizierung mit dem Personalausweis (Online-Ausweisfunktion)

Die elektronische Identifizierung mit dem Personalausweis setzt eine in dem Ausweisdokument freigeschaltete Online-Ausweisfunktion voraus. Zudem wird die sechsstellige PIN, ein Smartphone mit NFC-Schnittstelle oder ein Kartenlesegerät sowie die AusweisApp2 für den elektronischen Identitätsnachweis per Online-Ausweisfunktion benötigt.

Elektronischen Identitätsnachweis online durchführen per Online-Ausweisfunktion (eID)

Zwischen Online-Dienst auf der einen sowie Personalausweis und Smartphone beziehungsweise Kartenleser auf der anderen Seite wird zunächst eine Verbindung aufgebaut. Danach informiert der Online-Dienst, welche Daten benötigt und abgefragt werden. Durch Eingabe der sechsstelligen PIN stimmt der Anwender einer Nutzung seiner personenbezogenen Daten zu.

Der Chip im Personalausweis prüft, ob der Online-Dienst zur Datenabfrage berechtigt ist. Nur wenn diese behördliche Genehmigung vorliegt, werden die Daten sicher und durchgehend verschlüsselt übermittelt und die Verbindung danach automatisch getrennt.

3) Vor-Ort-Identifizierung mit Point-of-Sale (PoS-Ident):

Vor-Ort-Identifizierung mit Point-of-Sale (PoS-Ident)
Abbildung 4: Vor-Ort-Identifizierung mit Point-of-Sale (PoS-Ident)

PoS-Ident ist ein Identifizierungsverfahren, das vor Ort im Geschäft oder in den Büroräumen eines Unternehmens durchgeführt wird. Ein autorisierter und vorher identifizierter Mitarbeiter meldet sich über eine PoS-Software am Portal des Identifizierungsdienstleisters an. Er erfasst die persönlichen Daten des Anwenders und fotografiert dessen Ausweis (zum Beispiel der Personalausweis). Die erfassten Angaben werden vom Anwender zu prüfen und mit einer zugesandten SMS-TAN zu bestätigen. Haben der Mitarbeiter und der Identifizierungsdienstleister alle Angaben und Bestätigungen noch einmal geprüft, ist der elektronische Identitätsnachweis des Anwenders bestätigt.

Ident-Verfahren im Vergleich: Gegenüberstellung elektronische Identifizierungsverfahren für eIDAS-Vertrauensdienste

Die nachfolgende Tabelle vergleicht die einzelnen Ident-Verfahren anhand verschiedener Eigenschaften wie Art der Durchführung, technische Anforderungen und Dauer:

Gegenüberstellung der einzelnen Identifizierungsverfahren
Tabelle 1: Gegenüberstellung der einzelnen Identifizierungsverfahren Quelle: Bundesdruckerei

Welches Ident-Verfahren ist für den elektronischen Identifikationsnachweis am besten geeignet?

Gibt es ein Verfahren, das besonders zu empfehlen ist? Nein, denn es kommt immer auf die Anforderungen und Besonderheiten des spezifischen Anwendungsfalls an. Alle vorgestellten Ident-Verfahren bieten eine sichere und zertifizierte elektronische Personenidentifikation für eIDAS-Vertrauensdienste.

Besonders hohe Anforderungen an die Datensicherheit erfüllt die Online-Ausweisfunktion des Personalausweises. Die Online-Ausweisfunktion des Personalausweises besitzt zudem als einziges elektronisches Identifizierungsmittel aus Deutschland die Notifizierung nach eIDAS. Dadurch lässt sie sich EU-weit für den sicheren Identitätsnachweis einsetzen.

Elektronischer Identitätsnachweis per Personalausweis zukünftig im Fokus

Aktuell ist die Online-Ausweisfunktion des Personalausweises noch wenig verbreitet. Das wird sich jedoch in Zukunft mit neuen Dienstleistungen und Angeboten aus Wirtschaft und Behörden ändern. Die Politik kann diese Entwicklung erheblich beschleunigen, indem sie den Ausbau der digitalen Verwaltungsdienste mit höchster Priorität vorantreibt.

Bekanntheit und Nutzung von Vertrauensdiensten nimmt zu

Der elektronische Identitätsnachweis schafft Sicherheitsmechanismen, die den Zugang zu sensiblen Daten im Gesundheitswesen, im Rechtsverkehr oder in der Verwaltung optimal schützen. Digitale Identifizierungsverfahren ohne Medienbruch führen zudem durch schnellere, ressourcenarme und kostengünstigere Prozesse zu erheblichen Effizienzsteigerungen und Wettbewerbsvorteilen.

Ausblick: Elektronischer Identitätsnachweis samt Ident-Verfahren mit zentraler Rolle bei Digitalisierung

Die eIDAS-Verordnung hat das Vertrauen in die verfügbaren Identifizierungsverfahren ausgebaut und diese auf eine solide rechtliche Grundlage gestellt. Anwender, die untereinander Vertrauensdienste einsetzen, können sicher sein, dass die Identität des Kommunikationspartners sicher und vertrauenswürdig ist.

Es ist deshalb zu erwarten, dass die Bekanntheit und die Nutzung von Vertrauensdiensten und der sie begleitenden elektronischen Identifizierungsverfahren weiter an Bedeutung gewinnen werden. Dies trifft besonders auf die Online-Verfahren zu.

Rechtssicher und digital unterschreiben –
mit d.velop sign und sign-me von D-TRUST

Jetzt ansehen