Anbindung an das System für Berechtigungszertifikate
Ob beim digitalen Behördengang, beim Versicherungsabschluss oder für die digitale Kontoeröffnung – für viele Online-Dienstleistungen müssen Bürger und Bürgerinnen einwandfrei identifiziert werden. Mit eID-Services kann die Identität mittels Online-Ausweisfunktion besonders sicher und bequem nachgewiesen werden. Um als eID-Service Provider einen eID-Server zu betreiben oder als Diensteanbieter einen eID-Service in die eigenen Systeme zu integrieren, benötigen Behörden und Unternehmen die Anbindung an das System für Berechtigungszertifikate, die sogenannte BerCA .
Ausweisdaten auslesen nur mit Erlaubnis
Sie möchten die Online-Ausweisfunktion als elektronisches Identifizierungsmittel in Ihre eigenen digitalen Anwendungen einbinden, um Ihre Kunden und Nutzenden zu identifizieren? Sie möchten einen eID-Server betreiben und als Service für Behörden und Unternehmen anbieten? Dann sind Sie ein Diensteanbieter bzw. eID-Service Provider und benötigen eine Anbindung an das System für Berechtigungszertifikate.
Anbindung an die BerCA als Diensteanbieter
Diensteanbieter benötigen eine Berechtigung, um Daten aus dem Online-Ausweis auslesen zu dürfen. Der Weg zur Berechtigung führt zunächst zum Bundesverwaltungsamt (BVA). Oder genauer gesagt: zu dessen Vergabestelle für Berechtigungszertifikate (VfB). Organisationen, die Diensteanbieter werden möchten, beantragen bei der VfB eine Berechtigung, die es ihnen erlaubt, auf die Ausweisdaten zuzugreifen. Auf welche Daten Sie als Diensteanbieter zugreifen dürfen, entscheidet je nach Ihrem Geschäftsmodell die VfB.
Nachdem Sie den Berechtigungsbescheid von der VfB erhalten haben, können Sie die Anbindung an die D-Trust BerCA beauftragen. Eine BerCA ist ein System – eine sogenannte Public Key Infrastructure – zum Ausstellen von Berechtigungszertifikaten. Damit setzt die BerCA technisch um, was die VfB im Berechtigungsbescheid entschieden hat.
Jedes Mal, wenn ein Online-Dienst die Daten des Online-Ausweises für die Identifizierung abfragt, wird das Berechtigungszertifikat des Diensts überprüft. Berechtigungszertifikate werden täglich neu für den Diensteanbieter ausgestellt. Zudem wird die globale Sperrliste diensteanbieterspezifisch aufbereitet und bereitgestellt. Als Diensteanbieter können Sie sich somit sicher sein, dass ein vorgelegter Ausweis nicht gesperrt ist.
Anbindung an die BerCA als eID-Service Provider
Als eID-Service Provider betreiben Sie die Hard- und Software eines eID-Servers und bieten diese als Service zur Integration der Online-Ausweisfunktion für Diensteanbieter an. Der eID-Server übernimmt dabei die Kommunikation mit dem eID-Client (z.B. AusweisApp), dem Chip der eID-Karte und der Anwendung des Diensteanbieters. Für die notwendige Prüfung der Berechtigung der Anwendung und der eID-Karte bezieht der eID-Server regelmäßig Berechtigungszertifikate sowie aktualisierte Sperrlisten vom System für Berechtigungszertifikate. Die dafür notwendige Anbindung des eID-Service Providers an die BerCA kann bei D-Trust beauftragt werden.
Ihre Vorteile auf einen Blick
- Zuverlässige Sicherheit – tägliche Bereitstellung von Berechtigungszertifikaten und dienstespezifischen Sperrlisten
- Zentral – wichtiges, technisches Element der eID-Infrastruktur, das erforderlich für Identifizierungsdienste mit dem Online-Ausweis ist
- Rechtssicher – zertifizierte BerCA entspricht allen geltenden gesetzlichen sowie technischen Vorgaben
- Komplettpaket – Berechtigungszertifikat und eID-Service aus einer Hand – das gibt es nur bei D-Trust
Produktdetails
Als Kernelement der deutschen eID-Infrastruktur muss die BerCA eine Vielzahl an gesetzlichen und technischen Vorgaben erfüllen. D-Trust betreibt und pflegt das System für Berechtigungszertifikate unter anderem nach BSI-Vorgaben.
Volle Rechtssicherheit mit der BerCA von D-Trust
Die BerCA der D-Trust entspricht den technischen BSI-Richtlinien TR-03145 und der TR-03129. Auch die Certificate Policy, die die BSI-Wurzelzertifizierungsstelle CVCA-eID rund um die Ausstellung von Berechtigungszertifikaten formuliert, wird eingehalten.
Die unterschiedlichen Anwendungsfälle der digitalen Identifizierung
Je nach Anwendungsfall definiert das Personalausweisgesetz drei unterschiedliche Ausprägungen von Berechtigungszertifikaten. Sie alle werden von D-Trust angeboten.
Häufig gestellte Fragen
Zunächst müssen Sie bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamts (BVA) eine Berechtigung beantragen, die es Diensteanbietern erlaubt, Ausweisdaten digital auszulesen. Sie können den Antrag für ein Berechtigungszertifikat online beim BVA stellen. Nach positivem Bescheid der VfB können Sie bei D-Trust die Anbindung an den BerCA beantragen.
Ein Berechtigungszertifikatanbieter (BerCA) ist ein Anbieter einer Public Key Infrastructure (PKI). Mit dieser PKI erstellen, verteilen und prüfen BerCA wie D-Trust Berechtigungszertifikate. Der BerCA erstellt täglich Berechtigungszertifikate gemäß den VfB-Bescheiden der jeweiligen Diensteanbieter. Die Berechtigungszertifikate sind im Prinzip das technische Pendant des Bescheids.
Alle Dienstanbieter, die einen eID-Service nutzen wollen oder den Betrieb eines eigenen eID-Servers anbieten, benötigen Berechtigungszertifikate und die Anbindung an BerCA. Erfahren Sie mehr über den D-Trust eID-Service.
Nein, der BerCA entscheidet nicht über die Zugriffsberechtigung. Die vom BerCA generierten Berechtigungszertifikate bilden lediglich technisch ab, was in der Berechtigung von der VfB steht. Die Entscheidung darüber, auf welche Ausweisdaten ein Diensteanbieter zugreifen darf, trifft die VfB.
Downloads
Sie haben Fragen zum BerCA?
Unser Vertriebsteam hilft Ihnen gern weiter.
Kontaktieren Sie uns:
