Unzählige Geschäfts- und Verwaltungsvorgänge erfordern die Überprüfung, dass eine Person die ist, für die sie sich ausgibt. Der deutsche Personalausweis, der elektronische Aufenthaltstitel und die Unionsbürgerkarte verfügen mit der Online-Ausweisfunktion über eine elektronische Identifizierungsmöglichkeit. Durch das hohe Sicherheitsniveau ist dieser in allen rechtlichen Kontexten ohne Zusatzzertifizierungen schnell einsetzbar.
Hochsichere Identverfahren mit Online-Ausweisfunktion
Serviceanbieter bieten ihren Kunden mit Einbindung der eID-basierten Verfahren eine durchgängig digitale, schnelle und damit bequeme Identifizierungsmöglichkeit – ohne Abstriche in Sachen Sicherheit zu machen.
Der Online Ausweis bietet zwei grundlegende Anwendungsfälle:
- Identifizieren einer natürlichen Person im Internet auf Vertrauensniveau hoch
- Elektronisches Auslesen von Ausweisdaten am Point of Sale (POS)
eID sicher in eigene Dienste einbinden
Unternehmen und Behörden haben verschiedene Möglichkeiten, um die Online-Ausweisfunktion in ihre eigenen Dienste zu integrieren:
-
Identifizierungsdiensteanbieter nutzen:
Bei dieser Variante handelt es sich um eine Dienstleistung eines so genannten Identifizierungsdiensteanbieters wie beispielsweise D-Trust. Dieser Anbieter übernimmt die Identifizierung der Kunden sowie die notwendige Kommunikation mit der Infrastruktur des Online Ausweises. Sie selbst benötigen kein Berechtigungszertifikat, um die Dienste des Anbieters nutzen zu können.
-
Selbst Diensteanbieter werden:
Sie können aber ihre Dienste auch direkt an die Infrastruktur des Online Ausweises anbinden und einen eID-Service nutzen oder selbst einen eID-Server betreiben. Dafür müssen Sie selbst Diensteanbieter werden und ein auf Sie zugelassenes Berechtigungszertifikat besitzen.
Die Ident-Lösungen der D-Trust im Vergleich
D-Trust bietet beide Integrationsmöglichkeiten des Online-Ausweises als Software as a Service (SaaS) an:
AusweisIDent ist ein von D-Trust und Governikus gemeinsam entwickelter Identifizierungsdienst für Unternehmen und Behörden, der eine vereinfachte Integration und organisatorisches Onboarding ermöglicht. Es gibt AusweisIDent in zwei Varianten: Online und Vor-Ort.
AusweisIDent Online erbringt den elektronischen Identitätsnachweis für Dritte. Dies bedeutet, dass AusweisIDent die Identifizierung und Authentifizierung von Kunden im Internet für den Serviceanbieter übernimmt – und das komplett online, ohne Medienbrüche, skalierbar und preisgünstig. Sie als Serviceanbieter benötigen selbst kein Berechtigungszertifikat.
AusweisIDent Vor-Ort ermöglicht das elektronische Auslesen der Daten aus dem Ausweis am Point of Sale (POS) in Ihrer Geschäftsstelle. Bestehende Identifizierungsprozesse werden somit beschleunigt und Fehler bei der händischen Übertragung der Daten vermieden.
D-Trust eID-Service ermöglicht Ihnen ebenfalls die Identifizierung Ihrer Endkunden im Internet, das Auslesen von Ausweisdaten in der Geschäftsstelle sowie die Identifizierung im Internet als Dienstleistung für Dritte. Der Unterschied zu AusweisIDent liegt darin, dass Sie selbst Diensteanbieter werden und ein Berechtigungszertifikat für Ihren Anwendungsfall besitzen müssen. Der Vorteil eines eigenen Berechtigungszertifikats ist, dass dem Endnutzer der Name Ihrer Organisation im Identifizierungsprozess angezeigt wird. Nutzen Sie einen Identifizerierungsdiensteanbieter wird hingegen der Name des Dienstleisters im Zertifikat angezeigt.
D-Trust betreibt zudem die sogenannte BerCA (Berechtigungs-Certificate Authority), welche die technischen Berechtigungszertifkate für Diensteanbieter ausstellt. Berechtigungszertifikate legen fest, dass und welche Ausweisdaten der Diensteanbieter auslesen darf. Nur mit einem gültigen Bescheid der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes (BVA) kann ein Diensteanbieter die Anbindung an die BerCA beauftragen und einen eID-Service eines Anbieters nutzen bzw. einen eigenen eID-Server betreiben.
