Post on 06-Aug-2020
9. Kommunales IuK-Forum Niedersachsen
Frank-Rüdiger Srocke Referat IT 4 Pass- und Ausweiswesen, Identifizierungssysteme; Bundesmelderegister Bundesministerium des Innern
Königslutter am Elm, den 28. August 2009
Der elektronische Personalausweis
www.bmi.bund.de 2
Agenda – Elektronischer Personalausweis
Funktionen des elektronischen Personalausweises
Elektronischer Identitätsnachweis
Ablauf der gegenseitigen Authentisierung
Anwendungsfälle im E-Business und E-Government
Nutzen des elektronischen Identitätsnachweises
Technik für den elektronischen Identitätsnachweis
Anwendungstest
Beantragungs- und Ausgabeprozess
Zeitplan
www.bmi.bund.de 3
Sichtausweis
3. Qualifizierte elektronische SignaturZertifikat nachträglich auf den Chip nachladbarBereitstellung nicht durch Staat, sondern durchMarkt (nach SigG)
Der neue Personalausweis vereint den herkömmlichen Ausweis
und die drei neuen elektronischen Funktionen im Scheckkartenformat
1. Biometriedigitales Lichtbild und (auf Wunsch) zweielektronische Fingerabdrückeausschließlich für zur Identitätsfeststellung berech-tigte Behörden, z.B. Polizei und Grenzkontrolle
Elektronische Funktionen
2. Elektronischer Identitätsnachweis, “Internetausweis”
für E-Business- und E-GovernmentPIN und Berechtigungszertifikat erforderlich
Der elektronische Personalausweis kommt ab 1. November 2010
www.bmi.bund.de 4
Bürgerinnen und Bürger
Kann das Unternehmen seine elektronische Identität beweisen?
Diensteanbieter weist sich mit Berechtigungszertifikat aus
Bürger weist sich mit elektronischem Personalausweis aus
Sowohl Bürger als auch Diensteanbieter können sich bei der Nutzung des
elektronischen Personalausweis auf die Identität des Gegenüber verlassen!
Diensteanbieter
Kann die Person ihre elektronische Identität
beweisen?
Gegenseitiger Identitätsnachweis – Beide Seiten weisen sich aus!
www.bmi.bund.de 5
Bereitstellung
Einsatz Berechtigungszertifikat für einen Service zum Zwecke des
elektronischen Identitätsnachweises gegenüber Personalausweis
Bereitstellung Ausstellung Zugriffszertifikate (kurze Laufzeiten)
Sperrlisten für gestohlene/ verlorene Personalausweise
Diensteanbieter
Antragsprüfung (Zulässigkeit, Zweckbindung, Plausibilität usw.)
Antrag
Zertifikatsausgabestelle
Genehmigung oder Versagung Zugriffsberechtigung
Bescheid
Gebühr
Beantragung Berechtigungszertifikat für einen Service, der
elektronische Identitätsdaten aus dem Personalausweis benötigt
Vergabe von Berechtigungszertifikaten und Sperrregister
www.bmi.bund.de 6
Vor- und Familienname(n), DoktorgradOrdens-, KünstlernameGeburtstag und -ort / Angabe, ob best. Alter über-/ unterschritten istAnschrift / Angabe, ob Wohnort mit best. Wohnort übereinstimmtDokumentenart („Personalausweis“) und ausstellendes Land („D“)Möglichkeit zur Abfrage der Gültigkeit des elektronischen PersonalausweisesDienste- und anbieterspezifisches Kennzeichen („Pseudonym“)
Vorgesehene Datenfelder für den elektronischen Identitätsnachweis
(Unverbindliches Muster)
www.bmi.bund.de 7
Ablauf des elektronischen Identitätsnachweises im Internet (1/5)
Ablauf (Beispiel):1. Bürgerin/ Bürger ruft Webseite des Online-Dienstes auf2. Auswahl der Funktion
„Anmeldung mit dem elektronischen Personalausweis“
www.bmi.bund.de 8
Ablauf des elektronischen Identitätsnachweises im Internet (2/5)
Ablauf (Beispiel):3. Anzeige allgemeiner Informationen zum Diensteanbieter
des Berechtigungszertifikats
www.bmi.bund.de 9
Ablauf des elektronischen Identitätsnachweises im Internet (3/5)
Ablauf (Beispiel):4. Abwahl von Datenfeldern jetzt möglich
www.bmi.bund.de 10
Ablauf des elektronischen Identitätsnachweises im Internet (4/5)
Ablauf (Beispiel):5. Bürger legt elektronischen Personalausweis auf das
LesegerätVor PIN-Eingabe kein Auslesen oder Übertragen von Daten!
6. Eingabe geheime PIN (6-stellig) zur Freigabe der Daten7. Übertragung der freigegebenen Daten
www.bmi.bund.de 11
Ablauf des elektronischen Identitätsnachweises im Internet (5/5)
Ablauf (Beispiel):8. Anmeldung erfolgreich abgeschlossen Dienst kann
genutzt werden.
(Beispielabbildung)
www.bmi.bund.de 12
DiensteerbringungDaten-
übermittlungBestätigung per PIN
Diensteanbieter (E-Business, E-Government) Staat
Berechtigungs- zertifikat
Zertifikat:- Name Dienste-
anbieter- Zweck Daten-
übermittlung- …
Berechtigung für- Vorname- Nachname- Alter- …
Ausweisinhaber
Dienst auf Website
Anfrage des DienstesBürger-PC
Dienst ist berechtigt und fragt nach PersonendatenDatenabfrage
VornameNachnameAlter …
oder: ePA-Geheimnis
+ Anbieternummer = Pseudonym
Ablauf elektronischer Identitätsnachweis
www.bmi.bund.de 13
Einfache und sichere Identifizierung im Internet
Sichere medienbruchfreie Abwicklung von Online-Diensten, unabhängig von Öffnungszeiten
Einheitliche standardisierte Schnittstelle
überwiegend ePA zur Authentisierung bei Online-Diensten
Alternative/ Ergänzung marktgängiger Identverfahren
Berechtigungszertifikat mit Erforderlichkeitsprüfung
Datenübermittlung nur im Rahmen des Berechtigungszertifikats
Altersverifikation ohne Übermittlung weiterer Daten
Richtigkeit der online übermittelten personenbezogenen Daten
Vorteile des elektronischen Identitätsnachweises
www.bmi.bund.de 14
Erhöhung der Sicherheit bisheriger Passwortidentifizierungdarunter: Erhöhung der Sicherheit von PIN-Verfahren
bisher: Passwort oder PIN = nur Wissen
künftig: Personalausweis + PIN = Besitz + Wissen
Verschlüsselte Übertragung
Ein- und Ausschalten der eID-Funktion im Chip möglich
Sperrung für abhanden gekommene Ausweise durch Eintragung in eine Sperrliste jederzeit möglich
Änderung der PIN zu Hause oder in der Personalausweisbehörde
Mehr Sicherheit für Bürger durch elektronischen Identitätsnachweis
www.bmi.bund.de 15
Der elektronische Personalausweis ist sicher
RF-Prozessorchip ist vielseitig verwendbar - Kurze Reichweite- Starke Transportverschlüsselung
Starke kryptografische Verfahren im Chip: - Abgeschottete Chipbereiche für Biometrie und
elektronische Identifikation- Kein Auslesen ohne Berechtigungszertifikat- Kann nicht geklont werden
Kryptografie - Vom BSI geprüfte Verfahren - Algorithmen sind updatefähig- PIN kann geändert werden
Grundsatz der gegenseitigen Authentisierung
www.bmi.bund.de 16
Der elektronische Personalausweis ist vielseitig einsetzbar
Web-Pseudonyme (Tagebuch, Foren, Fotoalbum, Chat, Web2.0-Anwendungen)
Web-Pseudonyme (Tagebuch, Foren, Fotoalbum, Chat, Web2.0-Anwendungen)
Registrierung und Anmeldung (Online-Shopping/-Auktion, Online-Banking, Webportale,…)
Registrierung und Anmeldung (Online-Shopping/-Auktion, Online-Banking, Webportale,…)
Formular-Personalisierung (senkt Fehlerquote, spart Zeit)
Formular-Personalisierung (senkt Fehlerquote, spart Zeit)
Altersverifikation (Jugendschutz, Suchtprävention, Anbieterhaftung, …)
Altersverifikation (Jugendschutz, Suchtprävention, Anbieterhaftung, …)
Lokale Zugangskontrolle (Gastverkehr, Sicherheitsbereiche)
Lokale Zugangskontrolle (Gastverkehr, Sicherheitsbereiche)
Qualifizierte elektronische Signatur (Abschluss von Verträgen)
Qualifizierte elektronische Signatur (Abschluss von Verträgen)
www.bmi.bund.de 17
Päss
e un
d Pe
rson
alau
swei
se
Mel
dere
gist
erei
ntra
g un
d -a
usku
nft
Führ
ungs
zeug
nis
Kfz
-Zul
assu
ng, F
ahre
rlaub
nis
Gew
erbe
anm
eldu
ng
Sozi
alle
istu
ngen
Anw
ohne
rpar
kaus
wei
sService mit elektronischer PA-Anwendung
PA-Hersteller
…
PA-Inhaber
Der elektronische Personalausweisam Beispiel des Digitalen Rathauses
Bürgerservice
Onl
ine-
Serv
ices
www.bmi.bund.de 18
Entw
ickl
ung
gege
nSp
ezifi
katio
n
- Test elektronischer Identitätsnachweis
- Test Zusammenspiel der Hardware- und Software- Komponenten
- Konformitätstest Spezifikation
Labor- / Funktionstests
- service-bw Portal Baden- Württemberg
- Campuskarte TU Darmstadt
Pilotierungen
- Zentral koordinierter Anwendungstest für ausgewählte Teilnehmer
- Offener Anwendungstest für alle Interessenten
Anwendungs- und Feldtest
05/2008Spezifikationen
11/2008Evaluierte Spezifikationendurch Funktionserprobung
06/2009Nachweis Interoperabilität
und Nutzungsgrad
10/2010Stabiles
Gesamtverfahren
Der elektronische Personalausweis wird im Vorfeld ausführlich erprobt
- Feldtest (1. u. 2. Quartal 2010) in ca. 25 Personal- ausweisbehörden
www.bmi.bund.de 19
Frühzeitige Einbindung der Diensteanbieter für E-Business / E-Government bei der Erprobung der Technik
Test des elektronischen Identitätsnachweisesfür E-Business- und E-Government-Dienste, Automaten und Offline-Systeme
Test der Public Key Infrastructure(Berechtigungszertifikate + Sperrmanagement)
Breite Teilnahme von Diensteanbieternunterschiedlicher Branchen und viele potentielle Personalausweisinhaber als Probanden
Optimierung der erforderlichen Supportstrukturen für das Gesamtverfahren
Schaffung einer validen Anzahl attraktiver Einsatz- möglichkeiten für den elektronischen Personalausweis, die ab dem 01.11.2010 verfügbar sind!
Ziele des Anwendungstests
www.bmi.bund.de 20
Testszenarien im Anwendungstest
Altersverifikation (Zugriff auf altersbeschränkte Dienstleistungen) und Adressverifikation Registrierung für Dienstleistungen, Portale oder Internetbenutzerkonten Registrierung für Dienstleistungen unter Verwendung des PseudonymsAutomatisches Ausfüllen von Web-FormularenE-Government-Suiten im virtuellen RathausEröffnung eines Benutzerkontos und Anmeldung am sicheren DE-Mail-DienstZugangskontrolle (z.B. Zugang zum Firmengelände, Flughafen) Online-Beantragung eines qualifizierten elektronischen Signaturzertifikats Internetservices für behinderte Mitmenschen
www.bmi.bund.de 21
Die Teilnehmer des zentralen Anwendungstests
bird.i ag & co. kg
d-hosting die rackspace & Connectivity GmbH
www.bmi.bund.de 22
ff
ff
ff
ff
ff
31.10.2010Abschluss zentral koord.
Anwendungstest
01.11.2010Einführung elektronischer
Personalausweis
31.10.2010Abschluss zentral koord.
Anwendungstest
01.11.2010Einführung elektronischer
Personalausweis
20.11.2008Start Registrierung
zentral koord.& offe- ner Anwendungstest
20.11.2008Start Registrierung
zentral koord.& offe- ner Anwendungstest
28.02.2009Ende Registrierung für zentral koord. Anwendungstest
28.02.2009Ende Registrierung für zentral koord. Anwendungstest
Ende Mai 2009Auswahl Teilnehmer
zentral koord. Anwendungstest
Ende Mai 2009Auswahl Teilnehmer
zentral koord. Anwendungstest
01.10.2009Start zentral koord. Anwendungstest
01.10.2009Start zentral koord. Anwendungstest
01.02.2010Start offener
Anwendungstest
01.02.2010Start offener
Anwendungstest
30. Juni 2010Bericht zum zentral
koordinierten Anwendungstest
30. Juni 2010Bericht zum zentral
koordinierten Anwendungstest
Meilensteine des Anwendungstests
www.bmi.bund.de 23
Ziele des Feldtests (Jan.- Juni 2010)
Teilnahme von ca. 25 Feldtestbehörden mit unterschiedlicher und insbesondere mit schwieriger IT-Umgebung
Nachweis der Integrationsfähigkeit der Module und Komponenten in die Echtumgebungen:
- zur Datenerfassung, -prüfung und -übermittlung
- zum Änderungsmanagement, inkl. der Anbindung der PKI für den Änderungsdienst am Arbeitsplatz
- zum Sperrmanagement
Nachweis der Praxistauglichkeit, Handhabbarkeit und Akzeptanz des gesamten Verfahrens
Optimierung der Abläufe, Module und Komponenten
Optimierung des Informations- und Schulungsmaterials bzgl. Vollständigkeit, Verständlichkeit und Nachvollziehbarkeit
www.bmi.bund.de 24
BürgerClient & eID-Server
eCard-API Framework
eID - A p p l i k a t i o n (E-Business/ E-Government)
Zertifikate / Sperrliste
BVA / ZDA
Terminal / Lesegerät
onlineoffline
Gesetze, Verordnungen, Technische Richtlinien, Spezifikationen
Support
Hotline
Komponenten für die eID-Funktion des elektronischen Personalausweises
Chip-OS
Elektronischer Personalausweis
www.bmi.bund.de 25
Bürger-Hotline und Supportstruktur für den elektronischen Personalausweis
Servicenummer
BürgerService ePA
Bundes- ministerium des Innern /
BSI
Personalaus- weisbehörden/ Auslandsver-
tretungen
Support-Hotline des Herstellers
des Bürgerclients
Support-Hotline Kartenleser-
Hersteller
Support- Hotline Dienste- anbieter
Bürgerinnen und Bürger
Firs
t Lev
el S
uppo
rtSe
cond
Lev
el S
uppo
rt
Standardverfahren: Über BürgerService ePANicht-Standardverfahren: Über BürgerService ePA
Standardverfahren: Direkt an Second Level SupportNicht-Standardverfahren: Direkt an Second Level Support
Anfragen zum elektronischen PA
Lösungsquote > 60 %
Anfragen zum elektronischen Personalausweis
Zertifizierungs- diensteanbieter
(ZDA)
Support-Hotline Vergabestelle f. Berechtigungs-
zertifikate/ Sperrdienst
Support Bundes- drucke-
rei
Weiterleitung nicht beantworteter Anfragen
www.bmi.bund.de 26
gg gg
Empfang & Ausgabe
Verwaltungssystem
Pers
onal
ausw
eisb
ehör
de
Übermittlung der erfassten
Daten an den Ausweishersteller
Empfang der elektronischen Personal-
ausweise von dem Ausweishersteller
gg
Bürger
Erfassungssystem
Beantragung + Erfassung
Ausweis beantragen
Ausweis abholen
gg
Visualisie- rungsdienst
EAC-Box
Signatur-/ Zertifikatsanfragen
Zertifikatsanfragen an DVCA für
Ausweisbehörden
Terminal inkl. Lesegerät
Daten anzeigen
ggÄnderungssystem
Änderungs- dienst
Signatur-/ Zertifikatsanfragen
Daten ändern
gg
gg gg
Sperrdienst
Sperrsystem
gg
Übermittlung Sperrkenn- wörter an
Sperrlisten- betreiber
Empfang Sperrinforma-
tionen vom Ausweis- hersteller
ePA sperren / entsperren
Sperrlisten- betreiberAusweishersteller
www.bmi.bund.de 27
AusweisbehördeAusweisbehörde
Beantragung ePA
Erfassung Antragsdaten
Auf schriftlichen Antrag Erfassung Fingerabdrücke
Ausgabe eID Info-Paket
Beantragung ePA
Erfassung Antragsdaten
Auf schriftlichen Antrag Erfassung Fingerabdrücke
Ausgabe eID Info-Paket
AusweisbehördeAusweisbehörde
Ausgabe ePA
Aktive Ansprache, ob Ausschaltung eID-Funktion(schriftliche Bestätigung)
Keine Vernich-tung PIN-Brief
Ausgabe ePA
Aktive Ansprache, ob Ausschaltung eID-Funktion(schriftliche Bestätigung)
Keine Vernich-tung PIN-Brief
AusweisinhaberAusweisinhaber
Nutzung eID- Funktion
Auflegen ePA
Eingabe PIN
Nutzung eID- Funktion
Auflegen ePA
Eingabe PIN
SignaturanbieterSignaturanbieter
Signaturzertifikat nachladen
Signaturzertifikat nachladen
AusweisinhaberAusweisinhaber
Nutzung Signatur Nutzung Signatur
AusweisherstellerAusweishersteller
Produktion ePA
Chipfunktionen:
Gesicht + Finger
eID-Funktion aktiviert, zufällige PIN gesetzt
Signaturfunktion: zum Nachladen vorbereitet
Produktion ePA
Chipfunktionen:
Gesicht + Finger
eID-Funktion aktiviert, zufällige PIN gesetzt
Signaturfunktion: zum Nachladen vorbereitet
Datenüber- mittlung
AusweisinhaberAusweisinhaber
Erhalt Brief mit PIN, PUK, Sperrkennwort
Erhalt Brief mit PIN, PUK, Sperrkennwort
Versand PIN-Brief
Versand ePA
Beantragungs- und Ausgabeprozess
www.bmi.bund.de 28
Gesetz18. Dezember 2008: Beschluss des Bundestags13. Februar 2009: Billigung des Gesetzesentwurfs
durch Bundesrat 24. Juni 2009: Verkündung des Gesetzes
Anwendungstest Anfang Juni 2009: Auswahl der Teilnehmer für den
zentral koordinierten TestAb Oktober 2009: Stufe 1 – Start des zentral
koordinierten AnwendungstestsAb Februar 2010: Stufe 2 – Start des offenen
Anwendungstests
FeldtestQ1 2010 – Q2 2010: Feldtest in ca. 25
Personalausweisbehörden
Einführung1. November 2010: Inkrafttreten Personalausweisgesetz
Beantragung neuer elektronischer Personalausweise
Zeitplan für die Einführung des elektronischen Personalausweis
www.bmi.bund.de 29
Zeitplan und Ausblick
20.11.2008Start Registrierung
zentral koord.& offe- ner Anwendungstest
18.12.20082./ 3. Lesung Bundestag
01.11.2010Einführung des elektronischen
Personalausweises
Inkrafttreten von Gesetz und
Verordnungen
13.02.20092. Durchgang
Bundesrat
28.02.2009Ende Registrierung für zentral koord. Anwendungstest
Anfang Juni 2009Auswahl
Teilnehmer zentral koord.
Anwendungstest
3. Quartal 2009Auswahl
Ausweisbe- hörden Feldtest
Oktober 2009Entwurf Rechts- verordnungen
01.10.2009Start zentral koord. Anwendungstest
1.Quartal 2010
Start Feldtest
Ende Juni 2010Bericht Feldtest
01.02.2010Start offener
Anwendungstest
Februar 2010Zustimmung Bundesrat
Personalaus- weisverordnung
01.05.2010Start Bean- tragung von
Berechtigungs -zertifikaten
31.10.2010Ende
Anwendungstest
Ende Juni 2010Bericht
Anwendungstest
www.bmi.bund.de 30
Frank-Rüdiger SrockeBundesministerium des InnernReferat IT 4 - Pass- und Ausweiswesen, Identifizierungssysteme; BundesmelderegisterePA@bmi.bund.de
www.cio.bund.de
www.bmi.bund.de 31
RechtlichPersonalausweisgesetzPersonalausweisverordnungVerwaltungsvorschriften Sonstige Änderungen (Signaturgesetz, GWG)
GesellschaftspolitischBerücksichtigung des Rechts auf informationelle Selbstbestimmung ( hohe Anforderungen an den Datenschutz)Wachsender Bedarf an Sicherheit im Internet
OrganisatorischSchaffung neuer Organisationseinheiten/-stellen (z.B. Vergabestelle für Berechtigungszertifikate; Sperrregister)Neue Verfahren/Abläufe in den beteiligten Organisationen (insbesondere in Personalausweisbehörden)
Herausforderungen bei der Realisierung des Gesamtsystems für den elektronischen Personalausweis (1/2)
www.bmi.bund.de 32
TechnischEntwicklung und Umsetzung geeigneter Sicherheitsmechanismen zum Schutze persönlicher DatenTechnische RichtlinienProduktion der Ausweiskarte beim AusweisherstellerErfassung und Übermittlung der AusweisantragsdatenVergabe von BerechtigungszertifikatenSperrregisterSchaffung sonstiger IT-Infrastrukturen (PKI, IT-Prozesse, …)Bereitstellung des Bürgerclients
KommunikationSchulung der Personalausweisbehörden Information der Bürgerinnen und Bürger (insb. Vertrauen und Akzeptanz für elektronischen Identitätsnachweis schaffen) Informationen gegenüber Wirtschaft und Verwaltung
Herausforderungen bei der Realisierung des Gesamtsystems für den elektronischen Personalausweis (2/2)