Der elektronische Personalausweis kommt
it-sa 2009: Mit dem "ePA" Kunden eindeutig identifizieren - Auf freiwilliger Basis können zwei Fingerabdrücke gespeichert werden
Um Sicherheit zu gewährleisten, dürfen laut Gesetz zukünftig lediglich berechtigte Anbieter Daten des Personalausweises abfragen
(02.10.09) - In rund einem Jahr wird in Deutschland der neue elektronische Personalausweis eingeführt. Er soll den Geschäftsverkehr im Internet sicherer und einfacher gestalten. Bereits ab Oktober 2009 kann der Einsatz des neuen Ausweises zur Rationalisierung von Geschäftsprozessen getestet werden. Neben dem neuen Checkkartenformat wird jeder ab 1. November 2010 ausgestellte elektronische Personalausweis (ePA) nun einen Chip enthalten, auf dem jene Daten elektronisch gespeichert sind, die auch auf den jetzigen Personalausweisen stehen. Dadurch soll es möglich werden, sich im Internet und an Automaten eindeutig zu identifizieren, heißt es aus dem Bundesinnenministerium (BMI). Interessant ist dieser elektronische Identitätsnachweis für viele Bereiche: Online-Banking, Online-Shops, Kommunikation mit Behörden oder auch Altersnachweise, z.B. an Zigarettenautomaten.
Unternehmen und Interessenten, die sich über den neuen Personalausweis sowie über die Anwendungstests informieren wollen, können dies auf der IT-Security-Messe it-sa 2009 in Nürnberg (13.-15. Oktober 2009) tun. "Nutzen Sie auf der it-sa die Chance sich über die Anwendungsmöglichkeiten und den Beitrag, den der elektronische Personalausweis zur Verbesserung der IT-Sicherheit leistet, zu informieren", so Martin Schallbruch, IT-Direktor im Bundesministerium des Innern. Das BMI, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Bundesdruckerei und mehrere Anwendungstester werden vor Ort sein und alle Fragen rund um das Thema beantworten.
Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)
In der Praxis wird der elektronische Personalausweis auf ein Lesegerät gelegt, welches sich die Anwender kaufen müssen. Von diesem Gerät werden dann Angaben wie Name, Adresse, Geburtsort ausgelesen. Dabei hat der Nutzer mittels eines Programms auf dem PC die Möglichkeit vor Übersendung der Daten zu bestimmen, welche seiner Daten zum Beispiel der Bank oder einem Online-Shop, zur Verfügung gestellt werden. Nach abschließender Eingabe einer PIN werden die Informationen an den Empfänger übertragen.
Eindeutiger elektronischer Nachweis der Identität
Um Sicherheit zu gewährleisten, dürfen laut Gesetz zukünftig lediglich berechtigte Anbieter Daten des Personalausweises abfragen. So können sich laut Bundesinnenministerium beide Partner sicher sein, dass die Angaben des Gegenübers korrekt sind. Wenn die Planung aufgeht und das Verfahren wirklich sicher ist, wäre dies ein enormer Vorteil für Unternehmen und Kunden gegenüber den heute üblichen Anmeldeverfahren. Durch den eindeutigen elektronischen Nachweis der Identität werden bisher aufwändige Verfahren wie PIN/TAN, Adressüberprüfungen oder Plausibilitätsprüfungen vereinfacht. Für den Kunden bedeutet das mehr Komfort, und Unternehmen sparen Geld und Personal. Nicht zu unterschätzen ist auch das Vertrauen, das bei Kunden in elektronische Geschäfte geschaffen und teils wieder aufgebaut werden würde. Allerdings immer unter der Annahme, dass der neue Ausweis in der Sicherheit auch hält, was das Bundesinnenministerium verspricht.
Unternehmen müssen Berechtigungszertifikate beantragen Nach dem Gesetz zum elektronischen Personalausweis müssen Unternehmen, die Daten aus dem neuen Ausweis auslesen möchten, ein Berechtigungszertifikat beim Bundesverwaltungsamt beantragen. Dort wird im Sinne der Datensparsamkeit geprüft, ob die Informationen, die das Unternehmen auslesen möchte, auch für den Geschäftszweck benötigt werden. Wird der Antrag von der Behörde genehmigt, erhält das jeweilige Unternehmen von einem TrustCenter einen technischen Schlüssel, mit dem dann auf die Daten des elektronischen Personalausweises zugegriffen werden kann. Die Gebühren für das gesamte Verfahren sind noch nicht festgelegt.
Elektronische Unterschrift und biometrische Daten Der elektronische Personalausweis bietet neben dem Identitätsnachweis im Internet noch die Möglichkeit, eine qualifizierte elektronische Signatur auf den Chip zu laden. Damit wird die eigenhändige Unterschrift in das elektronische Reich übertragen. Auch werden auf dem Personalausweis biometrische Daten gespeichert: auf dem Ausweis wird ein digitales Foto enthalten sein. Auf freiwilliger Basis können zudem zwei Fingerabdrücke gespeichert werden.
Anwendungstests gestartet
Ob sich die neuen Funktionen des Ausweises am Markt durchsetzen, hängt von vielen Faktoren ab. So sind beispielsweise die technischen Hürden für den Normalanwender nicht eben gering. Benötigt werden immerhin ein Lesegerät und eine funktionierende Clientsoftware auf dem heimischen PC.
Ein weiterer Baustein zum möglichen Erfolg werden die vorhandenen Nutzungsangebote sein. Das BMI hat bereits ein Jahr vor der Einführung zahlreiche Anwendertests ausgeschrieben. Unter den 30 für einen zentral koordinierten Test ausgewählten Services finden sich neben Bank- und Versicherungsdienstleistungen unter anderem auch Anwendungen zur Altersverifikation an Automaten und für Glücksspiele im Internet. Daneben wird der elektronische Personalausweis auch beim Einchecken im Hotel, bei der Fluggastabfertigung und beim E-Ticketing im Personennahverkehr zum Einsatz kommen.
Neben diesem zentralen Anwendungstest gibt es auch einen offenen Test. Hier lädt das BMI alle Interessenten ein, Erfahrungen und Know-how für den zukünftigen Einsatz des elektronischen Personalausweises zu sammeln. (SecuMedia Verlag: ra)
SecuMedia Verlag: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>