Fragen zum neuen Personalausweis (nPA)


it-sa 2010: mtG demonstrierte auf der IT-Sicherheitsmesse in Nürnberg den elektronischen Identitätsserver (mtG-eID) für sicheren eCommerce und eGovernment
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers gespeichert sind

(02.11.01) - Bei seinem Messerundgang auf der it-sa 2010 informierte sich Franz Josef Pschierer, Staatssekretär im bayerischen Finanzministerium, bei media transfer AG (mtG) über den neuen Personalausweis (nPA) der Bundesrepublik Deutschland.

Der Security-Spezialist mtG hat den elektronischen Identitätsserver (eID-Server) entwickelt, der mit dem im Ausweis integrierten Chip kommuniziert. Pschierer, der auch Chief Information Officer (CIO) des Freistaates Bayern ist, interessierte sich für die elektronische Identitätsfunktion und die qualifizierte Signatur.

Kernkomponente für die Einbindung der Identitätsfunktion in eine Online-Anwendung ist ein elektronischer Identitätsserver, der von media transfer AG unter dem Namen mtG-eID entwickelt und vertrieben wird. Andrea Klenk, Vorstand der media transfer AG, erläuterte: "Der Identitätsserver ermöglicht es, dass Bürger sich problemlos und schnell bei Webanwendungen mit dem neuen Personalausweis anmelden können, um Shops, Online-Banking oder Bürgerportale zu nutzen.

Der Server baut einen sicheren Kommunikationskanal mit dem Ausweis auf, um die Identitätsdaten auszulesen. Das entlastet die Webanwendungen von der komplexen Kommunikation mit dem Chip und mit Clientkomponenten wie der Ausweis-App."

Bei der Entwicklung des Identitätsservers seien auch die für alle Diensteanbieter wichtigen Aspekte der Mandantenfähigkeit, Performanz und Skalierbarkeit umgesetzt worden.

Technischer Hintergrund
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers (zum Beispiel Name und Vorname, Adresse, Geburtsort und -datum) gespeichert sind. Wenn der Ausweisinhaber zustimmt, können diese Daten über die sogenannte elektronische Identitätsfunktion von Web-Shops, im Online-Banking oder von Bürgerportalen genutzt werden, um Kunden zu identifizieren und zu authentifizieren.

Darüber hinaus bietet der Personalausweis Funktionen zur Altersabfrage ("Ist der Inhaber bereits 18?") und zur Wohnortverifikation, die auch anonym - also ohne Kenntnis der sonstigen Personendaten - verwendet werden können. Sinnvoll ergänzt wird die Identitätsfunktion durch die Möglichkeit, ein Zertifikat zur Erstellung einer rechtsgültigen Signatur auf den Ausweis zu laden. Der neue Personalausweis der Bundesrepublik Deutschland wird zum 1. November 2010 eingeführt.

Für Diensteanbieter, die den nPA zur Identifizierung und Authentifizierung von Nutzern einsetzen möchten, ist neben der Anbindung des eID-Servers ein Berechtigungszertifikat notwendig, das sie beim Bundesverwaltungsamt beantragen können. Der eID-Server verwaltet das Zertifikat und setzt es in den komplexen Kommunikationsabläufen ein.

Es dient als Ausweis des Diensteanbieters gegenüber dem Bürger und dem nPA-Chip und gibt Auskunft über Namen und Sitz des Anbieters, den Zweck der Anwendung und die dafür benötigten Daten.

media transfer AG stellt zusammen mit dem mtG-eID Server eine Client-Bibliothek zur einfachen Anbindung sowie Installations-, Schulungs- und Supportleistungen bereit. Außerdem berät und unterstützt mtG beim Einsatz und der Integration des neuen Personalausweises in eCommerce- und eGovernment-Anwendungen und ermöglicht Diensteanbietern One-Stop-Shopping aus einer Hand. (media transfer: ra)

media transfer: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Sicherheit ist kein Add-On-Feature Vorreiterrolle im E-Government

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen