Cryptography Reference
In-Depth Information
Middleware auf dem PC des Benutzers sorgt dafür, dass dem Benutzer angezeigt
wird, auf welche Daten der Diensteanbieter zugreifen möchte. Erst nach Auto-
risierung durch den Benutzer durch Eingabe einer PIN kann der Diensteanbieter
auf die Daten zugreifen und sie auslesen. Diese Vorgehensweise kann ebenso dazu
verwendet werden, den Benutzer auch sicher zu authentifizieren, indem der
Diensteanbieter nach der initialen Registrierung des Benutzers immer wieder die
gleichen Daten (oder einen Teil der bei der Identifizierung gespeicherten Daten)
abruft und mit den gespeicherten Daten vergleicht. Dabei geht jedoch eine
Authentifizierung des Benutzers immer mit der Identifizierung des Benutzers
durch den Diensteanbieter einher.
Der elektronische Personalausweis bietet aber auch die Möglichkeit der
pseudonymen Authentifikation. Dazu ist im Personalausweis eine Funktion
namens „dienste- und kartenspezifisches Kennzeichen“ integriert. Im Personal-
ausweisgesetz heißt es dazu: „Ein dienste- und kartenspezifisches Kennzeichen ist
eine Zeichenfolge, die im Speicher- und Verarbeitungsmedium des Personal-
ausweises berechnet wird. Es dient der eindeutigen elektronischen Wiederer-
kennung eines Personalausweises durch den Diensteanbieter, für den es errechnet
wurde, ohne dass weitere personenbezogene Daten übermittelt werden
müssen.“ Technisch ist dieses Pseudonym ein Hash-Wert, der aus einem Ausweis-
geheimnis und der Diensteanbieterkennung generiert wird. Jeder Diensteanbieter
kann so einen Benutzer seines Dienstes identifizieren, ohne weitere persönliche
Daten abzufragen.
Zusätzlich gibt es die Möglichkeit, eine anonyme Altersverifikation durchzuführen.
Mit der Altersverifikation kann das Erreichen eines bestimmten Alters einer Person
festgestellt werden. Dies ist besonders für Dienste hilfreich, die bestimmte
Restriktionen im Jugendschutz oder der Suchtprävention einhalten müssen. Das
genaue Geburtsdatum wird nicht abgefragt, sondern es wird lediglich überprüft,
ob die betreffende Person ein bestimmtes Mindestalter erreicht hat.
3
Die dritte Möglichkeit, den elektronischen Personalausweis zur Authentifikation
im Web zu nutzen, ist die Verwendung einer (optionalen) digitalen Signatur-
funktion. Diese Funktionalität bietet die Möglichkeit, elektronische Dokumente
rechtsverbindlich zu unterschreiben. Zusätzlich ist sichergestellt, dass signierte
Dokumente nach dem Signieren nicht mehr verändert worden sind.
Der neue Personalausweis ist für die Nutzung der qualifizierten elektronischen
Signatur vorbereitet, diese Funktionalität ist also optional für den elektronischen
Personalausweis vorhanden. Dazu muss der Benutzer ein Zertifikat bei einem von
der Bundesnetzagentur zugelassenen Zertifizierungsdiensteanbieter beantragen,
3
Neue Dienste mit dem neuen Personalausweis, 2010,
http://www.personalausweisportal.de/SharedDocs/ExterneLinks/DE/Download/Neue%
20Dienste%20mit%20dem%20neuen%20Personalausweis.pdf?__blob=publicationFile
Search WWH ::
Custom Search