Fragen zum neuen Personalausweis (nPA)


it-sa 2010: mtG demonstrierte auf der IT-Sicherheitsmesse in Nürnberg den elektronischen Identitätsserver (mtG-eID) für sicheren eCommerce und eGovernment
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers gespeichert sind

(02.11.01) - Bei seinem Messerundgang auf der it-sa 2010 informierte sich Franz Josef Pschierer, Staatssekretär im bayerischen Finanzministerium, bei media transfer AG (mtG) über den neuen Personalausweis (nPA) der Bundesrepublik Deutschland.

Der Security-Spezialist mtG hat den elektronischen Identitätsserver (eID-Server) entwickelt, der mit dem im Ausweis integrierten Chip kommuniziert. Pschierer, der auch Chief Information Officer (CIO) des Freistaates Bayern ist, interessierte sich für die elektronische Identitätsfunktion und die qualifizierte Signatur.

Kernkomponente für die Einbindung der Identitätsfunktion in eine Online-Anwendung ist ein elektronischer Identitätsserver, der von media transfer AG unter dem Namen mtG-eID entwickelt und vertrieben wird. Andrea Klenk, Vorstand der media transfer AG, erläuterte: "Der Identitätsserver ermöglicht es, dass Bürger sich problemlos und schnell bei Webanwendungen mit dem neuen Personalausweis anmelden können, um Shops, Online-Banking oder Bürgerportale zu nutzen.

Der Server baut einen sicheren Kommunikationskanal mit dem Ausweis auf, um die Identitätsdaten auszulesen. Das entlastet die Webanwendungen von der komplexen Kommunikation mit dem Chip und mit Clientkomponenten wie der Ausweis-App."

Bei der Entwicklung des Identitätsservers seien auch die für alle Diensteanbieter wichtigen Aspekte der Mandantenfähigkeit, Performanz und Skalierbarkeit umgesetzt worden.

Technischer Hintergrund
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers (zum Beispiel Name und Vorname, Adresse, Geburtsort und -datum) gespeichert sind. Wenn der Ausweisinhaber zustimmt, können diese Daten über die sogenannte elektronische Identitätsfunktion von Web-Shops, im Online-Banking oder von Bürgerportalen genutzt werden, um Kunden zu identifizieren und zu authentifizieren.

Darüber hinaus bietet der Personalausweis Funktionen zur Altersabfrage ("Ist der Inhaber bereits 18?") und zur Wohnortverifikation, die auch anonym - also ohne Kenntnis der sonstigen Personendaten - verwendet werden können. Sinnvoll ergänzt wird die Identitätsfunktion durch die Möglichkeit, ein Zertifikat zur Erstellung einer rechtsgültigen Signatur auf den Ausweis zu laden. Der neue Personalausweis der Bundesrepublik Deutschland wird zum 1. November 2010 eingeführt.

Für Diensteanbieter, die den nPA zur Identifizierung und Authentifizierung von Nutzern einsetzen möchten, ist neben der Anbindung des eID-Servers ein Berechtigungszertifikat notwendig, das sie beim Bundesverwaltungsamt beantragen können. Der eID-Server verwaltet das Zertifikat und setzt es in den komplexen Kommunikationsabläufen ein.

Es dient als Ausweis des Diensteanbieters gegenüber dem Bürger und dem nPA-Chip und gibt Auskunft über Namen und Sitz des Anbieters, den Zweck der Anwendung und die dafür benötigten Daten.

media transfer AG stellt zusammen mit dem mtG-eID Server eine Client-Bibliothek zur einfachen Anbindung sowie Installations-, Schulungs- und Supportleistungen bereit. Außerdem berät und unterstützt mtG beim Einsatz und der Integration des neuen Personalausweises in eCommerce- und eGovernment-Anwendungen und ermöglicht Diensteanbietern One-Stop-Shopping aus einer Hand. (media transfer: ra)

media transfer: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Steigender Bedarf an Compliance-Tools

    Das dänische Unternehmen Formalize, das für Whistleblower Software bekannt ist, sammelt in einer A-Series-Finanzierung 15 Millionen Euro ein und gibt die Einführung ihrer neuen Compliance-Operations-Plattform bekannt. Ziel des Unternehmens ist es, Europas führender Anbieter von Compliance-Software zu werden.

  • Rechtsrahmen für Künstliche Intelligenz

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden.

  • Sicherheit & Resilienz der digitalen Gesellschaft

    Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

Sicherheit ist kein Add-On-Feature Vorreiterrolle im E-Government

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen