search-alt-svgrepo-com
close-tab-svgrepo-com

    Letzte Suchen

      Beliebte Suchen

      Quicklinks

      Suchergebnisse
      Ergebnisse für
        Zurück zur Blog Übersicht

        eID: Leitfaden zur Funktion

        Image of PXL Vision
        PXL Vision September 14, 2023
        Lesezeit: 6 min Stichworte: Auto-Ident, eID, Technologie

        Die Digitalisierung hat dazu geführt, dass es mittlerweile zahlreiche Methoden gibt, um seine Identität bequem von zu Hause aus zu verifizieren. Was dafür immer vonnöten ist: ein physischer Identitätsnachweis einer Person – sprich beispielsweise ein Personalausweis oder Reisepass. Das soll sich bald ändern: Die Online-Ausweisfunktion für eine Verifikation via Smartphone ist auf dem Weg: die staatliche eID.

        Was versteht man unter eID?

        Die eID (elektronische Identität) ist eine digitale Darstellung der Identität einer Person oder Organisation, die elektronisch authentifiziert und verifiziert wird. Sie ermöglicht es den Benutzern, sich in digitalen Umgebungen sicher zu identifizieren und zu authentifizieren, um Zugang zu Online-Diensten und -Ressourcen zu erhalten, Transaktionen durchzuführen und elektronische Signaturen zu leisten.

        Eine eID kann persönliche Identifikationsdaten wie Name, Geburtsdatum und Geschlecht sowie spezifische Berechtigungen und Attribute enthalten, die von einer vertrauenswürdigen Behörde oder einem vertrauenswürdigen Diensteanbieter ausgestellt und verwaltet werden. Diese digitale Identität dient dazu, die Sicherheit und Vertraulichkeit von Online-Interaktionen zu gewährleisten und Identitätsdiebstahl und betrügerische Aktivitäten zu verhindern.

        Die eID kann dank des integrierten Chips des neuen Personalausweises mit dem Smartphone oder einem NFC-Reader ausgelesen und gespeichert werden. Mit der eID können sich Personen schnell und sicher online ausweisen, ohne persönlich anwesend zu sein. Und vor allem: ohne ein physisches Dokument vorlegen zu müssen.

        Wozu benötigt man eine eID?

        eID (elektronische Identität) bietet eine Vielzahl von Anwendungsfällen, die darauf abzielen, die Sicherheit und den Komfort bei digitalen Interaktionen zu verbessern. Hier sind einige der häufigsten Anwendungsfälle für eID:

        • E-Government: Bürgerinnen und Bürger können eIDs nutzen, um sich sicher bei Online-Diensten der Regierung anzumelden, z. B. um Steuererklärungen einzureichen, Ausweisdokumente zu beantragen oder online an Wahlen teilzunehmen.
        • E-Commerce: Kunden können sich mit ihrer eID sicher bei Online-Shops anmelden, Bestellungen aufgeben und Zahlungen vornehmen.
        • Bankwesen: Die eID ermöglicht die sichere Authentifizierung von Nutzern beim Online-Banking und bei Finanztransaktionen.
        • Gesundheitswesen: Patienten können mit ihrer eID auf ihre Patientenakten zugreifen, telemedizinische Dienste in Anspruch nehmen und Rezepte online einlösen.
        • Bildung: eID kann für die sichere Anmeldung bei Bildungseinrichtungen und die Überprüfung akademischer Qualifikationen genutzt werden.

        Die Anwendungsfälle für eID sind vielfältig und erstrecken sich über verschiedene Sektoren und Bereiche. Ihr Hauptziel ist es, die Identitätsprüfung und Authentifizierung in der digitalen Welt sicherer und effizienter zu machen.

        Statt physische Dokumente vorzulegen oder lange Formulare auszufüllen, können Nutzer ihre Identität mit der eID schnell, unkompliziert und vor allem sicher nachweisen. Da die eID jedoch bisher nicht weit verbreitet ist, nutzen Unternehmen aktuell andere Lösungen, um die Identität ihrer Kunden zu überprüfen. Eine dieser Möglichkeiten sind Auto-Ident-Verfahren, die mehrere Vorteile bieten, darunter Benutzerfreundlichkeit, Effizienz und Sicherheit.

        eID: aktueller Stand im DACH-Raum

        Die Nutzung der eID unterscheidet sich von Land zu Land. Aktuell befindet sich die eID selbst innerhalb des DACH-Raums nicht auf demselben Stand: Momentan ist die Einführung der eID in Österreich am weitesten vorangeschritten, während in der Schweiz und Deutschland voraussichtlich noch etwas Zeit vergehen wird, bis die eID von allen Bürgerinnen und Bürgern verwendet wird.

        Schweiz

        In der Schweiz wird voraussichtlich im Herbst 2023 die Botschaft zu einem entsprechenden Gesetz für die eID und die Wallet-Funktion vorliegen. Nachdem in einer Volksabstimmung in der Schweiz 2021 gegen die eID gestimmt wurde, hat das Parlament den Bundesrat beauftragt, einen neuen Anlauf zu nehmen – und zwar mit einer eID vom Staat und nicht von der Wirtschaft. Derzeit verabschiedet der Schweizer Bundesrat die Gesetzesvorlage. Die staatliche eID kann in der Schweiz erst nach der Zustimmung des Parlaments und Bürger eingeführt werden. Daher ist die Einführung der staatlichen eID in der Schweiz frühestens für 2025 zu erwarten.

        Deutschland

        In Deutschland können Bürgerinnen und Bürger bereits seit 2010 die Online-Funktion des Personalausweises nutzen. Dafür sorgt ein RFID-Chip im Personalausweis. Im Jahr 2017 wurde dann die eID-Funktion hinzugefügt, die es ermöglicht, dass der Personalausweis mit dem Smartphone als Kartenleser ausgelesen werden kann. In Zukunft soll in Deutschland eine zusätzliche Komfortfunktion eingeführt werden, die es ermöglicht, den Personalausweis komplett digital in einer Wallet auf dem Handy zu speichern: die Smart-eID.

        Bis die Smart-eID für alle Nutzer in ganz Deutschland zugänglich ist, wird voraussichtlich noch etwas Zeit vergehen – die flächendeckende Einführung wurde schon mehrfach verschoben: Nachdem zunächst das Jahr 2022 das Ziel war, wurde der Start nun auf das Jahr 2023 verschoben. Momentan befindet sich das Verfahren noch in diversen Testphasen und ist auch für die Tester nur auf bestimmten Smartphone-Modellen verfügbar.

        Österreich

        In Österreich gibt es bereits seit 2003 eine Bürgerkarte, die jedoch von der ID Austria abgelöst wird. Der Umstieg auf die ID Austria ist für Bürgerinnen und Bürger seit dem Jahr 2022 möglich. Damit können eAusweise und digitale Führerscheine mit dem Handy vorgezeigt oder Dokumente digital unterschrieben werden. Die ID Austria erfüllt dabei alle Vorgaben der DSGVO und des nationalen DSG.

        Aktivierung der eID

        Folgende Schritte gilt es in der DACH-Region zu befolgen, wenn man die eID-Funktion nutzen möchte:

        Pläne zur Umsetzung in der Schweiz

        In der Schweiz ist die Aktivierung auf folgende Weise geplant:

        1. Zunächst muss die erforderliche App auf dem Smartphone installiert werden.

        2. Anschließend wird ein Foto des offiziellen Ausweisdokuments und ein Video des Gesichts benötigt.

        3. Mithilfe der App werden die Daten an die staatliche Prüfstelle übermittelt.

        4. Wenn die Daten mit den offiziellen Registern übereinstimmen, wird die eID umgehend auf das Smartphone gesendet und in der Wallet-App gespeichert.

        Was es in der Schweiz schon länger gibt, ist die SwissID: Die SwissID ist eine digitale Identitätsplattform, die von der SwissSign Group entwickelt wurde. Sie ermöglicht es Bürgerinnen und Bürger, sich sicher und einfach online zu identifizieren und verschiedene Online-Dienste zu nutzen, wie zum Beispiel das Einloggen auf Behördenportalen, das Unterzeichnen von Verträgen oder das Einkaufen in Online-Shops. Die SwissID ist also eine eID, aber keine rein staatliche. Für die Identifikationsprozesse setzt SwissID übrigens auf Lösungen von PXL Vision.

        So funktioniert’s in Deutschland

        Um die eID in Deutschland zu nutzen oder in Zukunft den Ausweis auf dem Smartphone als Smart-eID zu speichern, gibt es gewisse Voraussetzungen zu erfüllen:

        • Einen Personalausweis mit Online-Ausweisfunktion und ein NFC-fähiges Smartphone: Für die Übertragung der Daten sorgen ein Chip im Ausweis und die NFC-Funktion des Smartphones. Der Ausweis wird an die Rückseite des Geräts gehalten und die Daten werden über diese kurze Distanz ausgelesen.

        • Eine App: Als Grundlage für die Nutzung der eID auf dem Smartphone dient eine App. Dafür gibt es bereits die AusweisApp2, welche vom Bundesministerium des Innern und für Heimat (BMI) herausgegeben wurde.

        • Eine persönliche PIN: Seit dem 15. Juli 2017 ist die Online-Ausweisfunktion automatisch bei Personalausweisen aktiviert. Per Post haben deutsche Bürgerinnen und Bürger automatisch eine fünfstellige Transport-PIN erhalten. Diese muss zunächst mit einer persönlichen, sechsstellige PIN in der AusweisApp2 ersetzt werden.

        So läuft die Aktivierung der ID Austria in Österreich ab

        Mit der ID Austria können österreichische Bürgerinnen und Bürger ihren Ausweis und ihren Führerschein mit dem Smartphone vorzeigen und digitale Unterschriften leisten. Um auf alle Funktionen vollumfänglich zugreifen zu können, muss die Registrierung bei einer Behördenstelle abgeschlossen werden. Das Wichtigste hierbei:

        • Wenn die Handy-Signatur bereits von einer Behörde registriert wurde, ist auch ein Online-Umstieg möglich. Eine weitere Identitätsverifizierung ist dann nicht mehr nötig.

        • Die Voraussetzungen für die Verwendung der ID Austria sind ein Mindestalter von 14 Jahren und die Installation einer App, entweder „Digitales Amt“ oder „Handy-Signatur“.

        • Künftig erhält jeder Bürger nach der Beantragung eines Personalausweises oder Reisepasses automatisch eine ID Austria.

        • Die ID Austria soll auch EU-weit nutzbar sein.

        Ist die eID sicher?

        Die Sicherheit der eID hängt von mehreren Faktoren ab, darunter Implementierung, Technologie, Verwaltung und Sicherheitsmaßnahmen. Grundsätzlich wurde die eID entwickelt, um die Identitätsprüfung in digitalen Umgebungen sicherer zu machen. Sie verwendet häufig starke Verschlüsselungs- und Authentifizierungstechniken, um unbefugten Zugriff zu verhindern.

        Ausweisdaten werden mit einer Ende-zu-Ende-Verschlüsselung erst übermittelt, nachdem die persönliche Pin eingegeben wurde. Es liegt im Ermessen des Nutzers, zu entscheiden, ob und wem die Daten zugesandt werden. Denn vorab wird angezeigt, an wen die Daten übermittelt werden.

        Für das eID-Verfahren wurde vom deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) zum Beispiel das eIDAS-Vertrauensniveau "hoch" vergeben. Dasselbe soll bei dessen Einführung auch für die Smart-eID gelten. Diese hat allerdings das entsprechende Prüfungsverfahren noch nicht durchlaufen.

        Wie weit sind andere Länder mit der digitalen Ausweisfunktion?

        • Singapur hat 2018 den "SingPass" für über 2.700 Dienstleistungen bei über 800 Behörden und Unternehmen eingeführt. Bereits mehr als 4,5 Millionen Nutzer der 5,6 Millionen Einwohner Singapurs nutzen die App.

        • In Schweden gibt es seit 2003 das "BankID"-System, das heute über 8 Millionen Nutzer zählt. Damit sind elektronische Signaturen von Steuererklärungen, Verträgen, Kreditvereinbarungen oder sichere Online-Zahlungen möglich.

        • In Estland ist es möglich, die von der estnischen Regierung bereitgestellte "e-Residency" zu beantragen. Damit kann jeder digitale Services nutzen, Geschäfte tätigen und sogar via E-Voting bei der Parlamentswahl abstimmen, ohne tatsächlich vor Ort zu sein.

        • In Indien gibt es "Aadhaar". Dabei handelt es sich um eine biometrische Identifikationsnummer, die für den Zugang zu sämtlichen staatlichen Dienstleistungen verwendet wird. 95 % der 1,4 Milliarden Bewohner Indiens nutzen diese digitale ID.

        • In Finnland kann die Bürgeridentifikation "Suomi.fi" für den Online-Zugang zu behördlichen Services und Dokumenten genutzt werden.

        Fazit

        Die eID bietet nicht nur eine praktische Lösung für die Online-Identifikation, sondern basiert auch auf einer soliden Sicherheitsgrundlage und einer mehrstufigen Authentifizierung. Die eID macht es möglich, sich bequem von überall aus elektronisch zu identifizieren. Bisher wird diese Form der Verifikation aber nur vereinzelt genutzt.

        Bis die staatliche bzw. Smart-eID wirklich etabliert ist, wird es voraussichtlich noch dauern. Schaut man sich andere Länder an, in denen die Digitalisierung schon weiter vorangeschritten ist, wird man feststellen, dass auch das Thema eID schon präsenter ist. Über kurz oder lang wird sie also auch bei uns gängig werden.

        Unternehmen sollten also schon jetzt darüber nachdenken, wie sie ihre Verifikationsprozesse zukunftssicher gestalten können.

        Wir bei PXL Vision arbeiten bereits an ersten Ideen, wie man eine Verifikation via eID für verschiedene Use Cases einführen kann. Wichtig ist aus unserer Sicht vor allem, dass Unternehmen Ihren Kunden eine Auswahl zur Verfügung stellen können: Nicht jeder Kunde wird in der nahen Zukunft schon wissen, wie er seine eID nutzen kann. Daher ist es essentiell, zukünftig auch weiterhin andere sichere und gleichzeitig bequeme Verfahren zur Identitätsverifikation anzubieten, etwas via Auto-Ident-Verfahren.

        Ist das Thema Verifikation via eID für Sie bereits ein Thema?
        Lassen Sie uns dazu sprechen – wir beraten Sie gerne.

         

        FAQ

        Wie erkenne ich, ob die eID freigeschaltet ist?

        Die eID ist bei Ausweisen, die in Deutschland ab 2017 ausgestellt wurden, automatisch verfügbar. Wenn Ihr Ausweis nach diesem Zeitpunkt ausgestellt wurde, ist die eID höchstwahrscheinlich freigeschaltet.

        Wo finde ich die 6-stellige PIN für den Ausweis?

        Die 6-stellige PIN für den Online-Ausweis erhalten Sie in der Regel in dem Begleitbrief, der Ihnen nach der Ausstellung des Ausweises zugesendet wird.

        Welche App brauche ich für die eID?

        Für die eID benötigen Sie die "AusweisApp2", die Sie auf Ihrem Smartphone, Tablet oder Laptop installieren können. Diese App ermöglicht Ihnen die Nutzung der Online-Ausweisfunktion.

         

        Inhaltsverzeichnis:

        Verpassen Sie nicht die neuesten Blogs - abonnieren Sie unseren Newsletter.

        Meistgelesene Blogbeiträge im letzten Monat:

        Prävention gegen Identitätsdiebstahl Digitale Identität

        Document Cropping und Field Detection Algorithmen Digitale Identität

        Deepfakes und Identitätsdiebstahl ID Verifikation

        Empfohlene Artikel

        Schweizer und europäische eID

        Die EU und die Schweiz treiben die Einführung eines elektronischen Identitätsnachweises (eID)...
        Image of PXL Vision
        PXL Vision

        Wissensbasierte Authentifizierung

        Sie haben Betrugsversuche satt, sind es leid, sich mit Kundenbeschwerden auseinandersetzen zu...
        Image of PXL Vision
        PXL Vision

        Was ist digitales Onboarding?

        Digitales Onboarding ist ein Online-Prozess, bei dem sich eine Person bei einem Unternehmen oder...
        Image of PXL Vision
        PXL Vision