Zwei-Faktor-Authentifizierung unter Nutzung Online-Ausweisfunktion
Die Online-Ausweisfunktion dient dem Ausweisen des Nutzers im Internet gegenüber einem Anbieter des Web-Angebotes, wie z. B. einem Online-Shop oder einem E-Government-Angebot. Dabei kann die Online-Ausweisfunktion überall dort Prozesse vereinfachen und verkürzen, bei welchen die Verifizierung personenbezogener Daten notwendig ist.
Besitz des Personalausweises
Um als Nutzer die Online-Ausweisfunktion im Internet verwenden zu können, muss der Nutzer seinen Personalausweis auf einen NFC-fähigen Kartenleser positionieren. Bei der der mobilen Nutzung der Online-Ausweisfunktion mit einem NFC-fähigem Smartphone ist der elektronische Personalalausweis an das Smartphone zu halten. In beiden Fällen muss der Nutzer im physischen Besitz des elektronischen Personalausweises sein.
PIN zur Verwendung der Online-Ausweisfunktion
Zum Schutz der auf dem Ausweis gespeicherten personenbezogenen Daten können diese nur nach der Eingabe einer PIN (Online-Ausweisfunktion-PIN) durch den Nutzer von der jeweiligen Web-Anwendung, iwe z. B. einem Onlineshop, ausgelesen und genutzt werden.
Berechtigungszertifikate für die Einbindung der Online-Ausweisfuntkion
Weiterhin muss der Anbieter der Web-Anwendung über eine entsprechende Erlaubnis verfügen, welche als Berechtigungszertifikat bezeichnet wird und durch die Vergabestelle für Berechtigungszertifikate an den Anbieter der Web-Anwendung erteilt wird. Um diese Erlaubnis zu erhalten, hat der Dienstanbieter zuvor einen Antrag bei der Vergabestelle für Berechtigungszertifikate zu stellen. In diesem Berechtigungszertifikat wird der Umfang festgelegt, in welchem der Dienstanbieter den Ausweis auslesen darf. In der positiven Antragsbestätigung sind die konkreten Attribute aufgeführt, für welche der Dienstanbieter die Auslesegenehmigung erhält.
