Der neue Personalausweis

Sichere Geschäfte im Internet

25.03.2011
Von 
Jens Fromm leitet das Kompetenzzentrum "Öffentliche IT" am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) in Berlin.

Die Grenzen des neuen Personalausweises

Schon in den nächsten zwölf Monaten werden über acht Millionen Bürger den neuen Personalausweis in den Händen halten, obwohl sich das Interesse am neuen Perso derzeit noch in Grenzen hält. Das ist, verglichen mit der derzeitigen Verbreitung von Smartcards mit qualifizierten elektronischen Signaturen, eine enorme Zahl. Doch die Online-Ausweisfunktion ist optional. Der Ausweisinhaber muss diese Funktion nicht freischalten und nutzen. Auch ist der Personalausweis ein Dokument für deutsche Staatsbürger. Zwar wird es ab Mai 2011 einen elektronischen Aufenthaltstitel geben, also ein Dokument für Ausländer in Deutschland, doch werden auf absehbare Zeit die nichtdeutschen Europäer keine Online-Ausweisfunktion bekommen, die mit der deutschen Lösung kompatibel ist. Der Personalausweis kann also die sichere und vertrauenswürdige Identifikation im Internet gewähren, allerdings nur in Deutschland und nicht über die Grenzen hinaus.

Kosten des eID-Servers

Das digitale Ausweisdokument greift auf die aktuellsten kryptografischen Verfahren zurück und setzt ein wohl weltweit einmaliges Datenschutzkonzept um. Dies bringt enorme technische Herausforderungen mit sich. Die eID-Server lassen sich relativ einfach in bestehende Web-Infrastrukturen einbinden. Für den Betrieb des eID-Servers, für einen ausgelagerten eID-Service und vor allem für die Berechtigungszertifikate und Sperrlisten fallen laufende Kosten an. Ein Unternehmen, das den Personalausweis als Identifikationsmedium einsetzen möchte, sollte mit mindestens 5000 Euro pro Jahr kalkulieren. Mit wachsender Verbreitung der erforderlichen Infrastruktur dürften die Kosten jedoch sinken.

Der Weg zur nPA-Lösung

1. Ein Anwendungsszenario definieren.

2. Einen Antrag bei der Vergabestelle für Berechtigungszertifikate (VfB) stellen.

3. Von einem Berechtigungszertifikate-Anbieter (BerCA) ein entsprechendes Dokument ausstellen lassen.

4. Das Zertifikat in einen eID-Server beziehungsweise eID-Service integrieren.

5. Den eID-Server an die eigene Internet-Infrastruktur anbinden.

6. Den Dienst in die eigene Web-Seite einpflegen.