eID-Server as a Service: Schneller und einfacher Umstieg für Online-Händler auf den elektronischen Personalausweis

Der elektronische Personalausweis (eID) ist bereits seit November 2010 in Deutschland im Einsatz. Ob Online-Shopping, Kfz-Ummeldung, Check-In im Hotel, Auto- oder Fahrradanmietung: Die Einsatzszenarien der Online-Funktion des elektronischen Personalausweises sind vielseitig. Die sogenannte eID ist überall dort nutzbar, wo personalisierte Dienstleistungen angeboten werden und eine zuverlässige sowie rechtssichere Identitätsprüfung des Nutzers erforderlich ist. Eine ganze Reihe neuer Einsatzmöglichkeiten wurden auf der diesjährigen CeBIT vorgestellt und sollen die Akzeptanz des eID-Systems weiter steigern: Sie reichen von der Nutzung des elektronischen Personalausweises zur Authentifizierung am Bankautomaten bis hin zur elektronischen Abwicklung von BAFöG-Anträgen.

Gerade Online-Händler, die ihre Kunden – beispielsweise zur Betrugsprävention – einwandfrei identifizieren und ihnen dabei zugleich eine komfortable und vertrauliche Abwicklung von rechtsverbindlichen Bestellprozessen ermöglichen wollen, kommen kaum um das innovative Identitätsmanagement herum. „Die Voraussetzung hierfür ist allerdings der Aufbau und Betrieb eines eID-Servers. Er ist das Bindeglied zwischen der auf dem Rechner des Kunden installierten eID-Client-Software, der AusweisApp, und der Website des Online-Händlers“, klärt Christian Heutger auf. Als vertrauensstiftende Instanz überprüft der eID-Server, ob der Händler Daten vom Personalausweis abfragen darf und ob der Ausweis überhaupt echt ist. Um die persönlichen Daten bei der Übermittlung vertraulich zu behandeln, verschlüsselt und signiert der eID-Server die Daten.

Der eID-Server selbst wird als logisch eigenständiger Server realisiert, so dass er von mehreren Web-Anwendungen genutzt werden kann. Das ist wichtig, denn für viele Web-Dienstleister und Online-Shop-Betreiber stellt der Aufbau und Betrieb eines eigenen Servers eine hohe Kosten-Barriere dar. Die PSW GROUP bietet aus diesem Grund mit Trusted eID-Service eine Technologie, die es ermöglicht, über Schnittstellen auf die im hochsicheren BSI-Rechenzentrum betriebenen eID-Server zurückzugreifen. „Als eID-Service-Provider übernehmen wir das Auslesen des elektronischen Personalausweises für den Online-Händler. Der Trusted eID-Service greift über Schnittstellen auf die eID-Server des hochsicheren BSI-Rechenzentrums zurück und unterliegt durch das externe Verwalten und Speichern von Berechtigungszertifikaten und Sperrlisten höchsten Datenschutz- und Sicherheitsanforderungen“, ergänzt Heutger.

Die Server-Technologie selbst stammt vom international führenden Anbieter für elektronische Signaturen und Identitäten OpenLimit, der eine stabile Betriebsumgebung mit maximaler Server-Verfügbarkeit von 99,5 Prozent im Jahr und 24/7-Entstörung zusichert. Online-Händler müssen sich damit weder Gedanken über den konstanten Betrieb des Servers noch über Wartungsintervalle, technische Spezifikationen oder sicherheitstechnische Anforderungen machen.