
Berechtigungszertifikate für Diensteanbieter
Ob beim digitalen Behördengang, beim Versicherungsabschluss oder für die digitale Kontoeröffnung – für viele Online-Dienstleistungen müssen Bürger und Bürgerinnen einwandfrei identifiziert werden können. Mit dem eID-Service der D-Trust kann die Identität mittels Online-Ausweisfunktion besonders sicher und bequem nachgewiesen werden. Doch um ihn in die eigenen Systeme zu integrieren, benötigen Behörden und Unternehmen die Anbindung an das System für Berechtigungszertifikate, den sogenannten BerCA.
Ausweisdaten auslesen nur mit Erlaubnis
Sie möchten die Online-Ausweisfunktion als elektronisches Identifizierungsmittel in Ihre eigenen digitalen Anwendungen einbinden, um Ihre Kunden und Nutzenden zu identifizieren? Dann bieten Sie einen sogenannten eID-Dienst an und das macht Sie selbst zu einem „Diensteanbieter“. So hat es der Gesetzgeber definiert.
Diensteanbieter benötigen eine Berechtigung, um Daten aus dem Online-Ausweis auslesen zu dürfen. Der Weg zur Berechtigung führt zunächst zum Bundesverwaltungsamt (BVA). Oder genauer gesagt: zu dessen Vergabestelle für Berechtigungszertifikate (VfB). Organisationen, die Diensteanbieter werden möchten, beantragen bei der VfB eine Berechtigung, die es ihnen erlaubt, auf die Ausweisdaten zuzugreifen. Auf welche Daten Sie als Diensteanbieter zugreifen dürfen, entscheidet je nach Ihrem Geschäftsmodell die VfB.
Berechtigung + Anbindung an BerCA = Diensteanbieter
Nachdem Sie den Berechtigungsbescheid von der VfB erhalten haben, können Sie die Anbindung an den sogenannten Berechtigungszertifikatanbieter (BerCA) bei D-Trust beauftragen. Ein BerCA ist ein Anbieter, der ein System – eine sogenannte Public Key Infrastructure – zum Ausstellen von Berechtigungszertifikaten betreibt und pflegt. Damit setzt der BerCA technisch um, was die VfB im Berechtigungsbescheid entschieden hat.
Jedes Mal, wenn ein Online-Dienst die Daten des Online-Ausweises für die Identifizierung abfragt, wird das Berechtigungszertifikat des Diensts überprüft. Berechtigungszertifikate werden täglich neu für den Diensteanbieter ausgestellt. Zudem wird die globale Sperrliste diensteanbieterspezifisch aufbereitet und bereitgestellt. Als Diensteanbieter können Sie sich somit sicher sein, dass ein vorgelegter Ausweis nicht gesperrt ist.
Ihre Vorteile auf einen Blick
- Zuverlässige Sicherheit – tägliche Bereitstellung von Berechtigungszertifikaten und dienstespezifischen Sperrlisten
- Zentral – wichtiges, technisches Element der eID-Infrastruktur, das erforderlich für Identifizierungsdienste mit dem Online-Ausweis ist
- Rechtssicher – zertifizierter BerCA entspricht allen geltenden gesetzlichen sowie technischen Vorgaben
- Komplettpaket – Berechtigungszertifikat und eID-Service aus einer Hand – das gibt es nur bei D-Trust
Produktdetails
Als Kernelement der deutschen eID-Infrastruktur muss der BerCA eine Vielzahl an gesetzlichen und technischen Vorgaben erfüllen. D-Trust betreibt und pflegt den akkreditierten Berechtigungszertifikatanbieter unter anderem nach BSI-Vorgaben.
Volle Rechtssicherheit mit dem BerCA von D-Trust
Der BerCA der D-Trust entspricht den technischen BSI-Richtlinien TR-03145 und der TR-03129. Auch die Certificate Policy, die die BSI-Wurzelzertifizierungsstelle CVCA-eID rund um die Ausstellung von Berechtigungszertifikaten formuliert, wird eingehalten.
Die unterschiedlichen Anwendungsfälle der digitalen Identifizierung
Je nach Anwendungsfall definiert das Personalausweisgesetz drei unterschiedliche Ausprägungen von Berechtigungszertifikaten. Sie alle werden von D-Trust angeboten.
Häufig gestellte Fragen
Zunächst müssen Sie bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamts (BVA) eine Berechtigung beantragen, die es Diensteanbietern erlaubt, Ausweisdaten digital auszulesen. Sie können den Antrag für ein Berechtigungszertifikat online beim BVA stellen. Nach positivem Bescheid der VfB können Sie bei D-Trust die Anbindung an den BerCA beantragen.
Ein Berechtigungszertifikatanbieter (BerCA) ist ein Anbieter einer Public Key Infrastructure (PKI). Mit dieser PKI erstellen, verteilen und prüfen BerCA wie D-Trust Berechtigungszertifikate. Der BerCA erstellt täglich Berechtigungszertifikate gemäß den VfB-Bescheiden der jeweiligen Diensteanbieter. Die Berechtigungszertifikate sind im Prinzip das technische Pendant des Bescheids.
Alle Dienstanbieter, die einen eID-Service nutzen wollen oder den Betrieb eines eigenen eID-Servers anbieten, benötigen Berechtigungszertifikate und die Anbindung an BerCA. Erfahren Sie mehr über den D-Trust eID-Service.
Nein, der BerCA entscheidet nicht über die Zugriffsberechtigung. Die vom BerCA generierten Berechtigungszertifikate bilden lediglich technisch ab, was in der Berechtigung von der VfB steht. Die Entscheidung darüber, auf welche Ausweisdaten ein Diensteanbieter zugreifen darf, trifft die VfB.
Sie haben Fragen zum BerCA?
Unser Vertriebsteam hilft Ihnen gern weiter.
Kontaktieren Sie uns: