Sprache:
Eine Abbildung mit Händen an einem Notebook.

Berechtigungszertifikate für Diensteanbieter

Ob beim digitalen Behördengang, beim Versicherungsabschluss oder für die digitale Kontoeröffnung – für viele Online-Dienstleistungen müssen Bürger und Bürgerinnen einwandfrei identifiziert werden können. Mit dem eID-Service der D-Trust kann die Identität mittels Online-Ausweisfunktion besonders sicher und bequem nachgewiesen werden. Doch um ihn in die eigenen Systeme zu integrieren, benötigen Behörden und Unternehmen die Anbindung an das System für Berechtigungszertifikate, den sogenannten BerCA.

Ausweisdaten auslesen nur mit Erlaubnis

Sie möchten die Online-Ausweisfunktion als elektronisches Identifizierungsmittel in Ihre eigenen digitalen Anwendungen einbinden, um Ihre Kunden und Nutzenden zu identifizieren? Dann bieten Sie einen sogenannten eID-Dienst an und das macht Sie selbst zu einem „Diensteanbieter“. So hat es der Gesetzgeber definiert.

Diensteanbieter benötigen eine Berechtigung, um Daten aus dem Online-Ausweis auslesen zu dürfen. Der Weg zur Berechtigung führt zunächst zum Bundesverwaltungsamt (BVA). Oder genauer gesagt: zu dessen Vergabestelle für Berechtigungszertifikate (VfB). Organisationen, die Diensteanbieter werden möchten, beantragen bei der VfB eine Berechtigung, die es ihnen erlaubt, auf die Ausweisdaten zuzugreifen. Auf welche Daten Sie als Diensteanbieter zugreifen dürfen, entscheidet je nach Ihrem Geschäftsmodell die VfB.

Berechtigung + Anbindung an BerCA = Diensteanbieter

Nachdem Sie den Berechtigungsbescheid von der VfB erhalten haben, können Sie die Anbindung an den sogenannten Berechtigungszertifikatanbieter (BerCA) bei D-Trust beauftragen. Ein BerCA ist ein Anbieter, der ein System – eine sogenannte Public Key Infrastructure – zum Ausstellen von Berechtigungszertifikaten betreibt und pflegt. Damit setzt der BerCA technisch um, was die VfB im Berechtigungsbescheid entschieden hat.

Jedes Mal, wenn ein Online-Dienst die Daten des Online-Ausweises für die Identifizierung abfragt, wird das Berechtigungszertifikat des Diensts überprüft. Berechtigungszertifikate werden täglich neu für den Diensteanbieter ausgestellt. Zudem wird die globale Sperrliste diensteanbieterspezifisch aufbereitet und bereitgestellt. Als Diensteanbieter können Sie sich somit sicher sein, dass ein vorgelegter Ausweis nicht gesperrt ist.

 

Ihre Vorteile auf einen Blick

  • Zuverlässige Sicherheit tägliche Bereitstellung von Berechtigungszertifikaten und dienstespezifischen Sperrlisten
  • Zentral wichtiges, technisches Element der eID-Infrastruktur, das erforderlich für Identifizierungsdienste mit dem Online-Ausweis ist
  • Rechtssicher zertifizierter BerCA entspricht allen geltenden gesetzlichen sowie technischen Vorgaben 
  • Komplettpaket Berechtigungszertifikat und eID-Service aus einer Hand – das gibt es nur bei D-Trust

 

Produktdetails

Als Kernelement der deutschen eID-Infrastruktur muss der BerCA eine Vielzahl an gesetzlichen und technischen Vorgaben erfüllen. D-Trust betreibt und pflegt den akkreditierten Berechtigungszertifikatanbieter unter anderem nach BSI-Vorgaben.

Volle Rechtssicherheit mit dem BerCA von D-Trust

Der BerCA der D-Trust entspricht den technischen BSI-Richtlinien TR-03145 und der TR-03129. Auch die Certificate Policy, die die BSI-Wurzelzertifizierungsstelle CVCA-eID rund um die Ausstellung von Berechtigungszertifikaten formuliert, wird eingehalten.

Die unterschiedlichen Anwendungsfälle der digitalen Identifizierung

Je nach Anwendungsfall definiert das Personalausweisgesetz drei unterschiedliche Ausprägungen von Berechtigungszertifikaten. Sie alle werden von D-Trust angeboten.

Kunden im Internet identifizieren für die eigene Anwendung

  • Sie sind Online-Diensteanbieter und haben einen entsprechenden Bescheid der VfB nach §21 PAuswG.

Ausweisdaten am POS auslesen für die eigene Anwendung

  • Sie sind Vor-Ort-Diensteanbieter und haben einen entsprechenden Bescheid der VfB nach §21a PAuswG.

Kunden von anderen Unternehmen identifizieren im Internet

  • Sie sind Identifizierungsdienste-
    anbieter     und haben einen entsprechenden Bescheid der VfB nach §21b PAuswG.

Häufig gestellte Fragen

Zunächst müssen Sie bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamts (BVA) eine Berechtigung beantragen, die es Diensteanbietern erlaubt, Ausweisdaten digital auszulesen. Sie können den Antrag für ein Berechtigungszertifikat online beim BVA stellen. Nach positivem Bescheid der VfB können Sie bei D-Trust die Anbindung an den BerCA beantragen.

Ein Berechtigungszertifikatanbieter (BerCA) ist ein Anbieter einer Public Key Infrastructure (PKI). Mit dieser PKI erstellen, verteilen und prüfen BerCA wie D-Trust Berechtigungszertifikate. Der BerCA erstellt täglich Berechtigungszertifikate gemäß den VfB-Bescheiden der jeweiligen Diensteanbieter. Die Berechtigungszertifikate sind im Prinzip das technische Pendant des Bescheids.

Alle Dienstanbieter, die einen eID-Service nutzen wollen oder den Betrieb eines eigenen eID-Servers anbieten, benötigen Berechtigungszertifikate und die Anbindung an BerCA. Erfahren Sie mehr über den D-Trust eID-Service.

Nein, der BerCA entscheidet nicht über die Zugriffsberechtigung. Die vom BerCA generierten Berechtigungszertifikate bilden lediglich technisch ab, was in der Berechtigung von der VfB steht. Die Entscheidung darüber, auf welche Ausweisdaten ein Diensteanbieter zugreifen darf, trifft die VfB.

Weitere häufig gestellte Fragen

Sie haben Fragen zum BerCA?

Unser Vertriebsteam hilft Ihnen gern weiter.

Kontaktieren Sie uns:

Piktogramm Kommunikation
D-Trust
Vertriebsteam
+49 (0)30 2598 - 0
Anrufen
E-Mail schreiben

Diese Produkte könnten Sie auch interessieren:

Hier geht es zur Produktseite eID-Service.
D-Trust eID-Service: Kunden sicher mit dem Online-Ausweis identifizieren

Mit der Einbindung der Online-Ausweisfunktion in Ihre Digitalangebote können Sie Ihre Kunden in wenigen Minuten sicher und eindeutig identifizieren.

Mann mit Smartphone vor einem Laptop
AusweisIDent Online: Sicher Identifizieren im Internet mit dem Personalausweis

Ausweis, PIN und Smartphone: AusweisIDent Online identifiziert Ihre Kunden online mit dem Personalausweis und ist schnell in Ihr System zu integrieren. 

Mann Counter Check-IN
AusweisIDent Vor-Ort: Ausweisdaten auslesen, anstatt abtippen

Konzentrieren Sie sich auf Ihren Kunden, anstatt auf seinen Ausweis - AusweisIDent Vor-Ort liest die Ausweisdaten elektronisch aus.

Hier kommen Berechtigungszertifikate zum Einsatz:

Menschen werden an Schalter beraten
Banken

Das Bankgeschäft basiert auf Vertrauen und Datensicherheit. Die Unternehmen der Bundesdruckerei-Gruppe unterstützen Banken mit rechtssicheren Lösungen.

Blaulicht Auto Gebäude
Bundes- und Sicherheitsbehörden

Gesetzliche Rahmenbedingungen setzten hohe Standards für die Digitalisierung der Bundesbehörden. Die D-Trust liefert Lösungen, die rechtssicher in der Praxis umgesetzt werden können.

Frau Verwaltung Arbeitsplatz
Bürgerämter

Die Lösungen der Unternehmen der Bundesdruckerei-Gruppe für die Digitalisierung von Bürgerämtern orientieren sich am Maximum bei Sicherheit, Benutzerfreundlichkeit und Effizienz.

Frau zuhause auf dem Sofa beim Online-Shopping
E-Commerce

Mit Lösungen „Made in Germany“ und umfassender Expertise unterstützen die Unternehmen der Bundesdruckerei-Gruppe E-Commerce-Unternehmen bei der sicheren Digitalisierung.

Frauen und Männer sitzen mit Notebook am Tisch in einem Meeting im Büro
FinTechs

Schnelligkeit zählt viel in der FinTech-Branche. Services müssen schnell an die gesetzlichen Vorgaben angepasst werden. D-Trust unterstützt Unternehmen mit ihren Produkten, gesetzliche Vorgaben schnell und sicher umzusetzen. 

Menschen Einkaufen Bezahlen
Einzel- und Großhandel

Nicht nur im E-Commerce, auch im stationären Handel und in der Gastronomie bedarf es sicherer IT-Lösungen, um Kunden digitale Services anbieten zu können und rechtlichen Anforderungen zu entsprechen.