Sprache:
Eine Abbildung mit Händen an einem Notebook.

Berechtigungszertifikate für Diensteanbieter

Ob beim digitalen Behördengang, beim Versicherungsabschluss oder für die digitale Kontoeröffnung – für viele Online-Dienstleistungen müssen Bürger und Bürgerinnen einwandfrei identifiziert werden können. Mit dem eID-Service der D-Trust kann die Identität mittels Online-Ausweisfunktion besonders sicher und bequem nachgewiesen werden. Doch um ihn in die eigenen Systeme zu integrieren, benötigen Behörden und Unternehmen die Anbindung an das System für Berechtigungszertifikate, den sogenannten BerCA.

Ausweisdaten auslesen nur mit Erlaubnis

Sie möchten die Online-Ausweisfunktion als elektronisches Identifizierungsmittel in Ihre eigenen digitalen Anwendungen einbinden, um Ihre Kunden und Nutzenden zu identifizieren? Dann bieten Sie einen sogenannten eID-Dienst an und das macht Sie selbst zu einem „Diensteanbieter“. So hat es der Gesetzgeber definiert.

Diensteanbieter benötigen eine Berechtigung, um Daten aus dem Online-Ausweis auslesen zu dürfen. Der Weg zur Berechtigung führt zunächst zum Bundesverwaltungsamt (BVA). Oder genauer gesagt: zu dessen Vergabestelle für Berechtigungszertifikate (VfB). Organisationen, die Diensteanbieter werden möchten, beantragen bei der VfB eine Berechtigung, die es ihnen erlaubt, auf die Ausweisdaten zuzugreifen. Auf welche Daten Sie als Diensteanbieter zugreifen dürfen, entscheidet je nach Ihrem Geschäftsmodell die VfB.

Berechtigung + Anbindung an BerCA = Diensteanbieter

Nachdem Sie den Berechtigungsbescheid von der VfB erhalten haben, können Sie die Anbindung an den sogenannten Berechtigungszertifikatanbieter (BerCA) bei D-Trust beauftragen. Ein BerCA ist ein Anbieter, der ein System – eine sogenannte Public Key Infrastructure – zum Ausstellen von Berechtigungszertifikaten betreibt und pflegt. Damit setzt der BerCA technisch um, was die VfB im Berechtigungsbescheid entschieden hat.

Jedes Mal, wenn ein Online-Dienst die Daten des Online-Ausweises für die Identifizierung abfragt, wird das Berechtigungszertifikat des Diensts überprüft. Berechtigungszertifikate werden täglich neu für den Diensteanbieter ausgestellt. Zudem wird die globale Sperrliste diensteanbieterspezifisch aufbereitet und bereitgestellt. Als Diensteanbieter können Sie sich somit sicher sein, dass ein vorgelegter Ausweis nicht gesperrt ist.

 

Ihre Vorteile auf einen Blick

  • Zuverlässige Sicherheit tägliche Bereitstellung von Berechtigungszertifikaten und dienstespezifischen Sperrlisten
  • Zentral wichtiges, technisches Element der eID-Infrastruktur, das erforderlich für Identifizierungsdienste mit dem Online-Ausweis ist
  • Rechtssicher zertifizierter BerCA entspricht allen geltenden gesetzlichen sowie technischen Vorgaben 
  • Komplettpaket Berechtigungszertifikat und eID-Service aus einer Hand – das gibt es nur bei D-Trust

 

Produktdetails

Als Kernelement der deutschen eID-Infrastruktur muss der BerCA eine Vielzahl an gesetzlichen und technischen Vorgaben erfüllen. D-Trust betreibt und pflegt den akkreditierten Berechtigungszertifikatanbieter unter anderem nach BSI-Vorgaben.

Volle Rechtssicherheit mit dem BerCA von D-Trust

Der BerCA der D-Trust entspricht den technischen BSI-Richtlinien TR-03145 und der TR-03129. Auch die Certificate Policy, die die BSI-Wurzelzertifizierungsstelle CVCA-eID rund um die Ausstellung von Berechtigungszertifikaten formuliert, wird eingehalten.

Die unterschiedlichen Anwendungsfälle der digitalen Identifizierung

Je nach Anwendungsfall definiert das Personalausweisgesetz drei unterschiedliche Ausprägungen von Berechtigungszertifikaten. Sie alle werden von D-Trust angeboten.

Kunden im Internet identifizieren für die eigene Anwendung

  • Sie sind Online-Diensteanbieter und haben einen entsprechenden Bescheid der VfB nach §21 PAuswG.

Ausweisdaten am POS auslesen für die eigene Anwendung

  • Sie sind Vor-Ort-Diensteanbieter und haben einen entsprechenden Bescheid der VfB nach §21a PAuswG.

Kunden von anderen Unternehmen identifizieren im Internet

  • Sie sind Identifizierungsdienste-
    anbieter
    und haben einen entsprechenden Bescheid der VfB nach §21b PAuswG.

Häufig gestellte Fragen

Zunächst müssen Sie bei der Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamts (BVA) eine Berechtigung beantragen, die es Diensteanbietern erlaubt, Ausweisdaten digital auszulesen. Sie können den Antrag für ein Berechtigungszertifikat online beim BVA stellen. Nach positivem Bescheid der VfB können Sie bei D-Trust die Anbindung an den BerCA beantragen.

Ein Berechtigungszertifikatanbieter (BerCA) ist ein Anbieter einer Public Key Infrastructure (PKI). Mit dieser PKI erstellen, verteilen und prüfen BerCA wie D-Trust Berechtigungszertifikate. Der BerCA erstellt täglich Berechtigungszertifikate gemäß den VfB-Bescheiden der jeweiligen Diensteanbieter. Die Berechtigungszertifikate sind im Prinzip das technische Pendant des Bescheids.

Alle Dienstanbieter, die einen eID-Service nutzen wollen oder den Betrieb eines eigenen eID-Servers anbieten, benötigen Berechtigungszertifikate und die Anbindung an BerCA. Erfahren Sie mehr über den D-Trust eID-Service.

Nein, der BerCA entscheidet nicht über die Zugriffsberechtigung. Die vom BerCA generierten Berechtigungszertifikate bilden lediglich technisch ab, was in der Berechtigung von der VfB steht. Die Entscheidung darüber, auf welche Ausweisdaten ein Diensteanbieter zugreifen darf, trifft die VfB.

Sie haben Fragen zum BerCA?

Unser Vertriebsteam hilft Ihnen gern weiter.

Kontaktieren Sie uns:

Piktogramm Kommunikation
D-Trust
Vertriebsteam
+49 (0)30 2598 - 0

Diese Produkte könnten Sie auch interessieren:

Hier kommen Berechtigungszertifikate zum Einsatz: