Elektronischer Identitätsnachweis
Die elektronische Signatur und der neue Personalausweis
Seit dem 1. November 2010 gibt es den neuen elektronischen Personalausweis (ePA). Rein äußerlich betrachtet ist das Chipkartenformat die wichtigste Veränderung gegenüber den bisherigen Ausweisen. Doch mit der neuen Form gehen auch neue Funktionen einher.
Der ePA dient nun auch als elektronischer Identitätsnachweis für Internet-Geschäfte. Außerdem kann jeder, der einen ePA besitzt, darauf später auch ein Zertifikat für die qualifizierte Signatur aufladen. Zu diesem Themenkomplex haben wir die wichtigsten Fragen und Antworten zusammengestellt.
Kann man schon jetzt eine qualifizierte Signatur auf den ePA aufladen und was kostet das?
Momentan steht dieser Dienst bei den Trustcentern noch nicht zur Verfügung. Dementsprechend können auch die Preise dafür noch nicht beziffert werden. Fest steht nur, dass das Signaturzertifikat extra beim Trustcenter bezahlt werden muss. Anfang nächsten Jahres könnten konkrete Angebote vorliegen.
Momentan steht dieser Dienst bei den Trustcentern noch nicht zur Verfügung. Dementsprechend können auch die Preise dafür noch nicht beziffert werden. Fest steht nur, dass das Signaturzertifikat extra beim Trustcenter bezahlt werden muss. Anfang nächsten Jahres könnten konkrete Angebote vorliegen.
Wird die ePA-Signatur dieselben Daten enthalten wie eine IHK-Signaturkarte?
Nein, denn das Antragsverfahren für die Signatur auf dem ePA läuft rein elektronisch ab. Das bedeutet, dass nach aktuellem Stand nur solche Angaben in das Signaturzertifikat aufgenommen werden können, die aus dem ePA selbst hervorgehen. Auf die Firmenzugehörigkeit muss hier also verzichtet werden. Da die meisten bestehenden Signaturanwendungen im dienstlich-geschäftlichen Umfeld angesiedelt sind, ist das eine wichtige Einschränkung.
Nein, denn das Antragsverfahren für die Signatur auf dem ePA läuft rein elektronisch ab. Das bedeutet, dass nach aktuellem Stand nur solche Angaben in das Signaturzertifikat aufgenommen werden können, die aus dem ePA selbst hervorgehen. Auf die Firmenzugehörigkeit muss hier also verzichtet werden. Da die meisten bestehenden Signaturanwendungen im dienstlich-geschäftlichen Umfeld angesiedelt sind, ist das eine wichtige Einschränkung.
Wo benutzt man die ePA-Signatur, wo die IHK-Signaturkarte?
Die Signatur auf dem elektronischen Personalausweis empfiehlt sich für rein persönliche Zwecke. Signaturanwendungen für die Privatanwender sind allerdings momentan noch rar gesät. Das könnte sich schlagartig ändern, wenn das ELENA-Verfahren in Kraft tritt.
Die Signatur auf dem elektronischen Personalausweis empfiehlt sich für rein persönliche Zwecke. Signaturanwendungen für die Privatanwender sind allerdings momentan noch rar gesät. Das könnte sich schlagartig ändern, wenn das ELENA-Verfahren in Kraft tritt.
Für den Einsatz im beruflichen Umfeld empfiehlt sich weiterhin die IHK-Signaturkarte, denn sie enthält standardmäßig die Firmendaten im Zertifikat. Außerdem kann die Signaturkarte dem Arbeitgeber in Rechnung gestellt werden, und der Arbeitgeber kann – sofern die Signatur nicht mehr beruflich genutzt werden soll – die Signaturkarte auch sperren lassen.
Kann man mit der ePA-Signatur die IHK-Signaturanwendung "Elektronisches Ursprungszeugnis" nutzen?
Nein. Das elektronische Ursprungszeugnis muss auch weiterhin mit der IHK-Signaturkarte bedient werden. Nur sie enthält die IHK-Nummer und die IHK-Firmenidentnummer, und diese Angaben sind für das Berechtigungssystem des elektronischen Ursprungszeugnisses zwingend erforderlich.
Nein. Das elektronische Ursprungszeugnis muss auch weiterhin mit der IHK-Signaturkarte bedient werden. Nur sie enthält die IHK-Nummer und die IHK-Firmenidentnummer, und diese Angaben sind für das Berechtigungssystem des elektronischen Ursprungszeugnisses zwingend erforderlich.
Kann man für den ePA und eine Signaturkarte ein und dasselbe Kartenlesegerät nutzen?
Ja, aber man braucht dafür ein ganz spezielles Kartenlesegerät. Die wichtigste Komponente zur Nutzung der Online-Ausweisfunktion ist ein Kartenlesegerät, das für kontaktlose Chips ausgelegt ist. Man unterscheidet drei Typen von Lesegeräten:
Ja, aber man braucht dafür ein ganz spezielles Kartenlesegerät. Die wichtigste Komponente zur Nutzung der Online-Ausweisfunktion ist ein Kartenlesegerät, das für kontaktlose Chips ausgelegt ist. Man unterscheidet drei Typen von Lesegeräten:
- Basiskartenleser,
- Standardkartenleser,
- Komfortkartenleser.
Für die Online-Ausweisfunktion reicht der Basiskartenleser aus. Bei dessen Verwendung müssen Sie die PIN über Ihre Computertastatur oder eine Bildschirmtastatur eingeben. Für die Unterschriftsfunktion ist ein Komfortkartenleser erforderlich, der ein eigenes Display und ein Tastaturfeld ("PIN-Pad") zur Eingabe der Signatur-PIN besitzt. Denn der ePA arbeitet mit einem sogenannten Kontaktlos-Chipverfahren, die IHK-Signaturkarte aber mit einem kontaktbehafteten Chipverfahren. Benötigt wird also ein Kombinations-Kartenlesegerät, das mit beiden Verfahren umgehen kann. Der führende deutsche Hersteller von Kartenlesegeräten, die Firma Reiner SCT, bietet dazu ein entsprechendes Produkt an: Das Klasse 3-Lesegerät "cyber Jack RFID komfort".
Quelle: DE-CODA GmbH
- Personalausweisportal (Link: https://www.personalausweisportal.de/DE/Home/home_node.html)
- Digitale Signatur (Nr. 1379294)
- Kompetenzzentrum Öffentliche IT (Link: https://www.oeffentliche-it.de/personalausweis)