Fragen zum neuen Personalausweis (nPA)


it-sa 2010: mtG demonstrierte auf der IT-Sicherheitsmesse in Nürnberg den elektronischen Identitätsserver (mtG-eID) für sicheren eCommerce und eGovernment
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers gespeichert sind

(02.11.01) - Bei seinem Messerundgang auf der it-sa 2010 informierte sich Franz Josef Pschierer, Staatssekretär im bayerischen Finanzministerium, bei media transfer AG (mtG) über den neuen Personalausweis (nPA) der Bundesrepublik Deutschland.

Der Security-Spezialist mtG hat den elektronischen Identitätsserver (eID-Server) entwickelt, der mit dem im Ausweis integrierten Chip kommuniziert. Pschierer, der auch Chief Information Officer (CIO) des Freistaates Bayern ist, interessierte sich für die elektronische Identitätsfunktion und die qualifizierte Signatur.

Kernkomponente für die Einbindung der Identitätsfunktion in eine Online-Anwendung ist ein elektronischer Identitätsserver, der von media transfer AG unter dem Namen mtG-eID entwickelt und vertrieben wird. Andrea Klenk, Vorstand der media transfer AG, erläuterte: "Der Identitätsserver ermöglicht es, dass Bürger sich problemlos und schnell bei Webanwendungen mit dem neuen Personalausweis anmelden können, um Shops, Online-Banking oder Bürgerportale zu nutzen.

Der Server baut einen sicheren Kommunikationskanal mit dem Ausweis auf, um die Identitätsdaten auszulesen. Das entlastet die Webanwendungen von der komplexen Kommunikation mit dem Chip und mit Clientkomponenten wie der Ausweis-App."

Bei der Entwicklung des Identitätsservers seien auch die für alle Diensteanbieter wichtigen Aspekte der Mandantenfähigkeit, Performanz und Skalierbarkeit umgesetzt worden.

Technischer Hintergrund
Im neuen Personalausweis (nPA) ist ein Chip integriert, auf dem die Daten des Bürgers (zum Beispiel Name und Vorname, Adresse, Geburtsort und -datum) gespeichert sind. Wenn der Ausweisinhaber zustimmt, können diese Daten über die sogenannte elektronische Identitätsfunktion von Web-Shops, im Online-Banking oder von Bürgerportalen genutzt werden, um Kunden zu identifizieren und zu authentifizieren.

Darüber hinaus bietet der Personalausweis Funktionen zur Altersabfrage ("Ist der Inhaber bereits 18?") und zur Wohnortverifikation, die auch anonym - also ohne Kenntnis der sonstigen Personendaten - verwendet werden können. Sinnvoll ergänzt wird die Identitätsfunktion durch die Möglichkeit, ein Zertifikat zur Erstellung einer rechtsgültigen Signatur auf den Ausweis zu laden. Der neue Personalausweis der Bundesrepublik Deutschland wird zum 1. November 2010 eingeführt.

Für Diensteanbieter, die den nPA zur Identifizierung und Authentifizierung von Nutzern einsetzen möchten, ist neben der Anbindung des eID-Servers ein Berechtigungszertifikat notwendig, das sie beim Bundesverwaltungsamt beantragen können. Der eID-Server verwaltet das Zertifikat und setzt es in den komplexen Kommunikationsabläufen ein.

Es dient als Ausweis des Diensteanbieters gegenüber dem Bürger und dem nPA-Chip und gibt Auskunft über Namen und Sitz des Anbieters, den Zweck der Anwendung und die dafür benötigten Daten.

media transfer AG stellt zusammen mit dem mtG-eID Server eine Client-Bibliothek zur einfachen Anbindung sowie Installations-, Schulungs- und Supportleistungen bereit. Außerdem berät und unterstützt mtG beim Einsatz und der Integration des neuen Personalausweises in eCommerce- und eGovernment-Anwendungen und ermöglicht Diensteanbietern One-Stop-Shopping aus einer Hand. (media transfer: ra)

media transfer: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Sicherheit ist kein Add-On-Feature Vorreiterrolle im E-Government

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen