Wenn Sie die Online-Ausweisfunktion als Anbieter in einer eigenen Anwendung nutzen möchten, brauchen Sie ein Berechtigungszertifikat.

Zuständige Stellen

Basisinformationen

Für jeden elektronischen Dienst, der mit dem Online-Ausweis genutzt werden kann, ist ein Berechtigungszertifikat erforderlich, welches zur Authentisierung und Authentifizierung von Nutzer und Anbieter berechtigt.
Ein Berechtigungszertifikat beantragen können:

  • Diensteanbieter und
  • Identifizierungsdiensteanbieter
  • Vor-Ort-Diensteanbieter

Es werden folgende Berechtigungen unterschieden:

  • der Identitätsnachweis gegenüber Online-Diensteanbietern,
  • das Vor-Ort-Auslesen bei Diensteanbietern und
  • der Identitätsnachweis gegenüber Identifizierungsdiensteanbietern.

Identitätsnachweis gegenüber Online-Diensteanbietern

Mit dem Berechtigungszertifikat bekommen Sie die Erlaubnis, Daten aus Personalausweisen zur Identifizierung des Inhabers anzufragen und zu verarbeiten. Mit dem Berechtigungszertifikat und den geprüften elektronischen Schlüsseln, wird der technische Zugriff ermöglicht. Sie können damit die Online-Ausweisfunktion als ein digitales Identifizierungsmittel in ihren eigenen Online-Dienst oder in einem Automaten oder Terminal integrieren.
In Ihrem Antrag müssen Sie darlegen, weshalb Sie ein Interesse an der Nutzung der Online-Ausweisfunktion haben und wie Sie die Personendaten der Ausweisinhaber nutzen werden. Außerdem müssen Sie sicherstellen, dass die Daten ausreichend geschützt sind.

Vor-Ort-Auslesen bei Diensteanbietern

Überall dort, wo Personendaten wie Name und Adresse in ein Formular übernommen werden sollen, bietet sich ein Vor-Ort-Auslesen an. Die Daten werden elektronisch ausgelesen und übernommen.
Die Ausweisinhaberin/der Ausweisinhaber ist persönlich anwesend. Der Inhaber der Berechtigung muss die Ausweisinhaberin/den Ausweisinhaber vor dem Auslesen der Daten anhand des aufgedruckten Lichtbilds und seiner Personendaten identifizieren.
Beim Vor-Ort-Auslesen entfällt die PIN-Eingabe durch den Ausweisinhaber. Sie wird durch die Eingabe oder technische Erfassung der Zugangsnummer (Card Access Number – CAN) auf der Vorderseite des Ausweises durch den Inhaber der Berechtigung ersetzt.

Identitätsnachweis gegenüber Identifizierungsdiensteanbietern

Unternehmen und Behörden können für den Identitätsnachweis einen zertifizierten Service Dritter in Anspruch nehmen. Die sogenannten Identifizierungsdiensteanbieter stellen die Daten aus der Nutzung der Online-Ausweisfunktion im Einzelfall den Unternehmen und Behörden zur Verfügung. Identifizierungsdiensteanbieter müssen dafür anstelle der Diensteanbieter die Berechtigung und das Berechtigungszertifikat beantragen.
Sie müssen zusätzlich Ihren Service beim Bundesamt für Sicherheit in der Informationstechnik zertifizieren lassen.

Die Berechtigungen sind jeweils höchstens 3 Jahre gültig. Bei einem Verstoß gegen die abgegebene Erklärung und das Gesetz können sie jederzeit sofort entzogen werden.

Hinweis
Den Berechtigungszertifikateanbieter (BerCA) müssen Sie als Antragsteller selbst beauftragen. Das heißt: Auf Basis des positiven Berechtigungsbescheides des Bundesverwaltungsamts (BVA) schließen Sie direkt mit dem Anbieter von Berechtigungszertifikaten einen Vertrag über den technischen Bezug des Berechtigungszertifikats und der Sperrlisten ab.

.

Voraussetzungen

Ein Berechtigungszertifikat beantragen können:

  • Diensteanbieter
  • Identifizierungsdiensteanbieter
  • Vor-Ort-Diensteanbieter

Weitere Voraussetzungen:

  • Anforderungen an Diensteanbieter für Ihren Erwerb einer Berechtigung:

    Identität des Diensteanbieters mitteilen und nachweisen,

  • Schilderung des dem Antrag zugrundeliegenden Interesses an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung
  • Nachweis über Maßnahmen zu Datenschutz und -sicherheit
  • es dürfen keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen

Gesonderte Anforderungen an Identifizierungsdiensteanbieter:

  • Zertifikat des Bundesamtes für Informationssicherheit (BSI) über die Einhaltung der Vorgaben

Außerdem brauchen Sie für den Betrieb einen eigenen eID-Server oder einen Dienstleister als eID-Service-Provider oder

  • eine geeignete Software,
  • ein Lesegerät für das Vor-Ort-Auslesen und
  • eine geeignete Integration der Ausweisanwendung in Ihre Website beziehungsweise Ihr Hintergrundsystem.

Welche Unterlagen benötige ich?

  • Datenschutzerklärung
  • Handelsregisterauszug

    Nur für E-Business

  • Beschreibung des dem Antrag zu Grunde liegenden Interesses an einer Berechtigung
  • Flussdiagramm des Geschäftsprozess

    Zum Verständnis können Sie Ihren Geschäftsprozess anhand eines Flussdiagramms darstellen und dem Antrag beifügen.

  • Vertrag des technischen Dienstleisters

    Falls Sie einen technischen Dienstleister in Anspruch nehmen, fügen Sie bitte den Vertrag hinzu.

  • Zertifikat des Bundesamtes für Informationssicherheit (BSI)

    Nur Identifizierungsdiensteanbieter