Dies ist eine alte Version des Dokuments!
Arbeitsgruppe Identitätsprüfung
Zweck: Vorbereitung des Workshops im Februar 2020
(Zurück zur Workshop-Seite)
Thema: Verfahren zur Identitätsprüfung eID, Video- oder Postident
Koordination: Silke Meyer, Thomas Wolfram
Teilnehmende: (bei Interesse bitte eintragen)
- Andreas Borm
- Thorsten Michels
Infos
Die DFN-Geschäftsstelle hat bisher nur mit Postident Erfahrungen: Für die PKI werden in geringem Umfang Einzelpersonen verifiziert, die dann für ihre Einrichtung Zertifikate erstellen dürfen und weitere Personen bestimmen, die aus ihrem Haus Zertifikate für die Einrichtung holen dürfen. Bisher lief das alles auf Papier mit Unterschriftenvergleich. Die Post stellt aber auch bei Postident auf ein papierloses Portal um. Die GS hat dafür einen kleinen Rahmenvertrag mit der Post. Für eine edu-ID würde das nicht skalieren.
eID
Ergebnisse
Die AG favorisiert eID mit NPA und Videoident. Für eID ist durch die AusweisApp/NFC kein Kartenlesegerät mehr nötig und in manchen Regionen ist die Nutzung des NPA bereits viel verbreiteter als z.B. in Berlin. Vorteil von eID gegenüber Videoident: Es können gefilterte Informationen übertragen werden. Bei Videoident wird mehr gespeichert als für eine Identifizierung nötig ist (siehe z.B. Tätigkeitsbericht Bundesdatenschutzbeauftragte*r).
Jedes der drei Verfahren müsste im Fall der edu-ID outgesourct werden. Dabei ist ein mögliches Szenario, nur die Dienstleistung auszulagern, die zentrale Datenbank jedoch in eigener Hand (z.B. beim DFN-CERT) zu halten. Eine Ausschreibung wäre nötig.
Fragen
- Kriterienkatalog für eine Ausschreibung (z.B. welche internationalen Dokumente unterstützt ein Anbieter?)
- Wie „gut“ muss bei Video-Ident geprüft werden? Es scheint außer einer Echtzeit-VC mit Serviceanbieter auch Anbieter zu geben, bei denen man abfotografierten Personalausweis hinschickt. Was brauchen wir genau bzw. wie bilden wir unterschiedliche Genauigkeit ab?