Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:aai:eduid:ag5 [2020/02/06 14:00]
Silke Meyer
de:aai:eduid:ag5 [2020/02/10 12:46] (aktuell)
Andreas Borm [Video-Ident]
Zeile 14: Zeile 14:
 ===== Infos ===== ===== Infos =====
   * Die DFN-Geschäftsstelle hat bisher nur mit Postident Erfahrungen: Für die PKI werden in geringem Umfang Einzelpersonen verifiziert, die dann für ihre Einrichtung Zertifikate erstellen dürfen und weitere Personen bestimmen, die aus ihrem Haus Zertifikate für die Einrichtung holen dürfen. Bisher lief das alles auf Papier mit Unterschriftenvergleich. Die GS hat dafür einen kleinen Rahmenvertrag mit der Post. Für eine edu-ID würde das nicht skalieren.   * Die DFN-Geschäftsstelle hat bisher nur mit Postident Erfahrungen: Für die PKI werden in geringem Umfang Einzelpersonen verifiziert, die dann für ihre Einrichtung Zertifikate erstellen dürfen und weitere Personen bestimmen, die aus ihrem Haus Zertifikate für die Einrichtung holen dürfen. Bisher lief das alles auf Papier mit Unterschriftenvergleich. Die GS hat dafür einen kleinen Rahmenvertrag mit der Post. Für eine edu-ID würde das nicht skalieren.
-  * Die Post stellt aber auch bei Postident auf ein papierloses Portal um. Thomas hat letztens ein Postident-Verfahren gemacht, da wurde der NPA hinter dem Tresen ins Lesegerät gesteckt. Ist das dann nicht schon eID?+  * Die Post stellt aber auch bei Postident auf ein papierloses Portal um, das verschiedene Verfahren anbietet. Thomas hat letztens ein Postident-Verfahren gemacht, da wurde der NPA hinter dem Tresen ins Lesegerät gesteckt. [[https://www.deutschepost.de/de/p/postident.html|Laut der Deutschen Post]] kann man bereits wählen zwischen 
 +    * [[https://www.deutschepost.de/de/p/postident/privatkunden/identifikation-in-der-filiale.html|Identifikation in der Filiale]] mit Ausweisdokument und Papier-Coupon oder Coupon in der Postident App, 
 +    * Online-Identifikation durch [[https://www.deutschepost.de/de/p/postident/privatkunden/identifikation-per-videochat.html|Videochat]] mit Servicepersonal, ggf. mit zusätzlicher TAN an Handy mit Postident App 
 +    * mobiler [[https://www.deutschepost.de/de/p/postident/privatkunden/identifikation-mit-eid.html|Identifikation mit eID]] und Postident App (NFC), 
 +    * [[https://www.deutschepost.de/de/p/postident/privatkunden/identifikation-mit-foto.html|Foto-Ident]] mit Postident App (QR-Code mit App scannen, eigene Dokumente fotografieren, Videosequenz des eigenen Gesichts mit Smartphone aufnehmen. Im Unterschied zu VIdeochat hat man hier offenbar keinen Kontakt zum Serviceteam.
   * [[https://www.heise.de/mac-and-i/meldung/Perso-mit-eID-AusweisApp2-fuer-iOS-13-verfuegbar-4540384.html|auch iOS kann jetzt die AusweisApp2]]   * [[https://www.heise.de/mac-and-i/meldung/Perso-mit-eID-AusweisApp2-fuer-iOS-13-verfuegbar-4540384.html|auch iOS kann jetzt die AusweisApp2]]
  
 +==== Video-Ident ====
 +Funktionsweise: Andreas
 +
 +  * beim Video-Ident findet der Identifizierungsprozess online (z.B. per PC, Tablet, Smartphone) statt
 +  * hierfür wird man per Link auf die Seite des entsprechenden Unternehmens geleitet (kann auch ein ext. Service-Dienstleister sein)
 +  * der dortige Mitarbeiter geht nach einem speziellen Prozedere per Videochat verschiedene Dinge durch, wobei auch die beiden Seiten des Personalausweises in die Kamera gehalten werden müssen und ggf. der eine oder andere Sicherheitscode bestätigt werden muss
 +  * FAQ von [[https://www.idnow.io/de/faq/videoident/|IDnow]]
 ==== eID ==== ==== eID ====
-  * [[https://www.personalausweisportal.de/DE/Verwaltung/eIDAS_Verordnung_EU/eIDAS_verordnung_haeufige_fragen/eIDAS_verordnung_haeufige_fragen_node.html|interessante FAQ]]+Funktionsweise: Thomas 
 +  FAQ im [[https://www.personalausweisportal.de/DE/Verwaltung/eIDAS_Verordnung_EU/eIDAS_verordnung_haeufige_fragen/eIDAS_verordnung_haeufige_fragen_node.html|Personalausweis-Portal]]
   * internationale Nutzbarkeit??? [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS|Liste der bereits notifizierten eID-Systeme anderer EU-Mitgliedstaaten]]   * internationale Nutzbarkeit??? [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS|Liste der bereits notifizierten eID-Systeme anderer EU-Mitgliedstaaten]]
   * Vorteil von eID gegenüber Videoident: Es können gefilterte Informationen übertragen werden. Bei Videoident wird mehr gespeichert als für eine Identifizierung nötig ist (siehe z.B. [[https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/27TB_17_18.pdf?__blob=publicationFile&v=4|Tätigkeitsbericht Bundesdatenschutzbeauftragte*r]]).   * Vorteil von eID gegenüber Videoident: Es können gefilterte Informationen übertragen werden. Bei Videoident wird mehr gespeichert als für eine Identifizierung nötig ist (siehe z.B. [[https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/27TB_17_18.pdf?__blob=publicationFile&v=4|Tätigkeitsbericht Bundesdatenschutzbeauftragte*r]]).
   * Im Personalausweisportal ist beschrieben, [[https://www.personalausweisportal.de/DE/Wirtschaft/Diensteanbieter-werden/diensteanbieter_node.html|wie man Dienstanbieter wird]].   * Im Personalausweisportal ist beschrieben, [[https://www.personalausweisportal.de/DE/Wirtschaft/Diensteanbieter-werden/diensteanbieter_node.html|wie man Dienstanbieter wird]].
 +
 +==== Pro und Contra ====
 +(bitte ergänzen)
 +
 +| ^ Pro ^ Contra ^
 +^ Postident | unabhängig von Endgeräten, Software und Internetverbindung | |
 +^ Videoident | niederschwellig, ortsunabhängig | Ist das Vertrauensniveau hier niedriger als bei eID oder Postident? Welche Attribute werden gespeichert und sind das mehr als nötig? |
 +^ Fotoident | niederschwellig, ortsunabhängig | Ist das Vertrauensniveau hier niedriger als bei eID oder Postident? Welche Attribute werden gespeichert und sind das mehr als nötig? |
 +^ eID | Ortsunabhängig, potenziell EU-weit nutzbar/kompatibel. Möglichkeit, nur die für eine Identifizierung relevanten Attribute zu speichern. | Akzeptanz steigt langsam, momentaner Verbreitungsgrad ist regional unterschiedlich, unklar, mit welchen technischen Herausforderungen Nutzer*innen konfrontiert werden |
  
 ===== Ergebnisse ===== ===== Ergebnisse =====
-  * Die AG favorisiert bisher eID mit NPA //und// Videoident. Postident könnte als Fallback genutzt werden, falls beide anderen Wege nicht gangbar sind. +  * Die AG favorisiert bisher eID mit nPA //und// Videoident, also mehr als nur //ein// Verfahren. Postident auf Papier könnte als Fallback genutzt werden, falls die anderen Wege nicht gangbar sind. 
-  * Jedes der drei Verfahren müsste im Fall der edu-ID outgesourct werden. Dabei ist ein mögliches Szenario, nur die Dienstleistung auszulagern, die zentrale Datenbank jedoch in eigener Hand (z.B. beim DFN-CERT) zu halten. Eine Ausschreibung wäre nötig.+  * Jedes Verfahren müsste im Fall der edu-ID outgesourct werden. Dabei ist ein mögliches Szenario, nur die Dienstleistung auszulagern, die zentrale Datenbank jedoch in eigener Hand (z.B. beim DFN-CERT) zu halten. 
 +  * Wahrscheinlich wäre eine Ausschreibung nötig.
  
 ===== Fragen ===== ===== Fragen =====
-  * Welche Kriterien müsste ein Anbieter im Hinblick auf eine Ausschreibung erfüllen? +  * Wie "international kompatibel" sollte/müsste die Identitätsprüfung im ersten Wurf sein? Gleich so groß wie möglich denken oder erstmal an Immatrikulation von Personen denken, die sich bereits in Deutschland befinden? 
-    *  Welche internationalen Dokumente/aus wievielen/welchen Ländern werden unterstützt?+  * Müssen wir ausschreiben, wenn wir finden, dass die Post ein so umfangreiches Angebot zur Verfügung stellt? 
 +  * Welche Kriterien müsste ein Anbieter im Hinblick auf eine Ausschreibung erfüllen?  
 +    * Welche Verfahren werden unterstützt? 
 +    * Welche internationalen Dokumente/aus wievielen/welchen Ländern werden unterstützt?
   * Wie "gut" muss bei Video-Ident geprüft werden? Es scheint außer einer Echtzeit-VC mit Serviceanbieter auch Anbieter zu geben, bei denen man abfotografierten Personalausweis hinschickt. Was brauchen wir genau bzw. wie bilden wir unterschiedliche Genauigkeit ab?   * Wie "gut" muss bei Video-Ident geprüft werden? Es scheint außer einer Echtzeit-VC mit Serviceanbieter auch Anbieter zu geben, bei denen man abfotografierten Personalausweis hinschickt. Was brauchen wir genau bzw. wie bilden wir unterschiedliche Genauigkeit ab?
  
  
  
  • Zuletzt geändert: vor 9 Monaten