Dies ist eine alte Version des Dokuments!
Arbeitsgruppe Identitätsprüfung
Zweck: Vorbereitung des Workshops im Februar 2020
(Zurück zur Workshop-Seite)
Thema: Verfahren zur Identitätsprüfung eID, Video- oder Postident
Koordination: Silke Meyer, Thomas Wolfram
Teilnehmende: (bei Interesse bitte eintragen)
- Andreas Borm
- Thorsten Michels
Infos
- Die DFN-Geschäftsstelle hat bisher nur mit Postident Erfahrungen: Für die PKI werden in geringem Umfang Einzelpersonen verifiziert, die dann für ihre Einrichtung Zertifikate erstellen dürfen und weitere Personen bestimmen, die aus ihrem Haus Zertifikate für die Einrichtung holen dürfen. Bisher lief das alles auf Papier mit Unterschriftenvergleich. Die GS hat dafür einen kleinen Rahmenvertrag mit der Post. Für eine edu-ID würde das nicht skalieren.
- Die Post stellt aber auch bei Postident auf ein papierloses Portal um. Thomas hat letztens ein Postident-Verfahren gemacht, da wurde der NPA hinter dem Tresen ins Lesegerät gesteckt. Ist das dann nicht schon eID?
eID
- internationale Nutzbarkeit??? Liste der bereits notifizierten eID-Systeme anderer EU-Mitgliedstaaten
- Vorteil von eID gegenüber Videoident: Es können gefilterte Informationen übertragen werden. Bei Videoident wird mehr gespeichert als für eine Identifizierung nötig ist (siehe z.B. Tätigkeitsbericht Bundesdatenschutzbeauftragte*r).
- Im Personalausweisportal ist beschrieben, wie man Dienstanbieter wird.
Ergebnisse
- Die AG favorisiert bisher eID mit NPA und Videoident. Postident könnte als Fallback genutzt werden, falls beide anderen Wege nicht gangbar sind.
- Jedes der drei Verfahren müsste im Fall der edu-ID outgesourct werden. Dabei ist ein mögliches Szenario, nur die Dienstleistung auszulagern, die zentrale Datenbank jedoch in eigener Hand (z.B. beim DFN-CERT) zu halten. Eine Ausschreibung wäre nötig.
Fragen
- Wie „international kompatibel“ sollte/müsste die Identitätsprüfung im ersten Wurf sein? Gleich so groß wie möglich denken oder erstmal an Immatrikulation von Personen denken, die sich bereits in Deutschland befinden?
- Welche Kriterien müsste ein Anbieter im Hinblick auf eine Ausschreibung erfüllen?
- Welche internationalen Dokumente/aus wievielen/welchen Ländern werden unterstützt?
- Wie „gut“ muss bei Video-Ident geprüft werden? Es scheint außer einer Echtzeit-VC mit Serviceanbieter auch Anbieter zu geben, bei denen man abfotografierten Personalausweis hinschickt. Was brauchen wir genau bzw. wie bilden wir unterschiedliche Genauigkeit ab?