eID-Server & eID-Service

Ein Diensteanbieter hat die Möglichkeit, einen eID-Server selbst zu betreiben oder als Dienstleistung in Form eines Services zu beziehen.

Die Hard- und Softwarekomponente zur Nutzung des elektronischen Identitätsnachweises ist auf Seiten des Diensteanbieters der eID-Server. Erst der eID-Server ermöglicht es Diensteanbietern, die Online-Ausweisfunktion einfach in ihre bereits existierenden IT-Systeme zu integrieren. Dieser bildet das Herzstück der Integration auf Seiten des Unternehmens oder der Behörde. Er steuert die elektronische Kommunikation zwischen dem Online-Angebot des Unternehmens oder der Behörde und der Authentifizierungskomponente der Bürgerin oder des Bürgers. So wird das Berechtigungszertifikat, mit dem sich der Dienstanbieter gegenüber dem Nutzer seines Online-Angebotes authentifiziert, auf diesem bereitgestellt. Die Authentifizierungskomponente, welche die Bürgerin oder der Bürger verwendet, sendet die freigegebenen Daten aus dem neuen Personalausweis an diesen eID-Server, der diese wiederum zum Online-Angebot des Unternehmens oder der Behörde überträgt.

Ein Diensteanbieter kann dabei den technischen Betrieb des eID-Servers selbst durchführen, sei es als ausgelagertes Service-Zentrum seines eigenen Hauses oder Unternehmensverbundes oder auf einen Dienstleister übertragen. Die technische Richtlinie des BSI TR 03130 definiert die Anforderungen an die Hard- und Softwaresysteme des eID-Servers.

Übernimmt ein Dienstleister die Aufgaben des elektronischen Identitätsnachweises wird diese Dienstleistung „eID-Service" und der Dienstleister „eID-Service-Provider" genannt. Dabei handelt es sich um eine Auftragsdaten­verarbeitung nach § 11 Bundesdatenschutzgesetz.

In jedem Fall ist der Diensteanbieter der Inhaber der Berechtigung, die die Vergabestelle für Berechtigungszertifikate (VfB) ausstellt und damit für die Einhaltung sämtlicher Vorgaben und Anforderungen im eigenen Haus sowie im Falle der Aufgabenübertragung an einen Dritten verantwortlich.