Was ist
eigentlich ...

... das ID Gateway?

Das ID Gateway macht es für Unternehmen leicht, Kunden und Nutzer in ihrem Internetportal zu erkennen. Das ID Gateway bietet einen einfachen technischen Zugang zu Identitätsdaten von unterschiedlichen Ausstellern, z. B. zu den Daten, die auf dem Chip des amtlichen Personalausweises und anderer amtlicher Ausweisdokumente gespeichert sind (auch „Online-Ausweise“) oder zu Führerscheindaten, die von einer Fahrerlaubnisbehörde ausgestellt wurden. Mit dem standardisierten technischen Verfahren Open ID Connect können Unternehmen über das ID Gateway Identitätsdaten von einem Smartphone mit einer geeigneten ONCE-konformen Wallet-App, einer digitalen Brieftasche, anfordern. Für sie entfällt in dem Fall eine direkte Anbindung an hoheitliche Identitätssysteme mittels unterschiedlicher technischer Verfahren.

Was macht das ID Gateway?

In ONCE ist das ID Gateway die Anlaufstelle zu unterschiedlichen Identitätssystemen. In einem ID-Ökosystem steht es exemplarisch für einen zentralen Dienst, der die Nutzung digitaler hoheitlicher Ausweise und von SSI-Attributen vereinfacht. Das sind Identitätsdaten, die Bürgerinnen und Bürger nach dem sogenannten Self-Sovereign-Identity-Verfahren selbst verwalten. Die Technologien, mit denen hoheitliche Dokumente in der digitalen Welt genutzt werden können, sind in der Regel durch Verordnungen, Gesetze und technische Richtlinien geregelt. Die damit verbundenen technischen und organisatorischen Auflagen setzt das ID Gateway um. Es unterstützt die folgenden vier ID-Systeme:

  • Es liest die digitalen Daten des Personalausweises aus dem Ausweischip und zukünftig aus dem Sicherheitschip des Smartphones.
  • Es nimmt die Verbindung zu den Bürger- und Servicekonten auf. Diese sind bereits für alle Bürgerinnen und Bürger verfügbar, um den digitalen Zugang zu Verwaltungsleistungen zu vereinfachen.
  • Über das eIDAS-Netzwerk können auch Systeme aus dem europäischen Ausland angesprochen werden. Wallet-Apps, die in einem Entwurf für eine erweiterte europäische eIDAS-Verordnung reguliert werden, können zukünftig ebenfalls über das ID Gateway angesprochen werden.
  • Es stellt Daten von unterschiedlichen Ausgabestellen zusammen und übergibt sie an einen Internet-Dienstleister: z. B. Personalausweisdaten zusammen mit einer bestätigten E-Mail-Adresse oder einer bestätigten Mobilfunknummer.

In ONCE ist das ID Gateway die Anlaufstelle zu unterschiedlichen Identitätssystemen. In einem ID-Ökosystem steht es exemplarisch für einen zentralen Dienst, der die Nutzung digitaler hoheitlicher Ausweise und von SSI-Attributen vereinfacht. Das sind Identitätsdaten, die Bürgerinnen und Bürger nach dem sogenannten Self-Sovereign-Identity-Verfahren selbst verwalten. Die Technologien, mit denen hoheitliche Dokumente in der digitalen Welt genutzt werden können, sind in der Regel durch Verordnungen, Gesetze und technische Richtlinien geregelt. Die damit verbundenen technischen und organisatorischen Auflagen setzt das ID Gateway um. Es unterstützt die folgenden vier ID-Systeme:

Wer stellt das ID Gateway her?

Die Programmierung eines ID Gateways ist grundsätzlich unabhängig von einem bestimmten Hersteller. In seiner Rolle als Brücke in die Welt digitaler hoheitlicher Ausweise kann jedes Softwareunternehmen ein ID Gateway programmieren, das die vorgeschriebenen technischen Verfahren kennt und umsetzen kann. In ONCE entwickelt die Governikus KG ein bereits bestehendes Produkt zum ID Gateway weiter.

Wer betreibt das ID Gateway?

Das ID Gateway muss mit geeigneten Verbindungsdaten versorgt werden und regelmäßig gewartet und gepflegt werden, um einen Datenaustausch zwischen den Internet-Dienstleistungen und den Wallet-Apps der Bürgerinnen und Bürger zu ermöglichen. Für den Betrieb bieten sich verschiedene Ansätze an, die in ONCE evaluiert werden. Der Test- und Integrationsbetrieb erfolgt beim Projektpartner Governikus.