Leistungen von A bis Z
Online-Ausweisfunktion; Beantragung eines Berechtigungszertifikats
Leistungsbeschreibung
Stand: 05.01.2024
Wenn Sie die Online-Ausweisfunktion als anbietende Organisation in einer eigenen Anwendung nutzen möchten, brauchen Sie ein Berechtigungszertifikat.
Für jeden elektronischen Dienst, der mit dem Online-Ausweis genutzt werden kann, ist ein Berechtigungszertifikat erforderlich, welches zur Authentisierung und Authentifizierung von Nutzerin und Nutzer sowie Diensteanbieter berechtigt.
Ein Berechtigungszertifikat beantragen können:
- Diensteanbieter und
- Identifizierungsdiensteanbieter
- Vor-Ort-Diensteanbieter
Es werden folgende Berechtigungen unterschieden:
- der Identitätsnachweis gegenüber Online-Diensteanbietern,
- das Vor-Ort-Auslesen bei Diensteanbietern und
- der Identitätsnachweis gegenüber Identifizierungsdiensteanbietern.
Identitätsnachweis gegenüber Online-Diensteanbietern
Mit dem Berechtigungszertifikat bekommen Sie die Erlaubnis, Daten aus Personalausweisen zur Identifizierung der Inhaberin oder des Inhabers anzufragen und zu verarbeiten. Mit dem Berechtigungszertifikat und den geprüften elektronischen Schlüsseln, wird der technische Zugriff ermöglicht. Sie können damit die Online-Ausweisfunktion als ein digitales Identifizierungsmittel in Ihren eigenen Online-Dienst oder in einem Automaten oder Terminal integrieren.
In Ihrem Antrag müssen Sie darlegen, weshalb Sie ein Interesse an der Nutzung der Online-Ausweisfunktion haben und wie Sie die Personendaten der Ausweisinhaberinnen beziehungswiese der Ausweisinhaber nutzen werden. Außerdem müssen Sie sicherstellen, dass die Daten ausreichend geschützt sind.
Vor-Ort-Auslesen bei Diensteanbietern
Überall dort, wo Personendaten wie Name und Adresse in ein Formular übernommen werden sollen, bietet sich ein Vor-Ort-Auslesen an. Die Daten werden elektronisch ausgelesen und übernommen.
Die Ausweisinhaberin beziehungsweise der Ausweisinhaber ist persönlich anwesend. Die Inhaberin oder der Inhaber der Berechtigung muss die Ausweisinhaberin beziehungsweise den Ausweisinhaber vor dem Auslesen der Daten anhand des aufgedruckten Lichtbilds und seiner Personendaten identifizieren.
Beim Vor-Ort-Auslesen entfällt die PIN-Eingabe durch die Ausweisinhaberin oder den Ausweisinhaber. Sie wird durch die Eingabe oder technische Erfassung der Zugangsnummer (Card Access Number – CAN) auf der Vorderseite des Ausweises durch die Inhaberin oder den Inhaber der Berechtigung ersetzt.
Identitätsnachweis gegenüber Identifizierungsdiensteanbietern
Unternehmen und Behörden können für den Identitätsnachweis einen zertifizierten Service Dritter in Anspruch nehmen. Die sogenannten Identifizierungsdiensteanbieter stellen die Daten aus der Nutzung der Online-Ausweisfunktion im Einzelfall den Unternehmen und Behörden zur Verfügung.
Identifizierungsdiensteanbieter müssen dafür anstelle der Diensteanbieter die Berechtigung und das Berechtigungszertifikat beantragen.
Sie müssen zusätzlich Ihren Service beim Bundesamt für Sicherheit in der Informationstechnik zertifizieren lassen.
Die Berechtigungen sind jeweils höchstens 3 Jahre gültig. Bei einem Verstoß gegen die abgegebene Erklärung und das Gesetz können sie jederzeit sofort entzogen werden.
Hinweis
Den Berechtigungszertifikateanbieter (BerCA) müssen Sie als antragstellende Organisation selbst beauftragen. Das heißt: Auf Basis des positiven Berechtigungsbescheides des Bundesverwaltungsamts (BVA) schließen Sie direkt mit dem Berechtigungszertifikateanbieter (BerCA) einen Vertrag über den technischen Bezug des Berechtigungszertifikats und der Sperrlisten ab.
Voraussetzungen
Ein Berechtigungszertifikat beantragen können:
- Diensteanbieter
- Identifizierungsdiensteanbieter
- Vor-Ort-Diensteanbieter
Weitere Voraussetzungen:
-
Anforderungen an Diensteanbieter für Ihren Erwerb einer Berechtigung:
- Identität des Diensteanbieters mitteilen und nachweisen
- Schilderung des dem Antrag zugrundeliegenden Interesses an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung
- Nachweis über Maßnahmen zu Datenschutz und Sicherheit
- es dürfen keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen
-
Gesonderte Anforderungen an Identifizierungsdiensteanbieter:
- Zertifikat des Bundesamtes für Informationssicherheit (BSI) über die Einhaltung der Vorgaben
-
Außerdem brauchen Sie für den Betrieb einen eigenen eID-Server oder ein Dienstleistungsunternehmen als eID-Service-Provider oder
- eine geeignete Software,
- ein Lesegerät für das Vor-Ort-Auslesen und
- eine geeignete Integration der Ausweisanwendung in Ihre Website beziehungsweise Ihr Hintergrundsystem.
Verfahrensablauf
Sie müssen das Berechtigungszertifikat schriftlich oder online beim Bundesverwaltungsamt (BVA) beantragen.
Schriftliche Antragstellung:
- Gehen Sie auf die Internetseite des BVA und füllen Sie dort das Antragsformular elektronisch aus.
- Drucken Sie das ausgefüllte Formular aus und unterschreiben Sie es.
- Senden Sie das ausgefüllte und unterschriebene Formular gemeinsam mit allen weiteren geforderten Unterlagen per Post an die Vergabestelle für Berechtigungszertifikate.
- Die Vergabestelle prüft Ihren Antrag.
-
Sie bekommen dann per Post
- den Nachweis über die Berechtigung oder
- einen Bescheid über die Ablehnung
-
oder eine Aufforderung zur Neubeantragung
zugestellt.
Online-Antragstellung:
-
Gehen Sie auf die Internetseite des Bundesportals und füllen Sie dort das Antragsformular elektronisch aus.
- Hinweis: Für die Online-Funktion benötigen Sie Ihren Personalausweis mit PIN-Nummer
- Fügen Sie die weiteren geforderten Unterlagen als Scan hinzu.
- Senden Sie Ihren Antrag ab.
- Die Vergabestelle prüft Ihren Antrag.
-
Sie bekommen dann wahlweise per Post oder in Ihren digitalen Postkorb der BundID
- den Nachweis über die Berechtigung zugestellt oder
- einen Bescheid über die Ablehnung
-
(oder eine Aufforderung zur Neubeantragung)
zugestellt.
- Sie müssen dann einen Berechtigungszertifikateanbieter (BerCA) für die Bereitstellung der Berechtigungszertifikate wählen und können dann auf Basis des positiven Berechtigungsbescheids einen Vertrag abschließen.
- Nun können Sie einen eigenen eID-Server betreiben oder einen Dienstleister als eID-Service-Provider auswählen.
Hinweis:
eID-Service-Unternehmen können Sie kostenpflichtig bei der Beschaffung der Zertifikate unterstützen und die vollständige Infrastruktur zur Verfügung stellen.
Bearbeitungsdauer
Ausstellung eines Berechtigungszertifikates Hinweis: Die Vertragsverhandlungen zwischen Ihnen als Diensteanbieter und dem Berechtigungszertifikateanbieter (BerCA) sollten frühzeitig beginnen, damit Sie das Zertifikat rechtzeitig nutzen können. (1 bis 2 Wochen)Erforderliche Unterlagen
- Erforderliche Unterlage/n
Bei der Antragstellung müssen Sie einreichen:
- Antragsformular (ausgefüllt und unterschrieben)
- Datenschutzerklärung
- Handelsregisterauszug (nur für E-Business)
- Beschreibung des dem Antrag zu Grunde liegenden Interesses an einer Berechtigung
- Zum Verständnis können Sie Ihren Geschäftsprozess anhand eines Flussdiagramms darstellen und dem Antrag beifügen.
- Falls Sie ein technisches Dienstleistungsunternehmen in Anspruch nehmen, fügen Sie bitte den Vertrag hinzu.
- Zertifikat des Bundesamtes für Informationssicherheit (BSI) (nur Identifizierungsdiensteanbieter)
Hinweise
Es gibt keine Hinweise oder Besonderheiten.
Fristen
Gültigkeit des BerechtigungszertifikatesKosten
Gebühr: 115 EUR
Rücknahme oder Widerruf einer Berechtigung
Gebühr: 80 EUR
abgelehnter Antrag auf Berechtigung
Gebühr: 102 EUR
Erteilung einer Berechtigung
Formulare
- Antrag auf Erteilung eines Berechtigungszertifikates auf dem Personalausweisportal
Formularpaket enthält Vordrucke (PDF) für:
- Antrag auf Erteilung eines Berechtigungszertifikates auf dem Personalausweisportal
- Anlage: Anforderungen an Datenschutz und -sicherheit (§ 28 PAuswV)
-
Anlage: Kurze Beschreibung des dem Antrag zu Grunde liegenden Interesses an einer Berechtigung nach § 21 Abs.2 Nr.2 PAuswG
Dieses Formular müssen Sie mit Ihrer Unterschrift bei der zuständigen Stelle einreichen. Sie können es entweder handschriftlich unterschrieben per Post bzw. Fax an die zuständige Stelle übermitteln oder mit Ihrer qualifizierten elektronischen Signatur per (verschlüsselter) E-Mail. Sofern die zuständige Stelle über eine De-Mail-Adresse verfügt, können Sie das Formular auch über Ihr De-Mail-Konto als absenderbestätigte Nachricht versenden.
Rechtsbehelf
Weiterführende Links
- Informationen zum Personalausweis und zu der Beantragung eines Berechtigungszertifikats auf dem Personalausweisportal auf einer Internetseite des Bundesministeriums des Innern und für Heimat
https://www.personalausweisportal.de/Webs/PA/DE/startseite/startseite-node.html
Redaktionell verantwortlich: Bundesministerium des Innern und für Heimat (siehe BayernPortal).
Mehr im BayernPortal
Zusätzliche Informationen zum Thema "Online-Ausweisfunktion; Beantragung eines Berechtigungszertifikats" finden Sie im BayernPortal.