2. 2
1. ID Austria
2. Ausweisplattform des Bundes als Anwendung der ID Austria
a. Überblick
b. Digitaler Altersnachweis
c. Digitaler Zulassungsschein
d. Nutzung der Ausweisplattform
e. Ausblick
Agenda
3. 3
ID Austria
Sichere digitale Identität für die
Anmeldung an Online-Services
und mobilen Apps
eAusweise
Sichere digitale Ausweise für den
Nachweis gegenüber Personen
und Geräten
5. 5
• Die Handy-Signatur, basierend auf dem
Bürgerkartenkonzept, ist eine gute Ausgangslage.
Es bedarf aber einer Weiterentwicklung ….
• …. daher die
• Grundkonzept:
ID Austria – die konsequente
Weiterentwicklung der Handy-Signatur
6. 6
Ausgangssituation - sichere digitale Identitäten
Österreich hat 2009 mit Einführung der
Handy-Signatur (qualifizierte elektronische
Signatur) einen ersten Meilenstein in der
mobilen digitalen Identität gesetzt.
Digitale Identitäten entwickeln sich rasant,
mit starker Tendenz für Lösungen in
öffentlicher Hand.
Weiterentwicklung der Handy-Signatur zur ID Austria
• Sicherer staatlicher elektronischer Identitätsnachweis
bei elektronischen Diensten und Verfahren.
• Europaweite Anerkennung nach eIDAS Verordnung als
einziges nationales elektronisches Identitätssystem in
Österreich.
• Erweiterung der digitalen Identität um zusätzliche,
aktuelle Attribute (wie z.B. Adresse, Lichtbild).
• Höchstmögliche Entsprechung von Sicherheits- und
Datenschutzanforderungen.
• Einschränkung von Cybercrime (Verhinderung von
Identitätsmissbrauch).
ID Austria
7. Digitale Behördenservices
und Amtswege
Elektronische
Unterschrift
Single –Sign On
Elektronisches Postamt
(MeinPostkorb)
Digitale Ausweise
(„eAusweise“)
Unternehmensanwendungen
ID Austria
Für digitale öffentliche Services.
Für wirtschaftlichen Erfolg.
Für alle Lebenslagen.
Eine ID Austria - endlose Anwendungen
8. 8
ID Austria
Allgemein
→ ID Austria = E-ID – der elektronische
Identitätsnachweis
→ Weiterentwicklung von Bürgerkarte &
Handy-Signatur
→ Österreichische Umsetzung des
europäischen eIDAS-Systems
→ Registrierung für ID Austria ausschließlich
bei einer Behörde mit persönlichem
Erscheinen (Passamt, LPD, Finanzamt)
Möglichkeiten
→ Rechtsgültige digitale Signatur von
Dokumenten
→ Anmeldung an Online-Services oder mobilen
Apps mit einer gesicherten, staatlichen
Identität
→ Auslieferung von Attributen aus Registern der
Verwaltung zusätzlich zur Identität
Seit 5.12.2023 hat die ID Austria die
Handy-Signatur vollständig abgelöst!
9. 9
EINE staatlich bestätigte, digitale Identität zur sicheren
Identifizierung bei Transaktionen
wer
→ Nutzung bestätigter aktueller Identitätsdaten
→ nur akkreditierte Dienstleister als Empfänger
→ fälschungssicher für Unternehmen
→ nur eine Anmeldeidentität für viele
Anwendungen notwendig
Anmeldung mit der ID Austria
xx
13. 13
ID Austria – technischer Überblick
ID Austria
ID Austria
Willkommen!
Service
SAML
Open ID Connect
Register
App “Digitales Amt”
- User Interface der ID-
Austria
- Biometrische Freigabe der
Signatur
- Anzeige von Consent
ID Austria System
- Bestimmt Bürger:in (bPK)
- Lädt Registerdaten
- Signiert alle Daten mit
dem Bürger:innen Signatur-
Zertifkat
- Übermittelt signierte
Daten an Service Provider
Online Service
- Entgegennahme der
digitalen Identität und
Anmeldung des/der
Bürger:in
Digitales
Amt
App
Identity
Provider
Service
Provider
Online
Service
14. 14
ID Austria – technischer Überblick
Technik
→ Bürger:in wird mit Registrierung zur ID
Austria ein persönliches Signaturzertifkat
zugeordnet; dieses befindet sich in einem
zertifizierten Hardware-Sicherheits-Modul
(HSM) in einem Rechenzentrum (nicht am
Mobilgerät)
→ Die App “Digitales Amt” dient zur
Authentifizierung und damit zur Freigabe der
Signatur durch Bürger:innen wie auch zur
Anzeige von Consent-Informationen
Anmeldung
→ Die Anmeldung erfolgt technisch auf Basis der
Protokolle SAML oder Open-ID-Connect
ID-Austria-System = Identity Provider
Online Service = Service Provider
→ Es werden folgende Daten für Bürger:innen
übergeben:
Minimal Data Set (MDS): VN, NN, GebDat
(bei privaten Anwendungen auch weniger möglich – bPK minimal)
Bereichsspezifisches Personenkennzeichen (bPK) als
eindeutiger Idenitifier der Person
Weitere Attribute aus Registern der Verwaltung
15. 15
Akzeptanz und aktuelle Zahlen
→ Die Anbindung erfolgt technisch über den Register System Verbund (RSV)
→ Die Services der ID Austria sind für die Nutzerinnen und Nutzer kostenlos.
→ Mit Dezember 2023 nutzten rd. 3,8 Mio. Österreicher:innen das ID Austria System. Davon 1,1 Mio.
Nutzer:innen mit voller Funktionalität und 2,7 Mio. Nutzer:innen mit Basisfunktionen. Hierbei
können rund 0,6 Mio. Nutzer:innen der „IDA-Basis“ vereinfacht über einen Online-Prozess zu einer
„IDA-Full“ umsteigen.
→ Rd. 427.000 User:innen haben bereits den digitalen Führerschein auf ihr Mobiltelefon geladen.
→ Aktuell nutzen 73 private und 429 öffentliche Serviceprovider das IDA-Produktivsystem. Zu den
privaten Serviceprovidern zählen z.B. Unternehmen aus den Branchen Versicherungen,
Telekommunikation, Logistik und Gesundheit.
→ Das IDA-Testsystem wird aktuell von 165 privaten und 181 öffentlichen Serviceprovidern genutzt.
→ Derzeit über 500 ID-Austria Anwendungen, vorwiegend im E-Government Bereich
Aktueller Stand der ID Austria (1/2)
16. 16
EU-Ebene / eIDAS
→ ID Austria ist die erste mobile eID auf EU-Ebene, bei der das eIDAS Sicherheitsniveau „hoch“
vorbehaltslos akzeptiert wurde. (Verwendung höchster Sicherheitsstandards und State-of-the-art
Technologien).
→ Vorbereitung für die künftigen europäischen Entwicklungen der eIDAS 2.0 (Large Scale Pilot / EU
Wallet).
Ausblick
→ Laufende Umsetzung von Kommunikationsmaßnahmen zum Umstieg von Handy-Signatur auf ID
Austria.
→ Schrittweise Freischaltung zusätzlicher Attribute für die ID-Austria.
→ Fortsetzung der Stakeholder-Gespräche.
asdf
https://www.oesterreich.gv.at/id-austria.html
Aktueller Stand der ID Austria (2/2)
17. 17
ID Austria – Service Provider Registrierung
Service Provider Registrierung
→ Alle Online-Services die eine ID Austria
Anmeldung nutzen wollen müssen sich beim
BMI registrieren
→ Hierbei müssen alle notwendigen
technischen Parameter bekanntgegeben
werden
→ Es können auch Zusatzattribute verlangt
werden; hier erfolgt eine fachliche Prüfung
durch das BMI auf
Rechtmäßigkeit/Verhältnismäßigkeit.
Services der Verwaltung
→ Registrierung über eine Anwendung im
Portalverbund
→ Benutzer wird über Zusatzattribute nur
informiert
Services der Wirtschaft
→ Registrierung über eine Anwendung im
Unternehmensserviceportal
→ Benutzer muss bei Anmeldung Consent für
Attribute geben (bis auf technische Attribute und bPK)
18. 18
→ Für Anbindungen an das ID Austria System (HowTos, Erklärungen von ID Austria etc) sind die
Informationen für Service Provider unter https://eid.egiz.gv.at/anbindung/allgemeines/ zu
finden. Prinzipiell ist das System so entworfen, dass eine Selbstregistrierung für Service Provider
möglich ist.
→ Das ID Austria System verfügt über zwei Stages: ein offizielles Testsystem und ein offizielles
Produktionssystem. Eine Teilnahme für private Service Provider als „Friendly User“ ist aktuell in der
Testumgebung möglich.
→ Für konkrete technische Fragen während der Pilotphase bitten wir um Kontaktaufnahme via mail
unter sp-registrierung@brz.gv.at.
ID Austria – Service Provider Registrierung
19. 19
ID Austria – Registeranbindung
Registeranbindung
→ Register der Verwaltung können/sollen an
das ID Austria System angebunden werden;
die enthaltenen Attribute können dann im
Rahmen einer ID Austria Anmeldung an
Service Provider übergeben werden
→ Die Anbindung erfolgt technisch über den
Register System Verbund (RSV)
Voraussetzungen
→ Das Register ist bPK-ausgestattet
→ Das Register implementiert die RSV-Data-
Provider-Schnittstelle oder wird über einen
Adapter angebunden
20. 20
Gesamtübersicht IDA-Attribute
Attributsgruppe: Basisdaten (MDS,
Minimum Data Set)
Familienname
Vorname
Geburtsdatum
Identifier (bPK)
Attributsgruppe: Meldeadresse
(Hauptwohnsitz)
Gemeindekennziffer (GKZ)
Gemeindebezeichnung
Postleitzahl
Ortschaft
Straße
Hausnummer
Stiege
Tür
Gemeldet seit
Weitere aktive Wohnsitze
Attributsgruppe: Lichtbild
Aktuellstes Foto
(aus Reisepass oder Personalausweis)
Datum aktuellstes Foto
Attributsgruppe: Älter als
14 Jahre oder älter
16 Jahre oder älter
18 Jahre oder älter
21 Jahre oder älter
Attributsgruppe: Weitere geplante Attribute
Weitere Ausweisdaten (Reisepassdaten &
Personalausweisdaten)
Staatsangehörigkeit
Familienstand
Plan
Ist
Attributsgruppe: Weitere Personendaten
Geschlecht
Unterschriftsbild
etc.
Attributsgruppe: Weitere Merkmale
Gesundheitsdiensteanbieter (GDA)
Zulassungsschein (Daten)
21. 21
→ Smartphone
Android: Betriebssystemversion Android 8 (Touch ID) bzw. Android 10 (Face ID) oder höher.
iOS: Sie benötigen die Betriebssystemversion iOS 14 oder höher.
→ Digitales Amt – App
→ Aktivierte Biometrie
Fingerabdruck (z.B. Touch ID) oder Gesichtserkennung/Iriserkennung (z.B. Face ID)
→ Geplant: Geräte-PIN als Alternative zu biometrischen Anmelde-Faktoren
→ Alternativ kann als 2. Faktor zurzeit auch ein FIDO-Token verwendet werden.
Voraussetzungen für die Nutzung der ID Austria
24. Digitale Aus-/Nachweise & eAusweise
Digitale Aus-/Nachweise:
→ Ein digitaler Aus-/Nachweis ist ein
kryptographisch signiertes Set von
Attributen (bspw. einer Person)
→ Diese Daten werden verschlüsselt in einer
App auf einem Mobilgerät gespeichert
→ Digitale Aus-/Nachweise müssen immer
auch über einen elektronischen Prozess
geprüft werden, eine reine Verwendung als
Sichtausweis ist nicht vorgesehen!
eAusweise App:
→ Für die Bürger:innen steht die App „eAusweise“
für digitale Aus-/Nachweise der Verwaltung zur
Verfügung
→ Die App „eAusweise” basiert auf der digitalen
Identität der ID Austria
→ Digitale Aus-/Nachweise können von anderen
Bürger:innen, Unternehmen oder Organen der
Verwaltung (z.B. Polizei) überprüft werden
25. 25
Ausweisplattform – Komponenten
Ausweis
Plattform
ID
Austria
eAusweise App am Handy
Laden von Aus-/Nachweisen über
die Ausweisplattform
Herzeigen eines Aus-/Nachweises
mit der App
Überprüfen von Aus-/Nachweisen
anderer Bürger:innen
Speicherung aller Aus-/Nachweise
verschlüsselt in der App
Ausweisplattform
Serveranwendung in der BRZ
Laden von Aus-/Nachweisen aus Registern und
Datenaufbereitung
Keine Speicherung von Aus-/Nachweisdaten
Nur Metainformationen für Aus-/Nachweismanagement
(Welche Aus-/Nachweise befinden sich in der App der
Bürger:innen)
ID Austria
Anmeldung eAusweise App &
Ausweisplattform mit ID Austria
Ausweisquellen
staatlich (Register)
Laden über ID-Austria von
Aus-/Nachweisdaten aus
staatlichen Registern
eAusweise
App
RegisterSystem
Verbund
26. 26
Warum ist eine Anmeldung mit der ID-Austria notwendig?
Ausweis
Plattform
ID
Austria
Bereichsspezifische Personenkennzeichen (bPK)
Im österreichischen eGovernment werden bereichsspezifische
Personenkennungen als Datenschutz-konforme Identifier von
Bürger:innen verwendet.
Die Anmeldung mit der ID Austria liefert der Ausweisplattform die
benötigten bPKs um die Bürger:innen-Daten eindeutig aus den
Registern laden zu können.
Stammzahlen
Register
bPK
eAusweise
App
RegisterSystem
Verbund
27. 27
Wie kommt ein Ausweis auf das Handy?
Laden des Aus-/Nachweises in die App
Die Ausweisplattform lädt mit Hilfe der ID Austria die Aus-/
Nachweisdaten aus dem entsprechenden Register.
Die Aus-/Nachweisdaten werden von der Plattform
aufbereitet und in einem zertifizierten Hardware-Sicherheits-
Modul (HSM) gespeichert.
Die signierten Aus-/Nachweisdaten werden in die App
geladen und am Mobilgerät verschlüsselt gespeichert.
Anmeldung an der
eAusweise App mit der
ID Austria
1
Führerschein
Altersnachweis
Zulassungsschein
…
Ausweis
Plattform
+
Auswahl des gewünschten
Aus-/Nachweises aus einer
Liste
eAusweise
App
2 3
28. 28
Wo werden welche Daten gespeichert?
Ausweis
Plattform
eAusweise
App
Aus-/Nachweisdaten sind
in Registern gespeichert.
Die Ausweisplattform speichert nur
Meta-Informationen:
Welche Bürger:innen haben welchen
Aus-/Nachweis aufs Handy geladen.
Die gesamten Aus-/Nachweise sind
verschlüsselt am Handy der Bürger:innen
gespeichert. Nur die eAusweise App kann
nach biometrischer Freigabe die Daten
entschlüsseln.
30. 30
Altersnachweis
Allgemein
→ Erster digitaler Nachweis ohne Pendant in
der analogen Welt
→ Für den größtmöglichen Schutz der
persönlichen Daten setzt der digitale
Altersnachweis bewusst auf minimalen
Datentransfer
→ Die prüfende Person sieht nur das Lichtbild,
Zeitpunkt der letzten Aktualisierung und ob
das notwendige Alter erreicht wurde. Name
und Geburtsdatum werden nicht
übermittelt.
Folgende Altersstufen können geprüft werden:
→ ab 14
→ unter 16
→ ab 16
→ unter 18
→ ab 18
→ ab 21
31. 31
Laden Altersnachweis - Ablauf
Vorbedingung
→ Bürger:in besitzt:
→ Aktive ID Austria full
→ Aktivierte eAusweise App
→ Aktivierte DA App am gleichen Gerät
→ Bürger:in hat den Nutzungsbedingungen von
eAusweise sowie jenen des digitalen
Altersnachweises zugestimmt
Ablauf
→ Bürger:in wählt den Altersnachweis zum Laden
auf sein Gerät aus
→ Bürger:in springt in die Digitales Amt App und
führt eine ID Austria-Anmeldung durch
→ Ausweisplattform lädt Altersnachweisdaten
→ MDS & Altersstufen: ZMR / ERnP
→ Lichtbild: IDR
→ Es werden zwei Anwendungsfälle in der App
angelegt:
→ Alter nachweisen
→ Anzeige der Altersnachweisdaten
32. 32
Altersnachweis - Überprüfung (Offline ISO)
Ablauf
→ Bürger:in präsentiert den QR-Code; dieser
enthält einen Device Engagement Code
(DEC).
→ Überprüfer:in fotografiert den QR-Code ab
und das Mobilgerät baut mit Hilfe des DEC
eine verschlüsselte Verbindung über
Bluetooth Low Energy mit dem Gerät des
Bürgers auf.
→ Die Daten werden vom Gerät der
Bürger:innen zum Gerät der Überprüfer:in
übertragen, verifiziert und dort angezeigt.
Daten
→ Die Daten werden direkt vom Mobilgerät der
Bürger:in zum Mobilgerät der Überprüfer:in
übertragen.
→ Eine vorherige Online-Aktualisierung der Daten
ist natürlich möglich.
(v.a. sinnvoll, wenn eine neue relevante Altersstufe erreicht
wird)
Apps
→ Die Überprüfung kann durch alle Bürger:innen
mittels der eAusweise App oder der anonymen
eAusweis Check App vorgenommen werden.
33. 33
Altersnachweis - Überprüfung (Offline ISO)
Bürger:in startet eAusweise App
und wählt „Alter nachweisen“ aus.
App erzeugt QR-Code mit Einmal-
Token.
Prüfer:in startet die Prüf App
und wählt die Funktion
„Altersberechtigung prüfen“
aus. Scannen des QR-Codes.
Mit Einmal-Token im QR-Code wird
eine verschlüsselte Bluetooth-
Verbindung zwischen den Geräten
aufgebaut und die
Altersnachweisdaten werden zum
Prüfer:innen-Handy übertragen.
Altersnachweisdaten werden
geprüft (Signatur wird mit
Zertifikat überprüft) und
angezeigt.
2
OK
4
3
1
Daten
40. 40
Laden Zulassungsschein - Ablauf
Vorbedingung
→ Bürger:in besitzt:
Aktive ID Austria mit Vollfunktion oder
eID eines EU-Landes
Aktivierte eAusweise App
Aktivierte DA App am gleichen Gerät
→ Bürger:in verfügt über einen in Österreich
registrierten Zulassungsschein (Zulassung
kann auf Bürger:in persönlich ausgestellt
sein oder auf eine Besitzgemeinschaft)
→ Bürger:in hat den Nutzungsbedingungen von
eAusweise sowie jenen des digitalen
Zulassungsscheins zugestimmt
Ablauf
→ Bürger:in wählt den Zulassungsschein zum
Laden auf sein Gerät aus
→ Bürger:in springt in die Digitales Amt App und
führt eine ID Austria-Anmeldung durch
→ Ausweisplattform lädt Zulassungsdaten aus
dem Kraftfahrzeugzentralregister
→ Es werden zwei Anwendungsfälle in der App
angelegt:
Verkehrskontrolle
Anzeige der Zulassungsscheindaten
41. 41
Laden Zulassungsschein - Daten
Daten
→ Die Zulassungsscheindaten werden
entsprechend ISO-18013-5 signiert und
verschlüsselt am Mobilgerät gespeichert.
→ In der Ausweisplattform werden nur
Metainformationen gespeichert.
Datenspeicherung & Aktualisierung
→ Die Zulassungsscheindaten können bis zu
12 Monate lang offline gespeichert und
verwendet werden.
→ Nach Ablauf der 12 Monate müssen die Daten
im Rahmen einer ID-Austria-Anmeldung neu
geladen werden.
42. 42
Verkehrskontrolle - Ablauf
Ablauf
→ Bürger:in wählt den Anwendungsfall
„Verkehrskontrolle” aus und fügt Führerschein
und/oder einen Zulassungsschein zur
Verkehrskontrolle hinzu
→ Bürger:in zeigt dem Polizisten einen QR-Code,
der sein vbPK (bPK des/der Benutzer:in in
verschlüsselter Form) enthält
→ Polizist:in scannt den QR-Code und lädt die
Führerschein- und oder Zulassungsscheindaten
mit dem Bürger:innen vbPK direkt aus dem
Führerschein- bzw. Kraftfahrzeugzentralregister
auf das Diensthandy
→ Die Verkehrskontrolle kann von der Polizei wie
auch von Gemeindewachkörpern mit den
jeweiligen Dienst-Apps durchgeführt werden
Daten
→ Im QR-Code sind folgende Daten enthalten:
vbPK
Timestamp
Signatur
→ vbPK dient zum Laden der ZS-Daten
→ Timestamp und Signatur verhindern ein
Wiederverwenden des QR-Codes
43. 43
Verkehrskontrolle - Ablauf
Bürger:in startet eAusweise App
und wählt die Verkehrskontrolle
aus.
Bürger:in fügt Führerschein
und/oder einen Zulassungsschein
zur Verkehrskontrolle hinzu.
App erzeugt QR-Code, der das
vbPK der Bürger:in enthält.
Polizist:in startet
Überprüfungs-App und
scannt den QR-Code.
Die Führerscheindaten
und/oder die
Zulassungsscheindaten
werden mittels vbPK der
übergebenen ID direkt aus
dem FSR/KZR geladen.
2
3
1
FSR
KZR
Laden mit vbPK
46. 46
→ Das BMF betreibt die Ausweisplattform bzw. die Apps „eAusweise“ und „eAusweis Check“ und stellt diese
Plattform zur Verfügung
→ Weitere Aus- und Nachweise können über den sog. „Register System Verbund“ (RSV) angebunden werden
→ Die Eigentümer bzw. Verantwortlichen des jeweiligen Registers sind für
die fachlichen und legistischen Klärungen / Umsetzungen zum Einsatz des digitalen Aus- oder
Nachweises,
die Anpassung und Anbindung des Registers an den RSV,
die Abstimmung mit den übergeordneten Kontrollorganen und Klärung der digitalen Prüfung und
die Roll Out Tätigkeiten (außerhalb eAusweise App, eAusweis Check App, GWK/MPK) verantwortlich
Nutzung der Ausweisplattform
49. 49
eAusweise – Use Cases Überblick
Ausweisung gegenüber
einer Person mit Mobiltelefon
als Prüfgerät
(attended device retrieved)
Ausweisung gegenüber
einer Person oder einer Maschine
mit Weiterverwendung
der Daten in einem IT-System
50. Vielen Dank für Ihre
Aufmerksamkeit!
bettina.gastecker@bmf.gv.at