Bürgerfreundliches Identitätsmanagement

Die Studie ´Rahmenarchitektur und technischer Lösungsvorschlag zur Umsetzung eines bürgerfreundlichen Identitätsmanagements in Verwaltung und Wirtschaft´ wurde vom ISPRAT-Institut gefördert und in Auftrag gegeben.

Die Studie wurde im Juli 2009 abgeschlossen.


Ob Bürger, Kunde, Reisender – immer mehr Identitätsdaten werden in elektronischen Prozessen benötigt. Als Online-Bankkunde, bei der Nutzung von Online-Bürgerdiensten, beim Einkauf im Internet – bislang werden diese Prozesse und die zu übergebenden personenbezogenen Information vom Anbieter der angebotenen Dienste gesteuert und vorgegeben. In der realen Welt und im täglichen Umgang mit Anderen besitzen wir verschiedene Eigenschaften (Attribute), die wir selektiv preisgeben. Die Kernaufgabe des Identitätsmanagements ist es, die Attribute der „Digitalen Identität“  vertrauenswürdig zu erzeugen und während ihrer Lebensdauer auch vertrauenswürdig zu verwalten.

Die Studie führt die Vision eines bürgerfreundlichen Identitätsmanagements in der Zukunft ein. Diese Vision spezifiziert die Anforderungen an das Identitätsmanagements auf abstraktem Niveau. Anhand der EU-Dienstleistungsrichtlinie (Richtlinie 2006/123/EG) (EU-DLR) wird die Vision im konkreten Beispiel analysiert, um die Anforderungen zu präzisieren. Die EU-DLR wurde ausgewählt, da sowohl die elektronischen Identitäten verschiedener Akteure im grenzüberschreitenden Kontext als auch die übermittelten elektronischen Dokumente verifiziert werden müssen und daher das in der vorliegenden Studie entwickelte Modell sehr gut validiert werden kann. 

Basierend auf den Anforderungen aus der Vision wurde ein generisches Prozess- und Informationsmodell für Identitätsmanagement entworfen, in dem die Prozesse beschrieben werden, in denen die Digitale Identität eines Anwenders und deren Attribute Verwendung finden. Der wesentliche Prozess dabei ist »Zugriff auf einen Dienst erlangen«. Im Informationsmodell wird dargestellt, welche Elemente, genannt Entitäten, in einem bürgerfreundlichen Identitätsmanagement interagieren bzw. in den Prozessen verwendet werden. Dabei werden drei Akteure für ein bürgerfreundliches Identitätsmanagement identifiziert: der Bürger / Anwender, der Dienstanbieter und der Attribut-Zertifizierer. Der Attribut-Zertifizierer ist dabei eine Entität, die die Attribute anderer Entitäten vertrauenswürdig bereitstellen und/oder verifizieren kann.

In der Rahmenarchitektur werden die logischen Komponenten und Dienste für Identitätsmanagement für jeden der Akteure dargestellt. Es wird aufgezeigt, welche Komponenten grundsätzlich erforderlich sind und welchen Funktionsumfang diese besitzen müssen, um ein bürgerfreundliches Identitätsmanagement vollständig umzusetzen. Dabei kann eine technische Implementierung alle Komponenten oder nur ein Teil der aufgezeigten Funktionen und Leistungen bereitstellen. Die Prozesslandkarte stellt alle erforderlichen Prozesse für ein Identitätsmanagement aus der Sicht eines Unternehmens und aus der Sicht eines Bürgers dar und umfasst die vier Prozessgruppen: Administration, Authentifikation, Autorisierung und Audit. Diese Landkarte wird genutzt, um die unterschiedlichen Anforderungen und Prioritäten eines Unternehmens und eines Anwenders / Bürgers an ein Identitätsmanagement zu verdeutlichen. Anhand der EU-DLR wird die Rahmenarchitektur auf ein konkretes Beispiel angewendet.

Basierend auf der Rahmenarchitektur und dem Prozessmodell wird eine Auswahl relevanter Initiativen und Entwicklungen, wie z. B. der elektronische Personalausweis, das eCard-API und Information Cards untersucht und dargestellt.

In dieser Studie konnten die wesentlichen Elemente eines bürgerfreundlichen Identitätsmanagements hergeleitet werden. Zu diesen gehört als Entität vor allem der Attribut-Zertifizierer, der zwischen sich nicht vertrauenden Entitäten Vertrauen schaffen soll. Des Weiteren konnten als wesentliche Dienste damit einhergehend der Attribute Certification Service und der Authentication Service identifiziert werden. Weitere Module wurden entwickelt, um den Anforderungen der Bürger gerecht zu werden.