Zum Inhalt springen

Elektronische Identifizierung (eID): Grundlage vertrauenswürdiger Kommunikation

Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.

Setzen Sie mit uns auf SicherheID Ihres eID-Dienstes

Möchten Sie als Identitätsprovider eine elektronische Identifizierungslösung anbieten, die auch auf europäischer Ebene anerkannt wird, müssen Sie die erforderlichen rechtlichen Rahmenbedingungen der eIDAS-Verordnung erfüllen und ihr Identifikationssystem entsprechend notifizieren lassen. Dabei sind die drei Sicherheitsniveaus niedrig, substanziell und hoch von entscheidender Bedeutung. Sie drücken das Maß an Vertrauen bzgl. der ausgewiesenen Identität der dahinterliegenden Personen aus und gehen einher mit zunehmenden Sicherheitsanforderungen, die von Ihnen bei der Identifizierung, Authentifizierung und Verwaltung der Identitäten einzuhalten sind.

Im eID-Bereich können wir Sie wie folgt unterstützen: Im Workshopformat gehen wir mit Ihnen die relevanten Prüfanforderungen durch, beantworten Ihre individuellen Fragen und bereiten Sie optimal auf eine bevorstehende Prüfung und Notifizierung vor. Im Rahmen einer GAP-Analyse bewerten wir das aktuell erreichte Sicherheitsniveau und identifizieren Schwachstellen. Nach einer Dokumentenprüfung und einem Audit vor Ort bescheinigen wir Ihnen das erreichte Sicherheitsniveau. Darüber hinaus geben unsere Trainings Ihnen erste Einblicke in die Welt von eIDAS & ETSI.

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung von Identitätsprovidern für elektronische Identifizierung (eID)

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung elektronischer Identifizierungen beschäftigen:

  • Unternehmen, die bereits natürliche oder juristische Personen identifizieren
  • oder den Aufbau einer Identifizierungslösung planen
  • Anbieter digitaler Identifikationsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Die Vorteile der Zertifizierung auf einen Blick

  •  Objektiver Sicherheitsnachweis: Ein unabhängiges Assessment bestätigt das erreichte Sicherheitsniveau (niedrig, substanziell oder hoch) Ihres eID-Dienstes – als vertrauensbildender Nachweis gegenüber Kundschaft und Aufsichtsstellen.
  • Konformitätsbewertung als Tor zum europäischen Markt: Ihr Dienst ist EU-weit rechtsverbindlich nutzbar.
  • Transparente GAP-Analyse: Wir identifizieren Optimierungspotenziale in Ihrer aktuellen Umsetzung.
  • Schulung & Know-how: Mit unserem Training werden Ihre Mitarbeitenden zu unternehmenseigenen eIDAS.PROFESSIONALs.

Ihr Weg zum zertifizierten eID-Dienst

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Identifizierungslösungen, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung und Konformitätsbewertung

Standards nach denen wir prüfen:

  • eIDAS-Verordnung: Betrachtung der in Kapitel II "Elektronische Identifizierung" der eIDAS-Verordnung genannten Anforderungen.
  • Durchführungsverordnung (EU) 2015/1502: Enthält die Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel.

Zertifizierung & Re-Zertifizierung

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

FAQ - Häufig gestellte Fragen zu eID-Diensten

Elektronische Identifizierungssysteme gemäß eIDAS verfolgen das Ziel, die Identifizierung für grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich zu vereinfachen. Auch Unternehmen profitieren von diesen eID-Systemen, da diese im Unternehmensumfeld eingesetzt werden können. Dies spart Zeit und Aufwand und erleichtert u.a. die Kommunikation mit den Kunden. In zahlreichen Mitgliedsstaaten wurden bereits elektronische Identifizierungssysteme eingeführt (wie beispielsweise in Deutschland die Online-Ausweisfunktion des Personalausweises).

Die eIDAS Verordnung sieht eine Harmonisierung der verschiedenen nationalen eID-Systeme auf (sicherheits-) technischer Ebene vor. Die Verordnung hat das Ziel, eine Interoperabilität zwischen den Systemen herzustellen. Dies wird durch ein freiwilliges Notifizierungsverfahren der Europäischen Kommission gewährleistet, in dem Mitgliedsstaaten ihre nationalen Systeme notifizieren lassen können. Dabei regelt die eIDAS Verordnung die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung. Sie unterscheidet die drei Sicherheitsniveaus (Level of Assurance): „niedrig“, „substanziell“ und „hoch“.

Notifizierte eID Systeme werden grenzüberschreitend anerkannt und ermöglichen den Zugang zu nationalen Verwaltungsdienstleistungen sowohl für Bürger des Mitgliedsstaats als auch für EU-Bürger anderer Mitgliedsstaaten. Dazu muss das eingesetzte notifizierte eID-System ein gleiches oder höheres Sicherheitsniveau als das für die Verwaltungsdienstleistung geforderte aufweisen.

Diese drei Stufen beschreiben das Vertrauen in die Richtigkeit der Identifikation einer Person im digitalen Raum.

  • Niedrig: Geringe Anforderungen an die Identitätsprüfung – geeignet für risikoarme Anwendungen.
  • Substanziell: Erweiterte Prüfung mit stärkerer Absicherung der übermittelten Daten – z. B. durch Zwei-Faktor-Authentifizierung.
  • Hoch: Höchste Anforderungen – z. B. durch persönliche Prüfung oder hoheitliche Ausweisdokumente. Dieses Niveau wird für besonders schützenswerte Verwaltungs- oder Geschäftsprozesse benötigt.

Das Sicherheitsniveau richtet sich nach dem Schutzbedarf der jeweiligen Anwendung. Je sensibler die Daten oder rechtlichen Auswirkungen eines Vorgangs sind, desto höher sollte das Sicherheitsniveau sein. Die Auswahl erfolgt unter Berücksichtigung von Risiken, gesetzlichen Anforderungen und Nutzergruppen. Eine GAP-Analyse kann helfen, das angestrebte Niveau zu validieren und gezielt Maßnahmen zur Zielerreichung zu definieren.

Je nach Level of Assurance steigen die Anforderungen an technische, organisatorische und rechtliche Maßnahmen:

  • Auf niedrigem Niveau genügt meist eine einfache Authentifizierung ohne Identitätsnachweis.
  • Auf substanziellem Niveau müssen zusätzliche Prüfmechanismen greifen, etwa Identitätsdokumente oder digitale Nachweise.
  • Das hohe Niveau verlangt einen Nachweis über ein hoheitlich ausgestelltes Identitätsdokument, verschlüsselte Kommunikation, Protokollierung und ggf. manuelle Prüfprozesse.

Die Identifikation bezieht sich auf die erstmalige Feststellung der Identität einer Person, etwa durch Ausweisdokumente. Die Authentifizierung ist die wiederholte Überprüfung dieser Identität, etwa durch Passwörter, biometrische Merkmale oder Zwei-Faktor-Verfahren.

Daten, die zur elektronischen Identifizierung verwendet werden, sind überwiegend personenbezogen und unterliegen deshalb strengen Datenschutzregelungen gemäß DSGVO und eIDAS.

Die Dauer hängt stark von der Vorbereitung des Anbieters ab – mit Voranalysen, GAP-Analysen und der Dokumentation sind Zeiträume zwischen 3 und 9 Monaten üblich.

Zertifizierungsstellen wie TÜV NORD führen auf Basis der eIDAS-Vorgaben und relevanter Normen wie ETSI oder BSI die Prüfungen durch.

Warum wir ein starker Partner für Sie sind

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen