Ziel dieser Technischen Richtlinie ist es, Verfahren zu elektronischen Identitäten und Vertrauensdiensten für verschiedene Prozesse des E-Government zu bewerten und Vertrauensniveaus zuzuordnen.

Im Laufe der Jahre wurden verschiedene technische Lösungen für unterschiedliche Anwendungsbereiche entwickelt und eingeführt. Diese Lösungen decken unterschiedliche Prozesse des Identitätsmanagements auf unterschiedlichen Sicherheitsniveaus ab.

Teil 1: Vertrauensniveaus und Mechanismen

Im Teil 1 dieser Technischen Richtlinie werden Mechanismen für elektronische Verwaltungsprozesse zwischen Bürgerinnen/Bürgern/juristischen Personen einerseits und Behörden andererseits betrachtet und kategorisiert.

Unterschieden werden dabei folgende Prozesse:

• Identifizierung von Personen, Organisationseinheiten oder Ressourcen
• Abgabe einer Willenserklärung, zum Beispiel als Zustimmung zu bestimmten Verwaltungsdienstleistungen oder Dokumenteninhalten
• Elektronische Übermittlung von Dokumenten und Identitätsdaten.

Für jeden dieser Prozesse wird angegeben, welche Funktionen ein Mechanismus erfüllen muss, um für diesen Prozess geeignet zu sein. Darüber hinaus werden Kriterien für die Einordnung zu Vertrauensniveaus definiert und geeignete Mechanismen anhand dieser Kriterien den Vertrauensniveaus zugeordnet. Über die hier betrachteten Mechanismen hinaus können die Kriterien auch zur Bewertung weiterer Mechanismen genutzt werden.

TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 1

Für eine Bewertung von Verfahren können zusätzlich zur TR-03107-1 folgende Dokumente herangezogen werden:

• Bewertung von Authentisierungslösungen gemäß TR-03107 in Version 1.1.1
• Prüfberichtsvorlage: Ergebnisse der Prüfung gemäß TR-03107-1 in Version 1.1.1

An informative English translation of the previous version 1.0 is provided here Technical Guideline TR-03107-1 Electronic Identities and Trust Services in E-Government Part 1

Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis

Der Teil 2 der Technischen Richtlinie spezifiziert den Schriftformersatz mit elektronischem Identitätsnachweis gemäß Verwaltungsverfahrensgesetz (VwVfG) §3a (2). Er richtet sich somit insbesondere an Behörden (E-Government), die bestehende analoge und digitale Prozesse zur Abgabe einer Erklärung durch den Bürger ergänzen oder ablösen wollen.

Hierzu werden verschiedene Szenarien und die damit verbundene Anforderungen beschrieben. Den Szenarien ist gemein, dass die über ein Formular abgegebene Erklärung des Bürgers durch den vom Bürger angestoßenen elektronischen Identitätsnachweis ein erhöhtes Vertrauensniveau genießt.

Die Begriffe und Beispiele dieser Technischen Richtlinie stammen aus dem Umfeld des öffentlichen Sektors (E-Government), jedoch lassen sich sowohl die Infrastruktur als auch die hier gemachten Überlegungen auf den privaten Sektor (E-Business) anwenden.

TR-03107-2 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 2