der ePerso selbst ist mit der AusweisApp2 am Handy eigentlich schon gut nutzbar. Die Krux ist aber, dass man auf dem Handy in den Behördenwebsites komplett verloren ist. Da braucht man einen (deutlich) größeren Bildschirm.
Vor der Lösung das Handy als Lesegerät (dezentral) irgendwie mit dem PC zu verbinden halte ich nichts. Da muss man ja wieder am PC und Handy herfumfrickeln. - Nein, das muss einfach mit einem Browser ohne besonderen Unterbau am Endgerät funktionieren!
Meine Lösung wäre ein QR-Code auf der Behördenwebsite zur Identifizierung über den ePerso per Handy.
Der QR-Code muss individuell an den gestarteten Vorgang gekoppelt sein und sollte nur wenige Minuten aktiv bleiben.
Anwendung: Man startet die Ausweisapp auf dem Handy, scannt damit den QR Code, anschließend den Ausweis und gibt die Pin ein.
Wenn’s klappt erscheint auf der Behördenwebsite dann die Meldung: Sie sind identifiziert/angemeldet…
Die selbe Lösung könnte genauso auch von der Privatwirtschaft (Banken, Versicherungen, usw.) genutzt werden…
Dazu müsste nur einmalig zentral etwas bereitgestellt werden und die AusweisApp2 um die QR Funktion erweitert werden.
Mein Banklogin über Webseite funktioniert so.
Allerdings finde ich das fast umständlich.
Bei telefonischer Identifizierung bzw. auch auf anderen Webseiten reicht die Angabe meiner Personennummer um meine BankID auf dem Handy zu aktivieren, dort erscheint dann die Angabe des Dienstes der die Identifikation erwartet und dann kann ich mit Pin/Fingerprint freigeben (oder auch nicht).
Die Angabe einer einfachen Nummer/ID ist nicht fälschungssicher genug für einen Login/Identifizierungsvorgang. (mit der persönlichen SteuerID gibt es diese ID auch schon)
Das muss ein von staatlicher Stelle ausgestelltes Zertifikat sein, das man auch auf Gültigkeit prüfen kann. Im ePerso - den jeder schon hat! - ist das schon drin.
BundID, Elster und authega (in Bayern) sind wieder andere staatliche Zertifikate, die man sich aber zusätzlich besorgen muss.
Aus meiner Sicht sind die komplett überflüssig wenn man die schon vorhandene EPerso-Funktion einfach für alle nutzbar macht.
Wie willst du sonst mitteilen wer da den Login bzw. Identifizierungsvorgang startet?
Ich teile der Webseite/dem Dienst meine Nummer mit und dieser löst dann den damit verbundenen Identifikationsvorgang aus:
Bei mir auf der Handyapp erscheint dann die Anfrage und ich muss mich per PIN oder Fingerprint identifizieren.
Also gehst du zu deiner Bank und legst deinen Perso vor um dem Mitarbeiter deutlich zu machen, dass du an dein Konto willst?
Ist es nicht eher so, dass du ihn erklärst du möchtest an dein Konto (ID Nummer) und dich dann erst als berechtigt legitimierst?
Mit der AusweisApp2 funktioniert das tatsächlich recht gut, aber ein QR-Code wäre natürlich auch eine Möglichkeit. Klingt ein wenig wie Passkey von Apple: Passkeys Overview - Apple Developer
Naja, dazu musst du jetzt besagten E-Perso haben und auch noch ein Gerät der den auslesen kann.
Ich brauche nur ein Bankkonto und die App.
Und deine Zertifikatdatei fungiert halt als Username.
Du hast also Username/Passwort als Sicherheit und behauptest das wäre sicherer als Username und Pin/Fingerprint auf einem anderen Gerät.
Und wie schon geschrieben, das System funktioniert auch bei telefonischem Kontakt, da die Stelle die die Identifikation benötigt nur die Nummer braucht um den Login zu starten den ich dann bestätigen muss.
Ich glaube, Ihr redet aneinander vorbei. Was @Olaf.K meint ist glaube ich, eine Art Vorgangsnummer. Wenn ich einen neuen Vorgang starte, wird diese Nummer generiert. Die gebe ich dann in mein Handy ein. Damit wird der Vorgang auf dem Server mit der App gekoppelt. Auf der App wird mir angezeigt, wer mit welchen Daten was machen möchte. Wenn ich damit einverstanden bin, halte ich den Ausweis an das Handy und gebe die Pin ein. Die restliche Kommunikation läuft dann zwischen App und Server.
@Olaf.K korrigiere mich bitte, falls ich es falsch verstanden habe.
