Konformitätsbewertung nach eIDAS | identity Trust Management GmbH | identity Management
Typ der Zertifizierung | Konformitätsbewertung (eIDAS) |
SRC Zertifikatsregistrierungsnummer | SRC.00054.TSP.08.2022 |
Gültig ab | 27. August 2022 |
Gültig bis | 26. August 2024 |
Zertifikatsinhaber | identity Trust Management GmbH |
Zertifiziertes Produkt | identity Management |
Die Prüfung umfasst | Die Konformitätsbewertung des Identitätsmanagementservice identity Management zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC. |
Beschreibung | Die identity Trust Management GmbH bietet den Identitätsmanagementservice identity Management an, der durch einen Vertrauensdiensteanbieter als Modul für seinen Vertrauensdienst zur Ausstellung qualifizierter Zertifikate genutzt werden kann. Dazu wird die identity Trust Management GmbH vertraglich als beauftragte dritte Partei eingebunden.
Als Teil von identity Management werden natürlichen Personen verschiedene Identifizierungsverfahren angeboten. Zum Teil bieten die Verfahren nach einer erfolgreichen Identifizierung die Möglichkeit Verträge handschriftlich oder mit einer qualifizierten elektronischen Signatur und damit rechtskräftig zu unterschreiben:
- identity Shop: Im Verfahren identity Shop wird der Nutzer von einem Mitarbeiter eines durch identity beauftragten und autorisierten Geschäftes mit Hilfe eines gültigen Identifizierungsdokumentes identifiziert. Der Prozess wird durch den Mitarbeiter digital dokumentiert. Die erhobenen Identitätsdaten und die Dokumentation zum Ablauf der Identifizierung werden verschlüsselt an identity übermittelt und verifiziert.
- identity Video: Im Verfahren identity Video wird der Nutzer durch Mitarbeiter eines mit identity kooperierenden Videocallcenters identifiziert. Dabei wird der Nutzer in einem ununterbrochenen Videostream aufgefordert sich selbst und sein gültiges und akzeptiertes Identitätsdokument in der Kamera zu präsentieren. Durch den Nutzer müssen Fragen des Identifizierers beantwortet und bestimmte Handlungen ausführt werden, um die Echtheit des Prozesses und des Identitätsdokumentes nachzuweisen. Der Prozess wird durch die Anfertigung mehrerer Screenshots und durch den Videostream dokumentiert.
- identity autoID: Im Verfahren identity autoID wird der Nutzer im Rahmen eines KI-basierten Videoidentifizierungsverfahrens identifiziert. Zum Start des Verfahrens wird der Nutzer aufgefordert einen QR Code mit der identity autoID App zu scannen. Anschließend wird der Nutzer aufgefordert die Vorderseite und die Rückseite seines gültigen und akzeptierten Identitätsdokumentes in die Kamera seines Smartphones zu halten und das Dokument zu bewegen um Hologramme sichtbar zu machen. Zusätzlich muss die zu identifizierende Person ein Selfie-Video aufnehmen (zur Lebendigkeitserkennung und zum Abgleich der Person mit dem Lichtbild des Ausweisdokumentes).
Sämtliche Sicherheitsprüfungen (z.B. Überprüfung auf Echtheit des Ausweisdokumentes, Auswertung der Daten zur Lebendigkeitserkennung) werden durch eine KI-gestützte Software der IDnow GmbH durchgeführt. Die Kommunikation mit der Software der IDnow GmbH erfolgt über ein SDK, welches in die identity autoID App eingebunden ist.
Die erhobenen Identitätsdaten sowie angefertigte Screenshots und Videostreams werden nach Abschluss des eigentlichen Identifizierungsprozesses von IDnow GmbH zur weiteren Aufbewahrung (bzw. Weiterleitung an den jeweiligen Auftraggeber) an identity übertragen.
- identity PoS: Das Verfahren identity PoS wird Nutzern direkt am Point of Sale von Kooperationspartnern der identity angeboten um sich zu identifizieren und anschließend einen Vertrag mit dem jeweiligen Partner abzuschließen, indem dieser mit einer qualifizierten elektronsichen Signatur des Nutzers versehen wird. Dazu arbeitet identity mit einem Vertrauensdiensteanbieter (VDA) zusammen. Der Nutzer gibt seine Identdaten an einem Rechner eines autorisierten Point of Sale (PoS) ein. Diese werden an den VDA übermittelt und von diesem an identity weitergeleitet. Ein Mitarbeiter am PoS identifiziert den Nutzer mit Hilfe eines gültigen Identitätsdokumentes. Die aufgenommen Identdaten werden ebenfalls an identity übermittelt. Stimmen beide Datensätze überein, meldet identity an den VDA dass die Identifizierung erfolgreich war. Anschließend kann der Nutzer den Dienst des VDA nutzen, um den Vertrag mit einer qualifizierten elektronischen Signatur zu unterschreiben.
- identity eID: Im Verfahren identity eID kann sich der Nutzer mit Hilfe seines deutschen Personalausweises (nPA) bei einem Kooperationspartner der identity identifizieren. Dazu gibt der Nutzer seine Identdaten an und erhält einen Code zum Starten des Identifizierungsprozesses und wird aufgefordert das Auslesen der Personalausweisdaten zu initiieren. Der Nutzer bestätigt dass er die Daten seines Personalausweis dem Diensteanbieter zur Verfügung stellen möchte, indem er seine eID-PIN eingibt. Anschließend werden die Daten ausgelesen und an den Diensteanbieter und von diesem an identity übertragen. Durch identity werden die ursprünglichen und ausgelesenen Identdaten verglichen. Stimmen beide Datensätze überein, wurde der Nutzer erfolgreich identifiziert.
SRC bescheinigt, dass der Identitätsmanagementservice identity Management durch die identity Trust Management GmbH konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird. |