Für Ihre Online-Dienste können Sie verschiedene Authentifizierungsoptionen hinterlegen, um den Zugang je nach Sicherheitsanforderungen zu gestalten. Genauer können Authentisierungsmittel sowie benötigte Vertrauensniveaus festgelegt werden.
Vertrauensniveau
Vertrauensniveaus beschreiben den Sicherheitsgrad einer elektronischen Identifizierung. Sie legen fest, wie zuverlässig die Identität einer Person bei der Nutzung digitaler Verwaltungsdienste geprüft wurde.
Übersicht
Es gibt drei Stufen, die zum Teil verschiedene Authentisierungsmittel erfordern und unterschiedliche Verhaltensweisen des Systems abbilden.
| Vertrauensniveau | Beschreibung | Beispiele für Authentisierungs- optionen | Beendigung nach Sitzungsdauer | Beendigung nach Inaktivität |
|---|---|---|---|---|
| Hoch | Sehr sicher | Online-Ausweis (Personalausweis auslesen) mittels BundID | 30 Minuten | 5 Minuten |
| Substanziell | Mittlere Sicherheit | Unternehmenskonto-Zertifikat mittels MeinUnternehmenskonto | 2 Stunden | 30 Minuten |
| Basis | Niedrige Sicherheit | Selbstangaben im Nutzerkonto der BundID | 12 Stunden | 60 Minuten |
Festlegen des Vertrauensniveaus
Als Online-Dienste-Hersteller können Sie festlegen, welches Vertrauensniveau Nutzende benötigen – in den Metadaten eines Prozesses und/oder in den Formularfeldern.
Sobald ein bestimmtes Vertrauensniveau erforderlich ist, werden Nutzende zur Anmeldung aufgefordert. Als Online-Dienste-Hersteller können Sie einschränken, mit welchen Authentisierungsmitteln die Nutzenden fortfahren können. Wenn Sie mehrere Authentisierungsmittel zur Auswahl stellen, können die Nutzenden selbst entscheiden, mit welchem Mittel sie sich authentisieren.
Damit die Nutzung reibungslos verläuft und es nicht zu unnötigen Abbrüchen kommt, beachten Sie bei der Modellierung bitte folgende Punkte:
- Nur notwendige Daten abfragen
Fragen Sie Informationen immer nur auf dem Vertrauensniveau ab, das Sie auch tatsächlich benötigen. Je niederschwelliger der Onlineantrag ausgefüllt werden kann, desto einfacher ist der Ablauf für die Nutzenden. - Geeignete Authentifizierungsmittel festlegen
Bieten Sie den Nutzenden für den gesamten Prozess nur solche Authentifizierungsmittel an, die die erforderlichen Vertrauensniveaus unterstützen. Wenn Nutzende zu Beginn ein ungeeignetes Konto zur Authentisierung verwenden, kann der Prozess nicht fortgesetzt werden. Ein Wechsel zu einem anderen Konto ist nicht möglich, ohne dass Daten verloren gehen. - Vertrauensniveau im Prozess definieren
Legen Sie das benötigte Vertrauensniveau direkt im Prozess (Metadaten) fest, anstatt es nur an den Formularmodulen zu hinterlegen. Auf diese Weise authentisiert sich der Nutzende direkt zu Beginn auf dem geforderten Vertrauensniveau. Eine erneute Authentisierung des Nutzenden zu einem späteren Zeitpunkt, um ein höheres Vertrauensniveau zu erreichen, kann vermieden werden. - Prozess sinnvoll strukturieren
Gruppieren Sie Felder mit gleichem Vertrauensniveau, um mehrfache Logins zu vermeiden. Falls es mehrere Formulare im Prozess gibt: Beginnen Sie mit dem Formular, das das höchste Vertrauensniveau benötigt – so kann die Nutzende alles Weitere ohne zusätzliche Anmeldungen erledigen.
Festlegen im Formularfeld
Wenn einzelne Felder im Formular bestimmte Daten auf einem höheren Vertrauensniveau benötigen, können Sie dies in den Metadaten des Prozesses hinterlegen und/oder im Formularmodul einstellen. Wählen Sie hierzu im Bereich „Anbindung“ bitte eine der folgenden Optionen:
- Sitzungsdaten Basisregistrierung
- Sitzungsdaten Vertrauensniveau Substanziell
- Sitzungsdaten Vertrauensniveau Hoch
Hinweis: Die Option „Personalausweis“ ist veraltet und sollte bei neuen Formularen nicht mehr verwendet werden.
Vertrauensniveau Hoch
Wenn Sie das Vertrauensniveau „Hoch“ verwenden, empfiehlt es sich, die Online-Ausweisdaten für die Eingabefelder „Vorname“ und „Familienname“ zu übernehmen. Bitte beachten Sie, dass die Befüllung dieser Felder nicht automatisch erfolgt. Sie müssen diese Daten aktiv integrieren (vgl. oben).
Es ist außerdem wichtig, dass Sie nicht alle Daten abfragen. Beispielsweise entspricht die Adresse aus dem Ausweis oft nicht der Kontaktadresse und sollte daher von den Nutzern selbst eingetragen werden.
Weitere Informationen
Technische Informationen finden Sie in der Dokumentation für Online-Dienste-Hersteller: Authentisierung