Veröffentlicht: 15

Mit AUTHADA-Lösungen können sich Bürger sowohl identifizieren als auch authentifizieren. Aber worin genau liegt der Unterschied?

Die meisten sind mit dem Wort „Identifizierung“ vertraut. Es bedeutet, dass eine Person die eigene Identität nachweist, etwa indem sie ihren Personalausweis zeigt. Derjenige, der die Identität prüft, vergleicht die biometrischen Merkmale des abgebildeten Lichtbildes mit denen der Person, die vor ihm steht und geht sicher, dass diese übereinstimmen. Für eine Identifizierung muss also auf eine eindeutige Zuweisung der biometrischen Daten (Gesichtsform, Augenfarbe etc.) zu einer natürlichen Person und deren Namen zurückgegriffen werden können. Der Personalausweis ist ein offizielles Ausweisdokument, das man über den Nachweis der Geburtsurkunde erhält – so hat man sich der Behörde gegenüber identifiziert, die den Ausweis ausgestellt hat. Wer identifiziert wird, war vorher also nicht bekannt. Das ist etwa so, wie man sich einer fremden Person mit dem Namen vorstellt. Diese Person weiß nun, welcher Name zu welchem Gesicht gehört.

Erst identifizieren dann authentifizieren

Trifft man diese Person erneut, erkennt man sie wieder. Im Falle einer Datenbank wird an dieser Stelle erkannt, dass der Nutzername bereits im System vorhanden ist. Doch wer beweisen möchte, dass er auch wirklich dieser registrierte Nutzer ist, benötigt für das System ein Passwort, das dem Nutzernamen zugewiesen wurde. Mit diesem Passwort kann sich die Person authentisieren. Eine Authentifizierung ist also die Prüfung der behaupteten Identität.

Möchte ein Nutzer sich beispielsweise in sein Benutzerkonto zum Online-Shopping einloggen und auf bereits vorhandene Daten, etwa eine Rechnung, zugreifen, muss man sich nur authentifizieren. Wer sich neu registriert, muss sich identifizieren, da noch keine Daten existieren, auf die die Datenbank zugreifen kann.

Mit AUTHADA-Lösungen kann man so zum Beispiel ein Konto eröffnen und sich dafür mit dem neuen Personalausweis (nPA) identifizieren. Anschließend kann man sich ebenfalls mithilfe des nPAs und AUTHADA jedes Mal schnell einloggen statt die Nutzerdaten einzugeben. Hier wird bestätigt, dass es sich um die im System bereits erfasste Person handelt. Durch diese Möglichkeit sind unsere Lösungen wesentlich vielseitiger anwendbar, da bisherige Identifikations-Verfahren wie etwa bei der Postfiliale oder per Video keine Authentifizierung ermöglichen, beziehungsweise der umständliche Identifikationsprozess wiederholt werden müsste. Da man für die Lösungen von AUTHADA lediglich ein Smartphone mit NFC-Schnittstelle, den Personalausweis mit aktivierter Ausweisfunktion und die dazugehörige PIN benötigt, können Authentifizierungen schnell und jederzeit überall vorgenommen werden. Eine erhöhte Sicherheit erhält dieser Prozess durch die sogenannte Zwei-Faktor-Authentifikation.