Funktionsbaustein: Dienstausweisfeedback
| Eigenschaft | Wert |
|---|---|
| Kennung | SDA |
| Hauptfähigkeit | Infrastruktur und IT-Betrieb |
| Geschäftsfähigkeit | Sicherheitsinfrastruktur |
| Bausteintyp | Infrastrukturfunktion |
1 Management Summaryfeedback
Dieser Funktionsbaustein stellt die erforderlichen Funktionen für die Beantragung, Verwaltung, Sperrung und Überprüfung der Gültigkeit des Dienstausweises zur Verfügung. Der Dienstausweis ist ein multifunktionaler bundesbehördeneinheitlicher Sichtausweis mit Funktionen für die kontaktlose und kontaktbehaftete Nutzung und stellt die Basis für eine zukünftige Nutzung in Verbindung mit einer PKI bereit.
2 Kernfunktionalitätenfeedback
2.1 Dienstausweis bereitstellenfeedback
Als Dienstausweis werden speziellen Karten mit integriertem Chip ausgegeben. Der Chip speichert kryptografische Schlüssel und Identitätsinformationen. Diese Smartcards dienen im Zusammenspiel mit den durch eine PKI bereitgestellten Zertifikaten zur Authentifizierung und Autorisierung von Bundesbediensteten, dadurch werden sichere Zugangs- und Zugriffskontrollen ermöglicht und die Vertraulichkeit und Integrität von Daten in der IT -Infrastruktur gewährleistet.
2.2 Dienstausweise verwaltenfeedback
Die Verwaltung der Dienstausweise beinhaltet die Implementierung eines Systems zur Verwaltung über den gesamten Lebenszyklus des Dienstausweises (inkl. Beantragung und Sperrung), um die Sicherheit und Zugriffskontrolle zu gewährleisten. Zusätzlich ermöglicht das System die Erfassung und Verwaltung von kontaktlosen Sicherheitsanwendungen, die auf dem Dienstausweis installiert sind, um zusätzliche Funktionalitäten wie Zugangskontrollen und Zeiterfassung zu unterstützen.
2.3 Register bereitstellenfeedback
Ein zentrales Register ermöglicht die Überprüfung der Gültigkeit der Dienstausweise. Dies beinhaltet die Einrichtung einer Datenbank oder eines Registers, das die relevanten Dienstausweisinformationen speichert und verwaltet (keine personenbezogenen Daten). Dieses zentrale Register ermöglicht es den Systemen und Anwendungen, die Gültigkeit von Dienstausweisen in Echtzeit zu überprüfen, um sicherzustellen, dass keine unterstützten Sicherheitsfunktionen mit einem ungültigen Dienstausweis in Anspruch genommen werden. Weiterhin bietet das Register eine Möglichkeit im Bedarfsfall (z.B. Sicherheitsvorfall oder Schwachstelle im Chip etc.) nach einem bestimmten Dienstausweis oder zusammenhängenden Dienstausweis-Chargen zu suchen.
2.4 Mehrwertdienste unterstützenfeedback
Auf dem integrierten Chip können Informationen gespeichert und abgerufen werden, um weitere Mehrwertdienste (z. B. Zutrittskontrolle, Zeiterfassung, Kantinenbezahlung etc.) zu unterstützen.
3 Schnittstellenfeedback
- Identitäten speichern : Auf dem Dienstausweis können Zertifikate und Personaldaten aus dem Funktionsbaustein Identity-Access-Management oder PKI abgelegt werden. Diese können zur Authentifizierung genutzt werden. Personalstammdaten verwenden : Bei der Erstellung des Dienstausweises können Personalstammdaten aus dem Funktionsbaustein Personalverwaltung übernommen werden. Die Dienstausweisnummer wird zurückgemeldet. Schnittstellen zu Infrastrukturdiensten : Identity-Access-Management
- Standard-Arbeitsplatz und Ultramobile IT
- Betriebsplattform und Netze .
4 Abgrenzungfeedback
Der Funktionsbaustein umfasst nicht die Integration der PKI -Funktion auf den Hardware-Token, die Integration der PKI -Funktion in weitere Bundesdienste sowie die Integration des Hardware-Token in die kontaktlosen Nutzungssysteme.