Dieser Beitrag aus dem Tagungsband des Internationalen Rechtsinformatik Symposiums 2002 steht Ihnen hier zum Download zur Verfügung.
Automatische Authentifizierung mittels Bürgerkarte
Das Konzept der Österreichischen Bürgerkarte sieht neben der Erzeugung elektronischer Signaturen und der Herstellung vertraulicher Kommunikationskanälen auch Mechanismen vor, die zur Authentifizierung der in einem elektronischen Verfahren beteiligten Personen verwendet werden können. Dieser Text beschreibt den allgemeinen Ablauf einer solchen «Entity Authentication». Die Umsetzung geschieht in Verbindung mit einer weiteren vertrauenswürdigen Komponente, dem Security Layer. Dieser Layer bildet dabei die Schnittstelle zwischen den Anwendungen und der Chipkarte, verfügt aber zusätzlich über Mechanismen. die im Falle der automatischen Authentifizierung benötigt werden. Abhängig von den verwendeten Technologien können drei unterschiedliche Stufen (Qualitäten) der Authentifizierung realisiert und unterschieden werden. Dieses Dokument beschreibt einleitend das Konzept der Österreichischen Bürgerkarte, die Rolle der Bürgerkarte in der elektronischen Verwaltung und gibt eine allgemeine Beschreibung der drei vorgeschlagenen Verfahren und der damit verbundenen Anforderungen wieder.