Begriffe

Authentisierung / Identifikation / Identifizierung

Die Authentisierung stellt den Nachweis einer Person dar, dass sie tatsächlich diejenige Person ist, die sie vorgibt zu sein. Eine Person legt also Nachweise vor, die ihre Identität bestätigen sollen.

Authentifizierung / Authentifikation

Die Authentifizierung stellt eine Prüfung der behaupteten Authentisierung dar. Bei der Authentifizierung ist nun der Prüfer an der Reihe. Er überprüft die Angaben auf ihre Echtheit. Zeitlich betrachtet findet eine „Authentifizierung“ also nach einer „Authentisierung“ statt.

Autorisierung

Die Autorisierung ist die Einräumung von speziellen Rechten. War die Identifizierung einer Person erfolgreich, heißt es noch nicht automatisch, dass diese Person bereitgesellte Dienste und Leistungen nutzen darf. Darüber entscheidet die Autorisierung.

Quellen:

https://www.datenschutzbeauftragter-info.de/authentisierung-authentifizierung-und-autorisierung
https://www.defense.at/it-security/identifikation.html
https://de.wikipedia.org/wiki/Authentifizierung


Die elektronische Signatur

Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.
Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten.
Die Begriffe „digitale Signatur“ und „elektronische Signatur“ werden oft synonym verwendet.
Die digitale Signatur ist eine Klasse von kryptografischen Verfahren.
Die elektronische Signatur ist ein primär rechtlicher Begriff ist und gibt es in den Varianten:

  • Allgemeine elektronische Signatur
    keine besonderen Anforderungen, z.B. Angabe des Urheberrechtes
  • Fortgeschrittene elektronische Signatur
    Erhöhte Sicherheitsanforderungen
  • Qualifizierte elektronische Signatur
    Ist eine fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt wurde.
Quellen:

http://www.signature-perfect.de/docs/Leitfaden_Elektronische_Signatur.pdf
https://de.wikipedia.org/wiki/Elektronische_Signatur


Digitales Zertifikat

ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Die Ausstellung des Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA).

Ein qualifiziertes Zertifikat ist muss die folgenden Inhalte besitzen:[1]

  • Angabe, dass das Zertifikat als qualifiziertes Zertifikat ausgestellt wird;
  • Angabe des Ausstellers und des Staates, in dem er niedergelassen ist;
  • Name des Inhabers oder ein Pseudonym, das als solches zu identifizieren ist;
  • gegebenenfalls weitere Attribute des Inhabers;
  • Signaturprüfschlüssel des Inhabers;
  • Beginn und Ende der Gültigkeitsdauer des Zertifikats;
  • Seriennummer des Zertifikats;
  • die fortgeschrittene elektronische Signatur des ausstellenden Zertifizierungsdiensteanbieters;
  • gegebenenfalls Beschränkungen des Geltungsbereichs des Zertifikats und
  • gegebenenfalls Begrenzungen des Wertes der Transaktionen, für die das Zertifikat verwendet werden kann.
  • Der Aussteller muss die Anforderungen der Richtlinie an die Zuverlässigkeit und die Sicherheit seiner Zertifizierungsdienste erfüllen.
Quelle

https://de.wikipedia.org/wiki/Digitales_Zertifikat

https://de.wikipedia.org/wiki/Qualifiziertes_Zertifikat


eIDAS (electronic IDentification, Authentication and trust Services) bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt.

Das deutsche Vertrauensdienstegesetz (VDG) ergänzt die eIDAS–Verordnung (EU) Nr. 910/2014. Sie bestimmt die Mitwirkungspflichten der Anbieter, die Vertrauensdienste erbringen (wie Erstellung, Überprüfung und Validierung von elektronischen Signaturen[1]), und legt in diesem Zusammenhang die zuständige nationale Aufsicht fest.
Das Vertrauensdienstegesetz löste das Signaturgesetz (SigG) am 29. Juli 2017 ab.

Quelle: Wikipedia


 Elektronischer Identitätsnachweis  / eID-Funktion / Online-Ausweisfunktion
Mit dem Begriff elektronischer Identitätsnachweis wird ein Vorgang bezeichnet, bei dem sich ein Nutzer unter Verwendung geeigneter Hard- und Software(eID-Client) hinreichend per digitalen Medien gegenüber einem anderen Nutzer oder System ausweist, so dass die andere Seite verlässliche Informationen über den sich Ausweisenden besitz. Mit Hilfe dieser Informationen können dem sich ausweisenden Nutzer folgend z. B. entsprechende Zugänge gewehrt, Ressourcen freigegeben oder Interaktionen mit ihm ohne Risiko durchgeführt werden.

Um einen elektronischen Identitätsnachweis durchführen zu können, benötigt der Nutzer einen Personalausweis oder elektronischen Aufenthaltstitel mit jeweils aktivierter Online-Ausweisfunktion (auch eID-Funktion genannt), entsprechende Software (einen eID-Client) sowie einen Personalausweis-Leser.

Quelle:

http://www.der-elektronische-identitaetsnachweis.de/


PSD2 – Payment Service Directive – EU Zahlungsdienste-Richtlinie

Diese Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten EU ist Mitte Januar 2018 in Kraft getreten.
Zukünftig müssen Banken künftig auch dritten Zahlungsdienstleistern einen direkten Zugriff auf deren Konten und Nutzerdaten ermöglichen. Die Bankkunden müssen dafür allerdings explizit eine Erlaubnis zur Weitergabe ihrer Daten geben. Institute dürfen die Kundendaten nur für den von einem dritten Zahlungsdienstleister angefragten Zweck herausgeben. Der der Kunde soll stärker geschützt sein. Die gesetzliche Haftungsgrenze für nicht autorisierte elektronische Zahlungen wird dabei für Verbraucher reduziert. Bislang mussten sie 150 Euro selbst tragen, künftig nur noch 50 Euro. Zahlungsdienstleister sind außerdem verpflichtet, ausschließlich Verfahren für die Abfrage von Kontoinformationen und die Beauftragung von Zahlungen anzubieten, die eine „starke Kundenauthentifizierung“ verlangen – das kann etwa eine Kombination aus Passwort und photoTAN oder mobileTAN sein.

Quellen:

http://ec.europa.eu/internal_market/payments/docs/framework/psd_consumers/psd_de.pdf
www.commerzbank.de