Neuer Personalausweis: PIN

Der neue Personalausweis bringt zahlreiche Funktionen insbesondere bei der Onlinenutzung mit sich. Neben der Online Ausweisfunktion ist insbesondere die Möglichkeit der digitalen Signatur zu erwähnen.

Personalausweis PIN-Code

Seine Sicherheit erhält das neue Ausweisdokument durch die Personalausweis PIN (Persönliche Identifikationsnummer). Insgesamt sind allerdings vier Geheimnummern im Einsatz, die für jeweils andere Aufgaben benötigt werden. Hierdurch soll das Maß an Sicherheit nochmals erhöht werden, um Missbrauch und sonstige Gefahren abzuwehren. Zu den vier Nummern gehören die sogenannte eID-PIN, die Signatur-PIN, die PUK und das Sperrkennwort. Im folgenden soll kurz auf diese eingegangen werden.

eID-PIN

Die sechsstellige eID-PIN stellt die wichtigste und wohl am häufigsten genutzte Geheimnummer dar. Für eine Authentifizierung über das Internet muss vor der Übertragung der Daten bzw. dem Aufbau der verschlüsselten Verbindung diese PIN in den Computer oder aber direkt in das Ausweis-Lesegerät eingegeben werden. Diese Geheimnummer kann nicht frei gewählt werden, sondern wird dem Ausweisinhaber von Seiten des Ausweisherstellers zugeschickt (siehe unten).

Nach § 27 Abs. 2 PAuswG besteht ausdrücklich die Pflicht “zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt”. Im Umgang mit der eID-PIN sollte sich der Nutzer stets der Bedeutung des Ausweisdokuments bewusst sein und somit beachten, dass es ausdrücklich verboten ist, die eID-PIN gemeinsam mit dem Personalausweis aufzubewahren.

Falscheingabe der eID-PIN

Wenn zweimal eine falsche PIN eingegeben wird, wird der Personalausweis gesperrt. Nach Eingabe der sogenannten CAN (*) wird ein letzter, dritter Versuch der PIN-Eingabe ermöglicht. Wird zum dritten Mal die falsche PIN eingegeben, so wird die eID-Funktion vollständig gesperrt und kann erst durch Eingeben der sogenannten PUK – ähnlich des Vorgehens bei SIM-Karten – freigeschaltet werden.

Auch das Einwohnermeldeamt kann eine vergessene PIN ändern bzw. die Online Ausweisfunktion aktivieren und deaktivieren.

* Einschub: CAN

CAN (Card Access Number) ist eine Auf den Personalausweis gedruckte Geheimnummer. Sie kommt zum Einsatz, wenn durch ein Lesegerät mit hoheitlichem Berechtigungszertifikat, beispielsweise Polizeibehörde, auf den neuen Personalausweis zugegriffen wird. Mit der CAN kann auch auf das biometrische Gesichtsbild und auf gespeicherte Fingerabdrücke zugegriffen werden. Gleichzeitig dient die CAN wie oben erwähnt der bewussten Gewährung einer letzten Möglichkeit der korrekten eID-PIN Eingabe.

Signatur-PIN

Die Signatur-PIN ist die zweite wesentliche Geheimnummer des Personalausweises. Sie wird für die Unterschriftsfunktion des Personalausweises genutzt, ist somit optional.

Hierfür ist ein sogenanntes Signaturzertifikat auf dem Personalausweis zu speichern. Dieses wird nicht von der Personalausweisbehörde ausgestellt, sondern von speziellen Signaturanbietern, die wiederum nach dem Signaturgesetz (SigG) zugelassen und überwacht werden. Eine Liste der zugelassenen Signaturanbieter findet sich im Internetauftritt der Bundesnetzagentur.

Jedes Mal, wenn von der Signatur-Funktion des Personalausweises Gebrauch gemacht werden soll, muss die betreffende Signatur-PIN eingegeben werden. Anders als die eID-PIN kann die Signatur-PIN selbst festgelegt werden.

Sperrkennwort

Das Sperrkennwort wird benötigt, wenn Sie den Personalausweis sperren lassen möchten. Die Sperrung der Online Ausweisfunktion (eID-Funktion) erfolgt telefonisch unter 0180-1-333 333 (3,9 ct/Minute aus dem deutschen Festnetz, max. 42 ct/Minute aus dem Mobilfunknetz) oder aber vor Ort im jeweiligen Bürgeramt. Hierzu wird in beiden Fällen das Sperrkennwort benötigt.

Zu beachten: Wird auch die elektronische Signatur (Unterschriftfunktion) des Personalausweises genutzt, so muss diese separat beim jeweiligen Signaturanbietern gesperrt werden.

Erhalt der Geheimnummern

Der Erhalt der eID-PIN, PUK und des Sperrkennworts ergibt sich aus § 13 PAuswG:

“Der Ausweishersteller übersendet antragstellenden Personen zum Zweck der Verwendung, Sperrung und Entsperrung des elektronischen Identitätsnachweises die Geheimnummer, die Entsperrnummer und das Sperrkennwort des Personalausweises. Die Geheimnummer wird auf einer von den sonstigen Unterlagen gesonderten Seite übermittelt. Soweit die antragstellende Person berechtigte Gründe darlegt, werden die Unterlagen nach Satz 1 an die Personalausweisbehörde übersandt, die den Personalausweis aushändigt. Diese stellt dem Ausweisinhaber die Unterlagen zur Verfügung. Die Personalausweisbehörde hat den Ausweisinhaber bei Antragstellung auf die Risiken dieses Verfahrens hinzuweisen.”

Die Kommentarfunktion ist für diesen Beitrag deaktiviert.

{ 1 Trackback }