Vom elektronischen Nachweis (E-ID) zum digitalen Ausweis. Schon bald werden Ihr Führerschein und Zulassungsschein am Handy verfügbar sein. HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaftsstandort)

1. bmdw.gv.at
Vom elektronischen Nachweis (E-ID)
zum digitalen Ausweis
Schon bald werden Ihr Führerschein und
Zulassungsschein am Handy verfügbar sein
Roland Ledinger
Bundesministerium für Digitalisierung und Wirtschaftsstandort
Wien, 16. November 2020

2. bmdw.gv.at
ALLES AUS EINER HAND
2
Information und digitale Amtswege
an einer Stelle
Auf oesterreich.gv.at sind nun alle
Informationen aus help.gv.at, ris.gv.at,
usp.gv.at und data.gv.at von einer Stelle
aus bequem durchsuchbar. help.gv.at
geht in der neuen Plattform auf.
Um Amtswege vom Desktop oder via
Handy-App „Digitales Amt“ komplett
online abzuwickeln, benötigt man nur
die Handy-Signatur als rechtsgültige
elektronische Unterschrift im Internet.

3. bmdw.gv.at
DIE APP „DIGITALES AMT“
3
Mobile First
Informationen und Amtsservices jetzt noch
schneller zur Hand: Nach einmaliger
Aktivierung der Handy-Signatur sind
Amtswege jederzeit und überall komplett
online möglich. Voraussetzung dafür sind
Handys, die Face- oder TouchID unterstützen.
Die App ist eine Investition in die Zukunft: Bald
wird man darin Dokumente (rechts)sicher
speichern können.
Mit dem „Digitalen Amt“ macht Österreich
einen großen Schritt in Richtung
M-Government.

4. bmdw.gv.at
DIE SERVICES
4
Wohnsitzänderung
An- / Abmeldung des Hauptwohnsitzes
Wahlkartenantrag
aktuell für die EU-Wahl 2019
Digitaler Babypoint
Persönliche Checkliste & Erstausstellung der Urkunden
Reisepass Erinnerungsservice
Reisepass speichern & Erinnerung vor Ablauf erhalten
Handy-Signatur
Einfache & sichere Identifikation auch mit
Face- und TouchID
Chatbot
Informationen zu Reisepass & Handy-Signatur
Plattformübergreifende Suche
help.gv.at, ris.gv.at, usp.gv.at, data.gv.at
Informationen
zu Amtsservices & Behördenwegen
Single Sign On (SSO)
Mit einem einzigen Login FinanzOnline,
Unternehmensserviceportal, Transparenzportal
und e-Tresor nutzen
Aktuelles
Informationen aus der Verwaltung

5. bmdw.gv.at
Handy-Signatur ist Bestandteil der APP
von oesterreich.gv.at
5
A-Trust Komponente „Handy-Signatur“ läuft
in oe.gv.at APP
Funktionen:
- eID inkl eIDAS Login (QR Code)
- Signatur

6. bmdw.gv.at
oesterreich.gv.at stellt eID für ALLE zur Verfügung
6
Services des öffentliches
Bereiches
 FinanzOnline
 Transparenzdatenbank
 USP
 Strafregisterauszug
 MeinPostfach
 Pensionskonto
 ….
Services des privaten
Bereiches
 Autovermieter
 eShops
 Banken
 Versicherungen
 eTresor
 ….

7. bmdw.gv.at
Single Sign On Serivces der 1. Welle (19.3.)
• Finanz-Online
• Handy Signatur (eTresor)
• Meldebestätigung (BM.I)
• Meldeauskunft (BM.I)
• Wohnsitz Abmeldung (BM.I)
• Strafregisterbescheinigung (BM.I)
• Zentrales Waffenregister (BM.I)
• Formulare der Justiz (BMJ)
• Transparenzportal (BMF)
• Geburtsanzeige/Todesanzeige (BM.I)
• Mein Postkorb

8. bmdw.gv.at
E-ID: Sicherheit und Benutzerfreundlichkeit sind wesentliche
Faktoren
• facebook ID als Beispiel für amerikanische Player bieten
einfache Lösungen auf zahlreichen Portalen an.
• Um eine EU-weit anerkannte elektronische Identität
(EIDAS) als rechtssicheren Gegenpol zu positionieren
braucht es ein gemeinsame Anstrengung auf nationaler
und europäischer Ebene.
• Die digitale Sicherheit wird künftig zu einem noch
wichtigeren Faktor werden.
Rechtssicherheit
Authentifizierungsgrad
hoch
hoch
niedrig
Bedienungsfreundlichkeit
Geschäftsfälle
facebook ID
mobile ID
Sektor ID
eID
niedrig
myIDsafe
(Einschätzung durch BMDW)

9. bmdw.gv.at
Der elektronischen Identitätsnachweis – E-ID
• digitale Transformation bedeutet durchgängige digitale Prozesse, die eine
gesicherte elektronische Identität voraussetzen inkl. der Möglichkeit des
Nachweises von Attributen
• diesen Bedarf hat die öffentliche Verwaltung genauso wie der private Sektor
• Angebot an die Wirtschaft um ein wirksames Mittel gegen Missbrauch und
Cyberkriminalität zu haben
• Transparenz der Nutzung (Nachvollziehbarkeit der Verwendung für den
Bürger/Nutzer)
• Alle ca. 1,5 Millionen Handy-Signaturen werden mit Inbetriebnahme bei der
ersten Verwendung zu einem „Basis E-ID“ migriert

10. bmdw.gv.at
Zielvorgaben
• Rechtssicherheit und Schutz der Privatsphäre durch staatlich garantierte elektronische
Identitäten
• dabei sind hohe Sicherheitsstandards einzuhalten:
− DSGVO Konformität
− Datenhoheit des Nutzers ist sicherzustellen
− organisatorisch-rechtliche und technische Sicherheit
− sichere Nutzung von Services im Internet (zB. durch Zweifaktor-Identifizierung)
• Selbstbestimmung: Wo und wann nutzte ich den E-ID und welche Daten will ich an wen
weitergeben
• hohe Datenaktualität; Zugang des Nutzers zu „seinen“ Daten
• Sicherheitsniveau HOCH nach EIDAS-Verordnung

11. bmdw.gv.at
Rechtsgrundlagen
• E-Government-Gesetz - die notwendigen Änderungen wurden am 31. Juli 2017 kundgemacht
(BGBl. I Nr. 121/2017)
• Mehr Sicherheit durch hoheitliche Registrierung des elektronischen Identitätsnachweises
• Weiterentwicklung des bestehenden Bürgerkartenkonzeptes zu einem behördlich gesicherten
elektronischen Identitätsnachweis
• EU – eIDAS-VO: Schaffung der Voraussetzungen für die Notifizierung des österreichischen
elektronischen Identifizierungssystems (bislang Bürgerkarte); Anerkennung von anderen
Mitgliedsstaaten notifizierter E-ID seit 29.9.2018

12. bmdw.gv.at
Behördlicher Registrierungsprozess
• Registrierung für österreichische Staatsbürger von Amts wegen im
Zuge der Beantragung eines Reisedokumentes durch Passbehörden
(etwa zwischen 600.000 und 800.000 pro Jahr) oder auf Verlangen
• Für Fremde, die über einen ausreichenden Bezug zum Inland verfügen,
ist auf Verlangen der Person die Registrierung bei der örtlich
zuständigen Landespolizeidirektion (LPD) durchzuführen.
• Erfassung der Identitätsdaten im Zuge der E-ID Registrierung im
Identitätsdokumentenregister

13. bmdw.gv.at
Kooperation mit dem privaten Sektor
• Nutzung des E-ID inkl. von Attributen für digitale Services der Wirtschaft, daher
kein Registrierungsprozess und gesicherte Identität der Nutzer
• Nutzung von Aus- und Nachweisen im Rahmen der Ausweisplattform (zB. Vorlage des
Führerscheins beim Mieten eines Autos, Personalausweis bei der Anmeldung eines Mobiltelefons)
• Neben dem E-ID von natürlichen Personen auch Nutzung für den B2B Bereich über
ein Login im Unternehmensbereich
• gemeinsame Lösung und Synergie für
Mehrwertlösung (zB. Attribute wie Kundenummer, usw.)

14. bmdw.gv.at
14
Register-
daten
Private-
Daten
Private-
Daten
Private-
Daten
eID
eID
Register-
daten
öffentlicher Sektor privater Sektor
eIDeID
andere APPsoe.gv.at
Nutzer gibt
Daten
frei

15. bmdw.gv.at
Handy-Signaturen – Verbreitung und Migration
• Über 1,5 Millionen aktive Handy-Signaturen mit einer täglichen Nutzung von
60.000-100.000 mal.
• Diese werden nach dem Tag X automatisch zu einem „eID Basis“ migriert. Dies
erfolgt im Rahmen einer Nutzung und im Online-Verfahren.
• Dieser eID Basis gilt bis zum Ablauf des Zertifikats. Eine automatische Verlängerung
ist dann nicht möglich.
• Der eID Basis hat nicht alle Möglichkeiten eines eID, Attribute aus Registern können
damit nicht ausgeliefert werden.
• Nach Ablauf ist der Weg zur Registrierungsstelle notwendig.

16. bmdw.gv.at
Auslieferung von Attributen (aus Registern)
• Mit dem neuen eID werden auch Attribute aus den zentralen Registern ausgeliefert
(Voraussetzung Bürger gibt seine Zustimmung)
zB.: Meldeadresse aus dem Zentralen Melderegister, Alter, usw.
• eID ist die Grundlage für digitale Ausweis bzw. Nachweise
1. Jahreshälfte 2021 erfolgt die Pilotierung des Führerschein- und
Zulassungsscheins; dann sind zB. Altersnachweis, Fischereikarte, usw. möglich

17. bmdw.gv.at
Grundkonzept

18. bmdw.gv.at
eID: Architektur
• Wesentliche Charakteristiken:
− Eindeutige Identifikatoren auf
sektoraler Basis (bPK)
− Identifizierung & Authentifizierung via
qualifiziert elektronischer Signaturen
− Anbindung von Services (inkl. Apps) auf
Basis etablierter Identitätsprotokolle
(SAML 2.0, OpenID Connect)
− Bereitstellung von Daten NUR mit Zustimmung der Bürgerin bzw. des Bürgers

19. bmdw.gv.at
eID: Ausweis- und Nachweisplattform
• Wesentliche Charakteristiken:
− beliebige Ausweise können Online und
Offline angeboten werden
− EID oder andere Attribute der Verwaltung
können ohne Beteiligung der Verwaltung
genutzt werden (Serviceprovider entscheidet
über die Aktualität der Daten)
− Einbindung privatrechtlicher Ausweise bzw.
Attribute über die Ausweisplattform oder auch
gesondert
− Nutzung in eigener APP
− Basis für die Zuordnung der Attribute ist der E-ID
Ausweis
Plattform
E-ID
System
Ausweis
Bürger
Bürger
Unternehmen
Dezentrale Behörde
Ausweis
Optionale
Online-Prüfung

20. bmdw.gv.at
Ausweisplattform & E-ID
Use Cases
Ausweisplattform
• Offline Ausweis für Online-Verifikation
– Verkehrskontrolle; Es wird nur bPK & Kennzeichen
übertragen, Polizisten-App lädt Daten in Echtzeit aus
Registern
• Offline Ausweis für Offline-Verifikation
– Zulassungsschein, Altersnachweis
– Gesamte Ausweisdaten in der App, Überprüfung
offline über kryptographische Verfahren
• Offline Ausweis für Online-Identifikation
– Anmeldung mit Offline-Ausweis an einem beliebigen
Online-Dienst OHNE Online-Gegenprüfung zu einer
staatlichen Zentralstelle
– „Offline-E-ID“
E-ID
• Online-Identifikation mit direkter
Datenübergabe
– Anmeldung mit zentralem E-ID-System an einem
Online-Dienst
– Zusatzdaten werden direkt mit der Anmeldung
übergeben
• Online-Identifikation mit Token-
Übergabe
– Anmeldung mit zentralem E-ID-System
– Für Zusatzdaten wird nur eine Token übergeben
1
2
3
4
5

21. bmdw.gv.at
Use Case Führerschein

22. bmdw.gv.at
Initialisierung Ausweisplattform
Erstmalige Aktivierung der Funktion
• Bürger ist bereits in App „Digitales Amt“
angemeldet
• Bürger wählt zum ersten Mal das Service Ausweisplattform
in der App „Digitales Amt“ aus.
• Anmeldung über E-ID und Initialisierung der Plattform
Ausweis
Plattform
E-ID
System
0 - Vorbereitung
Ausweis
Plattform
ON

23. bmdw.gv.at
Initialisierung Führerschein
Erstmaliges Laden des Ausweis in die Plattform
• Bürger ist bereits in App „Digitales Amt“
angemeldet
• Bürger hat bereits die Ausweisplattform initialisiert
• Bürger wählt “Führerschein“ als neuen Ausweis für die
Plattform aus
• Plattform versucht Führerschein aus FSR zu laden
• Wenn FS vorhanden und gültig:
− Bürger bestätigt Nutzungsbedingungen
− Führerscheindaten werden in App geladen und der
Führerschein als Ausweis in der Plattform angezeigt
Ausweis
Plattform
E-ID
System
Ausweis
Plattform
FSR
Führerschein
1 - Vorbereitung

24. bmdw.gv.at
Beginn Kontrolle
Start App und Auswahl Führerschein
24
• Polizist bittet Bürger um Führerschein.
• Bürger startet die App „Digitales Amt“ und entsperrt die
App mittels Fingerprint/FaceID.
• Bürger wählt die Funktion „Ausweisplattform“.
• Bürger wählt den Führerschein aus.
2 - Kontrolle

25. bmdw.gv.at
Aktualisierung Führerschein
Versuchte online Aktualisierung
25
• App versucht Ausweisplattform zu kontaktieren um den
Führerschein zu aktualisieren
• Falls der Führerschein entzogen ist, lässt die App keinen
weiteren Schritt zu.
• Unabhängig davon ob eine Aktualisierung möglich ist wird
in jedem Fall eine Überprüfung durch den Exekutivbeamten
ermöglicht (sofern durch den Bürger ein QR Code generiert
bzw. angezeigt werden kann (mit der entsprechenden
Signatur))
Ausweis
Plattform
3 - Kontrolle
Ausweis
Plattform
Führerschein

26. bmdw.gv.at
Vorweisen Führerschein
Online & Offline
26
• Es werden die in der App hinterlegtem Führerscheindaten
angezeigt:
− Name des Bürgers
− Basisdaten (Klasse)
− Foto aus dem FSR (wenn vorhanden, sonst aus IDR)
− Information über die letzte Aktualisierung
− QR-Code der die bPK des Bürgers enthält
• Falls eine online-Aktualisierung im letzten Schritt nicht
möglich war wird das Datum der letzten Aktualisierung
angezeigt. Zusätzlich wird dem Polizisten gut sichtbar
angezeigt, dass es sich um Offline-Daten handelt.
Ausweis
Plattform
4 - Kontrolle
Führerschein
A, B
Letzte Aktualisierung:
vor 1 Minute
Ausweis
Plattform
Führerschein
A, B
Letzte Aktualisierung:
vor 4 Tagen
OFFLINE
online offline

27. bmdw.gv.at
Übertragung der bPK
Beispielhaft durch Abfotografieren eines QR-Code
27
• Polizist hat Überprüfungs-App bereits gestartet und sich
angemeldet
• Polizist fotografiert den QR-Code vom Handy des Bürgers
ab
• App liest aus dem QR-Code die bPK des Bürgers aus
5 - Kontrolle
A, B
Letzte Aktualisierung:
vor 1 Minute
Führerschein

28. bmdw.gv.at
Laden der Führerschein-Daten
Polizist ist online
28
• App lädt mit der bPK des Bürgers die Führerscheindaten
direkt aus dem Führerscheinregister
• Der Polizist sieht auf seinem Gerät die Führerscheindaten
sowie ein Foto des Bürgers (dieses wird bei Initialisierung
des FS in der App Digitales Amt zwingend abgerufen – FSR
oder IDR)
6 - Kontrolle
A, B
Letzte Aktualisierung:
vor 1 Minute
Führerschein
FSR
BMI
Backend
A, B
Führerschein
Es liegen keine
Fahrverbote vor.

29. bmdw.gv.at
Use Case Zulassungsschein

30. bmdw.gv.at
Initialisierung Ausweisplattform
Erstmalige Aktivierung der Funktion
• Bürger ist bereits in App „Digitales Amt“
angemeldet
• Bürger wählt zum ersten Mal das Service Ausweisplattform
in der App „Digitales Amt“ aus.
• Anmeldung über E-ID und Initialisierung der Plattform
Ausweis
Plattform
E-ID
System
0 - Vorbereitung
Ausweis
Plattform
ON

31. bmdw.gv.at
Initialisierung Zulassungsschein
Erstmaliges Laden des Ausweis in die Plattform
• Bürger ist bereits in App „Digitales Amt“
angemeldet und Ausweisplattform ist initialisiert
• Bürger wählt “Zulassungsschein“ als neuen Ausweis aus
• Plattform versucht Zulassungsscheine aus KZR zu laden
• Wenn Zulassungsscheine vorhanden und gültig:
− Bürger bestätigt Nutzungsbedingungen
− Bürger wählt Zulassungsschein aus (wenn mehrere)
− Zulassungsdaten werden in App geladen und als
„Offline-Ausweis“ in der Plattform angezeigt; d.h. die
gesamten Ausweisdaten befinden sich in der App.
Ausweis
Plattform
E-ID
System
Ausweis
Plattform
KZR
Zulassungsschein
W-1234-K
1 - Vorbereitung

32. bmdw.gv.at
Weitergabe Zulassungsschein
Offline Weitergabe
• Die Art der Weitergabe kann durch den Bieter kreativ umgesetzt
werden. Einschränkung: Bei Weitergabe darf keine Suche nach
Personen erfolgen.
• Die Weitergabe wird in der Ausweisplattform hinterlegt.
• Der Zulassungsschein wird als „Offline-Ausweis“ weitergegeben –
die gesamten Ausweisdaten befinden sich dann auch in der App des
Empfängers
• Der Zulassungshalter kann in der Ausweisplattform die Weitergabe
widerrufen; der Ausweis wird dann aus der Empfänger-App entfernt
(Voraussetzung: online)
• Die Weitergabe des Zulassungsscheins ist außerhalb der
Ausweisplattform nirgends hinterlegt.
Ausweis
Plattform
2 - Weitergabe
Zulassungsschein
W-12345-K
Weitergabe

33. bmdw.gv.at
Offline Überprüfung durch Bürger
Kein zentrales Tracking
• Die Überprüfung des Zulassungsschein kann durch einen
beliebigen Bürger mittels der App „Digitales Amt“ erfolgen
• Voraussetzung: Die Funktion „Ausweisplattform“ muss
initialisiert worden sein.
• Über die Überprüfung wird weder die Ausweisplattform
noch eine andere Zentralstelle informiert. Es findet auch
kein Logging statt.
3 - Überprüfung
Zulassungsschein
W-1234-K
Zulassungsschein
W-1234-K

34. bmdw.gv.at
Sonderfall Verkehrskontrolle
Gleichzeitige Online-Prüfung mit Führerschein
• App bietet eine Sonderfunktion „Verkehrskontrolle“ an
• Der Bürger wählt den richtigen Zulassungsschein aus.
• Die Aktualität des Führerscheins wird online überprüft (siehe Use
Case Führerschein)
• Ein QR-Code wird erzeugt:
− bPK des Benutzers
− Kennzeichen des ausgewählten Zulassungsscheins
• Die App des Polizisten führt zwei Abfragen durch:
− Im Führerscheinregister mit der bPK
− Im KZR mit dem Kennzeichen
• Dem Polizisten werden die Führerscheindaten sowie die
Zulassungsdaten angezeigt
5 - Überprüfung
+ W-1234-K
KZR
BMI
Backend
A, B
Führerschein
A, B
Führerschein
FSR
W-1234-K
….

35. bmdw.gv.at
Danke für Ihre
Aufmerksamkeit!