Personenbindung

Allgemeines

Die Bürgerkarte vereint eindeutige Identifikation (unverwechselbare Unterscheidung von anderen Personen) mit qualifizierter elektronischer Signatur (ist der handschriftlichen Unterschrift gleichgestellt). Um beide Funktionen aneinander zu binden, wird eine Datenstruktur, die "Personenbindung", auf der Bürgerkarte gespeichert.

Die Personenbindung enthält als Identifikationsdaten Ihren Namen und Ihr Geburtsdatum, sowie als eindeutigen Identifikationsbegriff Ihre Stammzahl - das ist eine aus dem Zentralen Melderegister (ZMR) verschlüsselt abgeleitete Zahl. Weiters ist eine Referenz auf Ihr Signaturzertifikat in der Personenbindung gespeichert. Diese Daten werden in einer sogenannten SAML-Struktur (Security Assertion Markup Language) verpackt und von der Stammzahlenregisterbehörde elektronisch signiert. Damit bescheinigt die Stammzahlenregisterbehörde, dass Ihre elektronische Signatur genau Ihnen zugeordnet ist. In einem Anmeldevorgang mit Ihrer Bürgerkarte kann über die Personenbindung festgestellt werden, dass tatsächlich Sie (und nicht etwa jemand mit demselben Namen) einschreitet bzw. dass Sie das willentlich (über Ihre elektronische Signatur) tun.

Ihre Personenbindung (bzw. vor allem die darin enthaltene Stammzahl) genießt besonderen Schutz. Diese kann nur von einer Anwendung ausgelesen werden, die sich über ein spezielles Attribut als österreichische Behörde ausweist (je nach Bürgerkartenumgebung habe auch Sie die Möglichkeit, Ihre Personenbindung anzusehen). Bei privatwirtschaftlichen Anwendungen wird von der Bürgerkartenumgebung die Stammzahl maskiert und durch das bereichsspezifische Personenkennzeichen ersetzt, das nur für diese Anwendung sinnvoll verwendbar ist.

Die Personenbindung wird bei der Aktivierung einer Bürgerkarte ausgestellt und entweder auf der Chipkarte (e-card, Bankkarte, Dienstkarte, …) oder mit den Daten der Handy-Signatur unter Ihrem Signaturpasswort verschlüsselt bei A-Trust gespeichert. Dazu wird das ZMR solange mit Ihren Daten abgefragt, bis Sie eindeutig identifiziert sind. Meist reicht dazu Ihr vollständiger Name und Ihr Geburtsdatum. Wenn dies aber auf mehrere Personen zutrifft, wird um Geburtsort, Wohnort oder Adresse ergänzt, bis Sie damit eindeutig identifiziert sind.

Wenn Probleme bei Ausstellung der Personenbindung auftreten: Die Anforderung, Sie im ZMR eindeutig zu identifizieren, erklärt auch die Situationen, die meist Ursache bei Problemen in der Ausstellung der Personenbindung sind: Wenn es inkonsistente Datenbestände gibt, etwa Namensschreibweisen in den Datenbeständen der Sozialversicherung (bei Aktivierung der e-card im RSa Verfahren) oder in der Finanzverwaltung (bei Aktivierung über Finanzonline), können Sie nicht eindeutig im ZMR gefunden werden. Es müssen dann entweder die Inkonsistenzen aufgelöst werden (d.h. geprüft werden, wo Ihre Daten fehlerhaft sind), oder Sie müssen die Bürgerkarte bei einer Registrierungsstelle aktivieren, die dann weitere Daten zur ZMR-Abfrage verwenden kann, um Sie eindeutig zu identifizieren (z.B. Ihre Wohnadresse).

Warum eine Personenbindung, reichen nicht die Signatur oder das Zertifikat: Der Zertifiizierungsdiensteanbieter (A-Trust) identifiziert Sie bei der Ausstellung eines Zertifikats über einen Lichtbildausweis (Registrierungsstelle, RSa Verfahren), Daten der Finanzverwaltung (Aktivierung über FinanzOnline) oder Ihres Dienstgebers (bei Dienstkarten). Dies ist auch eindeutig (z.B. Ausweisnummer), diese Daten sind aber nur zur nachträglichen Auflösung der Identität im Zweifelsfall, z.B. im Gerichtsverfahren, geeignet. Für die Unverwechselbarkeit in Online-Zugang sind Identifikatoren notwendig. Österreich hat sich aus Gründen des Datenschutzes entschieden, die dazu notwendigen Identifikatoren (die Stammzahl) nicht in das Zertifikat zu übernehmen, sondern in eine abgesetzte Datenstruktur (die Personenbindung) zu schreiben. Damit können besondere Schutzmaßnahmen umgesetzt werden (Kontrolle der Personenbindung durch die Benutzer, bereichsspezifische Personenkennzeichen bPK).

Spezifikation: Die Spezifikation zur Personenbindung finden Sie auf http://www.buergerkarte.at/konzept/personenbindung/spezifikation/aktuell/

Folgende Daten werden von A-Trust zum Auffinden der Person an das ZMR gesendet:
  • Vorname
  • Nachname
  • Geburtsdatum
Dabei kann es zu folgenden Ergebnissen kommen:
  • Bei einem eindeutigen Treffer können wir die Personenbindung erstellen.
  • Bei keinem Treffer, muss der Signator sich mit seiner Meldestelle in Verbinsung setzten, da anscheinend ein Fehler vorliegt.
  • Im Falle von mehr als einem Treffer, muss die Suche verfeinert werden, A-Trust senden dann automatisch im Bankomatfall den Geburtsort, im e-Card Fall die Postleitzahl in einer weiteren Suche ans ZMR.
Abhängig von der Karte gelangen Sie unterschiedlich zur Personenbindung:

ZMR und e-Card

Im e-Card Aktivierungsprozess wird die Personenbindung automatisch aufgebracht.

ZMR und a.sign Premium Karte

Ganz im Gegensatz zur e-Card ist es bei der a.sign Premium Karte notwendig die Personenbindung manuell aufzubringen. Einige Bürgerkartenanwendungen verlangen Personenbindung, daher ist es notwendig diese aufzuspielen.

10 Schritte zur Personenbindung auf der a.sign Premium Karte

Um die Personenbindung auf Ihrer a.sign Premium Karte zu aktivieren, muss der a.sign Client heruntergeladen und installiert werden. Ob der a.sign Client installiert ist erkennen Sie an dem roten "A-Symbol" in der Taskleiste.
  • Schritt 1
    Rechtsklick auf den a.sign Client
  • Schritt 2
    Kundendienst Online
  • Schritt 3
    ZMR - Zentrales Melderegister
  • Schritt 4
    Abfrage starten
  • Schritt 5
    Geben sie den 4 Stelligen Geheimhaltungs PIN ein
  • Schritt 6
    Überprüfen der Daten zur Person & Unterschreiben
  • Schritt 7
    Geben sie den 4 Stelligen Geheimhaltungs PIN ein
  • Schritt 8
    Bestätigung, dass Personendaten geschrieben werden sollen
  • Schritt 9
    Geben sie den 4 Stelligen Geheimhaltungs PIN ein
  • Schritt 10
    Fertig