(BS) Die Handreichung Vertrauensniveaus enthält Empfehlungen für die Zuordnung von Vertrauensniveaus, welche angeben wie sicher die Herkunft von Nutzerdaten ist. Solche Vertrauensniveaus erhalten alle Bürgerinnen und Bürger, die Online-Verwaltungsleistungen nutzen. Die Projektgruppe eID-Strategie des IT-Planungsrats hat die Handreichung aktualisiert.
Das 20-seitige Papier richtet sich an Fachverantwortliche von Online-Verwaltungsleistungen. Sie ermitteln die erforderlichen Vertrauensniveaus bei Online-Leistungen. Dabei sollen sie auch die IT-Sicherheits- und Datenschutzbeauftragten beteiligen. Da jeweils die zuständige Behörde als Fachverantwortliche die Kompetenz für die Leistung hat, empfehlen die Autorinnen und Autoren der Handreichung, dass die Fachkolleginnen und -kollegen verschiedener Länder sich auch untereinander abstimmen.
Wie allgemein bekannt stehen als Vertrauensniveaus nach der eIDAS-Verordnung die Stufen „substantiell“ und „hoch“ zur Wahl. Diese Niveaus werden nach dem möglichen Schaden vergeben, wenn die Identifizierung umgangen wird. Ist der Schaden hoch, muss beispielsweise auch das Vertrauensniveau der Identifizierung „hoch“ sein. Als substantiell sicher gilt die Authentifizierung mit einem ELSTER-Zertifikat, als „hoch“ die Identifizierung mit dem elektronischen Personalausweis.
