Was sind digitale Schlüssel?
Mit digitalen Schlüsseln können Sie sich sicher bei Online-Diensten der Behörden anmelden. Vergleichen Sie es mit Ihrem Heim, das mit einem Schloss geschützt ist. Um hineinzukommen, brauchen Sie den passenden Schlüssel. Und nur die richtigen Personen haben einen solchen Schlüssel. So funktionieren auch die Online-Dienste der Behörde. Diese sind geschützt, und um Zugang zu bekommen, benötigen Sie einen digitalen Schlüssel.
Alle digitalen Schlüssel, die CSAM anbietet, sind sicher, um sich bei den Online-Diensten der Behörden anmelden zu können! Es ist aber der Online-Dienst selbst, der bestimmt, welche Schlüssel auf der Anmeldeseite gezeigt werden und damit Zugang zum betreffenden Dienst gewähren. Deshalb sind nicht alle digitalen Schlüssel für alle Online-Dienste der Behörden verfügbar (Tax-on-Web, IRISbox, My Social Security usw.).
Anmeldung mit eID und Kartenleser
+
Anmeldung mit einem digitalen Schlüssel eines zugelassen Partners
Zusätzlich zu den digitalen Schlüsseln der Behörden selbst, können auch andere Anbieter digitale Schlüssel anbieten, mit denen Sie sich bei den Online-Diensten der Behörden anmelden können.
Derzeit gibt es mehrere anerkannte Partner:
Für weitere Informationen über Itsme® besuchen Sie www.Itsme.be.
Für weitere Informationen über myID.be® besuchen Sie www.myID.be.
Anmeldung mit Benutzername, Passwort und Sicherheitscode
3 digitale Schlüssel erfordern Ihren Benutzernamen und Ihr Passwort in Kombination mit einem Sicherheitscode:
+
+
+
+
Anmeldung mit Benutzername und Passwort
Für 1 digitalen Schlüssel ist lediglich Ihr Benutzername und Ihr Passwort erforderlich. Diese sind dieselben, mit denen Sie sich auch mittels eines digitalen Schlüssels anmelden, der einen Benutzernamen, ein Passwort und einen Sicherheitscode erfordert.
Für einige Online-Dienste von Behörden können Sie selbst einen digitalen Schlüssel "Benutzername und Passwort" registrieren, ohne dass Sie dafür eine eID benötigen. Weitere Informationen finden Sie unter FAQ Wie kann ich selbst einen Benutzernamen und ein Passwort registrieren?
Was ist ein Sicherheitsniveau?
Das föderale Authentifizierungssystem (FAS) basiert auf dem Konzept des Sicherheitsniveaus, wie es in der EU-Verordnung 910/2014 und der Durchführungsverordnung 2015/1502 definiert ist. Die folgenden Erklärungen basieren auf dem Inhalt dieser Texte.
Der Begriff „Sicherheitsniveau" bezieht sich auf die mögliche Vertrauenswürdigkeit, wenn eine Person eine Identität beansprucht. Es handelt sich dabei um die Gewissheit, die das föderale Authentifizierungssystem bezüglich der Identität einer Person, die ein Authentifizierungsmittel verwendet, haben kann.
Für die Bestimmung des Sicherheitsniveaus sind mehrere Faktoren ausschlaggebend:
- Als Erstes muss man sich mit dem Identifizierungsprozess befassen, der durchgeführt wird, um ein Authentifizierungsmittel zu erhalten (Muss man persönlich vorstellig werden? Welche Arten von Dokumenten müssen vorgelegt werden?).
- Zweitens ist zu berücksichtigen, wie die Authentifizierungsmethode verwaltet wird. Wie viele Authentifizierungsfaktoren sind erforderlich? Reicht ein Passwort aus, oder wird auch ein zeitlich begrenzter Code per E-Mail verschickt?
- Ein Authentifizierungsfaktor ist eine Information, die eine Person kennt (z. B. ein Passwort), besitzt (z. B. eine E-Mail-Adresse, eine Mobilfunknummer, eine App) oder ist (z. B. die Verwendung von biometrischen Merkmalen).
- Drittens ist das Authentifizierungsverfahren von Bedeutung. Ziel dieses Verfahrens ist es, die Identität einer Person zu bescheinigen, damit diese (wenn sie dazu berechtigt ist) auf eine bestimmte Anwendung zugreifen kann.
Welche Sicherheitsniveaus gibt es?
Das föderale Authentifizierungssystem (FAS) basiert auf den Sicherheitsniveaus, die in der EU-Verordnung 910/2014 und der Durchführungsverordnung 2015/1502 definiert sind:
-
Niedriges Sicherheitsniveau
Dieses Niveau gilt als „niedrig“, da ein begrenztes Maß an Vertrauen in die behauptete Identität vermittelt wird. Es wird auf der Grundlage einer Analyse der technischen Spezifikationen, Standards und Verfahren, die im Rahmen eines Identifizierungssystems verwendet werden, bestimmt.
-
Substanzielles Sicherheitsniveau
Dieses Niveau gilt als „substanziell“, da das vermittelte Maß an Vertrauen in die behauptete Identität höher als bei dem niedrigen Niveau ist.
Wie bei dem niedrigen Niveau wird dieses Niveau auf der Grundlage einer Analyse der technischen Spezifikationen, Standards und Verfahren, die im Rahmen eines Identifizierungssystems verwendet werden, bestimmt.
-
Hohes Sicherheitsniveau
Dieses Niveau gilt als „hoch“, da das vermittelte Maß an Vertrauen in die behauptete Identität höher als bei dem substanziellen Niveau ist.
Wie bei dem niedrigen und dem substanziellen Niveau wird dieses Niveau auf der Grundlage einer Analyse der technischen Spezifikationen, Standards und Verfahren, die im Rahmen eines Identifizierungssystems verwendet werden, bestimmt.
Die Sicherheitsniveaus im föderalen Authentifizierungssystem (FAS)
Wie zuvor angegeben, verwendet das föderale Authentifizierungssystem drei Sicherheitsniveaus: niedrig, substanziell und hoch.
Jeder digitale Schlüssel, der von unserem Authentifizierungsdienst bereitgestellt wird, wurde analysiert und bewertet, um das entsprechende Sicherheitsniveau festzulegen. Eine Zusammenfassung davon finden Sie im Folgenden:
Sicherheitsniveaus | Digitale Schlüssel |
---|---|
Hoch |
eID mit Kartenleser Itsme®-Anwendung (anerkannt auf der Grundlage des Königlichen Erlasses über die Zulassung (K.E. 22/10/2017)) |
Substanziell |
myID.be®-Anwendung (anerkannt auf der Grundlage des Königlichen Erlasses über die Zulassung (K.E. 22/10/2017)) Benutzername und Passwort + Code via E-Mail Benutzername und Passwort + Code via SMS Benutzername und Passwort + Code über mobile Anwendung Benutzername und Passwort + Token. Nach dem 31/01/2024 werden Sie sich nicht mehr mit dem digitalen Schlüssel TOKEN anmelden können. Wir empfehlen Ihnen daher, vor diesem Datum einen neuen digitalen Schlüssel zu aktivieren. So können Sie sich auch nach diesem Datum weiterhin bei den Online-Diensten der Regierung anmelden. Es kann kein neue Token mehr angefordert werden. Digitale Zertifikate. Nach dem 31/01/2024 können Sie sich nicht mehr mit dem digitalen Schlüssel "Commercial Certificate" anmelden. |
Niedrig |
Benutzername und Passwort |
Es gilt der Grundsatz, dass ein digitaler Schlüssel mit einem niedrigen Sicherheitsniveau Ihnen keinen Zugang zu Anwendungen gewährt, die mindestens ein substanzielles oder hohes Niveau erfordern. So können Sie beispielsweise nicht mit einem einfachen Benutzernamen und Passwort auf tax on web zugreifen.
Quellenangaben:
- Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
- Durchführungsverordnung (EU) 2015/1502 zur Festlegung von Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel gemäß Artikel 8 Absatz 3 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt