Bereichsspezifische Personenkennzeichen

Um den Datenschutz zu wahren, werden im österreichischen E-Government keine einheitlichen Personenkennzeichen in Verfahren verwendet. Daher ziehen Behörden unterschiedliche Personenkennzeichen heran, die sich aus der Stammzahl der betroffenen natürlichen Person für den jeweiligen Verfahrensbereich abgeleitet.

Diese kryptografische Einwegableitungen sind nicht umkehrbar. Das bedeutet, dass von der abgeleiteten Zahl nicht mehr auf die Stammzahl zurückgerechnet werden kann. Aus einer vorhandenen Ableitung (dem bereichsspezifischen Personenkennzeichen) kann daher auch keine Ableitung für einen anderen Bereich berechnet werden.

Aus datenschutzrechtlichen Gründen dürfen Behörden die Stammzahl natürlicher Personen keinesfalls als Identitätsmerkmal speichern. Wird die Bürgerkarte zum Signieren eines elektronischen Anbringens verwendet, so wird nach der Überprüfung der Signatur die Stammzahl aus der Bürgerkarte ausgelesen und in eine gesichterte Bürgerkartenumgebung übertragen, in der automatisch ein bereichsspezifisches Personenkennzeichen (bPK) abgeleitet und die Stammzahl gelöscht wird. Das erzeugte bPK wird aus der Stammzahl für den spezifischen Verfahrensbereich der Behörde berechnet. Die Behörde verfügt nach dem Anbringen mit der Bürgerkarte lediglich über das für ihren Tätigkeitsbereich relevante bPK der betroffenen Person. Das bPK wird in zwei Schritten ermittelt: Im ersten wird aus Stammzahl und Verfahrensbereich eine Zeichenkette gebildet. Im zweiten berechnet ein bestimmter Hash-Algorithmus aus dieser Zeichenkette eine sichere kryptografische Einwegableitung. Aus Gründen der Darstellbarkeit, z.B. im Falle eines Papierausdrucks, wird das bPK mit dem Base64-Standard kodiert:

Beispiel für bPK in Base64 Standardkodierung
StammzahlMDEyMzQ1Njc4OWFiY2RIZg== (Base64,
24 Zeichen)
BereichskürzelBW (ISO-8859-1, Beispiel: Bauen und Wohnen)
ZeichenketteMDEyMzQ1Njc4OWFiY2RIZg==+urn:publicid:gv.at:cdid+BW
SHA-15cd5794e 10a3e4ec 09474a0e 71698ae1 652ce69e
(5x32bit [Darstellung; hexadezimal])
Base64XNV5ThCj5OwJR0oOcWmK4WUs5p4=
(28 Zeichen, ISO-8859-1)

Organwalter

Im Gegensatz zu natürlichen Personen müssen die bereichsspezifischen Personenkennzeichen von Personen, die als Organwalter tätig sind, gemäß E-Government Gesetz rückführbar sein. Dadurch soll die Nachvollziehbarkeit staatlichen Handelns gewährleistet werden. Das bPK kann in diesem Fall nur durch Abfrage des Stammzahlenregisters gebildet werden. Zur Berechnung des bPK wird anstelle der Einwegableitung eine symmetrische Verschlüsselung mit einem geheimen, nur der Stammzahlenregisterbehörde bekannten Schlüssel, durchgeführt. Das Ergebnis wird kodiert.

Wirtschaft

Die Methode des bereichsspezifischen Personenkennzeichens zur Identifikation von Personen kann auch von der Wirtschaft für den elektronischen Geschäftsverkehr verwendet werden. Im Unterschied zur öffentlichen Verwaltung dient bei diesem Personenkennzeichen die Stammzahl des Auftraggebers als Bereichskennung. Für die Ableitung der bPK werden die beiden Stammzahlen herangezogen. Dies gewährleistet, dass das bPK nur mit Wissen und Zustimmung der Betroffenen erzeugt werden kann. Die Stammzahl kann in diesem Fall nicht elektronisch zur Berechnung des Personenkennzeichens gelesen werden, sondern wird unmittelbar von der Bürgerkartenumgebung zu einem bPK umgerechnet. Jedes Unternehmen bzw. jeder Verein bildet so auf Basis der eigenen Stammzahl, das ist beispielsweise die Firmenbuchnummer oder Vereinsregisternummer, einen eigenen Bereich.

Übermittlung in andere Bereiche

Benötigt eine Behörde zur Identifikation einer Person ein bereichsspezifisches Personenkennzeichen aus einem anderen Verfahrensbereich, darf diese die Stammzahlenregisterbehörde berechnen. Die Stammzahlregisterbehörde übermittelt dieses bPK ausschließlich verschlüsselt an die anfragende Behörde. Das verschlüsselte bPK (vbPK) entschlüsseln und verarbeiten kann so nur jene Behörde, die für den Fremd-Verfahrensbereich zuständig ist, für den das bPK gebildet worden ist. Die Berechnung der verschlüsselten bPK muss so erfolgen, dass nicht auf die Person geschlossen werden kann. Die Verschlüsselung beruht auf dem RSA Verfahren mit einer Schlüssellänge von mindestens 1024 Bit.

Beispiel für die Berechnung der verschlüsselten bPK
bPKMDEyMzQ1Njc4OWFiY2RIZg+CU&g= (Base64,
28 Zeichen)
Kürzel bPK-BereichBW (für Bauen und Wohnen)
Datum und Uhrzeit2004-01-22T20:57:12
StringVersion:1::+urn:publicid:gv.at:cdid+BW::MDEyMzQ1Njc4OWFiY2RIZg+CU&g=::2004-01-22T20:57:12
(Kodierung in ISO-8859-1)
RSA-VerschlüsselungE4 b6 e5 59 89 79 70 2b 90 24 e0 4b 46 e8 fc fd
8e 15 06 e0 7e 91 a4 1e 30 17 fc 9e 90 9f 07 86
60 e0 71 62 1f 77 3d 13 f1 81 62 eb 88 78 52 03
9f 1f a9 f5 c3 35 f7 43 74 5c 22 2e 32 ef 4c 6d
06 26 5a a7 d9 0d 48 69 61 aa 08 3a 7d 2c 33 7c
37 59 e7 ce 5f 7d e8 9e 20 f8 c8 e5 55 97 82 33
eb 7f 8c 6e 4d 90 ba 89 75 1a cf 23 75 0e 66 3a
34 1f 30 31 f8 dd 84 0c 20 3d de e8 8f 6b 11 78
Base64qX4/Mf2bMeop0/8tjHqS+OWox03/TViPmP6DoB+Z/h2gDtMQE99xu
BhfzyCy6jXgVEbuFGIqYSU1qxMeReQd4bbJzhekXvcrFAAn6mO1Z
ClokZnmRekidHI6bHnmR0cQjUywgHjnpbGJIzqBOOXmdFEi2mZ59
yKKdMW7yfwQviAsWWx=