Untitled
Dieses Dokument ist Teil der Anfrage „ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte“
Von: Ko:.0.n4.0e> Gesendet: Donnerstag, 19. August 2021 10:08 An: Cc: Betreff: AW: (Zoom) Smart-elD SSI Team Updates Hallo zusammen, zu den Smart-elD-Fragen: 1a) Ist das System Smart-elD fähig nur einzelne Attribute des Ausweises an einen Dienstleister zu übermitteln? Ja, genauso wie beim PA, incl. reiner Verifikationsfunktion (z.B. Altersverifikation mit beliebigem Vergleichsdatum) oder Pseudonym (DKK). 1b) Welche Kenntnis erhalten Dritte (bsp. Zertifizierungs- oder kartenherausgebende Stellen) über den Einsatz eines Ausweises im Smart-elD-System? Keine. Der Einsatz einer Smart-elD ist eine direkte 1-1 Beziehung zwischen Nutzer und Dienstanbieter. Eine Kommunikation mit dritten Stellen gibt es transaktionsbezogen nicht. Der Dienstanbieter ruft regelmäßig (z.B. täglich) Berechtigungszertifikate und elD-Sperrlisten bei der BerCA ab, aber nicht transaktionsbezogen. 2) Implizieren die Varianten 2 und 4, dass es gar kein Smart-elD System und nur ein SSI-System geben würde? Welche Auswirkungen hätte das auf andere Authentifizierungsprozesse wie z.B. im Nutzerkonto des Bundes? In 2 gibt es keine Smart-elD im heutigen Sinne, in 3 und 4 gibt es eine Smart-elD, diese wird aber in SSI übersetzt, bevor die Identität beim Diensteanbieter ankommt. Das bedeutet, daß alle Dienstanbieter, die bereits die elD integriert haben (>100, davon ist Nutzerkonto Bund nur einer), ihre Integration entsprechend umstellen müssen, sofern sie am Wallet-System teilnehmen wollen. In 2 wäre es so, daß die DA in jedem Fall umstellen müssten, auch wenn sie „nur“ eine Identität haben wollen, da die elD nicht mehr zur Verfügung steht. Gruß Vor: Ücxinsev.con> Gesendet: Mittwoch, 18. August 2021 22:36 mckinsey.com>; esatus.com>; bmf.bund.de>; ' s' bmwi.bund.de' ; BDR.de' Cc: GP Referat DI 12 <referat-di12 @bsi.bund.de> Betreff: RE: (Zoom) Smart-elD SSI Team Updates Liebe Runde,
(BfD1) Hat im Nachgang zum heutigen Onboarding-Termin noch einige schriftliche Fragen geschickt. Schaut Euch diese doch gerne schon einmal an und lasst uns im Termin am Freitag besprechen, wer hierauf in welcher Form antworten möchte bzw. die Antworten soweit möglich auch inhaltlich abstimmen. Leider hat zudem signalisiert, dass er den Q&A-Termin nächsten Freitag nicht wahrnehmen können wird, da er die ganze kommende Woche nicht verfügbar ist. Ich habe ihn gebeten, Zeitfenster für eine Alternative in der darauf folgenden Woche zu nennen und würde dann ebenfalls am Freitag gerne mit Euch abstimmen, welche der Optionen am besten passt. Viele Grüße Folgende Fragen konnte ich im Termin heute Vormittag nicht mehr stellen und reiche sie gerne schriftlich nach, damit Sie diese an die jeweils Zuständigen richten können: (Die Begrifflichkeiten "Smart-elD" und "SSI" verwende ich hier im Sinne Ihrer Darstellung als Bezeichner für die beiden Teilprojekte): 1a) Ist das System Smart-elD fähig nur einzelne Attribute des Ausweises an einen Dienstleister zu übermitteln? 1b) Welche Kenntnis erhalten Dritte (bsp. Zertifizierungs- oder kartenherausgebende Stellen) über den Einsatz eines Ausweises im Smart-elD-System? 2) Implizieren die Varianten 2 und 4, dass es gar kein Smart-elD System und nur ein SSI-System geben würde? Welche Auswirkungen hätte das auf andere Authentifizierungsprozesse wie z.B. im Nutzerkonto des Bundes? 3) Auf meine Nachfrage wurde geäußert, dass die dezentrale Infrastruktur des SSI-Systems keine personenbezogenen Daten verarbeite. Ich bitte hier um Darstellung der technischen Ausgestaltung der Infrastruktur und insbesondere der Rückrufinfrastruktur mit Fokus auf den Datenflüssen, die die diese Aussage begründen. Orphoz GmbH & Co. KG | A McKinsey Company | Hardenbergstraße 19 | 10623 Berlin Mobil EN E-Mai] eo 5H0.c07> | www.orphoz.com <http://www.orphoz.com/> KG mit Sitz in Berlin, HRA 49868, Amtsgericht Berlin Charlottenburg Persönlich haftende Gesellschafterin: Orphoz Verwaltungs GmbH mit Sitz in Berlin, HRA 159873, Amtsgericht Berlin Charlottenburg Geschäftsführer der persönlich haftenden Gesellschafterin: Dr. Julia Klier, Michael Brons, Stefan Freyer From: mckinsey.com «insev.com> > Sent: Freitag, 13. August 2021 10:30 @bmi.bund.de'; bmwi.bund.de'; ' BDR.de' Cc: referat-di12@bsi.bund.de Subject: (Zoom) Smart-elD SSI Team Updates When: Freitag, 20. August 2021 10:30-12:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna.
an
Switzerland | +41432107 Switzerland | +414321071 Switzerland | 0800002622) Switzerland | 0800561252) The United Kingdom | +4 The United Kingdom | +4 The United Kingdom | +4 The United Kingdom | 08 II-free) United States | +1646518 United States | +1646876 United States | +1669219 United States | +1786635 United States | +1971247 United States | +1213338 United States | +1253215 United States | +1267831 United States | +1301715 United States | +1312626 United States | +1346248 United States | +1408638 United States | +1470381 Join in room with SIP: BE :oonc:c.com Passcode Join in room with H.323 IP Address: 162.255.37.11 (US West) 162.255.36.11 (US East) 221.122.88.195 (China) 115.114.131.7 (India Mumbai) 115.114.115.7 (India Hyderabad) ® 213.19.144.110 (Amsterdam Netherlands) ® 213.244.140.110 (Germany) @® 103.122.166.55 (Australia Sydney) @® 103.122.167.55 (Australia Melbourne) @® 209.9.211.110 (Hong Kong SAR) @® 149.137.40.110 (Singapore) ® 64.211.144.160 (Brazil) ® 149.137.68.253 (Mexico) ® 69.174.57.160 (Canada Toronto) ® 65.39.152.160 (Canada Vancouver) ® 207.226.132.110 (Japan Tokyo) @® 149.137.24.110 (Japan Osaka) Passcode: Zoom Tips:
Zoom can be used for either video conferencing meetings or audio only meetings. Selecting the optimal audio conferencing option for joining Zoom meetings: Zoom enables users to select one of three options for joining audio on your Zoom meeting: Computer Audio, Phone Call, and Call Me. Call Me: The "Call me" option is not available for all countries. Get the best desktop audio: When joining a Zoom meeting from a Desktop computer, use the "Computer Audio” option. Mitigate a poor computer audio connection: If the computer audio connection during your Zoom meeting is poor, you can switch your audio to "Phone Call" or "Call Me”. Get better audio performance in low bandwidth areas or host a phone audio only meeting: In locations with limited bandwidth and network coverage, join Zoom meetings with phone audio only using dial-in numbers provided in the Zoom meeting invite. Connect to Zoom from non-McKinsey room video conferencing systems: To connect from VC systems capable of dialing into internet VC services, dial the SIP address (E.g. 7317259679@ zoomcrc.com) or H.323 IP address (E.g. 162.255.37.11) referenced above, using an in-room video system and password if required. Note: SIP/IP calling may be blocked by external firewalls. Please visit Zoom’s support page <https://support.zoom .us/he/en-us/articles/201363273-Getting-Started-With-H-323-SIP-Room- Connector?mobile_site=true> for more information. . <tel:+6128015601 + + This email is confidential and may be privileged. If you have received it in error, please notify us immediately, delete the email, and do not copy it, disclose its contents or use it for any purpose. + +