GNK Nutzerkonto

    D0019-R01 | Basisdienst in der Domäne E-Government

    Kurzbeschreibung

    Der Dienst führt die Überprüfung (Authentifizierung) der behaupteten Identität einer natürlichen Person bzw. der Stellvertretung einer natürlichen Person durch. Diese Identitäten können anderen Diensten bereitgestellt (z.B. zur Realisierung eines Single-Sign-On) werden. Der Dienst stellt ein Identity- und Access-Management für Nutzende außerhalb der unmittelbaren Bundesverwaltung bereit.

    Kernfunktionalitäten

    • Identitäten verwalten: Über das Nutzerkonto werden Identitäten von und Informationen zu nutzenden Personen verwaltet, die ihre Daten zum Zwecke der Kommunikation und Interaktion mit Behörden bereitgestellt haben. Die Datenhaltung ist zweckgebunden und unterliegt datenschutzrechtlichen Vorgaben.
    • Identitäten für Anmeldeprozesse authentifizieren und bereitstellen: Im Rahmen von Anmeldeprozessen können Identitäten authentifiziert und zugehörige Informationen gemäß Berechtigungen an Fachdienste übergeben werden.
    • Unternehmenskonto nutzen: Mittels des Nutzerkontos kann eine natürliche Person eine juristische Rolle in einer oder mehreren Unternehmen bzw. Organisationen wahrnehmen.
    • Bevollmächtigungen verwalten: Nutzende Personen können die Nutzung der eigenen Identität in berechtigten Lagen an andere natürliche Personen durch eine Bevollmächtigung übertragen. Bevollmächtigungen können durch berechtigte Dritte angeordnet werden. Bevollmächtigen können zeitlich und vom Inhalt her eingeschränkt werden.

    Diensteschnittstellen

    • Single-Sign-On ermöglichen: Die Identitäten von nutzenden Personen, die sich einmal in einer sog. Session angemeldet haben, können an weitere Verfahren weitergereicht werden, damit ein sog. Single-Sign-On realisiert werden kann.
    • Identitäten mit eID und EUDI-Wallet austauschen: Das Nutzerkonto ist interoperabel mit dem eID-Service und dem EUDI-Wallet und ermöglicht, Identitätsinformationen beiden auszutauschen.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Standard-Arbeitsplatz und Ultramobile IT; Betriebsplattform und Netze

    Abgrenzung

    Der Dienst umfasst nicht die Funktionalitäten der Dienste Postfach und Datensafe.

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): 1. BundID (ehem. Nutzerkonto Bund) [Programm Dienstekonsolidierung; Status: laufend]; 2. eID-Service [Programm Dienstekonsolidierung; Status: Umsetzung abgeschlossen]
    • IT-Lösung(en): 1. eID-Service [ITZBund; Status: verfügbar; Nutzungsverpflichtung: ja (ITRK2007)]; 2. BundID/DeutschlandID [BMI; Status: in Umsetzung; Nutzungsverpflichtung: ja (ITRK2021)]; 3. elster-Organisationskonto [BMF; Status: verfügbar; Nutzungsverpflichtung: in Klärung]