Demander un certificat d'autorisation pour la fonction d'identification en ligne
description
Pour chaque service électronique pouvant être utilisé avec la carte d'identité en ligne, un certificat d'autorisation est nécessaire. Ce certificat permet d'authentifier et d'authentifier l'utilisateur et le fournisseur de services.
Peuvent demander un certificat d'autorisation :
- les fournisseurs de services et
- Fournisseurs de services d'identification
- Fournisseurs de services sur site
On distingue les autorisations suivantes :
- la preuve d'identité vis-à-vis des fournisseurs de services en ligne,
- la lecture sur place auprès des fournisseurs de services et
- la preuve d'identité vis-à-vis des fournisseurs de services d'identification.
Attestation d'identité vis-à-vis des fournisseurs de services en ligne
Avec le certificat d'autorisation, vous obtenez l'autorisation de demander et de traiter les données des cartes d'identité pour identifier le titulaire. Le certificat d'autorisation et les clés électroniques vérifiées permettent l'accès technique. Vous pouvez ainsi intégrer la fonction d'identification en ligne comme un moyen d'identification numérique dans votre propre service en ligne ou dans un automate ou un terminal.
Dans votre demande, vous devez expliquer pourquoi vous avez un intérêt à utiliser la fonction d'identification en ligne et comment vous allez utiliser les données personnelles des titulaires de cartes. Vous devez également vous assurer que les données sont suffisamment protégées.
Lecture sur place chez les prestataires de services
Partout où des données personnelles telles que le nom et l'adresse doivent être reprises dans un formulaire, une lecture sur place s'impose. Les données sont lues et reprises électroniquement.
Le titulaire de la carte est présent en personne. Avant la lecture des données, le titulaire de l'autorisation doit l'identifier à l'aide de la photo imprimée et de ses données personnelles.
Lors de la lecture sur place, la saisie du NIP par le titulaire du badge n'est pas nécessaire. Elle est remplacée par la saisie ou l'enregistrement technique du numéro d'accès (Card Access Number - CAN) au recto du document d'identité par le titulaire de l'autorisation.
Preuve d'identité vis-à-vis des fournisseurs de services d'identification
Les entreprises et les autorités peuvent faire appel à un service certifié de tiers pour prouver leur identité. Les fournisseurs de services d'identification mettent à la disposition des entreprises et des autorités les données issues de l'utilisation de la fonction d'identification en ligne au cas par cas.
Les fournisseurs de services d'identification doivent pour cela demander l'autorisation et le certificat d'autorisation à la place des fournisseurs de services.
Ils doivent en outre faire certifier leur service auprès de l'Office fédéral de la sécurité dans la technologie de l'information.
Les autorisations sont valables au maximum trois ans. En cas de violation de la déclaration faite et de la loi, elles peuvent être immédiatement retirées à tout moment.
Remarque
En tant qu'organisation requérante, vous devez mandater vous-même le fournisseur de certificats d'autorisation (BerCA). En d'autres termes, sur la base de la décision d'autorisation positive de l'Office fédéral de l'administration (BVA), vous concluez directement avec le fournisseur de certificats d'autorisation (BerCA) un contrat portant sur l'obtention technique du certificat d'autorisation et des listes de blocage.
pouvoir demander un certificat d'autorisation :
- Fournisseur de services
- Fournisseur de services d'identification
- Fournisseurs de services sur site
Autres conditions préalables :
- Conditions requises pour les fournisseurs de services pour votre acquisition d'une autorisation :
- Communiquer et prouver l'identité du fournisseur de services.
- Décrire l'intérêt de la demande d'autorisation, en particulier l'utilisation prévue par l'organisation.
- Preuve des mesures de protection des données et de sécurité
- il ne doit pas y avoir d'indices d'une utilisation abusive de l'autorisation
- Exigences spécifiques pour les fournisseurs de services d'identification :
- Certificat de conformité de l'Office fédéral de la sécurité de l'information (BSI)
- En outre, pour l'exploitation, vous avez besoin de votre propre serveur eID ou d'une entreprise de services en tant que fournisseur de services eID ou
- d'un logiciel approprié,
- d'un lecteur pour la lecture sur place et
- une intégration appropriée de l'application d'identification dans votre site web ou votre système d'arrière-plan.
Lors du dépôt de la demande, vous devez fournir :
- le formulaire de demande (dûment rempli et signé)
- Déclaration de protection des données
- Extrait du registre du commerce (uniquement pour le commerce électronique)
- Description de l'intérêt d'une autorisation à la base de la demande.
- Pour faciliter la compréhension, vous pouvez représenter votre processus commercial à l'aide d'un organigramme et le joindre à la demande.
- Si vous faites appel à une entreprise de services techniques, veuillez joindre le contrat.
- Certificat de l'Office fédéral de la sécurité de l'information (BSI) (fournisseur de services d'identification uniquement)
Formulaires disponibles : Oui
Forme écrite requise : Oui
Possibilité de déposer une demande informelle : Non
Présentation personnelle nécessaire : Non
Services en ligne disponibles : Oui
Vous devez demander le certificat d'autorisation par écrit ou en ligne auprès du Bundesverwaltungsamt (BVA).
Faire une demande écrite :
- Rendez-vous sur le site Internet du BVA et remplissez le formulaire de demande par voie électronique.
- Imprimez le formulaire rempli et signez-le.
- Envoyez le formulaire complété et signé, accompagné de tous les autres documents requis, par courrier postal au service d'attribution des certificats d'autorisation.
- Le service d'attribution examine votre demande.
- Vous recevrez ensuite par courrier
- la preuve de l'autorisation ou
- une notification de refus
- ou une invitation à déposer une nouvelle demande
vous sera envoyée.
Faire une demande en ligne :
- Rendez-vous sur le site Internet du portail fédéral et remplissez le formulaire de demande par voie électronique.
- Remarque : pour la fonction en ligne, vous avez besoin de votre carte d'identité avec code PIN.
- Ajoutez les autres documents demandés sous forme de scan.
- Envoyez votre demande.
- Le service d'attribution examine votre demande.
- Vous recevrez ensuite, au choix par courrier ou dans votre boîte aux lettres numérique de la BundID
- la preuve de l'autorisation ou
- une notification de refus
- (ou une invitation à faire une nouvelle demande)
vous sera envoyée.
- Vous devez alors choisir un fournisseur de certificats d'autorisation (BerCA) pour la mise à disposition des certificats d'autorisation et pouvez ensuite conclure un contrat sur la base de la décision d'autorisation positive.
- Vous pouvez maintenant exploiter votre propre serveur eID ou choisir un prestataire de services comme fournisseur de services eID.
Remarque :
Les entreprises de services eID peuvent vous aider, moyennant paiement, à obtenir les certificats et à mettre à disposition l'infrastructure complète.
Il n'y a pas d'indices ou de particularités.
Ministère fédéral de l'Intérieur et de la Patrie (BMI)
22.08.2023
Le texte a été traduit automatiquement à partir du contenu allemand.
Le texte a été automatiquement traduit en fonction du contenu allemand.
