Das technische System hinter dem digitalen Führerschein

Sie können die Infografik hier kostenlos herunterladen (PDF). 

Digitale Ausweise

Was macht einen digitalen Ausweis aus?

Ein digitaler Ausweis ist ein kryptographisch signiertes Set von Attributen einer Person. Diese Daten werden verschlüsselt in einer App auf einem Mobilgerät gespeichert (Wallet). Digitale Ausweise müssen immer auch über einen elektronischen Prozess geprüft werden, eine reine Verwendung als Sichtausweis ist nicht möglich!

Die eAusweis App und der digitale Führerschein

Zur Nutzung des digitalen Führerscheins wurde die App „eAusweise“ umgesetzt. Technisch basiert diese App auf der Software der Firma Youniqx.  Die Anmeldung an der eAusweise App erfolgt über die ID-Austria mit Vollfunktion. Die dafür notwendige App „Digitales Amt” muss am gleichen Gerät wie die eAusweise App installiert sein. Ausweisdaten werden immer im Rahmen einer eine ID Austria-Anmeldung geladen. Praktisch springt der User dazu in die Digitales Amt App, gibt die Daten biometrisch frei und springt zurück in die eAusweise App. Die Verbindung wird via Open ID Connect hergestellt. Es ist kein Scan des Führerscheins oder eine manuelle Eingabe möglich. Voraussetzung ist eine bereits erfolgte Umstellung auf den Scheckkartenführerschein, da erst mit diesem alle nötigen Daten in den Registern verfügbar sind.

Die Ausweisdaten selbst werden ausschließlich am Mobilgerät der Bürgerin/des Bürgers in der App selbst gespeichert. Die Ausweisplattform speichert serverseitig nur die minimalst notwendigen Daten für Bezug und Verwaltung von Ausweisen. Der Software-Hersteller Youniqx hat keinerlei Zugriff auf Daten. Im Gegensatz zur Digitalen Amt App ist die eAusweise App auf eine Offline-Nutzung ausgelegt. Die im Rahmen einer ID Austria-Anmeldung geladenen Führerscheindaten dürfen bis zu drei Monate offline verwendet werden.

Überprüfung / Kontrolle des digitalen Führerscheins

Wie bereits von Systemen wie etwa dem Grünen Pass bekannt, müssen auch elektronische Ausweise immer über einen elektronischen Prozess auf Seiten des Kontrollierenden geprüft werden. Eine Verwendung als Sichtausweis („Herzeigen“ der App am Handy) ist nicht vorgesehen und auch nicht möglich. Daher wurde auch keine Darstellung des digitalen Führerscheins in der App realisiert, die wie ein Bild/Foto des Scheckkarten-Führerscheins aussieht. 

Onlineprüfung durch die Exekutive

Die Polizei verfügt über die eigene „MPK App“ (Mobile Polizei Kommunikation) zum Validieren von Ausweisen. Im Rahmen einer Verkehrskontrolle erfolgt die Prüfung online. Die Exekutivbeamtin/der Exekutivbeamte scannt den QR-Code und lädt mit der enthaltenen ID (vbPK)  die Führerscheindaten direkt aus dem Führerscheinregister auf sein Gerät. Sie/Er kann auch den Führerschein vorläufig abnehmen, dazu wird im Führerscheinregister ein Eintrag gesetzt.

Für die Onlineprüfung durch Organe des öffentlichen Sicherheitsdienstes und Organe der Straßenaufsicht steht die „GWK Check App“ (Gemeindewachkörper) zur Verfügung.

Offline-Prüfung 

Für Bürger:innen, Behörden ohne Führerscheinregister-Zugriff und ohne ID Austria sowie in weiterer Folge für Unternehmen wird der Führerschein als ISO-kompatibler Offline-Use-Case umgesetzt. Bei der Offline-Prüfung werden beim Vorweisen des digitalen Führerscheins gegenüber Dritten die Daten verschlüsselt gemäß ISO-18013-5 zwischen den beteiligten Geräten via Bluetooth Low Energy übertragen und dann vom Gerät des Prüfers verifiziert. Der gesamte Vorgang kann somit auch ohne Internetverbindung der beiden Geräte stattfinden und technisch weder vom BRZ noch vom BMF aufgezeichnet/gelogged werden.

Bluetooth ist der offizielle und international anerkannte Übertragungsstandard für mobile Führerscheine, festgelegt durch den weltweit geltenden ISO-Standard für mobile Führerscheine (ISO 18013-5). Zusätzlich dazu ist Bluetooth als gängiges Übertragungsmedium auf einer überwiegenden Mehrheit aller aktuellen Smartphones verfügbar. Hinweis: Aufgrund der Notwendigkeit, dass die Mobiltelefonhersteller den ISO-Standard umsetzen und hohen Gerätevielfalt kann es in Einzelfällen, zum Beispiel bei älteren Devices, zu Problemen bei der Verwendung von Bluetooth kommen. 

Hintergrundinformation: Von der Handysignatur zur ID Austria 

Die ID Austria ist die österreichische Umsetzung der eIDAS-Verordnung der Europäischen Union. Die ID Austria löst damit die in Österreich bekannte Handy-Signatur ab, die beiden Systeme laufen derzeit parallel. Alle Services, die mit der Handy-Signatur zugänglich sind, sind auch mit der ID Austria abrufbar – das System ist somit abwärtskompatibel. Neue Anwendungen wie etwa die digitale Ausweisplattform sind jedoch ausschließlich mit der ID Austria (und der Digitalen Amt App) nutzbar. 

Sicherheit der ID Austria und der Digitales Amt App

Jeder Bürgerin/jedem Bürger wird mit Registrierung zur ID Austria ein persönliches Signaturzertifkat zugeordnet. Dieses Zertifikat befindet sich in einem Sicherheits-Datenspeicher in einem Rechenzentrum (nicht am Mobilgerät). Die App „Digitales Amt” dient zur biometrisch abgesicherten Freigabe der Signatur durch die/den Bürger:in. 

Zertifikate rechtzeitig verlängern

Wichtig zu wissen ist, dass die ID Austria an die Gültigkeit des persönlichen Signaturzertifikats gebunden ist. Das heißt: Wird von Handy-Signatur auf die ID Austria umgestellt und das Zertifikat der Handysignatur läuft ab, ist auch die ID Austria nicht mehr gültig. Nutzer:innen der ID Austria mit Vollfunktion können dann das Zertifikat (die Gültigkeitsdauer) einfach online verlängern. Nutzer:innen einer ID Austria mit Basisfunktion können die Verlängerung durchführen, nachdem sie auf Vollfunktion aufgewertet haben. Die Gültigkeitsdauer des ID Austria-Zertifikats ist jederzeit abrufbar. 

Die Stakeholder hinter der ID Austria und der Ausweisplattform

• Das Bundesministerium für Finanzen ist seit 2022 zuständig für Digitalisierungsagenden und somit zuständig für die Einführung der ID Austria und den digitalen Führerschein. 
• Das Bundesministerium für Inneres ist Umsetzungspartner für die ID Austria und als zuständiges Ministerium für die Bundespolizei in Österreich an Bord. 
• Das Bundesministerium für Klimaschutz ist als zuständiges Ministerium für Verkehrsangelegenheit bei der Umsetzung des digitalen Führerscheins eingebunden.
• Für die Abwicklung von Führerscheinanträgen sind die Länder (Verkehrsämter) zuständig. 
• Zur Umsetzung des digitalen Führerscheins in Österreich wurde vom BRZ im Auftrag des Bundesministeriums für Digitalisierung und Wirtschaftsstandort eine EU-weite Ausschreibung durchgeführt. Lieferant der Software, die hinter der Ausweisplattform steht, ist die Firma Youniqx, einer Tochter der Österreichischen Staatsdruckerei (ÖSD). 
• Die A-Trust verwaltet die Signaturzertifikate der ID-Austria.
• A-SIT als Teil des E-Government-Kompetenzzentrum des BMF hat bei der Umsetzung der kryptographischen Verfahren unterstützt.
• Der Betrieb der Ausweisplattform erfolgt über das BRZ, dabei kommt eine moderne Container-Plattform (BRZ PaaS) zum Einsatz. Die BRZ Container-Plattform basiert auf Kubernetes (OpenShift), besteht derzeit aus 7 Clustern mit 2000 Cores, 2 redundanten aber physisch getrennten Parallelsystemen und gehört damit zu einer der performantesten und sichersten Plattformen in Österreich.
• Im BRZ werden zudem zahlreiche Register (z. B.: Führerscheinregister) betrieben, die Daten für digitale Ausweise bereitstellen.