Authentifizierungsfaktoren

Angebot und Nutzung

Welche Authentifizierungfaktoren gibt es für ID Austria?

Folgende Authentifizierungsfaktoren sind geeignet, um eine Anmeldung oder Signatur mit ID Austria zu bestätigen oder die ID Austria Registrierung durchzuführen:

1. App „ID Austria“ mit Gesichtserkennung/Iriserkennung (z.B. Face ID) bzw. Fingerabdruck-Funktion (z.B. Touch ID) und/oder Gerätepasswort – mehr Info siehe Systemanforderungen
2. FIDO-Sicherheitsschlüssel zur Verbindung mit einem Computer
3. alternative Authentifizierungs-App für ID Austria (derzeit z.B. App „A-Trust Signatur“ mit Gesichtserkennung/Iriserkennung bzw. Fingerabdruck-Funktion oder Gerätepasswort)
4. Signaturkarte zur Verbindung mit einem Kartenlesegerät

Bei der ID Austria mit Basisfunktion sind Signaturen und Anmeldungen weiterhin zusätzlich mittels SMS TAN möglich. Sie ist jedoch nicht verlängerbar und bietet weniger Funktionen als die ID Austria mit Vollfunktion. Wenn die ID Austria mit Basisfunktion abläuft, müssen Sie eine neue ID Austria bei einer Behörde registrieren.

Warum wird bei ID Austria mit Vollfunktion die Signatur mittels SMS-TAN nicht unterstützt? Welche Alternativen zur SMS-TAN gibt es? 

Bei Anmeldungen und Signaturen mittels Handy-Signatur oder ID Austria mit Basisfunktion konnten/können Sie sich eine SMS-TAN zusenden lassen, um Ihre Identität zu bestätigen.

Die Vollfunktion der ID Austria unterliegt höheren EU-weiten Sicherheitsstandards, die z.B. auch die Ausweisfunktion am Smartphone ermöglichen. Eine Authentifizierung mittels SMS-TAN wird daher nicht angeboten.

Es gibt folgende Alternativen zur SMS-TAN:

• App „ID Austria“: Sie erhalten eine Benachrichtigung von der App, die Sie auffordert, eine offene Signatur zu unterschreiben und per Fingerabdruck, Gesichtserkennung oder Gerätepasswort zu bestätigen.
  Hinweis: Wenn Sie Benachrichtigungen nicht aktiviert haben, können Sie in der App auch manuell auf „Offene Signaturen abfragen“ klicken, um Anmeldungen und Signaturen zu bestätigen.
• App „A-Trust Signatur“: Sie erhalten eine Benachrichtigung von der App, die Sie auffordert, eine offene Signatur zu unterzeichnen und per Fingerabdruck, Gesichtserkennung oder Gerätepasswort zu bestätigen.
• FIDO-Sicherheitsschlüssel: Um diesen anstelle der SMS-TAN zu nutzen, fügen Sie ihn mittels „FIDO-Sicherheitsschlüssel verknüpfen“ zu Ihrer ID Austria hinzu. 
• Signaturkarte: Wenn Sie eine Signaturkarte besitzen, fügen Sie diese mittels „Signaturkarte hinzufügen“ als Authentifizierungsfaktor zu Ihrer ID Austria hinzu.

Wie funktioniert die Nutzung der ID Austria mit FIDO-Sicherheitsschlüssel? 

FIDO-Sicherheitsschlüssel können als zweiter Authentifizierungsfaktor zur Anmeldung mit ID Austria im Webbrowser verwendet werden und stellen dort eine Alternative zu Smartphone-Apps wie zb die App „ID Austria“ dar.
Es handelt sich dabei um einen FIDO2 Token (Fast IDentity Online Token).

Dies ist ein Gerät, das mit einem Computer verbunden werden kann, ähnlich wie ein USB-Stick. Wenn Sie den FIDO-Sicherheitsschlüssel zur ID Austria hinzufügen, generiert der FIDO-Sicherheitsschlüssel ein Schlüsselpaar, mit dem Sie sicher authentisiert werden: Der private Schlüssel verbleibt im Token, der öffentliche Schlüssel wird mit Ihrer ID Austria verknüpft. Für die Authentifizierung muss eine Anfrage mithilfe des privaten Schlüssels bestätigt werden.

Dadurch fungiert der FIDO-Sicherheitsschlüssel – ähnlich wie ein am Smartphone gespeicherter Fingerabdruck – als zweiter Authentifizierungsfaktor, um Ihre Identität bei Anmeldungen im Web zu bestätigen.

Ein FIDO-Sicherheitsschlüssel kann im Handel erworben werden. Achten Sie dabei bitte darauf, dass er mit der ID Austria kompatibel sind. Prüfen Sie dazu die Liste der kompatiblen FIDO-Sicherheitsschlüsseln.

Wenn Sie bereits eine ID Austria besitzen, können Sie einen FIDO-Sicherheitsschlüssel als Authentifizierungsfaktor unter „Neuen FIDO-Sicherheitsschlüssel verknüpfen“ hinzufügen. Beachten Sie, dass dieser nicht zwischen mehreren Personen geteilt werden kann.

Wenn Sie noch keine ID Austria besitzen, können Sie die Registrierung mittels SMS-TAN und FIDO-Sicherheitsschlüssel oder Registrierung mittels Post-TAN und FIDO-Sicherheitsschlüssel durchführen. Dafür benötigen Sie kein Smartphone.

Der FIDO-Sicherheitsschlüssel muss bei der Verknüpfung und bei jeder Verwendung mit dem Gerät verbunden sein. Dafür wird im Browser ein zusätzliches Fenster des qualifizierten Vertrauensdiensteanbieters geöffnet. Anschließend werden Sie durch die Authentifizierung geführt: Sie bestätigen Ihre Anmeldung durch Eingabe der PIN Ihres FIDO-Sicherheitsschlüssels und durch Tippen auf diesen.

Hinweis: Je nach Gerätekonfiguration kann es vorkommen, dass Ihr Gerät beim Verbinden des FIDO-Sicherheitsschlüssels vorschlägt, einen Passkey zu erstellen und dafür einen QR-Code zu scannen. In diesem Fall klicken Sie bitte auf „Anderes Gerät verwenden“ und setzen den Prozess wie oben beschrieben fort.

Um Ihren FIDO-Sicherheitsschlüssel zurückzusetzen, wenden Sie sich bitte telefonisch an den qualifizierten Vertrauensdiensteanbieter der ID Austria.

Allgemeine Information zu FIDO2:

• https://fidoalliance.org/fido2/
• https://fidoalliance.org/how-fido-works/

Welche FIDO-Sicherheitsschlüssel sind mit ID Austria kompatibel und wo sind sie erhältlich?

FIDO-Sicherheitsschlüssel, die FIDO2 Level 2 zertifiziert mit WebAuthn unterstützen, können mit ID Austria verwendet werden. Dies erfüllen derzeit:

• GoTrust Idem Key FIDO2
• Trustkey G310H
• Trustkey B210H
• Trustkey B210
• Modelle von Yubico (nur ab Firmware Version 5.7):
  • YubiKey 5 NFC
  • YubiKey 5C NFC
  • YubiKey 5Ci
  • YubiKey 5C
  • YubiKey 5 Nano
  • YubiKey 5C Nano
  • Security Key NFC in schwarz (USB-A, USB-C)

Über welche Firmware Ihr YubiKey verfügt, können Sie auf der Yubico-Website mit einem Prüftool einsehen.

Gängige Modelle bieten meist Verbindung via USB oder NFC zu Ihrem Computer an. Sie können im Handel erworben werden und können je nach Ausführung zwischen 30 Euro und 70 Euro kosten.

Wir empfehlen die Nutzung am Betriebssystem Windows und die Verwendung von gängigen Browsern wie Chrome oder Firefox, um einen reibungslosen Ablauf sicherzustellen. Eine Übersicht über die Unterstützung von FIDO2 auf Betriebssystemen und Browsern finden Sie auf https://fidoalliance.org/expanded-support-for-fido-authentication-in-ios-and-macos/.

Kann ich die ID Austria auch ohne Smartphone nutzen?

Ja, die ID Austria kann auch mittels FIDO-Sicherheitsschlüssel oder Signaturkarte genutzt werden. Die Hinterlegung Ihrer Mobiltelefonnummer wird dennoch empfohlen, da diese zur etwaigen Wiederherstellung des ID Austria Zugangs nötig ist.

Brauchen Sie weitere Unterstützung?

Bitte kontaktieren Sie das Service Center.