id-austria.gv.at – Startseite

Online Personenbindung

Die Online Personenbindung hat den Zweck, personenbezogene Attribute (Merkmale) der Person zu strukturieren und kryptographisch zu sichern. Die Online Personenbindung bietet Service Providern damit zusätzliche (optionale) Möglichkeiten, erhaltene personenbezogener Attribute zu verifizieren.

Folgender Auszug aus dem österreichischen E-Government-Gesetz zeigt, wie die Rolle der Online Personenbindung dort definiert ist:

Auszug § 4 E-GovG Abs. 2:

„Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin eines E-ID (im Folgenden: E-ID-Inhaber) ist, wird durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert oder besiegelt bestätigt, dass dem E-ID-Inhaber ein oder mehrere bPK zur eindeutigen Identifikation zugeordnet ist oder sind. Sofern die Personenbindung den Vornamen, Familiennamen, oder das Geburtsdatum des E-ID-Inhabers enthält, bestätigt die Stammzahlenregisterbehörde mit ihrer elektronischen Signatur oder ihrem elektronischen Siegel die Richtigkeit der Zuordnung dieser personenbezogenen Daten zum E-ID-Inhaber. Sofern mit Einwilligung des Betroffenen weitere Merkmale in die Personenbindung eingefügt werden, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung dieser Merkmale aus den von der Stammzahlenregisterbehörde herangezogenen Registern von Verantwortlichen des öffentlichen Bereichs.“

Zusätzliche Informationen

SAML2

urn:oid:1.2.40.0.10.2.1.1.261.39

OpenID Connect

urn:pvpgvat:oidc.eid_online_identity_link

Format des Attributwerts

JSON Web Signature (JWS) signiertes JSON

Nachfolgend ist die Objekt-Struktur des Attributs „Online Personenbindung“ dargestellt:

Hinweis

JSON Schema des Attributwerts:

{
     "$schema": "https://json-schema.org/draft/2020-12/schema",
     "title": "onlineidentitylink",
     "description": "the onlineidentitylink is signed by the SZR and contains hash values of delivered IDA-attributes for Service Provider authenticity verification purposes",
     "type":"object",
     "properties": {
          "attributes": {
               "type": "array",
               "description": "list of hashed attributes",
               "items": {
                    "type": "object",
                    "properties": {
                         "hash": {
                              "type":"string",
                              "description":"hash value of the delivered attribute value using the hash algorithm mentioned in property hashAlg" },
                              "hashAlg": {
                                   "type":"string",
                                   "description":"used hash algorithm to calculate the hash value of the delivered attribute" },
                               "urn": {
                                    "type":"string",
                                    "description":"URN used to reference the attribute request value of the delivered attribute" } } } },
          "id": {
               "type": "string",
               "description": "id of the SZR signing transaction" },
          "validFrom":{
               "type": "string",
               "description": "online identity link validity start date" },
          "validTo":{
               "type": "string",
               "description": "online identity link validity expiration date"
          }
     }
}

Dokumentation

Aufbau und Verwendung des Attributs „Online Personenbindung (OPB)“, das personenbezogene Attribute (Merkmale) strukturiert und kryptographisch sichert, sind in einem eigenständigen Dokument beschrieben:


Der Fokus dieses Dokuments liegt auf Aspekten der Verarbeitung der OPB auf Seiten des Service Providers. Insbesondere wird in diesem Dokument darauf eingegangen, wann eine Verifikation und Verarbeitung der OPB durch den Service Provider sinnvoll sein kann und welche – vor allem auch datenschutzrechtlichen – Aspekte dabei beachtet werden müssen.

Trust-Anchors

Die für die Verifikation der Online Personenbindung notwendigen aktuellen Trust-Anchors werden auf dieser Seite bereitgestellt.

Testdaten

Steht bei allen Testidentitäten zur Verfügung.

Beispiel

Signierter Body des JWS
{
  "attributes": [
    {
      "hash": "6F7Kla2BREcnB2IA0lpfO0xILb//yrucv94dh5FbOzU=",
      "hashAlg": "http://www.w3.org/2001/04/xmlenc#sha256",
      "urn": "urn:oid:1.2.40.0.10.2.1.1.149"
    },
    {
      "hash": "449XplgHZjIGg3kv69SKvth03V5EZCPqIqJ5/fIae0g=",
      "hashAlg": "http://www.w3.org/2001/04/xmlenc#sha256",
      "urn": "urn:oid:1.2.40.0.10.2.1.1.261.20"
    },
    {
      "hash": "zbIYcfO4n9CnqEB8BBA5ShiQXkfyOQ+Ep03vhzjIdiQ=",
      "hashAlg": "http://www.w3.org/2001/04/xmlenc#sha256",
      "urn": "urn:oid:1.2.40.0.10.2.1.1.55"
    },
    {
      "hash": "FVldk14rerPHLODXxMsek4NvdZ8iEe67+nN1rGqeOaM=",
      "hashAlg": "http://www.w3.org/2001/04/xmlenc#sha256",
      "urn": "urn:oid:2.5.4.42"
    },
    {
      "hash": "Y9KFOS5Uo4+/At3kyjPmRMK5ueq4cbjemf9otcuswog=",
      "hashAlg": "http://www.w3.org/2001/04/xmlenc#sha256",
      "urn": "urn:eidgvat:attributes.mainAddressRegistrationDate"
    },
    {
      "hash": "Mdpkpuq2XuZ6s1lGHtR7WcNe5s6O5FXwHSb6JJBlfAQ=",
      "hashAlg": "http://www.w3.org/2001/04/xmlenc#sha256",
      "urn": "urn:eidgvat:attributes.nationality"
    }
  ],
  "id": "a73a8115-1a93-476b-b54a-684ffc4bb8d2",
  "validFrom": "2025-06-11T06:04:42.539Z",
  "validTo": "2025-06-11T06:05:42.539Z"
}