Die Sperrliste enthält Daten zur Sperrung der Funktion des elektronischen Identitätsnachweises. Diese werden in Form von Sperrmerkmalen gespeichert.

Der Personalausweis, der elektronische Aufenthaltstitel für ausländische Mitbürgerinnen und Mitbürger sowie die eID-Karte für Bürgerinnen und Bürger der EU und des EWR enthält eine Funktion zum elektronischen Identitätsnachweis. Jeder Personalausweisinhaber / jede Personalausweisinhaberin, der / die mindestens 16 Jahre alt ist, kann seinen / ihren Personalausweis mit Hilfe dieser Online-Ausweisfunktion zum Nachweis seiner / ihrer Identität gegenüber öffentlichen und nichtöffentlichen Stellen nutzen. Im Falle des elektronischen Aufenthaltstitels ist die Nutzung des elektronischen Identitätsnachweises nur möglich, wenn die Ausländerbehörde die Identität der Ausländerin / des Ausländers zweifelsfrei festgestellt hat.

Die Anbieter von Anwendungen für die Online-Ausweisfunktion (Diensteanbieter) erhalten nur dann Zugang zu den Ausweisdaten des Nutzers / der Nutzerin, wenn sie erfolgreich eine Berechtigung bei der Vergabestelle für Berechtigungszertifikate des BVA beantragt haben.

Es besteht jederzeit die Möglichkeit, die Funktion des elektronischen Identitätsnachweises sperren zu lassen, um beispielsweise bei Verlust oder Diebstahl des Personalausweises oder Aufenthaltstitels einen Missbrauch dieser Funktion zu verhindern.

Die zur Sperrung der Funktion des elektronischen Identitätsnachweises benötigten Sperrmerkmale werden in der Sperrliste gespeichert. In der darüber hinaus geführten Referenzliste werden die zur eindeutigen Zuordnung der zu sperrenden Identitätsnachweise benötigten Sperrschlüssel der Ausweishersteller geführt. Damit wird die Aktualisierung der Sperrliste ermöglicht.

Jedem Diensteanbieter wird eine für ihn errechnete aktuelle Liste zur Verfügung gestellt, die ausschließlich die Sperrmerkmale von Personalausweisen mit gesperrtem elektronischen Identitätsnachweis enthält. Bei jeder Nutzung der Online-Ausweisfunktion überträgt der Personalausweis ein dienstespezifisches Sperrmerkmal. Auf der aktuellen Sperrliste eingetragene Sperrmerkmale werden vom Diensteanbieter erkannt und die Nutzung der Online-Ausweisfunktion schlägt fehl.

Es handelt sich um das zentrale Register für die handelnden Behörden im Kontext Sperrung, Entsperrung, Statusabfrage.

Bundesrecht

Die Vollständigkeit und Korrektheit der Daten ist durch den Abgleich mit der Bundesdruckerei gegeben.

Die Personalausweisbehörden sind zur unverzüglichen Übermittlung der Angaben, die zur Aufnahme in die Sperrliste führen, verpflichtet.

Speicherungen und Löschungen durch den Sperrlistenbetreiber werden nach den Vorgaben des § 5 PAuswV durchgeführt.

Bund

Die Sperrliste wird vom Bundesverwaltungsamt, dem vom BMI bestimmten Sperrlistenbetreiber, geführt.

Die Aufgaben des Sperrdienstes sind:

• Zentrale Führung und Speicherung einer Sperrliste mit den Sperrschlüsseln der abhanden gekommenen Personalausweise / Aufenthaltstitel mit eingeschalteter eID-Funktion,
• Schnittstellen zum Ausweishersteller, zur Hotline, zu den Personalausweisbehörden und Ausländerbehörden,
• Weitergabe der Sperrlisten an die Zertifizierungsdienste.

Kein

Die zuständigen Personalausweisbehörden haben unverzüglich zur Aktualisierung der Sperrliste die Sperrsumme des Personalausweises an den Sperrlistenbetreiber zu übermitteln, wenn sie von dem Abhandenkommen eines Personalausweises mit elektronischem Identitätsnachweis, dem Versterben eines Ausweisinhabers / einer Ausweisinhaberin oder der Ungültigkeit eines Ausweises Kenntnis erlangen.

Ferner kann der Personalausweisinhaber / die -inhaberin durch Mitteilung des Sperrkennworts an den Sperrlistenbetreiber eine sofortige Sperrung des elektronischen Identitätsnachweises veranlassen. Die Pflicht des Sperrlistenbetreibers, eine sofortige Sperrung zu veranlassen, wird durch den Sperrnotruf (Sperrhotline) 116 116 veranlasst.

Die Entsperrung des elektronischen Identitätsnachweises wird von der Personalausweisbehörde an den Sperrlistenbetreiber übermittelt. Entsperrungen können derzeit nur persönlich bei der Ausweisbehörde veranlasst werden.

Gegenüber der Personalausweisbehörde sowie dem Personalausweisinhaber / der -inhaberin ist der Sperrlistenbetreiber zur Auskunft über den Eintrag des elektronischen Identitätsnachweises in der Sperrliste verpflichtet.

Der Sperrlistenbetreiber stellt jedem Diensteanbieter über jederzeit öffentlich erreichbare Kommunikationsverbindungen eine für ihn errechnete, aktuelle Liste bereit, die ausschließlich die Sperrmerkmale von Personalausweisen mit gesperrtem elektronischen Identitätsnachweis enthält.

Als Datenbank wird Oracle 12 verwendet.

Die aktuelle Sperrliste wird als kryptographisch signierte Datei abgelegt und über eine Download- bzw. SOAP-Schnittstelle (TLS-gesichert, standardisiert gemäß BSI TR-03129) vom DVDS abgerufen.

Zur Übermittlung der Daten zur Aktualisierung der Sperrliste durch die zuständigen Personalausweisbehörden sowie Personalausweisinhaber stellt der Sperrlistenbetreiber eine jederzeit öffentlich erreichbare Kommunikationsverbindung zur Verfügung.

Die technische Architektur wird derzeit modernisiert und orientiert sich an SAGA sowie dem BVA-internen Architekturstandard Isyfact.