摘要 |
Die Erfindung betrifft ein Verfahren zum Lesen zumindest eines in einem ID-Token (104) gespeicherten Attributs (130), wobei der ID-Token einem Nutzer (132) zugeordnet ist, mit folgenden Schritten: – Feststellung (302), durch ein Terminal (102), ob eine kontaktbehaftete Schnittstelle (120) des ID-Tokens vorhanden und zum Datenaustauschmit dem Terminal einsetzbar ist; Im Falle dass der ID-Token die kontaktbehaftete Schnittstelle nicht besitzt oder diese nicht einsetzbar ist: • Durchführung (308) eines Zero-Knowledge-Authentifizierungsprotokolls über eine kontaktlose Schnittstelle (134, 136) von Terminal und ID-Token; und • Ableiten (310) einer ID-Token-Kennung (400, 500, 604) durch das Terminal; Im Falle dass der ID-Token die kontaktbehaftete Schnittstelle besitzt und diese einsetzbar ist: • Authentifizierung (304) des Nutzers gegenüber dem ID-Token über die kontaktbehaftete Schnittstelle; • Zugriff (306) auf eine ID-Token-Kennung (400, 500, 604) durch das Terminal; – Senden (312) der ID-Token-Kennung vom Terminal an einen ID-Provider-Computer (502); – Verwenden (314) der ID-Token-Kennung durch den ID-Provider-Computer zur Authentifizierung des ID-Provider-Computers gegenüber dem ID-Token; – Lesezugriff (316) des ID-Provider-Computers auf das zumindest eine in dem ID-Token gespeicherte Attribut. |