ANWENDUNGSSZENARIEN FÜR DAS QUALIFIZIERTE SIEGEL NACH EIDAS - DR. KIM NGUYEN, FELLOW, BUNDESDRUCKEREI GMBH GESCHÄFTSFÜHRER, D-TRUST GMBH BMWI ...

Die Seite wird erstellt Niklas-Daniel Metzger

Sonstiges

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

ANWENDUNGSSZENARIEN FÜR DAS QUALIFIZIERTE SIEGEL NACH EIDAS - DR. KIM NGUYEN, FELLOW, BUNDESDRUCKEREI GMBH GESCHÄFTSFÜHRER, D-TRUST GMBH BMWI ...

Anwendungsszenarien für das
        qualifizierte Siegel nach eIDAS

       Dr. Kim Nguyen,
       Fellow, Bundesdruckerei GmbH
       Geschäftsführer, D-Trust GmbH
       BMWI Workshop, 07.03.2016

08.03.2016                                1

DAS ELEKTRONISCHE SIEGEL

             Das elektronische Siegel

08.03.2016                              2

DEFINITION / ABGRENZUNG

Art. 3 Abs. 25 eIDAS-Verordnung

„Elektronisches Siegel“ sind Daten in elektronischer Form, die anderen
Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden
werden, um deren Ursprung und Unversehrtheit sicherzustellen.

• Zwei Sicherheitsniveaus
   „Fortgeschrittenes elektronisches Siegel“
   „Qualifiziertes elektronisches Siegel“

    Behördensiegel und Unternehmensstempel werden ins Internetzeitalter
    überführt - zuverlässig, rechtsverbindlich, europaweit anerkannt

08.03.2016                                                                3

DEFINITION / ABGRENZUNG

Art. 3 Abs. 26 u. 27 eIDAS-Verordnung
„Fortgeschrittenes elektronisches Siegel“ ist ein elektronisches Siegel,
welches folgende Anforderungen erfüllt:
• eindeutig dem Siegelersteller zugeordnet
• ermöglicht die Identifizierung des Siegelerstellers
• wird unter Verwendung von elektronischen Siegelerstellungsdaten erstellt, die der
  Siegelersteller mit einem hohen Maß an Vertrauen unter seiner Kontrolle zum
  Erstellen elektronischer Siegel verwenden kann.
• Es ist so mit den Daten, auf die es sich bezieht, verbunden, dass eine
  nachträgliche Veränderung der Daten erkannt werden kann.

„Qualifiziertes elektronisches Siegel“
• ein fortgeschrittenes elektronisches Siegel
• das von einer qualifizierten elektronischen Siegelerstellungseinheit erstellt wird
• und auf einem qualifizierten Zertifikat für elektronische Siegel beruht

08.03.2016                                                                             4

DEFINITION / ABGRENZUNG

Ziele des elektronischen Siegels
Art. 59 u. 65; Abschn. 5, Art. 35, Abs. 1 eIDAS-Verordnung
• Nachweis, dass ein elektronisches Dokument von einer juristischen Person
  ausgestellt wurde
• Beleg für Ursprung und die Unversehrtheit eines Dokuments
• Soll rechtswirksam und als Beweismittel in Gerichtsverfahren zulässig sein
• Authentifizierung von durch juristische Personen ausgestellten Dokumenten
• Authentifizierung digitaler Besitzgegenstände juristischer Personen

i                        Kein Unterschriftenersatz, sondern:
                     Elektronisches Siegel als Herkunftsnachweis

08.03.2016                                                                     5

DEFINITION / ABGRENZUNG

Funktionsweise
Vertrauensdiensteanbieter stellt ein elektronisches Zertifikat aus, welches
• die entsprechende juristische Personen eindeutig identifiziert;
• die technischen Komponenten für Signatur, Authentisierung und
  Verschlüsselung beinhaltet;
• optional auch Zertifikatsattribute enthalten kann, z.B. HR- oder IHK
  Nummer, Umsatzsteueridentifikationsnummer, Arbeitgebernummer.

08.03.2016                                                                    6

ZIELGRUPPEN

• Siegelführende Stellen:
  Kommunale Behörden (Finanzämter, Standesämter, Ausländerbehörden, …),
  Landesbehörden, Bundesbehörden, Polizei, Gerichte, Schulen, Hochschulen,
  Kirchen, IHKs, usw.
  für Beglaubigungen / Urkunden / Zeugnisse usw.
   Elektronisches Siegel als
                        „Amtliches Siegel“ im Internet

• Private Wirtschaftsunternehmen und Organisationen:
  Elektronisches Siegel als Pendant zum Firmenstempel / Briefpapier,
  um Absender- und Dokumentenechtheit zu garantieren. (z.B. Versicherungen,
  Banken)
   Elektronisches Siegel als
               „Personalausweis für Unternehmen“ im Internet

08.03.2016                                                                    7

DAS SIEGEL IM BUSINESSPROZESS

   Business-Integration
             Geschäftsprozess   Business-Applikation          Geschäftsprozess

                                                       Online-Siegel anfordern

                                                          Transaktionen im Netz, die ein
                                                          qualifiziertes Siegel erfordern
                                                               (z.B. im Rahmen eines
  Unternehmen                                                    Antragsverfahrens)

                                „sign-me“ Portal              qualifiziertes Siegel=
                                                                   verbindlicher
                                                               Herkunftsnachweis
 Optional:
                                                         (entspricht der eIDAS-Vorordnung)
   Siegel bereitstellen
 Online-Siegeln
 Online-Prüfung

08.03.2016                                                                                   8

WEITERES ANWENDUNGSBEISPIEL FÜR SIEGEL

Automatisierter Ablauf …

 Juristische Person

                      (Siegeln)
                      Hashwert
                                  Authentisierungs-   Siegeln/   Ergebnis und
                                      prozess          Prüfen      Übergabe
                       (Prüfen)
                      Dokument

08.03.2016                                                                      9

EINSATZMÖGLICHKEITEN

• Für Behörden
   elektronische Beglaubigungen und Urkunden
   Urkunden der Beruflichen Qualifikation / Zeugnisse

• Für Unternehmen
   Unternehmenssteuererklärungen
   eVergabe
   Ausstellung von elektronischen Angeboten
   Signierung elektronischer Rechnungen

• Für Unternehmen und Behörden:
   Ausstellung von elektronischen Auskünften und Bescheiden
   E-Mail-Absicherung (Signatur und Verschlüsselung)
   Business to Government Identifikation
   Beweiswerterhalt für elektronische Archive / ersetzendes Scannen

08.03.2016                                                             10

ANWENDUNGSBEISPIEL

 Krankenkassen
 • Bescheide
 • Informationen zum Leistungsangebot
 • Information zur Änderung gesetzlicher
   Rahmenbedingungen
 • Information über Beitragserhöhung /-
   senkung
 • Übersicht zu Beitragszahlungen u.v.m.

          Werden in papierbasierter Form
           als Massenbriefe versendet
          Elektronisches Siegel garantiert die
           Absender- und Dokumentenechtheit
           bei der Übermittlug dieser Schreiben
           in elektronischer Form
          Ermöglicht juristischen Personen
           unter Beibehaltung der
           Rechtswirksamkeit den Wechsel von
           papierbasierten zu elektronischen
           Dokumenten

08.03.2016                                        11

QUINTESSENZ: DAS SIEGEL – DIE ELEKTRONISCHE
             UNTERSCHRIFT FÜR DIE JURISTISCHE PERSON

                    Dienen als Nachweis, dass ein elektronisches Dokument
     Definition      von einer juristischen Person ausgestellt wurde und belegen
                     die Unversehrtheit und den Ursprung des Dokuments

                    Fortgeschrittenes Siegel
    Ausprägungen    Qualifiziertes Siegel
                     (Unterschied: Sichere Siegelerstellungseinheit + qualifiziertem Zertifikat)

     Technische     Fernsiegelung analog                       Ersatz für persönliche Unterschrift
     Umsetzung       zu der Fernsignierung
                                                                Herkunftsnachweis und Unversehrtheit

      Rechts-       eIDAS Art. 35 (2): Für ein qualifiziertes elektronisches Siegel gilt die Vermutung
      wirkung        der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten,
                     mit denen das qualifizierte elektronische Siegel verbunden ist.

i       Behördensiegel und Unternehmensstempel werden ins Internetzeitalter
              überführt – rechtsverbindlich und europaweit anerkannt

08.03.2016                                                                                                12

DISCLAIMER

     Dr. Kim Nguyen
     E-Mail: kim.nguyen@bdr.de
     Telefon: 030-2598-1194

     Hinweis: Diese Präsentation ist Eigentum der Bundesdruckerei GmbH. Sämtliche Inhalte – auch
     auszugsweise – dürfen nicht ohne die Genehmigung der Bundesdruckerei GmbH vervielfältigt,
     weitergegeben oder veröffentlicht werden. Copyright 2015 by Bundesdruckerei GmbH.

08.03.2016                                                                                         13

Sie können auch lesen