Countdown für die eIDAS-Verordnung - Wie Vertrauensdienste die Behördenkommunikation verändern werden - Fachkongress des IT-Planungsrats
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Countdown für die eIDAS-Verordnung – Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats Datum: 02.-03.05.2016 Ort: Berlin Verfasser: Christian Seegebarth 07.06.2016 1
IN EUROPA ELEKTRONISCH ZU SIGNIEREN IST HEUTE NOCH SCHWIERIG…
WWW
13 Millionen EU Bürger arbeiten in einem
anderen EU- Land
150 Millionen EU Bürger kaufen online ein
07.06.2016 2…INSBESONDERE WEGEN DER VIELZAHL AN REALISIERUNGEN
Keine Einheitlichkeit in Europa!!!
1999
2006 2005
2002
2009
2013
2006
2010
2003
2013
2004
2009
2006
2007
2006
2007
verpflichtend
freiwillig
Jahr = Start
07.06.2016 3KERNPUNKTE DER EIDAS-VERORDNUNG (REGULATION NO 910 / 2014)
Schaffung eines digitalen Binnenmarkts der eID-Mittel und TSP in Europa
Gegenseitige Anerkennung der notifizierten eID – Systeme
Ziel Festlegung eines Rechtsrahmens für betroffene Dienste
Schaffung einer gemeinsamen Grundlage für sichere elektronische
Interaktion zwischen Unternehmen, Bürgern und öffentlichen Verwaltungen
Notifizierte Systeme (eID) (Identifizierung/Authentisierung)
Betroffene und Vertrauensdienste (TSP)
Dienste Ausgenommen: Geschlossene Nutzergruppen der Privatwirtschaft oder der
Behörden, z.B. EGVP, Firmenkarten, Register
In Kraft getreten August 2014 -
Durchführungsrechtsakte als Verbindung von technischen Normen und
Status Verordnung sind geschaffen worden
Im Forum elektronische Vertrauensdienste AK A (TeleTrusT) und AK B (Bitkom)
wurden aktuelle Vorschläge der Durchführungsakte kommentiert.
Durch den gesetzgeberischen Charakter für die Mitgliedsstaaten
i müssen SigG/SigV angepasst werden
07.06.2016 4ROADMAP DER EIDAS-VERORDNUNG REICHT BIS IN 2018 HINEIN
2014 2015 2016 2017 2018 2019
eIDAS-Verordnung
17.09.2014 Inkrafttreten eIDAS-Verordnung
Trust Services
01.07.2016 Inkrafttreten Regelung Vertrauensdienste
Elect. Identification
18.09.2018 Inkrafttreten
eID-Anerkennung
Übergangsphase
30.06.2017 Beendigung der alten Dienste
07.06.2016 5EIDAS-VERORDNUNG WIRD ÜBER DURCHFÜHRUNGSRECHTSAKTE UND
TECHNISCHE STANDARDS SPEZIFIZIERT
Chapter
I. General II. Electronic IV. Electronic V. Delegation of power
III. Trust Services and Implementing VI. Final Provisions
Provisions Identification Documents Provision
Sections
1. General 3. Qualified 4. Electronic 5. Electronic 6. Electronic 7. Electronic 8. Website
2. Supervision registered delivery
Provisions trust services signatures seals time stamps services
authentication
Article
Legal
13-16 17-19 20-24 25-34 35-40 41-42 43-44 45
Durchführungsrechtsakte (Implementing Acts)
Art. 17(8) Art. 19(4) Art. 20(4) Art. 21(4) Art. 22(5) Art.23(3) Art. 24(5) Art. 27(4) Art. 27(5) Art. 28(6)
Art. 29(2) Art. 30(3) Art. 31(3) Art. 32(3) Art 33 (2) Art. 34(2) Art 37 (5) Art. 38(6) Art. 42(2) Art.44(2)
Art45 (2)
ETSI Conformity Assessment Framework
Req. for
General Policy
Conformity Website Certs Qulified Certs Pub. Key Certs Attribute Certs Time Stamps
Requirements
Assessments
Technical
319 401 319 403 319 411-1 319 411-2 319 411-3 319 411-4 319 421
07.06.2016 6VERTRAUENSDIENSTE GEMÄß EIDAS
FÜR DIE UNTERSCHIEDLICHSTEN BEREICHE
Fortgeschrittene /
qualifizierte
Signaturen (auch
fernausgelöst)
Qualifizierte Websitezertifikate Fortgeschrittene/
qualifizierte Siegel
Elektronische Einschreib-
Vertrauens-
Zustelldienste dienste qualifizierte
Zeitstempel
Elektronisches Prüf – und
Dokument Bewahrungsdienste
07.06.2016 7NEU: DIE FERNSIGNATUR (FÜR NATÜRLICHE PERSONEN)
Vertra Vertrag
Natürliche g Behörde /
Person Signieren Unternehmen
2-Faktor-Authentisierung
Vertrauensdiensteanbieter (TSP) Vertrag
für
Signaturerzeugung
Signaturauslösemechanismus befindet sich unter alleiniger Kontrolle des
Technische Schlüsselinhabers (natürliche Person)
Umsetzung Schlüsselmaterial und Zertifikat wird im HSM unter Hoheit eines
Vertrauensdiensteanbieters (TSP) gespeichert
Unsere Orchester von Identifikations- und Authentifizierungs-
Vision mechanismen ermöglichen die Signatur in der Cloud
07.06.2016 8FERNSIGNATUREN BIETEN EINE EINFACHERE NUTZBARKEIT UND
PROFESSIONELLES SCHLÜSSEL-MANAGEMENT
Einsatz durch natürliche Personen
Anwendungs-
bereich bei Transaktionen und Kommunikation
mit Unternehmen und Behörden
Potential für hohe Marktdurchdringung, da einfachere Nutzbarkeit und
professionelles Management der Schlüssel
Vorteile Schnelle Verfügbarkeit für potentiellen Unterzeichner
Voraussichtlich kostengünstiger, da keine spezifische Hardware auf
Seiten des Unterzeichners notwendig
eIDAS (Erwägungsgrund 52):
i Die Erstellung elektronischer Fernsignaturen […] soll aufgrund der vielfältigen
damit verbundenen wirtschaftlichen Vorteile ausgebaut werden.
07.06.2016 9NEU: DAS SIEGEL – DIE ELEKTRONISCHE UNTERSCHRIFT FÜR
DIE JURISTISCHE PERSON
Dienen als Nachweis, dass ein elektronisches Dokument
Definition von einer juristischen Person ausgestellt wurde und belegen
die Unversehrtheit und den Ursprung des Dokuments
Fortgeschrittenes Siegel
Ausprägungen Qualifiziertes Siegel
(Unterschied: Sichere Siegelerstellungseinheit + qualifiziertem Zertifikat)
Ersatz für persönliche Unterschrift
Technische Fernsiegelung analog
Umsetzung zu der Fernsignierung
Herkunftsnachweis
Rechts- eIDAS Art. 35 (2): Für ein qualifiziertes elektronisches Siegel gilt die Vermutung
wirkung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten,
mit denen das qualifizierte elektronische Siegel verbunden ist.
Behördensiegel und Unternehmensstempel werden ins Internetzeitalter
i überführt – rechtsverbindlich und europaweit anerkannt
07.06.2016 10NEU: DER ZEITSTEMPEL - DEFINIERTES BEWEISMITTEL VOR
GERICHT
Daten in elektronischer Form, die andere Daten in elektronischer Form mit einem
Definition bestimmten Zeitpunkt verknüpfen und dadurch den Nachweis erbringen, dass
diese anderen Daten zu diesem Zeitpunkt vorhanden waren.
Ausprägungen Qualifizierter Zeitstempel
Betrieb des qualifizierten Zeitstempeldienstes ausschließlich beim
Technische Vertrauensdiensteanbieter (Sicherheitsniveau nach EN 319 421)
Umsetzung
Anbindung des Dienstes gemäß internationalem Standard: RFC 3161
Rechts- eIDAS Art. 41 (2): Für qualifizierte elektronische Zeitstempel gilt die Vermutung
wirkung der Richtigkeit des Datums und der Zeit, die darin angegeben sind, sowie der
Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten.
Zeitstempel konservieren die Zeit verknüpft mit der koordinierten Weltzeit:
i Änderungen sind nicht unbemerkt möglich!
07.06.2016 11NEU: DAS QUALIFIZIERTE WEBSITE-ZERTIFIKAT
Definition Ermöglicht die Authentifizierung einer Website und verknüpft die Website mit der
natürlichen oder juristischen Person, der das Zertifikat ausgestellt wurde.
Ausprägungen Qualifiziertes „SSL/ TLS“-Zertifikat, welches den Besitz der angegebenen Domain
garantiert
Funktionsweise analog zum klassischen SSL/ TLS-Zertifikat
Technische
Vertrauensstellung wird durch europäischer Vertrauensliste (Trusted Services List)
Umsetzung
erbracht
Der Vertrauensstatus eines qualifizierten Website-Zertifikats ist
i unabhängig vom Rootstore der Betriebssysteme und Browser.
07.06.2016 12EIDAS WIRKT AN MEHREREN STELLEN IN EINEM TYPISCHEN
E-TRANSAKTION-WORKFLOW – BEISPIEL BUNDESMELDEGESETZ
Website besuchen Website-Authentifizierung
Ver- Einloggen /
mieter eID/ Identifikation
Registrieren
Formular ausfüllen
eSignatur (Fernsignatur)
und unterzeichnen
Antragseingang Zeitstempel
Formular erstellen
bestätigen
Bestätigung Siegel
erstellen
Behörde
Bescheinigung
E-registrierte Zustellung
zustellen
Vorgang
Aufbewahrung
archivieren
07.06.2016 xxx eIDAS relevante Komponente 13DISCLAIMER
Christian Seegebarth
Senior Expert Trusted Solutions
Bundesdruckerei GmbH
Kommandantenstr. 18
10969 Berlin
E-Mail: christian.seegebarth@bdr.de
Telefon: +49-30-2598 3942
Hinweis: Diese Präsentation ist Eigentum der Bundesdruckerei GmbH. Sämtliche Inhalte – auch
auszugsweise – dürfen nicht ohne die Genehmigung der Bundesdruckerei GmbH vervielfältigt,
weitergegeben oder veröffentlicht werden. Copyright 2016 by Bundesdruckerei GmbH.
07.06.2016 14Sie können auch lesen
