EIDAS - Digitale Identitäten - als Voraussetzung für die sichere elektronische Signatur
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
eIDAS – Digitale Identitäten
… als Voraussetzung für die sichere elektronische Signatur
>> Bernd Hertlein
Kurzvorstellung adorsys
eIDAS – die Lösung
Problem
Umsetzung
Perspektive
Unser Fazit
2
Kurzvorstellung des Unternehmens
adorsys auf einem Blick
Unternehmen Expertise Services Lösungen
• rd. 130 Mitarbeiter • API Management • Business Design “Geht nicht”, gibt es bei uns nicht!
• Identity & Access • Requirements Engineering Wir finden für die Anforderungen
• über 15 Jahre
Management • UI / UX unserer Kunden, stets eine Lösung –
Branchenerfahrung
• Open Banking / PSD2 • Software Development die den aktuellen Technologietrends
• Data / IT Security • DevOps entsprechen.
• Smart Data & AI
4
Die Lösung
Digitale Identitäten mit Fokus auf der QES existieren bereits
im Markt und werden erfolgreich eingesetzt• Die eIDAS-Verordnung seit 2016 ein EU-Standard,
• einheitliche Regelungen für Signaturen und die Bereitstellung von
Vertrauensdiensten im EU-Binnenmarkt
• Ziel: elektronischen Transaktionen eine ähnliche rechtliche Stellung zu
Digitale Identitäten verschaffen wie Transaktionen auf Papier.
und elektronische
Signatur nach eIDAS
• In Deutschland regelt das eIDAS-Durchführungsgesetz aus dem
Jahr 2017 die Umsetzung der eIDAS-Verordnung. Es existieren
ein Vertrauensdienstegesetz (VDG) und eine das VDG näher
spezifizierende Vertrauensdiensteverordnung.
• Für die Fernsignatur ist keine zusätzliche technische Ausrüstung
(Signaturkarte, Kartenlesegerät) notwendig.
• Signatur wird von einem qualifizierten Vertrauensdiensteanbieter im
Auftrag der unterzeichnenden Person erstellt.
• Unterzeichnende Person muss im Vorfeld seine Identität gegenüber
dem Vertrauensdiensteanbieter sicher nachweisen.
• Bis heute wird die elektronische Signatur in der Praxis zumeist
durch ein Signatur auf einem Notepad umgesetzt
6eIDAS kennt 3 abgestufte Vertrauensniveaus
+ + à
Natürliche Amtliches Auditierter KYC-Prozess Zertifikat bei
Person Ausweisdokument (i.d.R. analog GWG) Vertrauensdiesteanbieter
ü Eindeutig identifizierte Person (GWG-konform)
ü Rechtsverbindliche eSignatur (QES) möglich
ü Ersetzt „händische“ Unterschrift z.B. auf Kreditvertrag
ü Umkehr der Beweislast bei geschlossenen Verträgen
QES = Qualified Electronic Signatur / AES = Advanced Electronic Signatur / SES = Simple Electronic SignatureIDAS kennt 3 abgestufte Vertrauensniveaus
+ + à
Natürliche Persönliche Daten/ Identifizierung Zertifikat bei
Person Datensammlung möglich Vertrauensdiesteanbieter
ü Reale Person
ü Identifizierung i.d.R. über „Persönliche Daten“
ü Rechtsverbindliche eSignatur (AES) möglich
ü Beweislast liegt beim FDL/Unternehmen à es muss beweisen,
dass diese Person die Unterschrift geleistet hat
QES = Qualified Electronic Signatur / AES = Advanced Electronic Signatur / SES = Simple Electronic SignatureIDAS kennt 3 abgestufte Vertrauensniveaus
+ à
Person? Bestätigung Identifizierung
z.B. durch Opt-in nicht möglich
ü Identifizierung nicht möglich
ü eSignatur (SES) nicht sinnvoll, da gleichzusetzen mit z.B. Opt-In
ü Keine Fälschungssicherheit
ü Persönliche Daten nicht vorhanden / nicht validiert
ü Keine Rechtssicherheit / Risiko liegt beim FDL / Unternehmen
QES = Qualified Electronic Signatur / AES = Advanced Electronic Signatur / SES = Simple Electronic SignaturNur zwei der Vertrauensniveaus eignen sich für
einen rechtssicheren Vertragsabschluss
+ + à
+ + à
+ àDas Problem
Vertragssichere digitale Unterschriften erfordern heute noch
immer viele manuelle ProzessschritteStatus Quo der digitalen Unterschrift heute
e r ig en
v o r h
e oh ne
h e u t
sinwirdd Kunde erhält
Filiale
Start der Martkfolgetätigkeiten
s s e
hlü eingescannt ausgedruckt
Abschluss/ Prüfung der Berater druckt Legitimation Kunde Vertrag
Prüfung auf
Beratungs Eingabedaten Vertrag
s a
durch Berater
b s c
unterzeichnet Vollständigkeit
i c h!
Vertrag
a g ö g l
e rtr
-gespräch den Vertrag
a l e V n i c h tm
r e , d ig it c h w e is
s ic h e t ä ts n a
PostIdent
h t s n t i
Rec Unterlagen &
Id e Kunde Post schickt denPrüfung auf Kunde erhält
Druck/Mail Kunde erhält Kunde druckt Vertrag wird
Abschluss PostIdent Postident unterzeichnet Vertrag zurückVollständigkeit Vertrag
Vertrag Vertrag Unterlagen aus eingescannt
POS erstellen den Vertrag ausgedruckt
VideoIdent
Kunde DL schickt den Kunde erhält
Unterlagen Unterlagen an DL Kunden an DL Prüfung auf Vertrag wird
Abschluss VideoIdent unterzeichnet Vertrag zurück Vertrag
VideoIdent übertragen Vollständigkeit eingescannt
POS überleiten den Vertrag ausgedruckt
12Status Quo der digitalen Unterschrift heute
Filiale
Start der Martkfolgetätigkeiten
Abschluss/ Prüfung der Berater druckt Legitimation Kunde Prüfung auf Vertrag wird Kunde erhält
Beratungs Eingabedaten Vertrag durch Berater unterzeichnet Vollständigkeit eingescannt Vertrag
-gespräch den Vertrag ausgedruckt
PostIdent
Unterlagen & Kunde Post schickt den Prüfung auf Kunde erhält
Druck/Mail Kunde erhält Kunde druckt
Abschluss PostIdent Postident unterzeichnet Vertrag zurück Vollständigkeit Vertrag wird Vertrag
Vertrag Vertrag Unterlagen aus eingescannt
POS erstellen den Vertrag ausgedruckt
VideoIdent
Kunde DL schickt den Kunde erhält
Unterlagen Unterlagen an DL Kunden an DL Prüfung auf Vertrag wird
Abschluss VideoIdent unterzeichnet Vertrag zurück Vertrag
VideoIdent übertragen Vollständigkeit eingescannt
POS überleiten den Vertrag ausgedruckt
13
eID-Verfahren (elektronischer Personalausweis)0 wurde hier nicht betrachtet - erst ab 2027 flächendeckend möglichJeder rechtssichere Vertragsabschluss erfordert eine
Kunden-Legitimation vor der Unterzeichnung
Filiale
Start der Martkfolgetätigkeiten
Abschluss/ Prüfung der Berater druckt Legitimation Kunde Prüfung auf Vertrag wird Kunde erhält
Beratungs- Eingabedaten Vertrag durch Berater unterzeichnet Vollständigkeit eingescannt Vertrag
gespräch den Vertrag ausgedruckt
PostIdent
Unterlagen & Kunde Post schickt denPrüfung auf Kunde erhält
Druck/Mail Kunde erhält Kunde druckt Vertrag wird
Abschluss PostIdent Postident unterzeichnet Vertrag zurückVollständigkeit Vertrag
Vertrag Vertrag Unterlagen aus eingescannt
POS erstellen den Vertrag ausgedruckt
Der heutige Filialprozess ist geprägt von einer verzweifelten Mischung aus
manuellen und digitalen Prozessschritten.
VideoIdent
Kunde DL schickt den Kunde erhält
Unterlagen Unterlagen an DL Kunden an DL Prüfung auf Vertrag wird
Abschluss VideoIdent unterzeichnet Vertrag zurück Vertrag
VideoIdent übertragen Vollständigkeit eingescannt
POS überleiten den Vertrag ausgedruckt
14VideoIdent und PostIdent-Verfahren sind aufwändig, kostenintensiv
und vor allem alles andere als digital!
PostIdent
Unterlagen & Druck/Mail Kunde Kunde erhält
Kunde erhält Kunde druckt Legitimation Post schickt Prüfung auf Vertrag wird
Start der Martkfolgetätigkeiten
Abschluss PostIdent Postident
Vertrag Vertrag Unterlagen aus durch unterzeichnetVertrag zurückVollständigkeit eingescannt Vertrag
POS erstellen
Post-MA den Vertrag ausgedruckt
• Legitimation bei jedem Vertragsabschluss wiederkehrend erforderlich!
• Jeder Medienbruch, jede Überleitung erhöht die Wahrscheinlichkeit
des Prozessabbruchs durch den Kunden!
• Kosten PRO PostIdent ca. 8,50 EUR
• VideoIdent ist prozessual vergleichbar mit dem VideoIdent – Kosten PRO Vorgang
ca. 6,00 – 7,00 EUR
15Die Umsetzung Digitale Identitäten nach eIDAS können heute schon angelegt und zentral genutzt werden – und das wiederkehrend
Einfache vollelektronische Implementierung
der Fernsignatur
Beratungsgespräch Legitimation des Berater startet den Generierung TAN Kunde erhält Zustimmung zur
am POS Kunden (KYC – eIDAS-Zertifikat- durch eine TAN Zertifikatsanlage
GWG-konform)* Prozess Vertrauensdienste- durch TAN Eingabe Trustcenter: z.B.
anbieter
14
* KYC-Prozess muss einmalig auf Basis des Musterprozesses der Trus-Centers von der Bundesnetzagentur auditiert werdenEinfache vollelektronische Implementierung
der Fernsignatur
Beratungsgespräch Legitimation des Berater startet den Generierung TAN Kunde erhält Zustimmung zur
am POS Kunden (KYC – eIDAS-Zertifikat- durch eine TAN Zertifikatsanlage
GWG-konform) Prozess Vertrauensdienste- durch TAN Eingabe Trustcenter: z.B.
anbieter
• Wenige persönliche Angaben für Kundenlegitimation erforderlich
• API gestützter Prozess, Integration in Beraterfrontends möglich
• Keine prohibitäre Softwarelösung des Anbieters notwendig
• Eigenes Device des Kunden – Keine Zusatzlösungen nötig (Signpads etc.)
• „Klassische“ Zwei-Faktor-Authentifizierung (2FA) – wie im Onlinebanking gewohnt
14Ausstellung & Speicherung eIDAS-Zertifikat
ü Lange Gültigkeitsdauer von i.d.R. 24 Monaten
ü Kostenlose Anlage und Speicherung durch den Bank-Verlag
ü Einfache und schnelle Erneuerung nach 24 Monaten durch die Zwei-Faktor-Authentifizierung
ü Unbegrenzt für Vertragsabschlüsse wiederverwendbar
ü Auch von „Dritten“ nutzbar
Trustcenter: z.B.
ü Wird durch API‘s angesprochen
14Signaturprozess (elektronische Unterschrift)
auf dem Vertragsformular Auf Basis des Zertifikats wird
die Identität des Kunden
bestätigt und die Signatur
dem Vertragsdokument
Bei jedem
Vertragsabschluss hinzugefügt
wiederkehrend
Beratungsgespräch Prüfung ob Berater startet den Prüfung auf
am POS Zertifikat BVsign Prozess bestehendes eIDAS-
vorhanden? Zertifikat des Kunden
Kunde erhält Abschluss: Signierung Vertrag ist signiert Versand der
eine TAN Vertrag durch TAN (Signatur + unveränder- digitalen
Übertragung des Eingabe barer Hash-Wert des Vertragsunterlagen
Hash-Wertes des Vertrages) an den Kunden
Vertragsdokuments
an BV
Trustcenter: z.B.
Kosten pro Signatur
ca. 2,00 EUR
(Staffelpreise/Anzahl)
14Die Perspektive
Digitale Identitäten werden von Partnern,
Dienstleistern, Plattformen und digitalen
Ökosystemen genutztDer Kunde kann mit allen Unternehmen rechtssichere Verträge schließen, die bereit
sind, das eIDAS Zertifikat des Trustcenters zu nutzen
Option 1:
Nutzung durch
den Kunden
Vertrags-
abschlüsse
Leasing Steuerberater
Telekommuni- eCommerce
kation
Versicherung Gemeinde
Signatur mit
2FA / TAN
Vorhandenes eIDAS
Zertifikat des
Kunden
Rechtssichere Vertragsabschlüsse Rechtssichere Vertragsabschlüsse
QES / AES Gültigkeit 24 QES / AES
Monate
Kosten für Kunde
und FDL: 0,00 EURDas Ökosystem profitiert von „guten“ Identitäten – Fraud- und Bonitätsrisiken
sinken drastisch – rechtssichere Verträge sind rein digital möglich
Option 2:
Nutzung in eine
m Ökosystem
Plattform / Ökosystem
Vorhandenes
eIDAS Identifizierte Nutzer /
Zertifikat des Vertrauensniveau: hoch
Anmeldung Kunden
Gültigkeit 24
Monate
Signatur mit
2FA / TAN
Kosten für
Kunde und
FDL: 0,00 EUR
Vertrags-
Vertrags-
abschlüsse
abschlüsse
API‘sFazit „Open Identity“ ist bereits heute vorhanden und übergreifend nutzbar. Die Potentiale können sofort gehoben werden.
Key Facts: Die wesentlichen Punkte zusammengefasst
Kurzfristige und schnelle Integration der API in die Deutlich verbesserte Customer Experience
und Reduzierung der Prozessabbrüche durch
Antragsstrecke des Finanzdienstleisters möglich
den Kunden, durch voll digitalisierten Prozess
Finanzdienstleister verfügen heute schon über einen
geeigneten KYC Prozess, dieser deckt die Hohe Einsparungen manueller und wiederkehrender
qualifizierte und die fortgeschrittene Signatur ab Prozess- und Materialkosten
(prozessual und preislich nahezu identisch)
Wiederkehrende, zeit- und kostenintensive Plattformen, Ökosysteme, Handshakes zum eCommerce
Identitätsprüfungen (Filiale, PostIdent, etc. sind jederzeit möglich Monetarisierung weiterer Services
VideoIdent) entfallen und wesentliche Verbesserung der Convinience für KundenFragen?
THANK
YOU.
Bernd Hertlein
bernd.hertlein@adorsys.com
Phone: 0171 / 89 79 383
www.adorsys.com
27Sie können auch lesen
