Erfahrungen mit Signaturen im eANV
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ZKS / GADSYS
Informationsveranstaltung
22.04.2010
Erfahrungen mit Signaturen
im eANV
- Besonderheiten, Vorfälle, Probleme und Positives
aus knapp 2 Jahren, in denen Tausende von Teilnehmern
erstmals der elektronischen Signatur begegneten –
„Signieren oder resignieren“ ?
Thomas Gaffkus-Müller
NFT Umweltdatensysteme GmbH
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeDas Unternehmen
Seit 1990 aktiv im Bereich
EDV- / IT-Leistungen für die
Abfall/Umweltbranche
Standorte / Büros:
West Wuppertal
Nord-Ost Trantow
Süd-West Ringsheim
Süd Aulendorf
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeLeistungs-
Portfolio
Internet-basierte Informationssysteme für
Umwelt- und Abfallwirtschaft
Datenmanagementsysteme für Deponien
und kommunale Entsorgungsträger
Fernüberwachungssysteme in Intranet-
Technologie, Störmeldemanagement
Messdatenerfassung und Prozeßleittechnik
Mobile Client – Lösungen, Sonderprojekte
Lösungen rund um die elektronische Signatur
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeSignaturlösungen
Lösungen rund um die elektronische Signatur
Signaturkarten im Direktservice
Partner und Registrierungsstelle (vor Ort) der Trustcenter
Telesec, D-Trust, S-Trust und TC Trustcenter
Fortgeschrittene Zertifikate für ZKS-Betrieb
Organisation Rollout
Kartenmanagement über die Laufzeit
Supportunterstützung
Sondergeräte (Integration Mobilgeräte,
Integration Eingangsautomation, Terminals)
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeReferenzen
Beispiele und Referenzen eANV :
Testplattform für eANV-Anbieter und Softwarehäuser
Sonderlösungen zum Datentransfer vor Betriebsbeginn
ZKS
Kompatibilitätslabor (Karten, Leser, SW-Lösungen)
Rollout und Kartenmanagement für größere Kunden
wie Deutsche Bahn AG, HHLA, RWE, Shell, Volkswagen,
AGR, SR Hamburg, SITA, Tönsmeier-Gruppe u.v.a.m.
Signaturservice für Einzelanwender der Verbandsportale
der Verkehrsverbände (www.e-anv.de)
Veranstaltungen in Bildungswerken und für
Beratungsunternehmen (Kartenservice)
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeLeistungen Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT Umweltdatensysteme
Zur Erinnerung:
Signatur im eANV
Elektronische Signatur in §19 NachwV gefordert
Ersetzt händische Unterschrift 1:1
Nicht „mehr“ nicht „weniger“
Unterschriftenregelung: wie bisher separat !
Aber : Nicht mehr JEDER kann (wenn er
darf) „einfach“ unterschreiben, der Anwender
muss sich die um Ausstattung „kümmern“
damit es technisch geht (Karte/Leser)
und es ORGANISIEREN !
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeDas Problem
mit dem „e-“
eANV = elektronische Dokumente
Das „Original“ ist ein Datensatz !
Papier ist nur noch „Kopie“
DAS muss erst einmal
verstanden werden
Unterschrift einscannen ? - (leider) NEIN !
Gerät wie beim Paketdienst ? – (leider) NEIN !
Qualifizierte el. Signatur -> erklärungsbedürftig !
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeAlles geprüft :
Elemente und Rollen
gemäß Signaturgesetz
Trustcenter (Zertifizierungsdienstanbieter)
Zertifikat nach SigG
Signaturkarte
Signatursoftware
Kartenleser
Registrierung
(z.B. durch Registrierungssstelle / Dienstleister
oder per Postident-Verfahren)
Alle beteiligten Elemente müssen gem. SigG von
der Bundesnetzagentur geprüft und zugelassen sein !
www.bundesnetzagentur.de
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeSignatur-
Zertifikate
Zertifikat ist Identitätsbestätigung des Inhabers
nur für natürliche Personen, keine „Firmenkarte“
Bei Antrag: ALLE Angaben (Personalausweis) angeben
Im Zertifikat stehen aber hinterher nur
Name, ggf. eMail, öffentlicher Schlüssel
Übrige Angaben : strenger Datenschutz, Zugriff bzw.
Herausgabe durch Trustcenter nur nach richterliche Anordnung
Zertifikat: immer eindeutig auf eine Person rückführbar
Zert.Inhaber hat immer bestimmte Rechte (egal wer „zahlt“)
Zertifikat „beschränkbar“ (z.B. „nur für eANV“)
(Schutz vor Missbrauch und Problem „geldwerter Vorteil“)
Empfehlung Beschränkung z.B. auch durch den BDE
Zertifikat begrenzt gültig (z.B. 2 Jahre), danach neue Karte !
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeSignatur im eANV
in Zahlen
Bisher :
ca. 20.000-25.000 „eANV“ - Signaturkarten (Quelle: alle Trustcenter)
davon aktuell 5142 Karten/Zertifikate
über NFT abgewickelt (ca. 21-25%)
bezüglich DIESER können wir über
direkte Erfahrungen berichten
ca. 85 Massensignaturkarten bei NFT (1,5 % der Karten)
ca. 2.000 fortgeschrittene Zertifikate
für ZKS-Postfächer (Quelle: alle Trustcenter)
Zukünftig :
Prognose von 60000 – 80000 Teilnehmern ?
Anzahl Karten ?
Wie wird sich die Nutzerstruktur entwickeln
(Postfächer, Verteilung Provider/Eigenlösungen ?)
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeBesonderheiten
eANV ist die zahlenmäßig größte Signaturanwendung
zur Zeit (absolut und im Zuwachs)
Jedoch: an sich technisch nichts „Neues“
– alle Produkte und Verfahren waren bereits
„vor“ eANV standardisiert
Trustcenter bieten viele unterschiedliche
Produktvarianten und Ausgabeverfahren
Sehr unterschiedlicher Grad der
Vorinformation bei den Teilnehmern
und den Verantwortlichen
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeMerkmale
der Trustcenter
im Vergleich
Trustcenter A B C D E
qual. Zertifikat nach SigG ja ja ja ja ja
Laufzeiten [Jahre] 2, 3 3 2, 4 4 + Restjahr 1, 2
PIN [Stellen] 6 8 8 6 6
PIN-"Entriegelung"
(PUK, PIN2) ja nein ja nein nein
Registrierung durch
Dienstleister ja ja ja ja nein
Bedingt
Direktausgabe vor Ort nein (nur Karte) ja (1-2 RegMA) ja (3 RegMA) nein
Zertifikatsdownload nach PIN-Brief (Post), n.erforderlich, PIN-Brief
Direktausgabe -- Internet Zert. Sofort ok (direkt), Internet --
Postident o. glw. Verfahren ja ja ja ja ja
Erfahrungswerte Laufzeit
Postident/Ausgabe im 7-20 ca. 8-20
Q1 2010 (vor dem 1.4.) Tage ca. 14 Tage ca. 14-45 Tage ca. 10 Tage Tage
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeErfahrungen
mit Karteninhabern
Auf Registrierungsveranstaltungen
wiederholen sich Fragen zu :
Notwendigkeit
Vertretungsrecht / Unterschriftenregelung, „i.A“
Datenschutz
Kartenersatz
Zahlreiche Geheimzahlen (PIN/PUK),
Sperrkennworte verursachen Probleme
Manchmal Unverständnis / Fehlinformation, daß
persönliche Anwesenheit erforderlich ist bzw.
keine Vertretung möglich
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeVorfälle
beim Registrieren
„erfolglose“ Kartenaktivierung
(z.B. bei komplexen Downloadverfahren)
3-malge Falscheingabe Transport-PINs etc.
erst nach entspr. „Beaufsichtigung“ ok
Gleichsetzung PIN/PUK, dann
PIN vergessen - Karte zerstört
fehlerhafte Kartenanträge
Problem vor allem bei Postident (=keine Kontrolle)
Pseudonymwahl obwohl bei eANV n.zul.
Ausweispapiere abgelaufen (ca. 4-5% der Tln)
Meldebescheinigungen bei Reisepass fehlen
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeProbleme
beim praktischen Einsatz
PIN nicht mehr „abrufbar“ im Gedächtnis
(z.B. wenn Karte schon länger erhalten)
Falsche Installation Kartenleser
Veraltete Signaturanwendungskomponente
und „neuere“ Zertifikate (1.1.2010, 1.1.2011…)
Karten im Trustcenter nicht endgültig
freigeschaltet (OCSP, Auftragsstau),
Fehlermeldungen bei Signaturprüfung
Auftragsstau in allen Trustcentern und bei DL
Lieferbarkeit Kartenleser
(„Banken kaufen nach EC-Problem Bestände auf“)
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemePositives
Die meisten Karten konnten ohne Probleme
„ausgerollt“ und aktiviert werden !
Bei entsprechenden Hinweisen und
zentraler Organisation im Unternehmen
Kompatibilität Karten/Leser : hoch
Fortgeschrittene Zertifikate (ZKS-Postfach):
kaum Probleme, nach entspr. Information
und anfängl. Verwirrung was genau notwendig
Meist durch Softwarehäuser organisiert
Erfahrungsstand steigt bei den Anwendern
Im Endeffekt (was tut der Anwender) ist es ja auch „einfach“
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeAusblick
Signatur wird mittelfristig „Standard“ werden
und Einzug halten auch außerhalb eANV
(z.B. neuer Personalausweis)
Auftragsstau im Hinblick „1.4.2010“
wird sich auflösen und Bearbeitungs-
zeiten wieder „normal“ werden
Viele Teilnehmer aus dem Erzeuger-/
Befördererbereich stehen noch aus !
(Aufgabe für Rest 2010)
SAK-Hersteller und Trustcenter müssen
sich enger koordinieren (Updates)
Kartenmanagement gewinnt an Bedeutung
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeFazit
Die technischen Standards sind vorhanden und Meßdatenerfassung
(Prozeßrechner oder MTC-Mini)
sicher nutzbar (Signatur, eANV-Komponenten) analoge u.
digitale W erte
Meßdaten
Internet
1.:
Dinge wie die Kommunikation über ZKS etc. regelmäßiger
Datentransfer
2a.
müssen sich EINSPIELEN, das geht aber nur Abfrage der
Daten
2b.
Auswerterechner
beim Kunden
wenn genügend Teilnehmer von Anfang an W eb-Server
(bei N FT oder beim Kunden)
vollständig mitmachen W AP-Handy
(und nicht das Gros der ERZ/BEF erst 2011 !)
Das Zusammenspiel der beteiligten Anbieter und
Dienstleister ist untereinander abgestimmt und wird
sich den Entwicklungen der Zukunft anpassen
Denn denn geht (wieder einmal..) Alles..
Vom Primitiven (alles von Hand)
Über das Komplexe
eANV „2011“
(Vielfalt der Systeme und Fragen zur Signatur )
Zum Einfachen
(elektronische Signatur wird selbstverständlich)
(„©“ A. de St.Exupery – A.Kolbach – ak dmaw -TGM)
? !
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeVielen Dank für Ihre Aufmerksamkeit!
Thomas Gaffkus-Müller
tgm@nft.de
NFT Umweltdatensysteme GmbH
Hintersudberger Strasse 10
D-42349 Wuppertal
Tel. 0202 / 27348-0 Fax -99
info@nft.de http://www.nft.de
0700 / EANVSIGN (0700 / 3268 7446)
http://www.eanv-partner.de
Erfahrungen mit Signaturen im eANV Copyright © 2008-2010 NFT UmweltdatensystemeSie können auch lesen
