Informationstag "Elektronische Signatur" - Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012 Starke Authentisierung Datenschutzkonformer Zugang zu Fachanwendungen inklusive qualifizierter Signaturdienste Thomas Mohnhaupt secunet
Starke Authentisierung Datenschutzkonformer Zugang zu Fachanwendungen inklusive qualifizierter Signaturdienste Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012
Projekt AUTHEGA: Datenschutzkonforme Basiskomponente für Authentifizierung
Datenschutzkonforme Basiskomponente
für die sichere Registrierung und
Authentifizierung der Nutzer von E-
Government-Anwendungen des
Freistaats Bayern
Pilot: Mitarbeiterportal (Projekt PMS am
Landesamt für Finanzen – LfF)
- Abruf der Bezügebescheide (MMS-Online)
über das Internet (Pilot seit August 2011)
- Reisekostenabrechnungen (Herbst 2012)
2. Fachverfahren (Juni 2012): Erhebung der
Kurtaxe für die bayerischen Staatsbäder
(jMeldeschein)
Projekt AUTHEGA: Datenschutzkonforme Basiskomponente für Authentifizierung
authega wurde ausgehend von einer langjährig bewährten Lösung entwickelt:
authega basiert auf bewährter Technologie aus ELSTER:
Betriebssystem- und browserunabhängig
Lasterprobt mit mehr als 1,6 Mio. Benutzern
authega wurde analog zu ELSTER aufgebaut, welches nach ISO 27001 zertifiziert
ist und das Datenschutzgütesiegel des ULD trägt
Projekt AUTHEGA: Datenschutzkonforme Basiskomponente für Authentifizierung
Projektpartner unter der Leitung
der CIO-Stabsstelle Bayern:
Projekt AUTHEGA: Datenschutzkonforme Basiskomponente für Authentifizierung
- Fortgeschrittene Zertifikate und
Signaturen als technische
Kernkomponente für die Authentisierung
- Zugang zu Fachanwendungen: Sicher
und flexibel
- Middleware zur flexiblen Nutzung
unterschiedlichster
Authentisierungsformen (z.B. Elster-
Sicherheitsstick)
- Erfüllung von Datenschutzkonformität
- Zukünftig: Sichere Nutzung von zentralen,
qualifizierte Signaturdiensten durch
Absicherung des Signaturdienstezugangs
über authega
Projekt AUTHEGA: Datenschutzkonforme Basiskomponente für Authentifizierung
Nutzung der Schlüssel und Zertifikate zur
Erzeugung und Prüfung fortgeschrittener
Signaturen zukünftig möglich
(analog der ELSTER-Anwendungen zur
Datenauthentifizierung)
Basis Spezial Plus
Software-Schlüssel auf Schlüssel auf Signatur- Kostenpflichtige Signatur-
der Festplatte des USB-Stick in karte eines Trustcenters
Benutzer- Computer verschiedenen
gespeichert Ausprägungen
Kostenlos Hohe Sicherheit bei
niedrigen Kosten
authega Zertifikate Zertifikate des Trustcenters
Problemstellung Lösung für die bayerischen
Sichere Authentifizierung Verwaltungen
Der Zugang zu den authega bietet:
Verfahren muss von Authentifizierung mit Wissen
beliebigen Endgeräten auch und Besitz (2-Faktor)
über das Internet möglich
sein Unterstützung verschiedener
Sicherheitsstufen abhängig von
Die Authentifizierung muss
den Anforderungen der
browser- und Anwendung (Soft-Zertifikat,
betriebssystem- USB-Token, Signaturkarte)
unabhängig und
barrierefrei sein Browser- und Betriebssystem-
gegenüber Angriffen
unabhängige, barrierefreie
(Phishing, Hacker- Lösung
Attacken) gesichert Multimandantenfähigkeit
sein
Single-Sign-On und Single-
dem jeweils geforderten
Sicherheitsniveau Log-Off über Standard-
entsprechen Protokolle
Nutzung des nPA zukünftig
möglich
Beispiel: authega Login bei MMS-Online
Quelle: AUTHEGA Pilotanwendung MMS-Online
Tokenauswahl und
Ergebnisweiterleitung
PIN-Eingabe
an das Portal
Authentifizierungs-
prüfung
Portal
Login
Portal
Auth.
prüfung
WebConnect
authega
Auth.
Ergebnis
(signiert)
Problemstellung Lösung für die bayerischen
Sichere Identifizierung Verwaltungen
Verwaltungsverfahren liegen authega bietet:
unterschiedliche Benutzerkreise
zentrale Verwaltung und
bzw. Identitätspools mit jeweils
Identifizierung der Benutzer
eigenen Identitätsmerkmalen
nur anhand von Zertifikaten mit
zugrunde, z. B.:
einer pseudonymen ID
Personalsystem (Mitarbeiter der
Verwaltung)
Melderegister (Bürger) Registrierung mit
Systeme der Steuerverwaltung
vollautomatischen, an die
(Steuerzahler) Belange der jeweiligen
Verfahrenswelt angepassten
verfahrensspezifische
Prozessen
Datenbestände, z.B.
Beherbergungsbetriebe
Die digitale Identität des Verknüpfung einer
Anwenders muss zuverlässig pseudonymen Identität mit
mit dem verfahrensspezifischen dem Identitätsmerkmal des
Identitätsmerkmal verknüpft jeweiligen Verfahrens im
werden Rahmen der RegistrierungBeispiel: authega Registrierung: Mit Postversand (Pilotanwendung MMS-Online)
(Personalsystem)
ID-Provider
Registrierung
Account-
Portal
verwaltung
authega
REGID ID- +Adress-
@ verwaltung
Aktivierungs-ID Mail
Brief
Schlüssel- Aktivierungs-Code Druck
erzeugung Zertifikats-
erzeugung,
Schlüssel-
Registrierung
Quelle: AUTHEGA Pilotanwendung MMS-OnlineProblemstellung Lösung für die bayerischen
Sichere Authentifizierung Verwaltungen
Keine zentrale zentrale Verwaltung und
Speicherung von Identifizierung der Benutzer
personenbezogenen nur anhand von Zertifikaten
Daten! mit einer pseudonymen ID
Bei Mandantenbetrieb:
Einsatz von
verfahrensspezifischen IDs
12Datenschutzgerechter
Datenschutzanforderungen Lösungsansatz
Vertraulichkeitsschutz für Verschlüsselung von
Registrierdaten! Registrierdaten im
Anwendergerät
Entschlüsselung von
Registrierdaten erst beim
Identitätsprovider
13Datenschutzgerechter
Datenschutzanforderungen Lösungsansatz
Sperrung von Daten durch Sperrung durch den
den Anwender! betroffenen Anwender
Sperrung beim
Authentifizierungsdienst
Mandantenspezifische
Sperrung bei allen
IdentitätsprovidernZukünftige Mehrwertbildung durch authega:
Zukünftige Mehrwertbildung durch das Angebot fortgeschrittener
und qualifizierter Signaturdienste
Bezug: Vortrag R. Krüger, secunet zum
Thema "zentrale Signaturdienste"Vielen Dank für die Aufmerksamkeit!
Ihre FragenSie können auch lesen
