SuisseID Signature Services

Transkript

1 InnoTalk Event SuisseID Signature Services Die neue Generation ZertES konformer Signaturen ohne Smartcard. Ist das klassische SuisseID Token damit überholt? 24. August 2015

2 Inhalt Einige Begriffe klassische SuisseID vs. Digital Signing Service Digital Signing Services Richtlinien Gesetzliche Verordnungen (CH und EU) CEN/TS Vergleich der Anbieter in der Schweiz Ausblick und Fazit

3 Fortgeschrittene elektr. Signatur (AdES) Authentizität: Ausschliesslich dem Inhaber zuzuordnen. Ermöglicht Identifizierung des Inhabers. Mit Mitteln erzeugt, welche der Inhaber unter seiner alleinigen Kontrolle hält. Integrität: Mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Fortgeschrittene elektr. Signatur haben keine direkte Rechtswirkung, aber sie erhöhen die Beweiskraft von Dokumenten, Mitteilungen und Prozessen.

4 Qualifizierte elektr. Signatur (QES) Fortgeschrittene elektronische Signatur erstellt mit qualifiziertem Zertifikat (QC) auf sicherer Signaturerstellungseinheit Qualifizierte elektr. Signatur ermöglicht zusätzlich Verbindlichkeit (Nicht-Abstreitbarkeit). Nur die qualifizierte elektr. Signatur ist der eigenhändigen Unterschrift gleichgestellt (ZertES/OR). Qualifizierte elektr. Signatur nur notwendig, wenn Schriftlichkeit gesetzlich verlangt ist oder diese zwischen den Parteien vereinbart wurde.

5 ZertES, VZertES, TAV, Specification SuisseID Standardisiertes SSCD (Secure Signature Creation Device). Enthält Qualifiziertes Zertifikat (QC) und Fortgeschrittenes Zertifikat (IAC) zwecks Authentisierung/Signatur. Die einzige hochwertige, zertifizierte Identität dank Abstützung auf ZertES (für QC und IAC). ZertES ZertES SuisseID SuisseID Spec Spec VZertES VZertES TAV TAV (Bakom) (Bakom) SuisseID SuisseID QC QC TAV (Technische und administrative Vorschriften) SuisseID SuisseID IAC IAC

6 Massen-, Batch-, Stapelsignatur Sign Wenn mehrere Dokumente mit einer PIN Eingabe signiert werden sollen. Insbesondere bei qualifizierten Signaturen gibt es dazu zwei Ansätze: PIN-Caching: Die PIN wird im Speicher für eine bestimmte Zeit oder Anzahl Signaturvorgänge zwischengespeichert. z.b. unter Windows mit Treibern von Cryptovision. Stapelsignaturen: Spezielle Signaturlösung, welche eine zuvor klar definierte und identifizierte Menge von Dokumenten signiert. Für QES zusammen mit spezieller Mehrfachsignaturkarte eingesetzt.

7 Die klassische SuisseID vs. Server Signing Unterschiede zwischen einem ZertES konformen Signaturtoken und einem Signatur Service in the Cloud

8 Signieren mit SuisseID-Token Registration Authority (RA) User sshh a a HH e e t yy uut y e y p e e p K KKe om m ee K t o t cc a C a C o v i o v i t D t D Client / n AAcc n g iig S S Application DDPP Browser (Applet, ActiveX, Javascript) eerr s s UU y y f ttiif n n e IIdde tt m ggm M M y y e KKe Certification Service Provider (CSP) OCSP, TSP sshh a a H ee H t t ppuu m m DP: CCoo VVAA AA S S TT DDPP Web Application Beziehung/Vertrag Document Providing VA: Validation Authority OCSP: Online Certificate Status Protocol TSS: Time Stamp Authority TSP: Time Stamp Protocol

9 Nachteile der klassischen SuisseID (Token) Probleme mit Clients (Treiber, Schnittstellen, Betriebssystem-Updates). Aufwändiges Deployment (SSCD und PIN). Fehlende Unterstützung mobiler Geräte. Schwierigkeit mit der Automatisierung von Signaturprozessen (Stapelsignaturen). Schwachstellen (untrusted client, Malware): Fernsteuerung der SuisseID (USB-over-LAN) Keylogger Angriff bei PIN-Eingabe. QES Klasse 2/3 Leser What you sign is what you see. QES Trusted Display

10 Library TLS protected Signature Service Secure Physical Hardware PKCS#11 Virtual SC Card Reader Driver USB MS CAPI TLS protected PKCS#11 App Browser Internet Document Provider TLS protected MS CAPI OS & Application TLS protected OS & Application Client/User Agent Local Signing vs. Server Signing Digital Signing Service Hardware Security Module

11 Digital Signature Service Richtlinien Was sind die gesetzlichen Grundlagen auf Ebene CH und EU? Was sind die technischen Anforderungen und Richtlinien?

12 Rechtliche Grundlagen in CH Um Signaturschlüssel auch aus der Distanz verwenden zu können, wurden bereits 2011 Verordnungen angepasst: Kleine Anpassung im VZertES (Art.11) TAV (Kapitel SSCD) neu im Abschnitt 'Anforderungen für andere Komponenten...' geeignete 2-Faktor Authentisierung (2FA) alleinige Kontrolle des Inhabers auf den Schlüssel abgesicherter Kanal beim Zugriff auf den Schlüssel

13 Rechtliche Grundlagen in Europa 1999/93/EC Direktive für elektronische Signaturen. eidas (Electronic Identification and Trust Services) regelt ab 2016 grenzüberschreitend in ganz Europa u.a: elektronische Identitäten elektronische Signaturen und Siegel eidas sieht auch die serverseitige Signatur vor: Definiert den Begriff: Qualified Signature Creation Device (QSCD) Referenziert CEN/TS den z.zt. einzigen Standard für serverseitige Signaturen.

14 CEN/TS (Part 1) Trust Trust Service Service Provider Provider (TSP) (TSP) Spezifiziert die Sicherheitsanforderungen für vertrauenswürdige Systeme, welche Serversignaturen anbieten (TW4S). SCDev Authentication SCA (HSM) Server Beschreibt einige wichtige Anforderungen und das Konzept. Bleibt weitgehend technologieunabhängig und lässt viel Spielraum für die Umsetzung zu. Als technische Richtlinie nicht ausreichend. Protection Profiles (Part 2 und 3) fehlen PP für Sole Control Level 2: Authn Devices, HSM und SCA (Signature Creation Application) Signer's SCD

15 CEN/TS : erweiterte Sicherheitsanforderungen Organisatorische und physikalische Sicherheit Zugangs- und Transportsicherheit Komponenten, Prozesse und die Umgebung eines 'Trust Service Provider' (TSP) müssen qualifiziert und zertifiziert werden. Kommunikationsprotokolle und die übertragenen Daten müssen gegen Wiedereinspielungs- und man-inthe-middle Angriffe abgesichert sein. Alleinige Kontrolle (sole control) Administratoren im TSP dürfen nie Zugriff auf private Schlüssel erlangen können bzw. einen Signaturprozess auslösen können.

16 CEN/TS : Sicherheitslevel 1 CEN/TS definiert zwei Sicherheitslevels: Sole Control Level 1 Ziel: Usability. Dokument signieren, so einfach wie eine versenden. Anwendbar für fortgeschrittene Signaturen. Authentifizierung erfolgt durch Server Signing Applikation (SSA) oder durch die Systemumgebung des TSP. Signatur, evertragsunterschrift, efinanztransaktionen, Firmenunterschriften (Siegel),... Geeignet für Massenverarbeitung (Stapelsignaturen).

17 CEN/TS : Sicherheitslevel 2 Sole Control Level 2 Ziel: Sicherheit. Aktivierung des Schlüssels muss vom Inhaber direkt zum Signature Creation Device (SCDev) oder indirekt über SCA erfolgen. Voraussetzung für qualifizierte Signaturen. Die Aktivierung des Schlüssels erfolgt über die Signature Activation Data (SAD) und ist äquivalent zum herkömmlichen SSCD (z.b. PIN): 2-Faktoren SAD direkt gegenüber SCDev. 1-Faktor SAD gegenüber dem SCDev setzt vorgängige 2FA des Inhabers gegenüber TSP voraus. Aktivierung kann für eine limitierte Anzahl Signaturvorgänge (oder eine bestimmte Zeit) verwendet werden.

18 Signatur Services der Schweizer Anbieter Übersicht und Vergleich

19 Zertifizierung der Anbieter in der Schweiz Swisscom, SwissSign und QuoVadis sind die von der KPMG anerkannten und auf dem Markt aktiven Zertifizierungsdiensteanbieter (CSP). Alle drei bieten Digital Signing Services auf dem Markt an. Die KPMG zertifiziert Digital Signing Services in der CH, obschon noch keine gesetzliche Verpflichtung besteht und wichtige Normierungsgrundlagen fehlen. Die Swisscom ist mit ihrer Lösung von der KPMG für CEN/TS Sole Control Level 1 und 2 zertifiziert. Siehe:

20 Serviceübersicht der Anbieter in der CH QuoVadis Swisscom 'SuisseID Signing Service' (SIDSS) 'Personal Signing Service' (PSS) 'Signierungs- und Validierungsservice' 'Qualifizierter Zeitstempelservice' 'All-in-Signing Service' (AIS) SwissSign 'Digital Signature Service' (DSS) 'SuisseID Signing Service' (SIDSS) 'Timestamping Service'

21 Digital Signing Services für Einzelpersonen QuoVadis Anwendungsbereich AdES und QES für Privatpersonen und im Applikationskontext (PSS) Swisscom SwissSign (Post) AdES und QES für Einzelpersonen im Kontext einer Organisation QES für Privat- und Einzelpersonen im Applikationskontext Massensignatur Ja Ja Nein Authentisierung SIDSS: AdES und QES des Inhabers mittels MobilePass 2FA + PIN AdES: Organisation, SuisseID Mobile optional MobileID* Service oder QES: MobileID SuisseID IAC (SAMLAssertion DSS) RA (AdES, QES) CSP Organisation CSP Lifetime Zertifikat Static (3y) On-the-fly (10') On-the-fly (48h) Schnittstelle SIDSS: Virt. Smartcard OASIS-DSS OASIS-DSS * MobileID Step-up Authz nach 'Swisscom Ondemand-Certificate Profile'

22 Fazit und Ausblick Diskussion der DSS Lösungen in der CH Revision ZertES

23 Beurteilung der DSS-Implementierungen in CH Swisscom: AIS ist eine abgespeckte Lösung: 'On-the-fly'-Zertifikate Schlüssel- und Zertifikatsmanagement entfällt. RA an Kunde delegiert bedingt Zertifizierung und Audit. Verwendet Standardprotokoll (OASIS DSS) Nur für Grosskunden, Keine Privatkunden Keine SuisseID, nur MobileID (Authn: LoA 4, Ident: LoA 0) QuoVadis: SIDSS: Einzige Lösung für Privatpersonen. Transparent für Standardapplikationen (virtuelle Smartcard) Erfüllt CEN/TS PSS: Analog zu SIDSS, aber für Web Applikationen

24 Beurteilung der DSS-Implementierungen in CH SwissSign: Die SuisseID Mobile Service Authentifizierung ist für QES zu schwach Nur für AdES verwenden und für QES SuisseID IAC voraussetzen. Nach Erstellung im Signaturprozess bleibt QC-Schlüssel im HSM für 48h aktiv Missbrauchspotenzial. Die Authentifizierung des Inhabers nur durch den 'Document Provider' ist für QES fragwürdig, da die Weiterleitung des SAML-Token vom DP an DSS nicht nach CEN/TS Norm ist Lösungsansatz: 'DSS Extension for SAML-based Central Signing Service'.

25 Standardisierung Digital Signing Services Das BAKOM wird CEN/TS in der nächsten Version des TAV (Q4 2015) referenzieren und damit Auflagen für Anbieter von DSS in der Schweiz machen. Kurzzeitzertifikate ('on-the-fly'): Sind vom Gesetzgeber eigentlich nicht vorgesehen, aber kompatibel. Sollten in CEN/TS bzw. TAV als alternative Lösung aufgenommen werden. Unterschiedliche 2FA-Level: BAKOM sollte Mindest-LoA (für Authentication) für QES im TAV definieren. Für künftige Version des TAV (nach Revision ZertES) sollte BAKOM ebenfalls Mindest-LoA für AdES (geregelte Signatur) definieren.

26 Kriterien zur Auswahl eines DSS Welche Qualität der Signatur (QES, AdES)? Stapelsignaturen? Steht Mobilität im Vordergrund? z.b. SuisseID Mobile Services erlaubt QES ohne Driver, nur mit Browser oder spezielle App des Applikationbetreibers aber fragwürdige Implementierung. Signieren mit der MobileID Über Document Provider oder Transparenz für Standardapplikationen? Organisationszertifikat nach ElDI-V, GeBüV? Für meine Mitarbeitenden im Organisationskontext? Als Privatperson?...

27