SuisseID Signature Services
|
|
- Bernhard Stieber
- vor 8 Jahren
- Abrufe
Transkript
1 InnoTalk Event SuisseID Signature Services Die neue Generation ZertES konformer Signaturen ohne Smartcard. Ist das klassische SuisseID Token damit überholt? 24. August 2015
2 Inhalt Einige Begriffe klassische SuisseID vs. Digital Signing Service Digital Signing Services Richtlinien Gesetzliche Verordnungen (CH und EU) CEN/TS Vergleich der Anbieter in der Schweiz Ausblick und Fazit
3 Fortgeschrittene elektr. Signatur (AdES) Authentizität: Ausschliesslich dem Inhaber zuzuordnen. Ermöglicht Identifizierung des Inhabers. Mit Mitteln erzeugt, welche der Inhaber unter seiner alleinigen Kontrolle hält. Integrität: Mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Fortgeschrittene elektr. Signatur haben keine direkte Rechtswirkung, aber sie erhöhen die Beweiskraft von Dokumenten, Mitteilungen und Prozessen.
4 Qualifizierte elektr. Signatur (QES) Fortgeschrittene elektronische Signatur erstellt mit qualifiziertem Zertifikat (QC) auf sicherer Signaturerstellungseinheit Qualifizierte elektr. Signatur ermöglicht zusätzlich Verbindlichkeit (Nicht-Abstreitbarkeit). Nur die qualifizierte elektr. Signatur ist der eigenhändigen Unterschrift gleichgestellt (ZertES/OR). Qualifizierte elektr. Signatur nur notwendig, wenn Schriftlichkeit gesetzlich verlangt ist oder diese zwischen den Parteien vereinbart wurde.
5 ZertES, VZertES, TAV, Specification SuisseID Standardisiertes SSCD (Secure Signature Creation Device). Enthält Qualifiziertes Zertifikat (QC) und Fortgeschrittenes Zertifikat (IAC) zwecks Authentisierung/Signatur. Die einzige hochwertige, zertifizierte Identität dank Abstützung auf ZertES (für QC und IAC). ZertES ZertES SuisseID SuisseID Spec Spec VZertES VZertES TAV TAV (Bakom) (Bakom) SuisseID SuisseID QC QC TAV (Technische und administrative Vorschriften) SuisseID SuisseID IAC IAC
6 Massen-, Batch-, Stapelsignatur Sign Wenn mehrere Dokumente mit einer PIN Eingabe signiert werden sollen. Insbesondere bei qualifizierten Signaturen gibt es dazu zwei Ansätze: PIN-Caching: Die PIN wird im Speicher für eine bestimmte Zeit oder Anzahl Signaturvorgänge zwischengespeichert. z.b. unter Windows mit Treibern von Cryptovision. Stapelsignaturen: Spezielle Signaturlösung, welche eine zuvor klar definierte und identifizierte Menge von Dokumenten signiert. Für QES zusammen mit spezieller Mehrfachsignaturkarte eingesetzt.
7 Die klassische SuisseID vs. Server Signing Unterschiede zwischen einem ZertES konformen Signaturtoken und einem Signatur Service in the Cloud
8 Signieren mit SuisseID-Token Registration Authority (RA) User sshh a a HH e e t yy uut y e y p e e p K KKe om m ee K t o t cc a C a C o v i o v i t D t D Client / n AAcc n g iig S S Application DDPP Browser (Applet, ActiveX, Javascript) eerr s s UU y y f ttiif n n e IIdde tt m ggm M M y y e KKe Certification Service Provider (CSP) OCSP, TSP sshh a a H ee H t t ppuu m m DP: CCoo VVAA AA S S TT DDPP Web Application Beziehung/Vertrag Document Providing VA: Validation Authority OCSP: Online Certificate Status Protocol TSS: Time Stamp Authority TSP: Time Stamp Protocol
9 Nachteile der klassischen SuisseID (Token) Probleme mit Clients (Treiber, Schnittstellen, Betriebssystem-Updates). Aufwändiges Deployment (SSCD und PIN). Fehlende Unterstützung mobiler Geräte. Schwierigkeit mit der Automatisierung von Signaturprozessen (Stapelsignaturen). Schwachstellen (untrusted client, Malware): Fernsteuerung der SuisseID (USB-over-LAN) Keylogger Angriff bei PIN-Eingabe. QES Klasse 2/3 Leser What you sign is what you see. QES Trusted Display
10 Library TLS protected Signature Service Secure Physical Hardware PKCS#11 Virtual SC Card Reader Driver USB MS CAPI TLS protected PKCS#11 App Browser Internet Document Provider TLS protected MS CAPI OS & Application TLS protected OS & Application Client/User Agent Local Signing vs. Server Signing Digital Signing Service Hardware Security Module
11 Digital Signature Service Richtlinien Was sind die gesetzlichen Grundlagen auf Ebene CH und EU? Was sind die technischen Anforderungen und Richtlinien?
12 Rechtliche Grundlagen in CH Um Signaturschlüssel auch aus der Distanz verwenden zu können, wurden bereits 2011 Verordnungen angepasst: Kleine Anpassung im VZertES (Art.11) TAV (Kapitel SSCD) neu im Abschnitt 'Anforderungen für andere Komponenten...' geeignete 2-Faktor Authentisierung (2FA) alleinige Kontrolle des Inhabers auf den Schlüssel abgesicherter Kanal beim Zugriff auf den Schlüssel
13 Rechtliche Grundlagen in Europa 1999/93/EC Direktive für elektronische Signaturen. eidas (Electronic Identification and Trust Services) regelt ab 2016 grenzüberschreitend in ganz Europa u.a: elektronische Identitäten elektronische Signaturen und Siegel eidas sieht auch die serverseitige Signatur vor: Definiert den Begriff: Qualified Signature Creation Device (QSCD) Referenziert CEN/TS den z.zt. einzigen Standard für serverseitige Signaturen.
14 CEN/TS (Part 1) Trust Trust Service Service Provider Provider (TSP) (TSP) Spezifiziert die Sicherheitsanforderungen für vertrauenswürdige Systeme, welche Serversignaturen anbieten (TW4S). SCDev Authentication SCA (HSM) Server Beschreibt einige wichtige Anforderungen und das Konzept. Bleibt weitgehend technologieunabhängig und lässt viel Spielraum für die Umsetzung zu. Als technische Richtlinie nicht ausreichend. Protection Profiles (Part 2 und 3) fehlen PP für Sole Control Level 2: Authn Devices, HSM und SCA (Signature Creation Application) Signer's SCD
15 CEN/TS : erweiterte Sicherheitsanforderungen Organisatorische und physikalische Sicherheit Zugangs- und Transportsicherheit Komponenten, Prozesse und die Umgebung eines 'Trust Service Provider' (TSP) müssen qualifiziert und zertifiziert werden. Kommunikationsprotokolle und die übertragenen Daten müssen gegen Wiedereinspielungs- und man-inthe-middle Angriffe abgesichert sein. Alleinige Kontrolle (sole control) Administratoren im TSP dürfen nie Zugriff auf private Schlüssel erlangen können bzw. einen Signaturprozess auslösen können.
16 CEN/TS : Sicherheitslevel 1 CEN/TS definiert zwei Sicherheitslevels: Sole Control Level 1 Ziel: Usability. Dokument signieren, so einfach wie eine versenden. Anwendbar für fortgeschrittene Signaturen. Authentifizierung erfolgt durch Server Signing Applikation (SSA) oder durch die Systemumgebung des TSP. Signatur, evertragsunterschrift, efinanztransaktionen, Firmenunterschriften (Siegel),... Geeignet für Massenverarbeitung (Stapelsignaturen).
17 CEN/TS : Sicherheitslevel 2 Sole Control Level 2 Ziel: Sicherheit. Aktivierung des Schlüssels muss vom Inhaber direkt zum Signature Creation Device (SCDev) oder indirekt über SCA erfolgen. Voraussetzung für qualifizierte Signaturen. Die Aktivierung des Schlüssels erfolgt über die Signature Activation Data (SAD) und ist äquivalent zum herkömmlichen SSCD (z.b. PIN): 2-Faktoren SAD direkt gegenüber SCDev. 1-Faktor SAD gegenüber dem SCDev setzt vorgängige 2FA des Inhabers gegenüber TSP voraus. Aktivierung kann für eine limitierte Anzahl Signaturvorgänge (oder eine bestimmte Zeit) verwendet werden.
18 Signatur Services der Schweizer Anbieter Übersicht und Vergleich
19 Zertifizierung der Anbieter in der Schweiz Swisscom, SwissSign und QuoVadis sind die von der KPMG anerkannten und auf dem Markt aktiven Zertifizierungsdiensteanbieter (CSP). Alle drei bieten Digital Signing Services auf dem Markt an. Die KPMG zertifiziert Digital Signing Services in der CH, obschon noch keine gesetzliche Verpflichtung besteht und wichtige Normierungsgrundlagen fehlen. Die Swisscom ist mit ihrer Lösung von der KPMG für CEN/TS Sole Control Level 1 und 2 zertifiziert. Siehe:
20 Serviceübersicht der Anbieter in der CH QuoVadis Swisscom 'SuisseID Signing Service' (SIDSS) 'Personal Signing Service' (PSS) 'Signierungs- und Validierungsservice' 'Qualifizierter Zeitstempelservice' 'All-in-Signing Service' (AIS) SwissSign 'Digital Signature Service' (DSS) 'SuisseID Signing Service' (SIDSS) 'Timestamping Service'
21 Digital Signing Services für Einzelpersonen QuoVadis Anwendungsbereich AdES und QES für Privatpersonen und im Applikationskontext (PSS) Swisscom SwissSign (Post) AdES und QES für Einzelpersonen im Kontext einer Organisation QES für Privat- und Einzelpersonen im Applikationskontext Massensignatur Ja Ja Nein Authentisierung SIDSS: AdES und QES des Inhabers mittels MobilePass 2FA + PIN AdES: Organisation, SuisseID Mobile optional MobileID* Service oder QES: MobileID SuisseID IAC (SAMLAssertion DSS) RA (AdES, QES) CSP Organisation CSP Lifetime Zertifikat Static (3y) On-the-fly (10') On-the-fly (48h) Schnittstelle SIDSS: Virt. Smartcard OASIS-DSS OASIS-DSS * MobileID Step-up Authz nach 'Swisscom Ondemand-Certificate Profile'
22 Fazit und Ausblick Diskussion der DSS Lösungen in der CH Revision ZertES
23 Beurteilung der DSS-Implementierungen in CH Swisscom: AIS ist eine abgespeckte Lösung: 'On-the-fly'-Zertifikate Schlüssel- und Zertifikatsmanagement entfällt. RA an Kunde delegiert bedingt Zertifizierung und Audit. Verwendet Standardprotokoll (OASIS DSS) Nur für Grosskunden, Keine Privatkunden Keine SuisseID, nur MobileID (Authn: LoA 4, Ident: LoA 0) QuoVadis: SIDSS: Einzige Lösung für Privatpersonen. Transparent für Standardapplikationen (virtuelle Smartcard) Erfüllt CEN/TS PSS: Analog zu SIDSS, aber für Web Applikationen
24 Beurteilung der DSS-Implementierungen in CH SwissSign: Die SuisseID Mobile Service Authentifizierung ist für QES zu schwach Nur für AdES verwenden und für QES SuisseID IAC voraussetzen. Nach Erstellung im Signaturprozess bleibt QC-Schlüssel im HSM für 48h aktiv Missbrauchspotenzial. Die Authentifizierung des Inhabers nur durch den 'Document Provider' ist für QES fragwürdig, da die Weiterleitung des SAML-Token vom DP an DSS nicht nach CEN/TS Norm ist Lösungsansatz: 'DSS Extension for SAML-based Central Signing Service'.
25 Standardisierung Digital Signing Services Das BAKOM wird CEN/TS in der nächsten Version des TAV (Q4 2015) referenzieren und damit Auflagen für Anbieter von DSS in der Schweiz machen. Kurzzeitzertifikate ('on-the-fly'): Sind vom Gesetzgeber eigentlich nicht vorgesehen, aber kompatibel. Sollten in CEN/TS bzw. TAV als alternative Lösung aufgenommen werden. Unterschiedliche 2FA-Level: BAKOM sollte Mindest-LoA (für Authentication) für QES im TAV definieren. Für künftige Version des TAV (nach Revision ZertES) sollte BAKOM ebenfalls Mindest-LoA für AdES (geregelte Signatur) definieren.
26 Kriterien zur Auswahl eines DSS Welche Qualität der Signatur (QES, AdES)? Stapelsignaturen? Steht Mobilität im Vordergrund? z.b. SuisseID Mobile Services erlaubt QES ohne Driver, nur mit Browser oder spezielle App des Applikationbetreibers aber fragwürdige Implementierung. Signieren mit der MobileID Über Document Provider oder Transparenz für Standardapplikationen? Organisationszertifikat nach ElDI-V, GeBüV? Für meine Mitarbeitenden im Organisationskontext? Als Privatperson?...
27
Entwicklung und Einsatz von Signaturserverdiensten
13. MAGGLINGER RECHTSINFORMATIKSEMINAR 19. März 2013 Entwicklung und Einsatz von Signaturserverdiensten eberhard@keyon.ch V1.0 2013 by keyon (www.keyon.ch) Über Keyon Experten im Bereich IT-Sicherheit
MehrDie digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur
Die digitale Signatur Einführung in die rechtlichen Grundlagen der elektronischen Signatur Papierwelt: Die eigenhändige Unterschrift Grundsatz : Formfreiheit bei Willenserklärung Schriftform: Ist durch
MehrSuisseID Risiken und Haftungsfragen
SuisseID Risiken und Haftungsfragen ISSS Security Lunch SuisseID - Identitätsmissbrauch 28. Juni 2011, 12:00-14:00, Schmiedstube, Bern Samuel Klaus, Dr.iur., Rechtsanwalt Walder Wyss AG Information Security
MehrRichtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP
Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK Bundesamt für Kommunikation BAKOM Abteilung Telecomdienste Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit
MehrAktivierung der digitalen Signatur in Outlook Express 6
Aktivierung der digitalen Signatur in Outlook Express 6 Version 1.0 4. April 2007 Voraussetzung Damit die digitale Signatur in Outlook Express aktiviert werden kann müssen die entsprechenden Treiber und
MehrBedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien
Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrWelche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?
ZERTIFIKAT UND SIGNATUR Als Besitzer eines Zertifikates können Sie Ihre Identität gegenüber anderen Leuten, mit denen Sie über das Web kommunizieren, bestätigen, E-Mail-Nachrichten signieren oder verschlüsseln
MehrSichere E-Mail Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere E-Mail. der
Sichere E-Mail der Nutzung von Zertifikaten / Schlüsseln zur sicheren Kommunikation per E-Mail mit der Sparkasse Germersheim-Kandel Inhalt: 1. Voraussetzungen... 2 2. Registrierungsprozess... 2 3. Empfang
MehrAnwendungsbeispiele Sign Live! Secure Mail Gateway
Anwendungsbeispiele Sign Live! Secure Mail Gateway Kritik, Kommentare & Korrekturen Wir sind ständig bemüht, unsere Dokumentation zu optimieren und Ihren Bedürfnissen anzupassen. Ihre Anregungen sind uns
MehrAktivierung der digitalen Signatur in Outlook 2003
Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
Mehr2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften
1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der
MehrUnterschrift unterwegs
Unterschrift unterwegs Kurzpräsentation zum Fachkongress 2015 Folie 1 Ausgangslage Privatrecht: 126 a BGB: (1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt
Mehretoken mit Thunderbird verwenden
etoken mit Thunderbird verwenden 1. Vorrausetzungen 2. etoken in Thunderbird einbinden 3. Wurzelzertifikate der Certification Authority (CA) installieren 4. E-Mails signieren und verschlüsseln mit Thunderbird
Mehr1. Sept. 2010. Über Keyon
Über Keyon 1 Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO 1. September 2010, Zürich eberhard@keyon.ch 3 SuisseID: Kurz-Steckbrief Die SuisseID ist: ein ZertES-konformes
MehrA-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für A-CERT COMPANY Zertifikate für gewöhnliche und fortgeschrittene Signaturen] Version 1.2/Mai 2009 - a-cert-company-policy-20090529.doc OID-Nummer: 1.2.40.0.24.1.1.2.1
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
Mehra.sign Client Lotus Notes Konfiguration
a.sign Client Lotus Notes Konfiguration Version: 1.0 Datum: 02.03.05 Autor: Franz Brandl, a.trust GmbH Inhalt 1. Allgemeines... 3 2. Dokumentänderungen... 3 3. Vorbedingungen... 4 3.1. Lotus Notes... 4
MehrSichere E-Mail für Rechtsanwälte & Notare
Die Technik verwendet die schon vorhandene Technik. Sie als Administrator müssen in der Regel keine neue Software und auch keine zusätzliche Hardware implementieren. Das bedeutet für Sie als Administrator
MehrS Sparkasse Hohenlohekreis. Leitfaden zu Secure E-Mail
S Sparkasse Hohenlohekreis Leitfaden zu Secure E-Mail Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrSignieren mit dem AnA für Bieter
Signieren mit dem AnA für Bieter Version 5.7 12.06.2015 Seite 1 Inhaltsverzeichnis 1 SIGNIEREN IM ANA... 4 2 PDF-DOKUMENT AUSWÄHLEN... 5 3 SPEICHERORT AUSWÄHLEN... 8 4 SIGNATURFELD NICHT VORHANDEN... 11
MehrVorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift!
17.5.2004 Digitale Signatur Vorlesung Informations-, Informatik- und Telekommunikationsrecht SS04 Juristische Fakultät, Universität Basel David Rosenthal Vorbemerkungen - BG über Zertifizierungsdienste
MehrSynchronisations- Assistent
TimePunch Synchronisations- Assistent Benutzerhandbuch Gerhard Stephan Softwareentwicklung -und Vertrieb 25.08.2011 Dokumenten Information: Dokumenten-Name Benutzerhandbuch, Synchronisations-Assistent
MehrMatrix42. Matrix42 Cloud Trial Erste Schritte. Version 1.0.0 03.02.2016 - 1 -
Matrix42 Matrix42 Cloud Trial Erste Schritte Version 1.0.0 03.02.2016-1 - Inhaltsverzeichnis 1Einleitung 3 2Cloud Trial Steuerung 4 2.1 Starten der Cloud-Umgebung 4 2.2 Bedienen der Maschinen in der Cloud
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrMobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.
Beschreibung Betriebliche Kennzahlen sind für die Unternehmensführung von zentraler Bedeutung. Die Geschäftsführer oder Manager von erfolgreichen Unternehmen müssen sich deshalb ständig auf dem Laufenden
Mehr(Text von Bedeutung für den EWR)
9.9.2015 L 235/37 DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 R KOMMISSION vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener
MehrIhr Partner im betrieblichen Umwelt- und Arbeitsschutz. www.proterra-umwelt.de
Ihr Partner im betrieblichen Umwelt- und Arbeitsschutz www.proterra-umwelt.de Neues vom elektronischen Nachweisverfahren für Abfall 141. Arbeitskreissitzung Betrieblicher Umweltschutz 11. September 2008
MehrHANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP
HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP In diesem Dokument wurde aus Gründen der besseren Lesbarkeit auf geschlechtsneutrale Formulierungen verzichtet A-Trust GmbH 2015 2 Handbuch Handy-Signatur
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrNetzwerk Management Potentielle Systemausfälle bereiten Ihnen Sorgen?
Hofmann PC-Systeme Potentielle Systemausfälle bereiten Ihnen Sorgen? Ist Ihre Datensicherung wirklich zuverlässig? Funktioniert Ihr Virenschutz einwandfrei? Sind Ihre Server noch ausreichend ausgestattet?
MehrSind elektronische Unterschriften bindend? Was muss ich tun, um DocuSign anzuwenden: Wenn eine DocuSign email ankommt: Q & A:
& DocuSign ist eine elektronische Unterschriftsplatform, die es ermöglicht, Verträge elektronisch zu verschicken und zu unterzeichnen. DocuSign beseitigt die Notwendigkei t, Papierverträge zu verschicken
MehrHinweise zum elektronischen Meldeformular
Paul-Ehrlich-Institut Postfach 63207 Langen Jochen Halbauer Referat Pharmakovigilanz 2 Tel. +49 (0) 6103 77 3114 Fax +49 (0) 6103 77 1268 E-Mail pharmakovigilanz2@pei.de 22.06.2015 Hinweise zum elektronischen
MehrDigitale Zertifikate
Digitale Zertifikate Zertifikate und Schlüssel verteilen SECARDEO GmbH Die SECARDEO GmbH ist ein Anbieter von Unternehmenslösungen mit digitalen Zertifikaten. SECARDEO bietet dazu seit der Gründung 2001
Mehr1. Berliner Signatur Konferenz Sichere elektronische Prozesse. Ausgangsrechungen (mit digitaler Signatur) im SAP Umfeld
1. Berliner Signatur Konferenz Sichere elektronische Prozesse Ausgangsrechungen (mit digitaler Signatur) im SAP Umfeld Karl-Josef Arenz Leiter Application Integration Center Frankfurt Itelligence AG Berlin,
Mehr2. Einrichtung der Verbindung zum Novell-NetStorage-Server
Installation und Einrichtung von GoodReader for ipad Installation und Einrichtung von GoodReader for ipad 1. Herunterladen aus dem Apple App Store 2. Einrichtung der Verbindung zum Novell-NetStorage-Server
MehrAttribut-Zertifikat importieren zur Nutzung in Sign Live! CC
Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC Inhaltsverzeichnis Was ist ein Attributzertifikat?... 1 Wie erhalte ich ein Attributzertifikat?... 1 Voraussetzungen... 2 So binden Sie das
MehrELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0
Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit
MehrDas Experiment mit der Digitalen Signatur
Das Experiment mit der Digitalen Signatur Dieses Dokument (die PDF-Version) soll hier mit einer Elektronischen Unterschrift versehen werden Auf den folgenden Seiten sind die Arbeitsschritte beschrieben,
MehrBesicomm Leistungserfassung
Besicomm Leistungserfassung SAP CATS ist eine hervorragende Plattform zur Freigabe und Verteilung von Daten in diverse SAP Module. Besicomm Leistungserfassung bietet eine einfache smaske zu CATS welche
MehrMatrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version 1.0.0. 23. September 2015 - 1 -
Matrix42 Use Case - Sicherung und Rücksicherung persönlicher Version 1.0.0 23. September 2015-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4-2 - 1 Einleitung
MehrA-CERT ADVANCED pdf-signaturprüfung einrichten 2008
A-CERT ADVANCED pdf-signaturprüfung einrichten und e-billing Stammzertifikat installieren Support - Kurzinformation - optimiert für Adobe Reader unter Microsoft Windows https://secure.a-cert.at/static/pdf-konfigurieren.pdf
MehrAnleitung zum Prüfen von WebDAV
Brainloop Secure Dataroom Version 8.20 Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Sämtliche verwendeten Markennamen und Markenzeichen sind Eigentum der jeweiligen Markeninhaber. Inhaltsverzeichnis
MehrAnforderungen und Umsetzung einer BYOD Strategie
Welcome to Anforderungen und Umsetzung einer BYOD Strategie Christoph Barreith, Senior Security Engineer, Infinigate Copyright Infinigate 1 Agenda Herausforderungen Umsetzungsszenarien Beispiel BYOD anhand
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen DATEV eg Paumgartnerstraße 6-14 90329 Nürnberg für die Zertifizierungsdienste DATEV STD, INT und BT CAs die
MehrNetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers
NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers In diesem Dokument wird beschrieben, was vor der Installation des NetMan Desktop Manager auf einem Windows Server 2012, 2008 (R2)
MehrZertifikate Swiss Government SSL CA 01
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Kommunikation BIT Daniel Stich, 01. Mai 2014 Zertifikate Swiss Government SSL CA 01 Antrag erstellen Projektname:
MehrAnwendungen. Webserver mit HTTPS absichern Unterschreiben und Verschlüsseln von Emails
CAcert.org Fragen Warum verwenden die meisten Leute noch immer das elektronische Gegenstück der Postkarte? Warum verwenden die Leute noch immer Passwörter, und schicken sie im Klartext? Was kann ich tun,
MehrInformationstag 'Elektronische Signatur'
Berlin 24. September 2010 Informationstag 'Elektronische Signatur' Gemeinsame Veranstaltung Besser von TeleTrusT Unterschreiben und VOI ohne Berlin, 23.09.2011 Papier Siegfried Gruber Elektronische Unterschrift
MehrMail-Signierung und Verschlüsselung
Mail-Signierung und Verschlüsselung ab Release-Version 2013.02, ein kostenlos zur Verfügung gestelltes Feature! Elektronische Post ist aus unserem privaten und beruflichen Leben nicht mehr wegzudenken.
MehrSystemvoraussetzungen:
Systemvoraussetzungen: Allgemein Der rechnungsmanager ist eine moderne Softwarelösung, welche mit geringen Systemvoraussetzungen betrieben werden kann. Die Anwendung besteht u.a. aus den Modulen Server-Dienste
MehrPressemitteilung. Sichere Dokumente in der Cloud - Neue Open Source Dokumenten-Verschlüsselung
Sichere Dokumente in der Cloud - Neue Open Source Dokumenten-Verschlüsselung CORISECIO präsentiert auf der it-sa 2013 eine Antwort auf PRISM und Co. Dateien werden mit starken Algorithmen hybrid verschlüsselt
MehrLDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH
LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH MATESO GmbH Daimlerstraße 7 86368 Gersthofen www.mateso.de Dieses Dokument beschreibt die Konfiguration
MehrSpeicher in der Cloud
Speicher in der Cloud Kostenbremse, Sicherheitsrisiko oder Basis für die unternehmensweite Kollaboration? von Cornelius Höchel-Winter 2013 ComConsult Research GmbH, Aachen 3 SYNCHRONISATION TEUFELSZEUG
MehrMSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003
Page 1 of 8 SMTP Konfiguration von Exchange 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 25.02.2005 SMTP steht für Simple Mail Transport Protocol, welches ein Protokoll ist, womit
MehrUSB-ZU-SERIELL-KONVERTER
USB-ZU-SERIELL-KONVERTER Kurzanleitung zur Installation Windows 7/8/8.1 DA-70159 Schritt 1: Schritt 2: Legen Sie die Treiber-CD des Produkts in das CD-ROM Laufwerk ein. Schließen Sie das Gerät an einem
MehrDie Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:
Sie haben sich für Cherry entschieden - eine gute Wahl. Die Software "" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: - SmartBoard G83-6644 - SmartBoard G83-6744 - SmartReader
MehrImplementierung Smartcard Aladdin E-Token pro für Domänen-Anmeldung. USB Smart Card Reader und USB Token der Fa. Aladdin (E-Token Pro)
Implementierung Smartcard Aladdin E-Token pro für Domänen-Anmeldung Hardware: USB Smart Card Reader und USB Token der Fa. Aladdin (E-Token Pro) Software Aladdin Smart Card Runtime Environment (Version
MehrElektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)
Sonderabfall-Management-Gesellschaft Rheinland-Pfalz mbh Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Alfons Tewes, Leiter Stabsstelle IT/Organisation der
MehrGlaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln
Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln Regeln ja Regeln nein Kenntnis Regeln ja Kenntnis Regeln nein 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % Glauben Sie, dass
MehrBenutzerhandbuch - Elterliche Kontrolle
Benutzerhandbuch - Elterliche Kontrolle Verzeichnis Was ist die mymaga-startseite? 1. erste Anmeldung - Administrator 2. schnittstelle 2.1 Administrator - Hautbildschirm 2.2 Administrator - rechtes Menü
MehrProf. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand
Lage der IT-Sicherheit im Mittelstand Inhalt Die Situation heute: Eine kritische Bewertung 2 Inhalt Die Situation heute: Eine kritische Bewertung 3 IT-Sicherheit u. Vertrauenswürdigkeitrdigkeit Veränderung,
MehrBeschreibung und Konfiguration von Eduroam unter Android. hotline.hslu.ch Andere
IT Services Support Werftestrasse 4, Postfach 2969, CH-6002 Luzern T +41 41 228 21 21 hotline.hslu.ch, informatikhotline@hslu.ch Luzern, 5. Februar 2016 Seite 1/8 Kurzbeschrieb: Beschreibung und Konfiguration
MehrUnterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008
Unterstützte elektronische karten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Die Karten-Leser-Ansteuerung ist seit der Governikus-Version 3.1.0.0 gekapselt. Sie wird bei Bedarf aktualisiert
MehrMerkblatt i.s. Authentifizierungsverfahren
Merkblatt i.s. Authentifizierungsverfahren Ab dem 01. Januar 2013 müssen (Vor-)Anmeldungen (Umsatzsteuer-Voranmeldung, Lohnsteuer-Anmeldung) und Zusammenfassende Meldungen zwingend authentifiziert an die
MehrWas ist sigmail.de? Sigmail ist der E-Mail-Server auf www. signaturportal.de. Eine E-Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de.
Seite 1 Was ist sigmail.de? Sigmail ist der E-Mail-Server auf www. signaturportal.de. Eine E-Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de. Warum sigmail.de? Der einfachste Weg elektronische
MehrISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote
Seite 1 von 7 ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung In größeren Firmenumgebungen
MehrDas BIT und die SuisseID : Sicherheit, Kontinuität und Innovation
egov Fokus «SuisseID in der öffentlichen Verwaltung» 17. September 2010 Das BIT und die SuisseID : Sicherheit, Kontinuität und Innovation Bund und Kantone können die SuisseID bei der AdminPKI des BIT beziehen.
MehrElektronische Signatur
Elektronische Signatur Besondere Aspekte bei der Signatur im Kollegialverfahren Dr.-Ing. Martin Steckermeier 1 Agenda Die elektronische Akte am DPMA Grundsätzlicher Ablauf der Signatur Kontrolle des Gremiums
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
MehrDokumentenverwaltung im Internet
Dokumentenverwaltung im Internet WS 09/10 mit: Thema: Workflow und Rollenverteilung im Backend Gruppe: DVI 10 Patrick Plaum und Kay Hofmann Inhalt 1. Benutzer und Benutzergruppen erstellen...2 1.1. Benutzergruppen...2
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil C3:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Auswahl der Standard -Zertifikate...3
MehrLeitfaden. zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform.
Leitfaden zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform. 0 Inhalt 1 INTERNETADRESSE DER AUSSCHREIBUNGSPLATTFORM...2 2 REGISTRIERUNG...3 3 DIGITALE
MehrMerkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com
Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright
MehrWas ist sigmail.de? Sigmail ist der E-Mail-Server auf www. signaturportal.de. Eine E-Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de.
Seite 1 Was ist sigmail.de? Sigmail ist der E-Mail-Server auf www. signaturportal.de. Eine E-Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de. Warum sigmail.de? Der einfachste Weg elektronische
MehrWIR MACHEN SIE ZUM BEKANNTEN VERSENDER
02040203 WIR MACHEN SIE ZUM BEKANNTEN VERSENDER Ein Mehrwert für Ihr Unternehmen 1 SCHAFFEN SIE EINEN MEHRWERT DURCH SICHERHEIT IN DER LIEFERKETTE Die Sicherheit der Lieferkette wird damit zu einem wichtigen
MehrInformationen zum neuen Studmail häufige Fragen
1 Stand: 15.01.2013 Informationen zum neuen Studmail häufige Fragen (Dokument wird bei Bedarf laufend erweitert) Problem: Einloggen funktioniert, aber der Browser lädt dann ewig und zeigt nichts an Lösung:
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zeitstempeldienst Time Stamping Authority (TSA)
MehrDATENSCHUTZ. Konzernweite Mailverschlüsselung. sselung
Konzernweite Mailverschlüsselung sselung Agenda Warum eigentlich Mailverschlüsselung? sselung? Schwächen chen der üblichen blichen Workarounds Umsetzung Schematische Übersicht Benötigte Komponenten Aufwand
MehrHandbuch Fischertechnik-Einzelteiltabelle V3.7.3
Handbuch Fischertechnik-Einzelteiltabelle V3.7.3 von Markus Mack Stand: Samstag, 17. April 2004 Inhaltsverzeichnis 1. Systemvorraussetzungen...3 2. Installation und Start...3 3. Anpassen der Tabelle...3
MehrAbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008
AbaWeb Treuhand Hüsser Gmür + Partner AG 30. Oktober 2008 Inhalt Was ist AbaWeb Treuhand? 3 Treuhand Heute und Morgen 4 Sicherheit 5 Technische Voraussetzungen 6 Kundenvorteile 7 Unsere Vorteile = Ihre
MehrDe-Mail der Telekom. Die erste Mail mit gesetzlich gesicherter Zustellung. Staatlich geprüfte Sicherheit Beweiskraft im Streitfall
De-Mail der Telekom. Die erste Mail mit gesetzlich gesicherter Zustellung. Schneller und günstiger als Briefpost Staatlich geprüfte Sicherheit Beweiskraft im Streitfall De-Mail für Privatkunden Offizielles
MehrRechtsfolgen der Digitalen Identität
16.11.2004 Rechtsfolgen der Digitalen Identität David Rosenthal Recht stellt auf Identität ab - Abschluss von Rechtsgeschäften - Einreise in die Schweiz - Inanspruchnahme von Leistungen - Wahrnehmung politischer
MehrSehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!
Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter! Wir möchten Sie an Ihr jährliches Mitarbeitergespräch erinnern. Es dient dazu, das Betriebs- und
MehrDownloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler
Downloadfehler in DEHSt-VPSMail Workaround zum Umgang mit einem Downloadfehler Downloadfehler bremen online services GmbH & Co. KG Seite 2 Inhaltsverzeichnis Vorwort...3 1 Fehlermeldung...4 2 Fehlerbeseitigung...5
MehrEinrichtung einer eduroam Verbindung unter dem Betriebssystem Android
Einrichtung einer eduroam Verbindung unter dem Betriebssystem Android Im Folgenden wird die Einrichtung einer eduroam-verbindung unter dem Betriebssystem Android beschrieben. Die Android-Plattform existiert
MehrDer Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.
Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen. Intelligent zustellen statt draufzahlen E-Zustellung setzt sich durch In immer mehr Bereichen unseres Lebens ersetzt
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
MehrManaged PKI & the world according to eidas
Managed PKI & the world according to eidas 25.06.2015 Cryptovision Mindshare, Gelsenkirchen Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-TRUST GmbH 29.06.2015 1 AGENDA Managed PKI
MehrInformationen als Leistung
PUSH-NOTIFICATIONS 2 Informationen als Leistung Immer mehr Anbieter von Apps möchten mehr als nur eine schöne Oberfläche, sondern den Usern auch wirklichen Nutzen bieten. Der Nutzen besteht darin, aktuelle
MehrA. Ersetzung einer veralteten Govello-ID ( Absenderadresse )
Die Versendung von Eintragungsnachrichten und sonstigen Nachrichten des Gerichts über EGVP an den Notar ist nicht möglich. Was kann der Notar tun, um den Empfang in seinem Postfach zu ermöglichen? In zahlreichen
MehrZentrale Informatik. Fernzugriff über Basic Access http://www.insel.ch/de/login/
Fernzugriff über Basic Access http://www.insel.ch/de/login/ Raphael Hodel 13. April 2016 Inhaltsverzeichnis 1. Einleitung... 3 2. Anforderungen... 3 a. Unterstützte Betriebssysteme... 3 b. Unterstützte
MehrKurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen
Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen Signatur an der e-vergabe 5.0 Version 121127 Datei: e5_registrierung_fort_signatur_121127.doc Seite 1 Inhaltsverzeichnis 1 Starten
MehrSchlüsselaustausch. Version 1.1. APCS Power Clearing and Settlement AG
APCS Power Clearing and Settlement AG Schlüsselaustausch Version 1.1 Copyright APCS AG File: P:\Technisches Clearing\DATENFORMATE\Schlüsselaustausch.doc Status: Freigabe Ablage: Datum: 02.05.2002 Dokumentenverwaltung
Mehr