EDV - Gerichtstag. Einmal registriert, von allen akzeptiert. S.A.F.E. - Secure Access to Federated E-Justice / E-Government

Größe: px
Ab Seite anzeigen:

Download "EDV - Gerichtstag. Einmal registriert, von allen akzeptiert. S.A.F.E. - Secure Access to Federated E-Justice / E-Government"

Transkript

1 DEUTSCHLAND ONLINE EDV - Gerichtstag 18. September 2008, Saarbrücken Einmal registriert, von allen akzeptiert S.A.F.E. - Secure Access to Federated E-Justice / E-Government Bund-Länderkommission für Datenverarbeitung und Rationalisierung in der Justiz Projektverantwortung: BLK-AG IT-Standards in der Justiz Baden-Württemberg, Jürgen Ehrmann, Justizministerium Baden-Württemberg Nordrhein-Westfalen, Meinhard Wöhrmann, OLG Düsseldorf, Deutschland Online Federführung Baden-Württemberg Rheinland-Pfalz

2 Ausgangslage / Beschlusslage Konzeption S.A.F.E. Projektstand S.A.F.E. - Details EDV-Gerichtstag - Saarbrücken,

3 Ausgangslage: ecommerce Online Banking WWW Mahnverf. El. Grundbuch El.HR Justiz-EDV Justiz-Netze EDV-Gerichtstag - Saarbrücken,

4 Ausgangslage: Gesetzliche Regelungen Gesetz zur Anpassung der Formvorschriften Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr vom , (z.b. BGB 126a (1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen. (2) Bei einem Vertrag müssen die Parteien jeweils ein gleichlautendes Dokument in der in Absatz 1 bezeichneten Weise elektronisch signieren..) JKomG (Justizkommunikationsgesetz) vom 22. März 2005 Gesetz über die Verwendung elektronischer Kommunikationsformen in der Justiz. Mit JKomG wird das Gesetz bezeichnet, dass die gesetzliche Grundlage für die elektronische Aktenbearbeitung in der deutschen Justiz schafft. Zudem ermöglich das JKomG auch die Einreichung von Klagen und Schriftsätzten per . Rechtsverordnungen der Länder Musterrechtsverordnung und Musterinternetbekanntmachung EDV-Gerichtstag - Saarbrücken,

5 Ausgangslage: Gesetzliche Regelungen Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister (EHUG) Ab dem 1. Januar 2007 sind alle deutschen Handels-, Genossenschaftsund Partnerschaftsregister über Internet einsehbar. Unterlagen zur Eintragung in eines dieser Register werden nur noch elektronisch beim zuständigen Amtsgericht eingereicht. Die Bekanntmachung der Registereintragungen erfolgen ebenfalls über das Internet, die bisher üblichen Bekanntmachungen in Tageszeitungen werden mittelfristig entfallen. Mahnverfahren; 690 Abs. 3 ZPO: Der Antrag kann in einer nur maschinell lesbaren Form übermittelt werden. Der handschriftlichen Unterzeichnung bedarf es nicht, wenn in anderer Weise gewährleistet ist, dass der Antrag nicht ohne den Willen der Antragsstellers übermittelt wird. Gesetzentwurf 690 Abs.3 ZPO: ab : Anträge durch Rechtsanwälte ausschließlich in maschinell lesbarer Form EDV-Gerichtstag - Saarbrücken,

6 Ausgangslage: Kommunikationsinfrastruktur Justiz-EDV Justiz-Netze EGB EHR EDV-Gerichtstag - Saarbrücken,

7 Ausgangslage: Kommunikationsinfrastruktur Identifikation bzw. Authentisierung (Identity- und Access- Management) Nutzerdaten: Wer greift auf meine Anwendung zu? Hat er die notwendige Berechtigung? (Attribut) Ziel der einheitlichen Verwaltung Erfassung, Prüfung und Änderung von Daten müssen nur an einer Stelle vorgenommen werden Nutzung für möglichst viele ggf. von Sicherheitsniveau unterschiedliche Verfahren (Bundes-) Land übergreifend EU Staaten übergreifend Einheitliche Verwaltung von Personendaten (Name, Kontaktdaten, etc.) Eigenschaften (Notar, Justizbediensteter, angemeldeter Nutzer, etc.) Mitteln der Authentisierung (Passwörter, Zertifikate, etc.) EDV-Gerichtstag - Saarbrücken,

8 Ausgangslage: Kommunikationsinfrastruktur Justiz-EDV Justiz-Netze EGB EHR EGB EHR Andere Andere Andere EDV-Gerichtstag - Saarbrücken,

9 Ausgangslage: Kommunikationsinfrastruktur Zielgruppe Hauptziel: Professionelle E-Justice/E-Government-Kommunikationspartner Behörden / Wirtschaft / Anwälte / Notare (G2G, B2G) Bürgerkommunikation (Person) mit Behörden (C2G) Fokus Hauptziel: Webservice-Kommunikation mittels aktiver SOAP-Komponenten (Fachverfahren, Rich-Clients) mit grundsätzlich personenbezogener Kommunikation (nicht vollautomatische Maschine-Maschine-Kommunikation - DVDV) Browser-Kommunikation mit Web-Applikationen (HTTP GET/POST EU Aktivitäten im Bereich ejustice) EDV-Gerichtstag - Saarbrücken,

10 Ausgangslage: Kommunikationsinfrastruktur EGVP Download Registrierungs- speicher Aktuell ca Anwalt, Notar, etc. OSCI-Manager Gericht, Behörde EDV-Gerichtstag - Saarbrücken,

11 Ausgangslage: Beschlüsse Beschluss der 80. Sitzung der BLK am 8. und 9. November 2006 in Wiesbaden Deutschland-Online-Projekt Einheitliche Kommunikationsinfrastruktur für den elektronischen Rechtsverkehr, S.A.F.E. (Secure Access to Federated E-Justice/E-Gorvernment) Herbst-Sitzung der JuMiKo im November 2006 Schreiben am MPK am 21. Dezember 2006 Beschluss der 24. StS-Runde der E-Government Staatssekretäre am Befürwortung des Projektes und Aufnahme in DOL Beschluss der MPK vom Offizielle Aufnahme als Deutschland-Online-Projekt der Justizministerkonferenz (JuMiKo) EDV-Gerichtstag - Saarbrücken,

12 Konzeption: Vorüberlegungen Zentraler Ansatz für alle Dienste? Dezentral zu jedem Dienst? EDV-Gerichtstag - Saarbrücken,

13 Konzeption: Was ist S.A.F.E.? S.A.F.E. ist ein Projekt im Rahmen von Deutschland-Online zur Realisierung einer wirtschaftlichen Kommunikationsinfrastuktur für das E-Government S.A.F.E. definiert ein technisches Rahmenwerk für eine interoperable und sichere Nutzung digitaler Identitäten über administrative Domänengrenzen (Trust-Domain) hinweg. S.A.F.E. setzt auf dem Webservice-Stack ( WS-* ) von OASIS und W3C (OSCI 2.0) auf und profiliert einige Standards zur Verbesserung der Interoperabilität. S.A.F.E. ermöglicht die Kapselung bestehender Identity-Infrastrukturen durch standardisierte Schnittstellen. Das S.A.F.E.-Konzept ist zweistufig aufgebaut: generische, Fachdomänen-übergreifende Schnittstellen-Definition Justiz-spezifische Ausprägung mit Erweiterungen zur Ablösung des aktuellen Registrierungsservers EDV-Gerichtstag - Saarbrücken,

14 Konzeption: Vertrauensdomänen - Trust Domains Trust TD Notare TD deutsche Justiz Trust Trust TD Portugal Notar / RA TD Frankreich TD Slowenien Register Service * D.I.M. Distributed Identity Management EDV-Gerichtstag - Saarbrücken,

15 Konzeption: Standards WS-basiertes Identity Management WS-Trust & WS-Federation SAML 2.0 Token: SAML Assertion EDV-Gerichtstag - Saarbrücken,

16 Konzeption: Repräsentation von Identitäten Identität = ID + Kernattribute + spezielle Attribute ID Kernattribute, z. B. Name Adresse Zertifikat andere Attribute (Applikations- o. Domänen spezifisch) spezielle Attribute (ejustice Kommunikation) z. B. OSCI-Addresse Rolle Jedes Attribut hat eine(n) Repräsentation in SAML Syntax Repräsentation in ID-SIS SIS-PP Syntax Adresse (URI) definierte Semantik umgangssprachlichen Namen Typ EDV-Gerichtstag - Saarbrücken,

17 Konzeption: Offene Standards Offene Identity Management Standards ID-SIS-PP Identity Repräsentation SPML WS-Federation Attribute Service SAML Assertion als Security-Token M etadata: WS-Policy WS- SecurityPo licy WS-Federation WS-T rust WS-SecureConversation WS-S ecurity SOAP Foundation, WS-Addressing WS - * Stack EDV-Gerichtstag - Saarbrücken,

18 Projektstand und Ausblick Grobkonzept und Feinkonzept liegen vor abgestimmt mit dem Deutschland-Online Projekt Bürgerportale Basis für Ausschreibung der konkreten Justiz-Implementierung Dok. 1: Allgemeines fachunabhängiges Konzept Dok. 2: Justiz-spezifische Ausprägung/Erweiterung Dok. 3: Migrationskonzept EGVP Dok. 4: Proof-of-Concept Dok. 5: Kooperationskonzept DVDV / S.A.F.E Erfolgreicher ShowCase im Juni 2008 für Wirtschaft EU-weite funktionale Ausschreibung im 4. Quartal 2008 Realisierung der Migration des EGVP-Registrierungsdienstes Weitere Abstimmung mit OSCI 2.0 und Deutschland-Online Weitere Abstimmung mit der Wirtschaft (z.b. ShowCase mit CardSpace) Abstimmung mit dem Datenschutz Platzierung im europäischen ejustice-projekt EU ejustice Portal EDV-Gerichtstag - Saarbrücken,

19 S.A.F.E. Details: Adressierte Funktionalitäten S.A.F.E. adressiert vornehmlich zwei Funktionsblöcke: Authentifizierung Zentrale Authentifizierung von Nutzern innerhalb einer Trust- Domain und über Trust-Domains hinweg (SSO) auf Basis von Security-Token. Instanz: Identity-Provider Verzeichnisdienst Webservice-Schnittstelle zur Abfrage von Daten (Attributen) zu Identitäten mit differenzierter Sichtbarkeit. Instanz: Attribute-Service EDV-Gerichtstag - Saarbrücken,

20 S.A.F.E. Details: Konzeptionelles Basismodell Konzeptionelles Basismodell: Abstraktes, technologieunabhängiges Grundprinzip ist die vertrauenswürdige Assoziation von Identitäten und Attributen. Attribute sind behauptete und durch vertrauenswürdige Instanz zugesicherte Eigenschaften, Rollen oder Rechte einer Identität. Die Verwendung von Identitäten über Domänen hinweg basiert vornehmlich auf kontextabhängiger Transformation der Attribute. Format der Zusicherung (Token) und Protokolle zum Austausch der Token sind technologieabhängig EDV-Gerichtstag - Saarbrücken,

21 S.A.F.E. Details: Kontextabhängige Attribute Vertrauenswürdige Zusicherung von Attributen und Identitäten durch Identity-Provider <Token EM123-A> Nachname = Muster Rolle = Anwältin ID = EM123 <Token EM123-B> = Vorname = Erika Nachname = Muster = Rolle = Anwältin Zertifikate / Signatur <Token EM123-C> Vorname = Erika Nachname = Muster U/hash(P): Erika / Me3yGeb5Ea EDV-Gerichtstag - Saarbrücken,

22 S.A.F.E. Details: Token vom Identity Provider: Behauptete Identitäten in S.A.F.E. elektronische Signatur <SAMLAssertion> <Subject> <Authentication> <Attribute> <Authorization> Wer ist der Besitzer des Tokens? Wann, wie und wo hat sich der Besitzer authentifiziert? Rollen und Eigenschaften des Besitzers Zugriffsrechte des Besitzers S.A.F.E EDV-Gerichtstag - Saarbrücken,

23 S.A.F.E. Details: Repräsentation von Identitäten Identität = ID + Kernattribute + spezielle Attribute ID Kernattribute, z. B. Name Adresse Zertifikat andere Attribute (Applikations- o. Domänen spezifisch) spezielle Attribute (ejustice Kommunikation) z. B. OSCI-Addresse Rolle Jedes Attribut hat eine(n) Repräsentation in SAML Syntax Repräsentation in ID-SIS SIS-PP Syntax Adresse (URI) definierte Semantik umgangssprachlichen Namen Typ EDV-Gerichtstag - Saarbrücken,

24 S.A.F.E. Details: Schnittstellen von S.A.F.E. Identity Provider Authentifizierung Domain Trust Webservice Browser SSO Attribute Service Sichtbarkeiten Bestandssuche Provisioning Pflege von Identitäten Abgleich mit anderen Domains Identity Provider Attribute Service Provisioning Service Trust Domain ID Vorname Nachname Rolle Zertifikate / Signatur U/hash(P): Me3yGe EDV-Gerichtstag - Saarbrücken,

25 S.A.F.E. Details: Fachlicher-Service: Dienstnutzung Identity Provider Identity Store 1 Authentisieren 2 Token anfordern Token prüfen 4 Client Daten Daten abfrage abfrage Dienst nutzen verknüpft mit Token 3 Fachlicher-Service EDV-Gerichtstag - Saarbrücken,

26 S.A.F.E. Details: Fachlicher Service: Grundbuchauskunft Trust Domain Notare Identity Provider Trust Domain Justiz Identity Provider Vertrauen 1 Authentisieren 2 Token anfordern 3 Token präsentieren 4 neues Token übermitteln Token prüfen 6 Client Daten Daten anfrage anfrage Dienst nutzen verknüpft mit Token 5 Grundbuchauskunft EDV-Gerichtstag - Saarbrücken,

27 S.A.F.E. Details: Beispiele für Vertrauensdomänen (TDs) die Justizverwaltungen betreiben eine TD inkl. dem fachlichen Dienst Nachrichten mit der Justiz austauschen sowie Infrastrukturdienste. Registriert sind hier alle Stellen der Justiz, die am elektronischen Rechtsverkehr teilnehmen. die Notar- und Anwaltskammern betreiben je eine TD inkl. dem fachlichen Dienst Nachrichten mit Kollegen und Mandanten austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Anwälte bzw. Notare, die mit der Justiz und/oder Mandanten bzw. anderen Anwälten/Notaren sicher kommunizieren wollen. die IHKn und HWKn betreiben je eine TD inkl. dem fachlichen Dienst Nachrichten gesichert untereinander austauschen sowie ebenfalls Infrastrukturdienste. Registriert sind hier alle Unternehmen (und evtl. Bürger), die mit der Justiz, untereinander und/oder Anwälten/Notaren sicher kommunizieren wollen. Frankreich betreibt eine Justiz-Vertrauensdomäne mit Diensten analog zur deutschen Justiz-Vertrauensdomäne EDV-Gerichtstag - Saarbrücken,

28 Der Showcase Zwei Vertrauensdomänen Registrierung jeweils nur bei einer Browser-Lösungen und JAVA - Clientanwendung Beide Applikationen greifen auf dieselben Identity Stores zu Diensterbringung abhängig von Rolle o. a. Daten; z. B. Sichtbarkeit von Identitäten im Adressbuch Präsentation an den Ständen von: Dataport, Anstalt des öffentlichen Rechts und bremen online services GmbH & Co. KG EDV-Gerichtstag - Saarbrücken,

29 DEUTSCHLAND ONLINE Vielen Dank für Ihre Aufmerksamkeit! Showcase - Präsentation an den Ständen von: Dataport, Anstalt des öffentlichen Rechts und bremen online services GmbH & Co. KG weitere Informationen unter: und Grobkonzept-, Feinkonzept-Anfragen bzw. Rückfragen bitte an: Jürgen Ehrmann, Justizministerium Baden-Württemberg, Meinhard Wöhrmann. Oberlandesgericht Düsseldorf, Peter Werle, Ministerium des Innern und für Sport Rheinland-Pfalz,

Einmal registriert, von allen akzeptiert

Einmal registriert, von allen akzeptiert DEUTSCHLAND ONLINE Workshop E-Government-Standards für Wirtschaft und Verwaltung der Initiative D21 am 27. und 28. November 2008 BMWi Berlin Einmal registriert, von allen akzeptiert S.A.F.E. - Secure Access

Mehr

Die elektronische Identität - einmal registriert, überall akzeptiert. Oberlandesgericht DüsseldorfD

Die elektronische Identität - einmal registriert, überall akzeptiert. Oberlandesgericht DüsseldorfD Die elektronische Identität - einmal registriert, überall akzeptiert. Dipl.-Phys. Meinhard Wöhrmann, W Oberlandesgericht DüsseldorfD IT-Forum: E-Justice Im Dienste der Gesellschaft Oberlandesgericht Köln,

Mehr

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen Herzlichen Dank! Projektleitung S.A.F.E.: Meinhard Wöhrmann (meinhard.woehrmann@olg-duesseldorf.nrw.de)

Mehr

S.A.F.E. 4. Dresdner Forum für Notarrecht. Secure Access to Federated E-Justice/E-Government

S.A.F.E. 4. Dresdner Forum für Notarrecht. Secure Access to Federated E-Justice/E-Government 4. Dresdner Forum für Notarrecht S.A.F.E. Secure Access to Federated E-Justice/E-Government Sven Voss 29. Juni 2012 Ausgangslage Ich möchte elektronisch rechtswirksame Erklärungen abgeben Einsicht in Register

Mehr

Glossar zum S.A.F.E. Feinkonzept

Glossar zum S.A.F.E. Feinkonzept Glossar zum S.A.F.E. Feinkonzept Thema: Verantwortlich: Secure Access to Federated E-Justice/E-Government Bund-Länder-Kommission für Datenverarbeitung und Rationalisierung in der Justiz Version.Release:

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr

VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN

VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN Marcel Huth, 31.07.2008 VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN Schwerpunkt DVDV und SAFE Huth, Strack Inhalt 1. Allgemeines zu Verzeichnisdiensten 2. Das Projekt DVDV 1. Allgemeines 2. Komponenten

Mehr

XJustiz und IuK-Infrastruktur

XJustiz und IuK-Infrastruktur Workshop XJustiz und IuK-Infrastruktur Stuttgart 22. bis 23. Februar 2006 Justizministerium Baden-Württemberg - IuK-Referat Folie 1 Mittwoch, 22. Februar 2006 Auftakt Plenumsvorträge 13:00 Uhr Begrüßung

Mehr

S.A.F.E.-Feinkonzept - Dokument 1: System- und Schnittstellenspezifikation Föderiertes Identity Management

S.A.F.E.-Feinkonzept - Dokument 1: System- und Schnittstellenspezifikation Föderiertes Identity Management S.A.F.E.-Feinkonzept - Dokument 1: System- und Schnittstellenspezifikation Föderiertes Identity Management Thema: Verantwortlich: Secure Access to Federated E-Justice/E-Government Bund-Länder-Kommission

Mehr

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick Dr. Joachim Gerber INFORA-Kompetenzteam Informationssicherheit & Id-Management München, 14.06.2010 Agenda 1. Identität Begriff

Mehr

S A F E G r o b k o n z e p t

S A F E G r o b k o n z e p t S A F E G r o b k o n z e p t Thema: Registrierungsverzeichnis für Kommunikationsdienste Deutschland-Online Projekt Einheitliche Kommunikationsinfrastruktur für den elektronischen Rechtsverkehr Verantwortlich:

Mehr

S.A.F.E.-Feinkonzept - Dokument 2: IT-Feinkonzept S.A.F.E.

S.A.F.E.-Feinkonzept - Dokument 2: IT-Feinkonzept S.A.F.E. S.A.F.E.-Feinkonzept - Dokument 2: IT-Feinkonzept S.A.F.E. Thema: Verantwortlich: Secure Access to Federated E-Justice/E-Government Bund-Länderkommission für Datenverarbeitung und Rationalisierung in der

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

(c) 2014, Peter Sturm, Universität Trier

(c) 2014, Peter Sturm, Universität Trier Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices 28.08.2013 Agenda Warum Bürgerkonto Niedersachsen? Übersichtliches Portal Bausteine der Lösung und Kommunikationsprozess Derzeit in Planung Bürgerkonto

Mehr

Sachstand. Das Bürgerkonto Niedersachsen mit integrierter eid-funktion sowie epayment als Shared- Service-Angebote des Landes

Sachstand. Das Bürgerkonto Niedersachsen mit integrierter eid-funktion sowie epayment als Shared- Service-Angebote des Landes Sachstand Das Bürgerkonto mit integrierter eid-funktion sowie epayment als Shared- Service-Angebote des Landes Niedersächsisches Ministerium für für Inneres und und Sport Sport Referat 41 41 IT-Strategie

Mehr

S.A.F.E.-Feinkonzept - Dokument 5: Kooperation S.A.F.E./DVDV

S.A.F.E.-Feinkonzept - Dokument 5: Kooperation S.A.F.E./DVDV S.A.F.E.-Feinkonzept - Dokument 5: Kooperation S.A.F.E./DVDV Thema: Verantwortlich: Secure Access to Federated E-Justice/E-Government Bund-Länder-Kommission für Datenverarbeitung und Rationalisierung in

Mehr

1. Sept. 2010. Über Keyon

1. Sept. 2010. Über Keyon Über Keyon 1 Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO 1. September 2010, Zürich eberhard@keyon.ch 3 SuisseID: Kurz-Steckbrief Die SuisseID ist: ein ZertES-konformes

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

S.A.F.E.-Feinkonzept - Dokument 3: Migrationskonzept EGVP/S.A.F.E.

S.A.F.E.-Feinkonzept - Dokument 3: Migrationskonzept EGVP/S.A.F.E. S.A.F.E.-Feinkonzept - Dokument 3: Migrationskonzept EGVP/S.A.F.E. Thema: Verantwortlich: Secure Access to Federated E-Justice/E-Government Bund-Länderkommission für Datenverarbeitung und Rationalisierung

Mehr

Registrierungsverfahren

Registrierungsverfahren Teilnahme am OSCI-gestützten elektronischen Rechtsverkehr Registrierungsverfahren gültig ab EGVP Version 2.7.0 Version 1.2 Freigabe: BLK-AG IT-Standards Seite 1 von 8 Inhaltsverzeichnis Einleitung... 3

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Elektronische Identität im grenzüberschreitenden europäischen Kontext

Elektronische Identität im grenzüberschreitenden europäischen Kontext Elektronische Identität im grenzüberschreitenden europäischen Kontext Bernd Zwattendorfer E-Government Konferenz 2011 Salzburg Zentrum für sichere Informationstechnologie - Austria Inhalt Motivation EU

Mehr

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw. GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web

Mehr

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216 WS-Security Sicherheitskonzepte in global verteilten Anwendungen Thies Rubarth 21. Sep 2007 ACM/GI Localgroup #216 Thies Rubarth, M.Sc. (Informatik) IT Berater Jahrgang 1979 Anwendungsentwicklung seit

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Modernes Identitätsmanagement für das Gesundheitswesen von morgen Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation

Mehr

Office 365 - Authentisierung in der Cloud

Office 365 - Authentisierung in der Cloud Paninfo AG 6. Oktober 2011 Fabrizio Lamari _ Office 365 - Authentisierung in der Cloud 6. Oktober 2011 Seite 1 Paninfo AG 6. Oktober 2011 Fabrizio Lamari _ Office 365 Agenda 09:00-10:15 Overview Office

Mehr

Analyse von Sicherheitaspekten in Service-orientierten Architekturen

Analyse von Sicherheitaspekten in Service-orientierten Architekturen Analyse von Sicherheitaspekten in Service-orientierten Architekturen Vortragende: Jia Jia Betreuer: Dipl.-Inf. Matthias Lehmann Dresden,10.12.2009 10.12.2009 Analyse von Sicherheitaspekten in SOA 1 Gliederung

Mehr

De-Mail. So einfach wie E-Mail, so sicher wie Papierpost. Dr. Uwe Schiel. (BearingPoint GmbH, Berater für den IT-Stab, BMI)

De-Mail. So einfach wie E-Mail, so sicher wie Papierpost. Dr. Uwe Schiel. (BearingPoint GmbH, Berater für den IT-Stab, BMI) De-Mail So einfach wie E-Mail, so sicher wie Papierpost Dr. Uwe Schiel (BearingPoint GmbH, Berater für den IT-Stab, BMI) Weitere Informationen unter 14. Ministerialkongress (Berlin, 10.09.2009) 1 Problemlage

Mehr

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs

Mehr

E-Government-Initiative für De-Mail und den neuen Personalausweis

E-Government-Initiative für De-Mail und den neuen Personalausweis E-Government-Initiative für De-Mail und den neuen Personalausweis Arbeitsgruppe "IT-Standards in der Justiz" der Bund-Länder- Kommission für Informationstechnik in der Justiz, vertreten durch: Justizministerium

Mehr

Organisation und technische Voraussetzungen des elektronischen Rechtsverkehrs

Organisation und technische Voraussetzungen des elektronischen Rechtsverkehrs Organisation und technische Voraussetzungen des elektronischen Rechtsverkehrs Rechtspflegeamtsrat Alfred Menze Oberlandesgericht München Der Datenaustausch im ERV erfolgt gem. der ERVV über das OSCI-Protokoll

Mehr

Positionspapier: Portalverbund und ehealth

Positionspapier: Portalverbund und ehealth Positionspapier: Portalverbund und ehealth e-government Arbeitsgruppe Integration und Zugänge (AG-IZ) Dr. Wilfried Connert Franz Hoheiser-Pförtner, MSc Rainer Hörbe Peter Pfläging Juli 2009 Inhalt Zielsetzung

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Sicherheitskonzepte in SOA auf Basis sicherer Webservices

Sicherheitskonzepte in SOA auf Basis sicherer Webservices HAW Hamburg Seminarvortrag - 16.12.2005 Thies Rubarth Folie 1 Sicherheit machen wir später...... wie hätt's auch anders sein sollen? Sicherheitskonzepte in SOA auf Basis sicherer Webservices Thies Rubarth

Mehr

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm Sicherheit in Web Services Seminar Service-orientierte Software Architekturen Melanie Storm Agenda Motivation Fallbeispiel WS-Security XML Encryption XML Signature WS-Policy WS-SecurityPolicy WS-Trust

Mehr

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling Identity Management Nutzen Konzepte Standards Dr. Oliver Stiemerling ecambria systems GmbH Hospeltstr. 35a 50825 Köln Tel.: 0221 595527-0 Fax.: 0221 595527-5 os@ecambria-systems.com http://www.ecambria-systems.com

Mehr

Das neue egovernment-gesetz

Das neue egovernment-gesetz Das neue egovernment-gesetz Wie die öffentliche Verwaltung die Umsetzung praktikabel meistern kann. Uwe Seiler Procilon GROUP Agenda Kurze Vorstellung der procilon GROUP Geltungsbereich und Fristen des

Mehr

Der neue Personalausweis aktueller Sachstand

Der neue Personalausweis aktueller Sachstand Der neue Personalausweis aktueller Sachstand Jens Fromm Forschungsgruppe Elektronische Identitäten Bremen Januar 2011 Identitätsmanagement Jeder Mensch ist Viele! Identitätsmanagement erfordert Vertrauen

Mehr

Nationale Initiative für Internetund Informations-Sicherheit

Nationale Initiative für Internetund Informations-Sicherheit Sichere elektronische Kommunikation Nationale Initiative für Internetund Informations-Sicherheit Rechtliche Implikation von DE-Mail DENN NUR VOM NUTZEN WIRD DIE WELT REGIERT. Schiller, Wallensteins Tod,

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

IAM in the Cloud - Guidance der Cloud Security Alliance

IAM in the Cloud - Guidance der Cloud Security Alliance Klaus Gribi United Security Providers IAM in the Cloud - Guidance der Cloud Security Alliance MEET SWISS INFOSEC, 26. Juni 2013 Agenda Vorstellung der Cloud Security Alliance (CSA) Vorstellung CSA Switzerland

Mehr

Papierlose Standesämter in Deutschland Reform des Personenstandswesens. Projekt MachZentPers

Papierlose Standesämter in Deutschland Reform des Personenstandswesens. Projekt MachZentPers Papierlose Standesämter in Deutschland Reform des Personenstandswesens Projekt MachZentPers 27. November 2008 1 egovernment-vorhaben von Bund, Ländern und Kommunen Verwaltungsdienstleistungen online erleichterter

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Exchange Verbund WOLFGANG FECKE

Exchange Verbund WOLFGANG FECKE Exchange Verbund WOLFGANG FECKE Verbundvertrauensstellung Eine Beziehung mit Microsoft Federation Gateway, die die folgenden Komponenten für Ihre Exchange-Organisation definiert: Kontonamespace Anwendungs-ID

Mehr

Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Thomas Blasek Betreuer: Stefan Wild

Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Thomas Blasek Betreuer: Stefan Wild Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Betreuer: Stefan Wild Einleitung Federated System -> Verbund von Teilnehmern Austausch von Identitätseigenschaften

Mehr

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0.

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0. GDI NRW Geodateninfrastruktur Nordrhein-Westfalen Testbed II Web Authentication & Authorization Service Februar Dezember 2002 Dokumentation Version 1.0 Teilnehmer AED Graphics con terra FhG ISST GIA GIUB

Mehr

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Transaktionskosten senken mit dem Wirtschaftsportalverbund Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März 2013 1 1 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet?

Mehr

Siemens Business Services egov Framework

Siemens Business Services egov Framework Siemens Business Services egov Framework Bausteine des egovernment Das egov Framework von Siemens Business Erfolgreiche egovernment-lösungen basieren auf einer umfassenden Verallgemeinerung architektureller

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Zusicherung von Qualitätskriterien bei WebServices. Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07.

Zusicherung von Qualitätskriterien bei WebServices. Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07. Zusicherung von Qualitätskriterien bei WebServices Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07.2003 Agenda Verteilte Systeme am am Beispiel Beispiel Aspekte von Verteilung

Mehr

Sachstand IT-Architektur

Sachstand IT-Architektur Sachstand IT-Architektur 23.5.2008 Senatorin für Finanzen Freie Hansestadt Bremen Dr. Martin Hagen Bund Land Kommunen Kammern Region Navigator Basis-Information Fallspezifische (Zusatz-)Information Antrags-Service

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Sichere Web-Services in einem föderierten Umfeld

Sichere Web-Services in einem föderierten Umfeld Sichere Web-Services in einem föderierten Umfeld ZKI Arbeitskreis Verzeichnisdienste ZEDAT FU Berlin Axel Maurer Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH) integrierte

Mehr

Webservices am Beispiel. De-Mail. fp-francotyp.com

Webservices am Beispiel. De-Mail. fp-francotyp.com Webservices am Beispiel De-Mail VORSTELLUNG MENTANA-CLAIMSOFT / FP Über Mentana-Claimsoft Softwarehaus seit 1999 spezialisiert auf: Qualifizierte elektronische Signaturen Langzeitarchivierung / Beweiswerterhaltung

Mehr

Performance Untersuchung von WS Security Implementierungen in interoperablen Umgebungen

Performance Untersuchung von WS Security Implementierungen in interoperablen Umgebungen Performance Untersuchung von WS Security Implementierungen in interoperablen Umgebungen Master Thesis Outline Eike Falkenberg Im Master Studiengang Informatik Wintersemester 2006 / 2007 Department Informatik

Mehr

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. heiko@vegan-welt.de GPN4: 22.05.2005

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. heiko@vegan-welt.de GPN4: 22.05.2005 XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick GPN4: 22.05.2005 Übersicht Wofür Signaturen? Wieso ein weiteres Signaturverfahren? Grundlagen Signatur-Typen Juristische Aspekte von Signaturen

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

Methoden und Tools zur effizienten Integration in Anwendungen und Geschäftsprozesse

Methoden und Tools zur effizienten Integration in Anwendungen und Geschäftsprozesse Methoden und Tools zur effizienten Integration in Anwendungen und Geschäftsprozesse 04.03.2010 Marc Albrecht marc.albrecht@de.ibm.com 199x / 200x / 201x von der Vision über die Diskussionen zur Realisierung

Mehr

Fachgruppe IAM (Identity & Access Management) Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich

Fachgruppe IAM (Identity & Access Management) Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich Generalversammlung ech, 7. März 2008, Fribourg Fachgruppe IAM () Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich IAM auf dem Weg zum ech-standard GV_eCH_IAM: 07.03.2008

Mehr

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH

Mehr

VPS. progov VPS TRESOR

VPS. progov VPS TRESOR Mit SICHERHEIT die richtige Lösung Virtuellen Poststelle progov Ordnungsgemäße Veraktung von De-Mail Ein- und Ausgängen in der Verwaltung Michael Genth Key Account Manager VPS Elektronische Kommunikationsregeln

Mehr

Generalversammlung ech 13. März 2009, Luzern

Generalversammlung ech 13. März 2009, Luzern Generalversammlung ech 13. März 2009, Luzern ech-fachgruppe IAM (Identity und Access Management) Co-Fachgruppenleiter: Hans Häni AFI Kanton Thurgau Identity und Access Management Basisbausteine für Anwendungen

Mehr

MSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards:

MSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards: MSP SSO Portalübergreifendes Single Sign-on Für das Abwickeln von Online- Geschäftsprozessen ist es wichtig, sein Gegenüber zu kennen. Das gilt sowohl für den Kunden als auch den Betreiber des Online-

Mehr

E-Government-Portale. 14.06.2010 Marktforum 2 - Online-Zugang zu Verwaltungsdienstleistungen Kurt Maier

E-Government-Portale. 14.06.2010 Marktforum 2 - Online-Zugang zu Verwaltungsdienstleistungen Kurt Maier Sichere Authentifizierung für E-Government-Portale 14.06.2010 Marktforum 2 - Online-Zugang zu Verwaltungsdienstleistungen Kurt Maier Agenda 1 Anforderungen an Sicherheitslösungen für egovernment-portale

Mehr

e-codex e-justice Communication via Online Data Exchange

e-codex e-justice Communication via Online Data Exchange e-codex e-justice Communication via Online Data Exchange e-codex Projekt Berlin, 30.06.2015 Das Ziel des e-codex Projektes: Verbesserung von grenzüberschreitenden Rechtsangelegenheiten für Bürger und Unternehmen

Mehr

Was ist Identity Management?

Was ist Identity Management? DECUS IT - Symposium 2005 Andreas Zickner HP Deutschland 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Problem IT Admin Mitarbeiter

Mehr

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur.

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur. Referat im Proseminar Electronic Commerce Thema: Anwendungen von Kryptographie für E-Commerce Betreuer: Michael Galler Stoffsammlung/Grobgliederung Problem der Sicherheit des E-Commerce - nötig für Sicherheitsgarantie:

Mehr

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 Über OpenLimit International führender Anbieter von Software für elektronische Signaturen und Identitäten

Mehr

secunet Security Networks AG De-Mail 21.09.2010 Steffen Heyde, secunet Security Networks AG

secunet Security Networks AG De-Mail 21.09.2010 Steffen Heyde, secunet Security Networks AG De-Mail 21.09.2010 Steffen Heyde, Agenda 1 Wie funktioniert De-Mail? 2 De-Mail für Unternehmen sowie öffentliche Stellen 3 De-Mail in der Pilotierung 4 Fragen und Antworten 2 De-Mail-Dienste im Überblick

Mehr

IT-Umsetzung der EU- Dienstleistungsrichtlinie in Sachsen-Anhalt

IT-Umsetzung der EU- Dienstleistungsrichtlinie in Sachsen-Anhalt IT-Umsetzung der EU- Dienstleistungsrichtlinie in Sachsen-Anhalt Umsetzungskonzept - ENTWURF - Version 0.9a Stand: 08.04.2009 Inhaltsverzeichnis 1 Ausgangslage und Lösungsansatz...1 1.1 IT-Umsetzung beim

Mehr

Von der «Motion Bischof» zum sicheren «elektronischen Aktenaustausch»

Von der «Motion Bischof» zum sicheren «elektronischen Aktenaustausch» Von der «Motion Bischof» zum sicheren «elektronischen Aktenaustausch» 1 Agenda - Motion Bischof - Arbeitsgruppe des Bundesamtes für Justiz (BJ) - Proof of Concept - Sicherer elektronischer Aktenaustausch

Mehr

Das Bürgerservice-Portal

Das Bürgerservice-Portal Das Bürgerservice-Portal Online Verwaltungsdienstleistungen mit dem neuen Personalausweis am Beispiel Serviceplattform Digitales Bayern 27. November 2013 Seite 1 Idee: Serviceplattform Digitales Bayern

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Technische Konzeption der Bürgerportale

Technische Konzeption der Bürgerportale Technische Konzeption der Bürgerportale Armin Wappenschmidt (secunet) Weitere Informationen unter www.buergerportale.de www.bmi.bund.de 1 Agenda Technische Übersicht über Bürgerportale Postfach- und Versanddienst

Mehr

IT Security Trends 2013

IT Security Trends 2013 www.integralis.com Integralis Roadshow IT Security Trends 2013 Die wichtigsten Themen auf dem Radar für IT Security Entscheider Fahrscheinkontrolle! Die Tickets bitte! Zentrale Authentifizierungsinstanzen

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat) Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat) Daniel Muster daniel.muster@it-rm.ch www.it-rm.ch 28. Nov. 2014 Copyright D. Muster, 8048 ZH Einleitung Begriff: Identitätskennung besteht aus

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

Social Login mit Facebook, Google und Co.

Social Login mit Facebook, Google und Co. IAM EXCELLENCE OAuth 2.0 und OpenID Connect Social Login mit Facebook, Google und Co. Stefan Bohm www.ic-consult.com Geschützte Ressourcen = Userattribute + Steuerung des Logins + Information über Login

Mehr

2. e-justice Symposium

2. e-justice Symposium 2. e-justice Symposium Das besondere elektronische Anwaltspostfach Umsetzung in der anwaltlichen Praxis Rechtsanwalt Christoph Sandkühler 9. Juli 2014 Wie beginnen? Elektronischer Rechtsverkehr macht alles

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden Markus Hertlein hertlein@internet-sicherheit.de Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen

Mehr

MOA-ID Hands-On Workshop

MOA-ID Hands-On Workshop MOA-ID Hands-On Workshop Architektur und Neuerungen Wien, 27.05.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Neuerungen Datenbankbasierte

Mehr

Authentication as a Service (AaaS)

Authentication as a Service (AaaS) Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud

Mehr

emra-x DIE ANFRAGERSCHNITTSTELLE FÜR DIE MELDEREGISTERAUSKUNFT 2.0

emra-x DIE ANFRAGERSCHNITTSTELLE FÜR DIE MELDEREGISTERAUSKUNFT 2.0 emra-x DIE ANFRAGERSCHNITTSTELLE FÜR DIE MELDEREGISTERAUSKUNFT 2.0 ÜBER UNS Die DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH (DVZ M-V GmbH) ist der IT-Service-Provider der Landesverwaltung

Mehr

Fakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf.

Fakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf. Fakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf. Stefan Wild Identity Bridging Michel Rienäcker Forschungsseminar Data & Webengineering

Mehr

Das Projekt Ein Überblick

Das Projekt Ein Überblick Hessisches Ministerium der Justiz Modernisierung der Hessischen Justiz Online Klageverfahren bisheriger Arbeitstitel: Internetantragstellung Oberamtsrat Patrik Wagner, Hessisches Ministerium der Justiz,

Mehr

Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV)

Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV) Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV) HRegGebV Ausfertigungsdatum: 30.09.2004 Vollzitat: "Handelsregistergebührenverordnung

Mehr

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier Di 8.3 January 21-25, 2008, Munich, Germany ICM - International Congress Centre Munich Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis Dominick Baier In-depth support and

Mehr

NEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13

NEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13 NEWpixi* API und die Umstellung auf REST Fakten NEWpixi* API Technik REST-basierend.NET Webservice IIS Webserver Release 31. August 2013, zusammen mit dem NEWpixi* ELI Release Legacy API und erste NEWpixi*

Mehr

Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013

Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013 Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013 Thomas Kessler / thomas.kessler@temet.ch / 079 508 25 43 / www.temet.ch Inhalt Angaben zum Referenten

Mehr