Elektronischer Zahnarztausweis

Größe: px
Ab Seite anzeigen:

Download "Elektronischer Zahnarztausweis"

Transkript

1 Elektronischer Policy Version 1.0 Bundeszahnärztekammer, Object-Identifier (OID)

2 2 / 11 AUTOREN: Jochen Gottsmann, BZÄK Dokumentvariablen ÄNDERUNGSHISTORIE Datum Version Autor Kommentar/Änderung Jochen Gottsmann (JG) Initiale Version JG Finalisierung und Veröffentlichung

3 3 / 11 INHALT 1 Einleitung 4 2 Angaben zur Sicherheit der Root-Instanz Abweichungen für den Betrieb der Root-Instanz von den Anforderungen des SigG Wahrnehmung der Aufsichtsfunktion durch die Bundeszahnärztekammer Revisionskonzept Allgemeines Notfallkonzept Notfallkonzept für den Verzeichnisdienst Notfallkonzept für den Sperrdienst Notfallkonzept für den Zertifizierungsdienst Wechsel des Root-Betreibers 9 3 Angaben zur Sicherheit der Endnutzer-Zertifikate sowie der Zertifizierungsstellen 10 4 REFERENZIERTE DOKUMENTE 11

4 4 / 11 1 Einleitung Der elektronische enthält in einer ersten Ausbaustufe Zertifikate zur Verschlüsselung, Authentisierung und zur qualifizierten elektronischen Signatur. Diese Policy beschreibt das Regelwerk für diese Zertifikate sowie die Zertifikate der darüber liegenden PKI.

5 5 / 11 2 Angaben zur Sicherheit der Root-Instanz Die Anforderungen an die physische und organisatorische Sicherheit werden definiert durch die Anforderungen des Signaturgesetzes. Der Betreiber der Root-Instanz muss schriftlich erklären, dass die Root-Instanz mit den selben Anforderungen an die physische, organisatorische und technische Sicherheit betrieben wird, wie das technische Trustcenter, welches qualifizierte Zertifikate mit Anbieterakkreditierung nach dem SigG ausstellt. Ziel ist, die Sicherheitsvermutung auch für die Root-Instanz und für alle davon abgeleitete Zertifikate analog anzuwenden. Falls die Sicherheit von nicht-qualifizierten Zertifikaten z. B. im Rahmen eines Gerichtsverfahrens angezweifelt werden sollte, dann sollte der Nachweis für ein hohes Sicherheitsniveau (vergleichbar SigG) erbracht werden können. Abweichungen von den Anforderungen des SigG, die jedoch die Sicherheit der Zertifikate nicht beeinflussen, werden in Kap. 2.1 beschrieben. 2.1 Abweichungen für den Betrieb der Root-Instanz von den Anforderungen des SigG Von den Anforderungen des SigG bestehen für die nicht-qualifizierten Zertifikate folgende Abweichungen, die die Sicherheit der Zertifikate nicht beeinflussen: Laufzeit der Root-, Cross- und CA-Zertifikate nach [Gültigkeitsmodell] Die Zertifikate der Bundeszahnärztekammer (Root-Instanz) sind einer natürlichen Person zugeordnet, die den zugehörigen Schlüssel im Auftrag der Bundeszahnärztekammer einsetzt. Der operative Betrieb der SSEE (Sicheren Signaturerstellungseinheit) wird an die autorisierten Mitarbeiter des Betreibers der Root-Instanz delegiert, die nach den Anweisungen der Bundeszahnärztekammer die SSEE einsetzen. Die von der Root-Instanz ausgestellten Zertifikate (Root-, Cross- CRLSigner- und OCSP-Signer-Zertifikate) können jedoch bei Bedarf umpersonalisiert werden. Somit können bei Nicht-Verfügbarkeit einer Person oder beim Verlassen der Bundeszahnärztekammer die entsprechenden Zertifikate weiter eingesetzt werden und müssen nicht gesperrt werden. Auch die Zertifikate, die von der Root-Instanz für die anderen zugelassenen ZDA ausgestellt werden, können umpersonalisiert werden. Auf n der Root-Instanz kann ein HSM für die Signatur der OCSP- Responses verwendet werden. Das HSM muss mindestens nach FIPS Level 3 oder vergleichbar sicherheitsevaluiert sein. Der ZDA ist für die Sicherheit eines HSM-betriebenen OCSP-Responders verantwortlich und muss dies gegenüber der Bundeszahnärztekammer erklären. Die

6 6 / 11 dafür genutzten privaten Schlüssel dürfen nicht geklont oder ausgelesen werden (können), ein Key-Backup oder Key-Escrow ist nicht zulässig. Dies muss durch geeignete Konfiguration des HSM sichergestellt werden. Ein CRL-Signer-Schlüssel darf rezertifiziert werden, wenn die zugrunde liegenden Algorithmen und Schlüssellängen dies erlauben. In jedem Fall muss der SubjectDN der eingesetzten CRL-Signer konstant bleiben, da dieser im CDP aller betroffenen Zertifikate enthalten ist. 2.2 Wahrnehmung der Aufsichtsfunktion durch die Bundeszahnärztekammer Durch Sperrung der CA-Zertifikate und der Cross-Zertifikate ist die Bundeszahnärztekammer jederzeit in der Lage, den Wegfall der Zulassung eines ZDAs nicht nur formal zu erklären, sondern auch technisch sicherzustellen, so dass neue Zertifikate dieses Anbieters nach dem ausgewählten Prüfmodell (Kettenmodell, Kompromissmodell [Gültigkeitsmodell]) auch nicht mehr als gültig evaluiert werden können. Zertifikate (auch Authentisierungs- und Verschlüsselungszertifikate), die vor der Sperrung ausgestellt wurden, bleiben weiterhin gültig, so dass keine Massensperrungen von elektronischen en zu befürchten sind. 2.3 Revisionskonzept Revisionen sollen jährlich durchgeführt werden. Der Betreiber der Root-Instanz stellt dafür Protokolle des Betriebs der Root-Instanz (das sind Protokolle über den Eingang von Anträgen, über Sperrungen und Zertifikatsproduktionen, Protokolle für Unterbrechungen des Betriebs von Komponenten der Root- Instanz und der eingeleiteten Maßnahmen, Erklärung über die Zuverlässigkeit des eingesetzten Personals, Statistische Auswertungen des Betriebs, wie Zugriffe auf LDAP und OCSP sowie entsprechende Kapazitäten, Protokolle über Sicherheits- und datenschutzrelevanten Vorfälle) der Bundeszahnärztekammer zur Verfügung. Die Bundeszahnärztekammer erhält Zugang zu den Räumlichkeiten der Root-Instanz und kann die Systeme begutachten. Ein Audit wird immer von mindestens einem autorisierten Mitarbeiter des Betreibers begleitet. Die Protokolle des Audits werden vertraulich behandelt, es sei denn sie beschreiben sicherheitsrelevante Vorfälle, die das Vertrauen in die ausgestellten Zertifikate oder an Verzeichnisdienstauskünfte in Zweifel stellen. In diesem Fall entscheidet die Bundeszahnärztekammer darüber, ob eine Information der Öffentlichkeit angemessen und erforderlich ist. Die Terminierung des jährlichen Audits kann von der Bundeszahnärztekammer und dem Betreibers angestoßen werden.

7 7 / 11 Wenn begründeter Verdacht auf einem Sicherheitsvorfall besteht, darf die Bundeszahnärztekammer ein außerplanmäßiges Audit verlangen. Ein Audit- Termin (ggf. mit einem Alternativvorschlag) muss in diesem Fall innerhalb der nächsten 2 Arbeitstage vereinbart werden. Der Termin muss innerhalb von 5 Arbeitstagen in den Räumlichkeiten des Betreibers stattfinden. 2.4 Allgemeines Notfallkonzept Als Notfall wird ein Ereignis definiert, welches den regulären Betrieb der Root- Instanz bedroht oder unterbricht, so dass die Ergreifung besonderer Maßnahmen erforderlich ist. Ein Notfall kann auch der Bruch eines eingesetzten kryptographischen Algorithmus sein. Kein Notfall ist der Ausfall eines Systems, der z. B. im Rahmen von notwendigen Wartungsarbeiten erfolgt und innerhalb bestimmter Fristen (s. Verfügbarkeit) behoben wird oder durch ein Ersatzsystem kompensiert wird. Im Übrigen gelten für die Root- Instanz dieselben Definitionen für Notfälle, wie für den Betrieb des akkreditierten Trustcenters des Betreibers. Demnach entspricht das Notfallkonzept der Root-Instanz dem Notfallkonzept des akkreditierten Trustcenters. Zusätzlich wird als Notfall eine eingetretene oder absehbare Unterbrechung des Betriebs betrachtet, die aus organisatorischen Gründen erfolgt, und für die im Falle des akkreditierten Trustcenters die Bundesnetzagentur Maßnahmen ergreifen würde. Ein solcher Fall wäre die Unterbrechung des Betriebs aufgrund von Insolvenz des Betreibers. Die Bundeszahnärztekammer oder ein anderer von der Bundeszahnärztekammer beauftragter (neuer) Betreiber muss in der Lage sein, den Verzeichnisdienst und den Sperrdienst der Root-Instanz provisorisch oder permanent zu übernehmen und weiter zu betreiben. Für die einzelnen Dienste der Root-Instanz gelten die nachfolgenden Regelungen Notfallkonzept für den Verzeichnisdienst Der ununterbrochene Betrieb des Verzeichnisdienstes der Root-Instanz hat die höchste Priorität für eine funktionierende Telematik-Infrastruktur. Der Betreiber der Root-Instanz übermittelt deshalb nach jedem Produktionslauf die produzierten Zertifikate sowie, nachdem alle Zertifikate im LDAP veröffentlicht wurden, ein vollständiges LDAP-Abbild (als LDIF-Datei) des LDAP-Servers mit sämtlichen abrufbaren Zertifikaten und der aktuellen Sperrliste (CRL). Die Übermittlung erfolgt per signierter . Nach jeder Sperrung wird die aktuelle CRL per signierter vom Betreiber der Root-Instanz an die Bundeszahnärztekammer verschickt.

8 8 / 11 Die Bundeszahnärztekammer kann auch außerplanmäßig den Versand von Zertifikaten, CRLs und des LDAP-Abbildes verlangen, die dann innerhalb von 2 Arbeitstagen per signierter verschickt werden müssen. Für die Übernahme des Betriebs des Verzeichnisdienstes sind weitere Informationen notwendig. Diese umfassen insbesondere das verwendete LDAP-Schema und müssen bei Aufnahme des Betriebs durch den Root- Instanz-Betreiber an die Bundeszahnärztekammer übermittelt werden. Eine Übernahme des Betriebs im Rahmen von Notfall-Maßnahmen erfolgt durch die Umleitung der verwendeten URLs auf entsprechende neue IP- Adressen. Die notfallmäßige Übernahme des Betriebs des Verzeichnisdienstes erfordert außerdem die Überlassung einer Back-up OCSP-Signer-Karte inklusive PIN (bzw. alternativer Hilfsmittel zur Aktivierung der Karte) an die Bundeszahnärztekammer. Die notwendige Software muss ebenfalls inkl. einer Beschreibung der Hardware-Anforderungen zur Verfügung gestellt werden. Mit der OCSP- Signer-Karte wird demonstriert, dass sie funktioniert, inkl. o.g. Software Notfallkonzept für den Sperrdienst Eine Übernahme des Sperrdienstes muss im Rahmen einer notfallmäßigen Übernahme des Betriebs der Root-Instanz spätestens 24 Stunden nach Eingang einer Sperranfrage erfolgen können. Dazu muss die Bundeszahnärztekammer mit folgende Gegenständen und Informationen ausgestattet werden: Ein funktionierender Verzeichnisdienst, eine Sperr-Chipkarte (CRLSigner) mit zugehöriger PIN, eine Software inkl. einer Beschreibung der Hardware-Anforderungen, welche eine neue CRL auf Basis einer bestehenden CRL mit Hilfe der Sperr-Chipkarte produzieren kann. Mit der Sperr-Chipkarte und der Software wird die Funktion nachgewiesen Notfallkonzept für den Zertifizierungsdienst Es bestehen keine Anforderungen an eine erhöhte Verfügbarkeit des Zertifizierungsdienstes im Rahmen eines Notfalls. Die mögliche Ausfallzeit wird auf 4 Wochen definiert. Eine Ausnahme existiert, wenn keine CRL-Signer und OCSP-Signer-Karten mit zugehöriger Software für die Steuerung der Karten bereitgestellt werden kann, weil dann notfallmäßig neue Sperr- und OCSP- Karten erzeugt werden müssen. Auf jeden Fall müssen Informationen und Software für den Betrieb und die Steuerung der Root-Karten für den Notfall

9 9 / 11 bereitgestellt werden und der Notbetrieb in einem Test- oder Minimalsystem bei der Bundeszahnärztekammer demonstriert werden. Die Software zur Steuerung der Root-Chipkarte (inkl. Anleitung und Beschreibung der Hardware-Anforderungen) wird übergeben. Mit einer Test- Root-Chipkarte und der Software wird demonstriert, dass in der Umgebung der Bundeszahnärztekammer Zertifikate ausgestellt werden können. Eine Anleitung dafür muss der Betreiber der Root-Instanz nach der Beauftragung liefern. 2.5 Wechsel des Root-Betreibers Es gibt Fälle, in denen ein Wechsel des Root-Betreibers notwendig ist, z. B. Beendigung des Vertrags (durch Kündigung oder Ablauf der Vertragslaufzeit) oder Insolvenz des Root-Betreibers. Bei einem Wechsel muss der Weiterbetrieb der BZÄK-Root sowie die Wahrung der Vertrauenskette gewährleistet werden. Dazu sind vom Betreiber der Root-Instanz alle zum weiteren Betrieb der Root- Instanz notwendigen Informationen an die Bundeszahnärztekammer zu übergeben: Die aktuelle Sperrliste (CRL), alle produzierten Zertifikate, jeweils einzeln in Dateiform (DER-kodiert), sowie in Form eines LDAP-Abbild im LDIF-Format inkl. vollständigen LDAP-Schema, die gültigen Root-Karten und CRL-Signer-Karten sowie ggf. die OCSP- Signer-Karten jeweils inklusive der dazugehörigen PINs. Vor Übergabe der Root-Karten muss der Betreiber der Root-Instanz das neue Zertifikat der Bundeszahnärztekammer (das vom nachfolgenden Betreiber produziert wird) cross-zertifizieren (d.h. ein Cross-Zertifikat mit der alten Root- Karte für das neue Root-Zertifikat produzieren).

10 10 / 11 3 Angaben zur Sicherheit der Endnutzer-Zertifikate sowie der Zertifizierungsstellen Die elektronischen e der ersten Generation sind sogenannte HBA-qSig-Karten. Sie basieren auf der HPC-Spezifikation ([Spec_HBA_I] und [Spec_HBA_II])und enthalten X.509-Zertifikate zur Verschlüsselung, Authentisierung und zur qualifizierten elektronischen Signatur. Der HBA qsig besitzt die folgenden Einschränkungen gegenüber der HPC-Spezifikation: - Keine CV-Zertifikate für C2C-Authentisierung zur egk - Keine Unterstützung von logischen Kanälen - Kein SecureMessaging bei der QES (z.b. für Remote PIN-Eingabe) CV-Zertifikate sind also auf diesen Karten nicht enthalten und müssen entsprechend auch vom zuständigen Zertifizierungsdiensteanbieter nicht erstellt werden. Gleichfalls muss dieser keine CVC-CA betreiben. Abgesehen von diesen Unterschieden zur in der [Gemeinsame_Policy] beschriebenen HPC gelten die Regelungen der [Gemeinsame_Policy] vollumfänglich für die Ausgabe des elektronischen es.

11 11 / 11 4 REFERENZIERTE DOKUMENTE Externe Dokumente [Gemeinsame_ Policy] [SigG] Gemeinsame Policy für die Ausgabe der HPC, Bundesärztekammer, Bundespsychotherapeutenkammer, Bundeszahnärztekammer, Kassenzahnärztliche Bundesvereinigung, Werbe- und Vertriebsgesellschaft Deutscher Apotheker mbh, Version: vom Veröffentlicht unter Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften vom 16. Mai 2001 (BGBI. I Nr S. 876), geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom (BGBl. I Nr , S. 2). [SigV] Verordnung zur elektronischen Signatur vom 16. November 2001 (BGBl. I Nr S.3074 ff). [Spec_HBA_I] Spezifikation des elektronischen Heilberufsausweises, Teil I: Kommandos, Algorithmen und Funktionen der Betriebssystemplattform, German Health Professional Card and Security Module Card, Part 1: Commands, Algorithms and Functions of the COS Platform, BundesÄrzteKammer, Kassenärztliche Bundesvereinigung, BundesZahnÄrzteKammer, BundesPsychotherapeutenKammer, Kassenzahnärztliche Bundesvereinigung, Werbe- und Vertriebsgesellschaft Deutscher Apotheker mbh, Deutsche Krankenhaus-Gesellschaft, Version 2.1.1, [Spec_HBA_II] Spezifikation des elektronischen Heilberufsausweises, Teil II: HBA Anwendungen und Funktionen, German Health Professional Card and Security Module Card, Part 2: HPC Applications and Functions, BundesÄrzteKammer, Kassenärztliche Bundesvereinigung, BundesZahnÄrzteKammer, BundesPsychotherapeutenKammer, Kassenzahnärztliche Bundesvereinigung, Werbe- und Vertriebsgesellschaft Deutscher Apotheker mbh, Deutsche Krankenhaus-Gesellschaft, Version 2.1.1, [Gültigkeitsmo dell] Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate, Raptis (BÄK), 2006.

Funktionale Spezifikation der OCSP Responder für die PKI der e-arztausweise Version 2.3.2

Funktionale Spezifikation der OCSP Responder für die PKI der e-arztausweise Version 2.3.2 Seite 1 von 9 Funktionale Spezifikation der der e-arztausweise Version Bundesärztekammer, Berlin Identifikation des Dokuments: Funktionale Spezifikation der, Bundesärztekammer Revisions-Datum.: 12.05.2011

Mehr

Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate

Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Seite 1 von 6 Autor: G. Raptis Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Gültigkeitsmodelle beschreiben den Algorithmus nach dem ein Client oder Dienst entscheidet,

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen

Mehr

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a

Mehr

Fragenkatalog 2 vom 3. Juli 2015:

Fragenkatalog 2 vom 3. Juli 2015: Deutsches Patent- und Markenamt für das Offene Verfahren Signaturkarten und Signaturkartenlesegeräte für qualifizierte Signaturen (BUL 33/15) Fragenkatalog 2 vom 3. Juli 2015: Nr. Bezug (z.b. Teil I; Kap.

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Zertifizierungsrichtlinie der BTU Root CA

Zertifizierungsrichtlinie der BTU Root CA Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee 1 03046 Cottbus Tel.: 0355 69 3573 0355 69 2874 der BTU Root CA Vorbemerkung Dies ist die Version 1.3

Mehr

PKI für CV-Zertifikate

PKI für CV-Zertifikate Einführung der Gesundheitskarte PKI für CV-Zertifikate Version: 1.4.0 Stand: 19.03.2008 Status: freigegeben gematik_pki_cv-zertifikate V1.4.0.doc Seite 1 von 33 Dokumentinformationen Änderungen zur Version

Mehr

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG)

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: test_m_sig_2.pdf

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

r die Anbindung an die Telematikinfrastruktur

r die Anbindung an die Telematikinfrastruktur Start: Die Institutionenkarte (SMC) Voraussetzung fürf r die Anbindung an die Telematikinfrastruktur IT-Trends Trends Medizin Health Telematics 6.September 2007 Dr.Harald Ahrens SignCard GmbH & Co KG 1

Mehr

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug) Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug) 1. Abschnitt Gegenstand und Begriffsbestimmungen Gegenstand und Anwendungsbereich 1. (1) Dieses Bundesgesetz regelt den rechtlichen

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03158.SW.03.2006. Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

Sicherheitsbestätigung und Bericht. T-Systems. 03158.SW.03.2006. Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust Sicherheitsbestätigung und Bericht T-Systems. 03158.SW.03.2006 Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs.

Mehr

Trustcenter der Deutschen Rentenversicherung

Trustcenter der Deutschen Rentenversicherung Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Wurzelzertifizierungsstelle der Deutschen Rentenversicherung

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen DATEV eg Paumgartnerstraße 6-14 90329 Nürnberg für die Zertifizierungsdienste DATEV STD, INT und BT CAs die

Mehr

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig? ZERTIFIKAT UND SIGNATUR Als Besitzer eines Zertifikates können Sie Ihre Identität gegenüber anderen Leuten, mit denen Sie über das Web kommunizieren, bestätigen, E-Mail-Nachrichten signieren oder verschlüsseln

Mehr

Zulassung Produkte der Telematikinfrastruktur hier: gematik Root-CA

Zulassung Produkte der Telematikinfrastruktur hier: gematik Root-CA Einführung der Gesundheitskarte Verfahrensbeschreibung Zulassung Produkte der Version: 1.0.0 Revision: \main\17 Stand: 15.05.2014 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemzul_prod_x509root]

Mehr

DGN Deutsches Gesundheitsnetz Service GmbH

DGN Deutsches Gesundheitsnetz Service GmbH Nachtrag Nr. 5 zur Sicherheitsbestätigung T-Systems.03250.SW.08.2012 DGN Deutsches Gesundheitsnetz Service GmbH Bestätigung der Eignung und praktischen Umsetzung eines Sicherheitskonzepts gemäß 15 Abs.

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für Stamm-Zertifikate für einfache und fortgeschrittene Signaturen] Version 1.3/Juli 2009 - a-cert-company-policy.doc OID-Nummer: 1.2.40.0.24.1.1.2.1 Gültigkeitshistorie

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zertifizierungsdienst TC TrustCenter Class 2

Mehr

Signaturprüfbericht für qualifizierte Signaturen

Signaturprüfbericht für qualifizierte Signaturen Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: muster-rechnung_signiert.pdf

Mehr

Certificate-Policy für SMC Typ B Version 1.0 des Krankenhaus-Sektors

Certificate-Policy für SMC Typ B Version 1.0 des Krankenhaus-Sektors Certificate-Policy für SMC Typ B Version 1.0 des Krankenhaus-Sektors Stand: 20090313h 1 1 EINLEITUNG... 4 1.1 Überblick... 4 1.2 Identifikation des Dokuments... 4 1.3 Teilnehmer der Zertifizierungsinfrastruktur...

Mehr

Information der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises

Information der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises Information der zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises Aktuelle Rahmenbedingungen zum earztausweis 1. Zurzeit können elektronische Arztausweise der Generation 0 produziert

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Sonderabfall-Management-Gesellschaft Rheinland-Pfalz mbh Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Alfons Tewes, Leiter Stabsstelle IT/Organisation der

Mehr

Certification Practice Statement for the S-TRUST Network (S-TRUST Network-CPS) - Zertifikatsrichtlinien für das S-TRUST Netzwerk -

Certification Practice Statement for the S-TRUST Network (S-TRUST Network-CPS) - Zertifikatsrichtlinien für das S-TRUST Netzwerk - Certification Practice Statement for the S-TRUST Network (S-TRUST Network-CPS) - Zertifikatsrichtlinien für das S-TRUST Netzwerk - Dokumentenhistorie Version Datum Beschreibung/ Änderungsgrund 1.11 23.01.2014

Mehr

Unterstützte Zertifizierungsdienste

Unterstützte Zertifizierungsdienste Unterstützte Zertifizierungsdienste Standardkonfiguration des OCSP/CRL-Relays Version 12 vom 14.03.2008 Mit dem OCSP/CRL-Relay von Governikus kann die Gültigkeit von Zertifikaten online gegen den jeweiligen

Mehr

Rechtssicherheit bei der Archivierung durch qualifizierte elektronische Signaturen

Rechtssicherheit bei der Archivierung durch qualifizierte elektronische Signaturen 10. Fachtagung Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS) Workshop 2: Beweiskräftige und sichere Archivierung von Patientenunterlagen im Gesundheitswesen Rechtssicherheit

Mehr

Freischaltung des elektronischen Arztausweises (ea)

Freischaltung des elektronischen Arztausweises (ea) Freischaltung des elektronischen Arztausweises (ea) Die Freischaltung des eas kann offline erfolgen, es ist ein Kartenlesegerät aber kein Internetanschluss erforderlich. Der Produzent Ihres elektronischen

Mehr

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur Die digitale Signatur Einführung in die rechtlichen Grundlagen der elektronischen Signatur Papierwelt: Die eigenhändige Unterschrift Grundsatz : Formfreiheit bei Willenserklärung Schriftform: Ist durch

Mehr

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Unterstützte elektronische karten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Die Karten-Leser-Ansteuerung ist seit der Governikus-Version 3.1.0.0 gekapselt. Sie wird bei Bedarf aktualisiert

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Sicherheit der Komponenten der Telematik-Infrastruktur

Sicherheit der Komponenten der Telematik-Infrastruktur Sicherheit der Komponenten der Telematik-Infrastruktur IT - Sicherheit im Gesundheitswesen Regelungen und Maßnahmen für eine sichere TI im Zuge der Einführung der egk ( BSI ) Bundesamt für Sicherheit in

Mehr

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises Information der Ärztekammer Hamburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises 1 Wozu dient der elektronische Arztausweis? Sichtausweis ersetzt den bisherigen Papierausweis

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für A-CERT COMPANY Zertifikate für gewöhnliche und fortgeschrittene Signaturen] Version 1.2/Mai 2009 - a-cert-company-policy-20090529.doc OID-Nummer: 1.2.40.0.24.1.1.2.1

Mehr

Hinweise zum Umgang mit elektronischen Signaturen

Hinweise zum Umgang mit elektronischen Signaturen Hinweise zum Umgang mit elektronischen Signaturen 14.12.2010 1 Inhalt 1 Zweck und Einordnung 3 2 Arten und Bedeutung der elektronischen Signatur 4 2.1 Grundsatz 4 2.1.1 Einfache elektronische Signatur

Mehr

Sicherheitsrichtlinie des Zertifizierungsdiensteanbieters

Sicherheitsrichtlinie des Zertifizierungsdiensteanbieters Sicherheitsrichtlinie des Zertifizierungsdiensteanbieters Verschlüsselungsaufgaben im Rahmen der Intermediärkommunikation Stand: 07/2007 Version 1.4 Raoul Kirmes 1. Einführung Zertifikate Ein digitales

Mehr

Signaturgesetz und Ersetzendes Scannen

Signaturgesetz und Ersetzendes Scannen Signaturgesetz und Ersetzendes Scannen Kooperation in der medizinischen Versorgung MVZ & Vernetzung 6. BMVZ-Jahreskongress Georgios Raptis Bundesärztekammer Berlin, Rechtssicherheit beim Austausch von

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Zentrum für Luft- und Raumfahrt e.v. (DLR) CPS der DLR-CA V2.3 18.07.2007 CPS der DLR-CA Seite 1/6

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Verzeichnisdienstkonzept Version

Verzeichnisdienstkonzept Version Editor: Dr. Keutel i.a.d. Bundesärztekammer, Berlin Identifikation des Dokuments: Verzeichnisdienstkonzept Version, Bundesärztekammer Revisions-Datum.: 16.05.2011 10:25 Nr.:5 Seite 2 von 42 Datum Name,

Mehr

Unterrichtung gemäß Signaturgesetz. Fit für die qualifizierte elektronische Signatur. Stand 03 15

Unterrichtung gemäß Signaturgesetz. Fit für die qualifizierte elektronische Signatur. Stand 03 15 Unterrichtung gemäß Signaturgesetz Fit für die qualifizierte elektronische Signatur Stand 03 15 2 Diese Unterrichtungsunterlagen Wir möchten, dass Sie über Ihre elektronische Signatur Bescheid wissen.

Mehr

Konfigurationsdaten für die PKI der elektronischen Arztausweise, Version 2.3.8

Konfigurationsdaten für die PKI der elektronischen Arztausweise, Version 2.3.8 Bundesärztekammer, Berlin Identifikation des Dokuments: Konfigurationsdaten für die PKI, Bundesärztekammer Revisions-Datum.: 25.08.2014 14:06 Nr.:8 C:\Users\LFriebel\AppData\Local\Temp\notesD7379A\2014-07-22_Spec_Konfigurationdaten_eA_V2.3.8.doc

Mehr

Die eidas-verordnung und ihre (technische) Umsetzung

Die eidas-verordnung und ihre (technische) Umsetzung Die eidas-verordnung und ihre (technische) Umsetzung Jens Bender Bundesamt für Sicherheit in der Informationstechnik EDV-Gerichtstag / 30.06.2015 eidas-verordnung Allgemeine Bestimmungen Elektronische

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

Trustcenter der Deutschen Rentenversicherung

Trustcenter der Deutschen Rentenversicherung Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Zertifizierungsstelle der Deutschen Rentenversicherung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Zertifikatsprofile für X.509 Basiszertifikate, Version 2.3.2

Zertifikatsprofile für X.509 Basiszertifikate, Version 2.3.2 Bundesärztekammer, Berlin Identifikation des Dokuments: Zertifikatsprofile für X.509, Bundesärztekammer Revisions-Datum.: 16.05.2011 10:38 Nr.:6 R:\eArztausweis\07_Fachfeinkonzept\05_Lieferung\01_X509-Zert\2011-05-12_Konzept_CertProfile_V2.3.2.doc

Mehr

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Deutsche Post Com GmbH Geschäftsfeld Signtrust

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Deutsche Post Com GmbH Geschäftsfeld Signtrust Sicherheitsbestätigung und Bericht T-Systems. 03183.SE.10.2006 Zertifizierungsdiensteanbieter Deutsche Post Com GmbH Geschäftsfeld Signtrust Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß

Mehr

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale

Mehr

GRUNDLAGEN TECHNIK UND METHODEN. Prof. Dr. Norbert Pohlmann, Malte Hesse. Zertifizierungshierarchie und Vertrauensmodelle

GRUNDLAGEN TECHNIK UND METHODEN. Prof. Dr. Norbert Pohlmann, Malte Hesse. Zertifizierungshierarchie und Vertrauensmodelle Prof. Dr. Norbert Pohlmann, Malte Hesse Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung (VII) Vertrauensmodelle von Public-Key-Infrastrukturen Im letzten Artikel haben wir PKI-Infrastrukturen

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Elektronische Signaturen & Zeitstempel

Elektronische Signaturen & Zeitstempel Elektronische Signaturen & Zeitstempel eine Einführung bei der conhit 2010 - Satellitenveranstaltung GMDS/BVMI Workshop 6 Judith Balfanz Copyright 2000-2010, AuthentiDate International AG Agenda Warum

Mehr

Wichtige Informationen zum Signaturzertifikat

Wichtige Informationen zum Signaturzertifikat 1 von 6 Wichtige Informationen zum Signaturzertifikat Inhalt 1. Allgemeines...1 2. Wirkung der elektronischen Signatur...1 3. Zur Rechtskraft der elektronischen Unterschrift..1 4. Wichtige Regeln für den

Mehr

PKI für die X.509 Zertifikate

PKI für die X.509 Zertifikate Einführung der Gesundheitskarte PKI für die X.509 Zertifikate Version: 1.3.0 Revision: main/rel_main/12 Stand: 18.06.2008 Status: freigegeben gematik_pki-_x509-zertifikate.doc Seite 1 von 28 Dokumentinformationen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zeitstempeldienst Time Stamping Authority (TSA)

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Deutsche Post Com GmbH Geschäftsfeld Signtrust

Deutsche Post Com GmbH Geschäftsfeld Signtrust Certification Practice Statement (CPS) für qualifizierte und nicht qualifizierte Zertifikate auf der Signtrust CARD Zertifizierungsdiensteanbieter Deutsche Post Com Version: 1.6 Stand: 01.07.2009 Status:

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Zertifikatsprofile für X.509 Attributzertifikate V2.3.2

Zertifikatsprofile für X.509 Attributzertifikate V2.3.2 Bundesärztekammer, Berlin Identifikation des Dokuments: Zertifikatsprofile für X.509, Bundesärztekammer Revisions-Datum.: 12.05.2011 15:07 Nr.:4 Seite 2 von 25 Datum Name, Abteilung, Firma Autor, Ansprechpartner

Mehr

BSI - Technische Richtlinie

BSI - Technische Richtlinie BSI - Technische Richtlinie Bezeichnung: Komfortsignatur mit dem Heilberufsausweis Anwendungsbereich: Kürzel: BSI TR-03115 Version: 2.0 Veröffentlichung: 19.10.2007 Version 2.0 Änderungsverlauf Version

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: Chipkartenlesegeräte, n und Betriebssysteme Governikus unterstützt viele marktgängigen Chipkartenlesegeräte. In einigen Ausnahmefällen kann es gleichwohl vorkommen, dass ein

Mehr

Einführung der elektronischen Gesundheitskarte Informationsbroschüre G2 Karten

Einführung der elektronischen Gesundheitskarte Informationsbroschüre G2 Karten Einführung der elektronischen Gesundheitskarte Informationsbroschüre G2 Karten Version: 1.0.0 Stand: 23.07.2012 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [geminfo_g2_karten] Autor:

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: e, Signaturkarten und Betriebssysteme Karten-Leser-Ansteuerung (MCARD) Version 1.4.0 vom 28.02.2008 Die Karten-Leser-Ansteuerung von Governikus ist seit der Governikus-Version.1.0.0

Mehr

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg Herstellererklärung Die IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG in Verbindung mit 15 Abs. 5 Satz 1 SigV, dass das Produkt

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten 13. Juli 2006 Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten Bruno Struif Rheinstr. 75 64295 Darmstadt bruno.struif@sit.fraunhofer.de Inhalt Begriff Multiapplikationskarte Multiapplikationskarten

Mehr

Kryptographische Anonymisierung bei Verkehrsflussanalysen

Kryptographische Anonymisierung bei Verkehrsflussanalysen Kryptographische Anonymisierung bei Verkehrsflussanalysen Autor: Andreas Grinschgl copyright c.c.com GmbH 2010 Das System besteht aus folgenden Hauptkomponenten: Sensorstationen Datenbankserver Anonymisierungsserver

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011 Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg erklärt hiermit, dass Tabelle 2 in Abschnitt 2 der

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN Eine Zertifizierung nach SCC Sicherheits Certifikat Contraktoren bzw. SCP Sicherheits Certifikat Personal erfolgt prinzipiell in 2 Schritten:

Mehr

Sichere Signaturerstellungseinheit CardOS V5.3 QES, V1.0

Sichere Signaturerstellungseinheit CardOS V5.3 QES, V1.0 Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse

Mehr

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag 1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten

Mehr

Public Key Infrastrukturen (PKI)

Public Key Infrastrukturen (PKI) IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Public Key Infrastrukturen (PKI) safuat.hamdy@secorvo.de Seite1 Inhalt Komponenten einer PKI Zertifikate PKI-Anwendungen Zusammenfassung Seite2

Mehr

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Dortmund CPS der TU Dortmund Chipcard CA V1.3 01.10.2011 1 Einleitung

Mehr

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh 1 Allgemeines Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten unter der Domain www.steuerberaten.de mit Ausnahme des

Mehr

smis_secure mail in der srg / pflichtenheft /

smis_secure mail in der srg / pflichtenheft / smis_secure mail in der srg / pflichtenheft / Dok.-Nr: Version: 1.1 PH.002 Status: Klassifizierung: Autor: Verteiler: Draft Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Pflichtenheft, Seite 2 / 2 Änderungskontrolle

Mehr

Smart Metering PKI - Public Key Infrastruktur für Smart Meter Gateways

Smart Metering PKI - Public Key Infrastruktur für Smart Meter Gateways Technische Richtlinie BSI TR-03109-4 Smart Metering PKI - Public Key Infrastruktur für Smart Meter Gateways Version 1.0 Datum 18.03.2013 Bundesamt für Sicherheit in der Informationstechnik Postfach 20

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

Teil II Hardy Hessenius

Teil II Hardy Hessenius Teil II Hardy Hessenius Interaktionsebenen Information Kommunikation Transaktion Abrufen statischer und dynamischer Web-Seiten (Pull-Dienste) Zusendung relevanter Informationen (Push- Dienste) Erweitert

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für Testzertifikate für einfache Signaturen] Version 1.2/Juli 2009 - a-cert-freecert-policy.doc OID-Nummer: 1.2.40.0.24.1.1.4.1 Gültigkeitshistorie OID-Nummer:

Mehr

Whitepaper D-TRUST onlinera 2010

Whitepaper D-TRUST onlinera 2010 Whitepaper D-TRUST onlinera 2010 Bundesdruckerei GmbH c/o D-TRUST GmbH Kommandantenstraße 15 D - 10969 Berlin www.d-trust.net E-Mail: vertrieb@bdr.de Tel.: +49 (0) 30 / 25 98-0 Fax: + 49 (0) 30 / 25 98-22

Mehr

Verordnung zur digitalen Signatur (Signaturverordnung - SigV)

Verordnung zur digitalen Signatur (Signaturverordnung - SigV) Verordnung zur digitalen Signatur (Signaturverordnung - SigV) Aufgrund des 16 des Signaturgesetzes vom 22. Juli 1997 (BGBl. I S. 1870, 1872) verordnet die Bundesregierung: Inhaltsübersicht 1 Verfahren

Mehr

Das elektronisch signierte Dokument als Mittel zur Beweissicherung

Das elektronisch signierte Dokument als Mittel zur Beweissicherung Stefanie Fischer-Dieskau Das elektronisch signierte Dokument als Mittel zur Beweissicherung Anforderungen an seine langfristige Aufbewahrung Nomos Inhaltsverzeichnis Abkürzungsverzeichnis 16 Einführung

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 ALLGEMEIN Eine Zertifizierung nach EN 16001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung mit der Norm Umsetzungsprüfung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Marian Margraf Bundesministerium des Innern 06. Mai 2010 dung Übersicht Überblick sichtsbild, Fingerabdruck usw.) Obligatorisch für alle Bürger ab einem Alter von 16 Gültigkeit:

Mehr

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012

Informationstag Elektronische Signatur Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012 Informationstag "Elektronische Signatur" Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext elektronischer Signaturen und Langzeitarchivierung Udo Keuter, Unfallkasse Post und Telekom

Mehr

Ihr Partner im betrieblichen Umwelt- und Arbeitsschutz. www.proterra-umwelt.de

Ihr Partner im betrieblichen Umwelt- und Arbeitsschutz. www.proterra-umwelt.de Ihr Partner im betrieblichen Umwelt- und Arbeitsschutz www.proterra-umwelt.de Neues vom elektronischen Nachweisverfahren für Abfall 141. Arbeitskreissitzung Betrieblicher Umweltschutz 11. September 2008

Mehr

Prof. Dr. Rainer Erd. Rechtliche Aspekte des egovernment

Prof. Dr. Rainer Erd. Rechtliche Aspekte des egovernment Prof. Dr. Rainer Erd Rechtliche Aspekte des egovernment Vortrag auf der Tagung egovernment und Virtuelles Rathaus Potenziale bürgerorientierter Kooperation und Kommunikation FH Darmstadt, Studiengang Informationsrecht

Mehr

Wie wird nun aus einem Zertifikat eine Signatur?

Wie wird nun aus einem Zertifikat eine Signatur? DIGITALE SIGNATUR IN DER PRAXIS ODER WIE WIRD AUS EINEM ZERTIFIKAT EINE (SICHERE) SIGNATUR? Der folgende Beitrag befaßt sich besonders mit dem Zusammenspiel von Zertifizierungsdiensteanbieter (ZDA) einerseits

Mehr