CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung
|
|
- Carsten Fuchs
- vor 7 Jahren
- Abrufe
Transkript
1 CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung Bundesministerium für Wirtschaft und Energie, Berlin Dr. Christoph Sutter
2 ÜBERBLICK 1. Legale Definitionen in eidas: Signaturen und Siegel qualifizierte elektronische Signatur-/Siegelerstellungseinheiten (QSCD) Fernsignaturen 2. Aktuelle Arbeiten in der CEN TC224 Arbeitsgruppe WG17 mit Bezug zu eidas Normentwurf EN (Kryptomodul) Normentwürfe EN ,-2,-3 (Fernsignaturen) 3. Zusammenfassung und Ausblick Workshop "Elektronisches Siegel" im Sinne der eidas-verordnung TÜV Informationstechnik GmbH
3 eidas UNTERSCHIEDE SIGNATUR SIEGEL qualifizierte elektronische Signatur: Unterzeichner = natürliche Person erzeugt mit Signaturerstellungsdaten auf qualifizierter elektronischer Signaturerstellungseinheit (QSCD) qualifiziertes Zertifikat für elektron. Signaturen gleiche Rechtswirkung wie handschriftliche Unterschrift qualifiziertes elektronisches Siegel: Siegelersteller = juristische Person erzeugt mit Siegelerstellungsdaten auf qualifizierter elektronische Siegelerstellungseinheit (QSCD) qualifiziertes Zertifikat für elektronische Siegel Rechtswirkung: Vermutung der Unversehrtheit der gesiegelten Daten Richtigkeit der Herkunftsangabe 2
4 ANFORDERUNGEN AN QSCDs (ARTIKEL 29, 30, ANHANG II) gelten gleichermaßen für Signaturen und Siegel Unterschiede sind ausschließlich bei Authentifizierung des Siegelerstellers möglich angemessene Sicherstellung der Vertraulichkeit und Einmaligkeit der Signaturerstellungsdaten hinreichende Sicherheit gegen Ableitung der Signaturerstellungsdaten und Signaturfälschung verlässliche Schutzmöglichkeit der Signaturerstellungsdaten gegen eine Verwendung durch Dritte keine Veränderung der zu signierenden Daten; keine Verhinderung der Anzeige vor dem Unterzeichnen Erzeugen oder Verwalten von elektronischen Signaturerstellungsdaten im Namen eines Unterzeichners ausschließlich durch qualifizierten Vertrauensdiensteanbieter Kopien von Signaturerstellungsdaten sind möglich, jedoch ausschließlich zu Sicherungszwecken (nicht für eigene Signaturerstellungsdaten erlaubt!) gleiches Sicherheitsniveau der Kopien und minimale Anzahl (benötigt für Dienstleistungskontinuität) 3
5 FERNSIGNATUREN NACH eidas sind explizit erlaubt vielfältige damit verbundene wirtschaftliche Vorteile (Erwägungsgründe 51, 52) ausschließlich durch qualifizierte VDA QSCD- Zertifizierung verpflichtend regelmäßige Auditierung der Signaturumgebung Überwachung durch Aufsichtsstelle Gewährleistung der alleinigen Kontrolle über die Schlüsselverwendung Zertifizierung nach anerkannten Verfahren, bspw. Common Criteria Schutzprofile Zertifizierungsstellen durch Mitgliedsstaaten benannt übergangsweise: Verfahren mit gleichem Sicherheitsniveau 4
6 QUALIFIZIERTE FERNSIGNATUREN SCHEMA AUS CEN STANDARDS Vertrauensdiensteanbieter Unterzeichner Nutzerverwaltung Nutzerkomponente SAP / SAD *) Fernsignaturmodul QSCD: manipulationssichere Umgebung Kryptomodul *) SAP: Signatur-Aktivierungs-Protokoll *) SAD: Signatur-Aktivierungs-Daten Workshop "Elektronisches Siegel" im Sinne der eidas-verordnung TÜV Informationstechnik GmbH
7 SAD & SAP ALLEINIGE KONTROLLE ÜBER DIE SCHLÜSSELVERWENDUNG Signaturaktivierungsdaten (SAD): hat Unterzeichner unter alleiniger Kontrolle bindet die Authentifizierung des Unterzeichners an die zu signierenden Daten und an den Signaturschlüssel Prüfung durch das Fernsignaturmodul innerhalb der manipulationssicheren QSCD-Umgebung Anwendung des Signaturschlüssels für zu signierende Daten nur nach erfolgreicher Prüfung der SAD und nur innerhalb des Kryptomoduls der QSCD Signaturaktivierungsprotokoll (SAP): gewährleistet eine sichere Übertragung der SAD von der Nutzerkomponente zum Fernsignaturmodul kontrolliert die Signaturerstellung von zu signierenden Daten (ein oder mehrere Datensätze/Dokumente) gewährleistet die sichere Nutzung des Signaturschlüssels durch Verifikation der Authentifizierung des Unterzeichners vor Schlüsselverwendung 6
8 CEN TC224 WG17 (DRAFT-) STANDARDS MIT RELEVANZ FÜR eidas EN Protection profiles for secure signature creation device EN Protection profile for TSP Cryptographic modules Teil 5: Cryptographic Module for Trust Services EN Protection profile for trustworthy systems supporting time stamping EN Security Requirements for Trustworthy Systems Supporting Server Signing Teil 1: General System Security Requirement Teil 2: Protection Profile for QSCD for Server Signing Teil 3: Protection profile for Signature Activation Data management and Signature Activation Protocol (???) EN Security requirements for device for authentication TS Security Requirements for Trustworthy Systems Managing Certificates and Time-Stamps EN Protection profiles for signature creation and verification application 7
9 FERNSIGNATUREN CEN STANDARDS EN EN EN EN Vertrauensdiensteanbieter Unterzeichner Nutzerverwaltung Nutzerkomponente SAP / SAD *). Fernsignaturmodul QSCD: manipulationssichere Umgebung Kryptomodul *) SAP: Signatur-Aktivierungs-Protokoll *) SAD: Signatur-Aktivierungs-Daten Workshop "Elektronisches Siegel" im Sinne der eidas-verordnung TÜV Informationstechnik GmbH
10 NORMENTWURF (KRYPTOMODUL) CRYPTOGRAPHIC MODULE FOR TRUST SERVICES Status: Kick-Off zur Evaluierung und Zertifizierung des CC-Schutzprofils (PP) am Prüfstelle: Oppida; Zertifizierungsstelle: ANSSI (Frankreich) (Kryptografische) Funktionalität: Erzeugung und Prüfung von Signaturen, Erzeugung von Hashwerten und MACs, Ver- und Entschlüsselung Zufallszahlengenerierung, Schlüsselimport, -erzeugung, -vereinbarung, -verteilung, -ableitung und -löschung geschütztes Schlüssel-Backup /-Restore (optional) und geschützter Schlüssel-Export (optional) Authentifizierung Logdatengenerierung Prüfstufe: EAL4 + AVA_VAN.5 (Schutz gegen Angreifer mit hohem Angriffspotenzial) für manipulationssichere Umgebung: Schutz gegen physische Angriffe und gegen Abstrahlung PP enthält keine Anforderungen zur Absicherung von Fernsignaturen 9
11 NORMENTWURF (QSCD FÜR FERNSIGNATUREN) PP FOR QSCD FOR SERVER SIGNING Status: erster vollständiger Entwurf für März 2016 geplant, Start Evaluierung voraussichtl. Ende 2016 Prüfstelle: Oppida; Zertifizierungsstelle: ANSSI (Frankreich) Anforderung an QSCDs zum Erzeugen und Verwalten von Signaturschlüsseln: alleinige Kontrolle des Unterzeichners über die Verwendung seines Schlüssels zertifiziertes Kryptomodul gemäß CEN EN zum Schutz und für die Anwendung des Signaturschlüssels Betrieb des Fernsignaturmoduls in der manipulationssicheren Umgebung des Kryptomoduls beim VDA (Kryptografische) Funktionalität: Authentifizierung des Unterzeichners und Zuordnung des Signaturschlüssels mittels SAD Implementierung des Signaturaktivierungsprotokoll (SAP) Schutz gegen Replay Angriffe Nutzung des Kryptomoduls für Schlüsseloperationen (Schlüsselgenerierung, Signaturerstellung etc.) Logdatengenerierung Prüfstufe: noch nicht festgelegt (Plan: EAL4 + AVA_VAN.5) 10
12 NORMENTWURF (QSCD FÜR FERNSIGNATUREN) PP FOR SAD MANAGEMENT AND SAP FOR SERVER SIGNING Status: bisher keine Arbeiten; wird vermutlich in Teil 2 ( ) enthalten sein Prüfstelle: Oppida; Zertifizierungsstelle: ANSSI (Frankreich) Anforderung an Signaturaktivierungsdaten (SAD) und Signaturaktivierungsprotokoll (SAP) 11
13 NORMENTWURF (FERNSIGNATUREN) GENERAL SECURITY REQUIREMENTS Status: vollständiger Entwurf liegt vor; Plan: Finalisierung in , Formal Vote in kein Schutzprofil => keine formale Zertifizierung sondern lediglich Auditierung von Produkten möglich Sole Control Level 2 (qualifiziert) verlangt: 12 Authentifizierung des Unterzeichners durch 2 Faktoren unterschiedlicher Kategorie (Besitz, Wissen, Biometrie) Übertragung der beiden Faktoren über 2 unterschiedliche Interfaces und 2 unterschiedliche Kanäle Beispiel: 1. Anmeldung per Benutzername/Passwort & 2. Kryptografische Authentifizierung mittels Secure Element zertifiziertes Fernsignaturmodul in manipulationssicherer Umgebung (z. B ) zertifiziertes Kryptomodul (z. B ) enthält zusätzlich ein nicht-qualifiziertes Niveau (Sole Control Level 1) mit Authentifizierung des Unterzeichners innerhalb Nutzerverwaltung (um bestehende Lösungen abzudecken) Delegation der Authentifizierung soll möglich sein (z. B. durch eid-provider nach eidas) Anforderungen an (weitere) Systeme des Vertrauensdiensteanbieters, der Fernsignaturen anbietet e. g. Rollen, sicherer Betrieb, I&A, Zugriffskontrolle, Rechte- und Schlüsselmanagement, Logging,
14 ZUSAMMENFASSUNG UND AUSBLICK QSCD / eidas-relevante Standards in Bearbeitung durch CEN TC224 WG17: Schutzprofil für Kryptomodule (draft EN ) Schutzprofil für QSCDs für Fernsignaturen (draft EN ,-3) Allgemeine Anforderungen an Fernsignaturen (draft EN ) Standards werden voraussichtlich in 2017 veröffentlicht Standards unterscheiden nicht zwischen Signaturen und Siegel alleinige Kontrolle des Unterzeichners bei Fernsignaturen durch 2 Faktor-Authentifizierung über 2 unterschiedliche Kanäle zertifizierte Produkte, betrieben in manipulationssicherer Umgebung Betrieb ausschließlich durch qualifizierten (auditierten) Vertrauensdiensteanbieter Erzeugung von Zeitstempeln qual. Zert. für Website- Authentifizier. Validierung von Signaturen / Siegel qualifizierte Zertifikate für Signaturen Elektronisches Einschreiben qualifizierte Zertifikate für Siegel Bewahrung von Signaturen / Siegel Erzeugung von Signaturen / Siegel 13
15 Vielen Dank für Ihre Aufmerksamkeit! 14
16 Ihr Ansprechpartner Dr. Christoph Sutter Leiter der Zertifizierungsstelle TÜV Informationstechnik GmbH IT Infrastructure TÜV Informationstechnik GmbH
Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten
Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten Workshop Elektronische im Sinne der eidas-verordnung BMWi, Berlin, 07.03.2016 Clemens Wanko ÜBERBLICK 1. Vertrauensdienste
MehrElektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas
Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas secrypt GmbH Stand: 2016 conhit-satellitenveranstaltung 2016 von GMDS und BVMI 18.04.2016, Berlin Tatami Michalek, Geschäftsführer
MehrLösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen
Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen secrypt GmbH Stand: 2016 BITKOM eidas Summit 08.11.2016, Berlin Tatami Michalek, Geschäftsführer secrypt GmbH secrypt GmbH Bessemerstr.
MehrFernsignaturen mit der Online-Ausweisfunktion
Fernsignaturen mit der Online-Ausweisfunktion Seit dem 1. Juli 2016 gilt in allen Mitgliedsstaaten der EU die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische
MehrNeue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,
Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg, 6.4.2016 Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-Trust GmbH 0 Vertrauensdienste gemäß eidas für die
MehrWorkshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016
Workshop elektronisches Siegel im BMW Dr. Gisela Meister, G&D 7. März 2016 Agenda 1 2 Die neue EU Regulierung eidas zu eid, Authentisierung und Vertrauensdienste Siegel mit Organisationszertifikaten versus
MehrNeues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung -
Neues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung - 22. März 2018, Berlin Dr. Ulrike Korte (BSI) Ausgangspunkt eidas-vo (61) Diese Verordnung sollte die Langzeitbewahrung
MehrSCESm-Verzeichnis Akkreditierungsnummer: SCESm 0071
Internationale Norm: ISO/IEC 17021-1:2015 Schweizer Norm: SN EN ISO/IEC 17021-1:2015 KPMG AG Risk Consulting Zertifizierungsstelle SCESm 0071 Badenerstrasse 172 8036 Zürich Leiter: MS-Verantwortlicher:
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SwissSign AG Sägereistrasse 25 8152 Glattbrugg, Schweiz für den Zertifizierungsdienst SwissSign LI Qualified
MehrCountdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats
Countdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats Datum: 02.-03.05.2016 Ort: Berlin Verfasser: Christian Seegebarth
MehrDie neuen Möglichkeiten der elektronischen Signatur -
Die neuen Möglichkeiten der elektronischen Signatur - die neue Verordnung über elektronische Identifizierung und Vertrauensdienste (eidas) ZKI AK Verzeichnisdienste Datum: 12.09.2016 Verfasser: Andreas
Mehreidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.
Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 18.09.2014 eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter. Clemens
Mehreidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+
eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+ Datum: Ort: Verfasser: 05. März 2018 Berlin Dr. Kim Nguyen, Matthias Matuschka - Copyright 2018 Bundesdruckerei GmbH -
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen identity Trust Management AG Lierenfelder Straße 51 40231 Düsseldorf für den Vertrauensdienst (Modul) identity
MehrMan soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen
Elektronische Vertrauensdienste in der praktischen Umsetzung Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen Thorsten Höhnke, Fujitsu Peter
MehrNeue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?
Informationstag "Elektronische Signatur" Berlin, Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste? Clemens Wanko, TÜV Informationstechnik 1
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen WebID Solutions GmbH Friedrichstraße 88 10117 Berlin für das Modul eines Vertrauensdienstes VideoIdent WebID
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik bescheinigt hiermit dem Unternehmen D-TRUST Kommandantenstraße 15 10969 Berlin für den Vertrauensdienst D-TRUST qualified EV SSL ID die Erfüllung aller
MehrNatürliche und juristische Personen in (qualifizierten) eidas Vertrauensdiensten
Natürliche und juristische Personen in (qualifizierten) eidas Vertrauensdiensten Datum: 23.02.2018 Ort: Berlin, BMWI Verfasser: D-TRUST GmbH/ Bundesdruckerei GmbH eidas Summit BITKOM/BMWI 1 Vertrauensdienste
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Vertrauensdienst D-TRUST qualified EV SSL ID die Erfüllung
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Rentenversicherung Bund Ruhrstraße 2 10709 Berlin für den Vertrauensdienst Qualifizierter Zertifikatsdienst
MehrAnwendungsszenarien für das qualifizierte Siegel nach eidas
Anwendungsszenarien für das qualifizierte Siegel nach eidas Dr. Kim Nguyen, Fellow, Bundesdruckerei GmbH Geschäftsführer, D-Trust GmbH BMWI Workshop, 07.03.2016 1 DAS ELEKTRONISCHE SIEGEL Das elektronische
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen AC Camerfirma SA Ribera del Loira 12 28042 Madrid, Spanien für den Vertrauensdienst Chambers of Commerce 2016
MehrDie eidas - Verordnung. Erste Anwendungen deutscher Vertrauensdiensteanbieter
Die eidas - Verordnung Erste Anwendungen deutscher Vertrauensdiensteanbieter Markus Schuster Leiter Vertrieb intarsys consulting GmbH Vorsitzender des Bitkom Arbeitskreis Anwendung elektronischer Vertrauensdienste
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen IDnow GmbH Auenstraße 100 80469 München für das Modul eines Vertrauensdienstes IDnow Video-Ident / IDnow esign
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutscher Sparkassen Verlag GmbH Am Wallgraben 115 70565 Stuttgart für den Vertrauensdienst S-TRUST Qualified
MehrInnovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016
Innovative Siegel und Signaturlösungen nach eidas für die Justiz Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016 Überblick Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste
MehrRegulatorische Bereiche der eidas
Regulatorische Bereiche der eidas Dr. Axel Schmidt, Referent Qualifizierte Elektronische Signatur eidas Summit Berlin, 08.11.2016 www.bundesnetzagentur.de Motivation Ziel der Digitalen Agenda (EU): Digitale
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutscher Sparkassen Verlag GmbH Am Wallgraben 115 70565 Stuttgart für den Vertrauensdienst S-TRUST Authentication
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn für den Vertrauensdienst Telekom Deutschland EU-Mail
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Financijska agencija Ulica grada Vukovara 70 10000 Zagreb, Kroatien für den Vertrauensdienst Fina qualified
MehrElektronische Identifikation und Vertrauensdienste
Auswirkungen Elektronische Identifikation und Vertrauensdienste Thomas Walloschke Principal Business Development Manager Security Solutions eidas REGULATION No 910/2014 0 Sind die neuen Handlungsfelder
MehrZukunft der elektronischen Identität und Signatur Der neue EU-Rahmen (eidas-vo) Peter Kustor
A-Trust Info-Day Wien, 29.10.2014 Zukunft der elektronischen Identität und Signatur Der neue EU-Rahmen (eidas-vo) Peter Kustor Die eidas-vo 2 eidas-vo : Überblick Kapitel I: Allg. Bestimmungen Kapitel
MehrSicher und hoch performant durch Verwendung zentraler Signatur- und Siegeleinheiten
Sicher und hoch performant durch Verwendung zentraler Signatur- und Siegeleinheiten Mario Galatovic und Benny Birnbaum 03.11.2016 1 GROUND AEROSPACE SPACE DEFENSE SECURITY TRANSPORTATION TRUSTED PARTNER
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik bescheinigt hiermit dem Unternehmen D-TRUST Kommandantenstraße 15 10969 Berlin für den Vertrauensdienst D-TRUST sign-me qualified die Erfüllung aller
MehrCybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE
eidas Summit Cybercrime und im Rechtliche Anforderungen an Anwender elektronischenhackerangriffe Geschäftsverkehr von Beweisen und Vermutungen Berlin, 8. November 2016 Dr. Viola Bensinger GREENBERG TRAURIG
MehrTrustcenter der Deutschen Rentenversicherung
Trustcenter der Deutschen Rentenversicherung Vertrauensdiensteanbieter Deutsche Rentenversicherung Westfalen nach eidas-vo PKI Disclosure Statement des Zertifikatsdienstes DRV QC 11 MA CA Version 01.00.00
Mehreidas: Antworten auf häufig gestellte Fragen, neue Dienste und Zertifikatsklassen
TeleTrusT-EBCA "PKI-Workshop" Berlin, 22.06.2017 eidas: Antworten auf häufig gestellte Fragen, neue Dienste und Zertifikatsklassen Christian Seegebarth, Bundesdruckerei GmbH 1 Motivation 2 Kernpunkte der
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutscher Sparkassen Verlag GmbH Am Wallgraben 115 70565 Stuttgart für den Vertrauensdienst S-TRUST Qualified
MehrStand der Anpassung des nationalen Rechts an die eidas-verordnung
Stand der Anpassung des nationalen Rechts an die eidas-verordnung Vortrag beim Workshop zum elektronischen Siegel am 7. März 2016, BMWi, Berlin Sabine Maass, Leiterin des Referats VIA3 Rechtsrahmen digitale
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit der. die Erfüllung aller relevanten Anforderungen der Verordnung
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit der Bundeszahnärztekammer Chausseestraße 13 10115 Berlin für das Modul eines Vertrauensdienstes KammerIdent die Erfüllung
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Bundesnotarkammer Burgmauer 53 50667 Köln für den Vertrauensdienst BNotK qualifizierte Zertifikate für elektronische
MehrIdentifizierung und Authentifizierung für qualifizierte Vertrauensdienste nach eidas-verordnung. Berlin, 22. Juni 2017
Identifizierung und Authentifizierung für qualifizierte Vertrauensdienste nach eidas-verordnung Berlin, 22. Juni 2017 Inhalt 1. Vertrauensdienste in der eidas-verordnung 2. Identifizierung bei Ausstellung
MehrBUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II
1 von 5 BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II 210. Verordnung: Änderung der Registrierkassensicherheitsverordnung 210. Verordnung des Bundesministers
MehrNUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT
NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT IM SECMAAS PROJEKT Stand: 22.06.2016 Verfasser: Arno Fiedler DER SECMAAS FOKUS Sicherheit der kommunalen IT-Infrastruktur für das Management
Mehreidas VO Eine Übersicht
eidas VO Eine Übersicht EGIZ Inside-Out 2016 Wien, 06.06.2016 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Der neue EU-Rechtsrahmen: die eidas-vo
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda C/Jorge Juan, 106 28009 Madrid, Spanien für den
MehrVerfahrensbeschreibung zur Qualifikation
Verfahrensbeschreibung zur Qualifikation Titel Qualifizierte Vertrauensdiensteanbieter Untertitel Qualifikation eines Vertrauensdienstes Allgemeine Informationen Seit dem 01. Juli 2016 gilt die Verordnung
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen 1&1 De-Mail GmbH Brauerstraße 48 76135 Karlsruhe für den Vertrauensdienst 1&1 EU-Mail die Erfüllung aller
MehrEinfluss der eidas auf die Online- Signaturfunktion. Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew
Einfluss der eidas auf die Online- Signaturfunktion Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew 1 AGENDA 1. Aktueller Stand 2. Live-Präsentation 3. Einfluß der EU-Verordnung eidas 4. Weiterentwicklung
MehrIT-Risk-Management. Klassifizierung von Sicherheitsanforderungen
IT-Risk-Management Anhang zu V4: Sicherheitsbewertung CC-Funktionsklassen R. Grimm Institut für Wirtschafts- und Verwaltungsinformatik Universität Koblenz R. Grimm 1 / 71 Klassifizierung von Sicherheitsanforderungen
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen T-Systems International GmbH Untere Industriestraße 20 57250 Netphen für den Vertrauensdienst Deutschland
MehrTechnische und administrative Vorschriften
Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK Bundesamt für Kommunikation BAKOM Anhang der Verordnung des BAKOM vom 23. November 2016 über Zertifizierungsdienste im Bereich
MehrDie eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)
Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV) E-Government Experts Group des Fachverbandes Unternehmensberatung und Informationstechnologie Wien, 27.4.2016 Peter.Kustor@bka.gv.at
MehrProjekt: Unterschrift unterwegs
Projekt: Unterschrift unterwegs Über Servicekonten und Fernsignatur zum mobilen und medienbruchfreien E-Government? Digitaler Staat, 09. Mai 2017, Berlin Folie 1 KEY FACTS Beginn 2014, Neuausrichtung 2016
MehrVertrauensdiensteanbieter:
Konformitätsbewertungsbericht: Konformitätsbestätigung und Zusammenfassung T-Systems.031.0260.U.06.2017 Nachtrag Nr. 1 Vertrauensdiensteanbieter: Bundesagentur für Arbeit, Informationstechnik, BA-IT-Systemhaus,
MehrKonformitätsbewertungsbericht Konformitätsbewertung eines Teils (Modul) eines Vertrauensdienstes gemäß eidas
Konformitätsbewertungsbericht Konformitätsbewertung eines Teils (Modul) eines Vertrauensdienstes gemäß eidas Gültig bis 26.08.2018 TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle
MehrVertrauensdienste gemäß eidas und PSD2
Vertrauensdienste gemäß eidas und PSD2 BITKOM Roundtable Digitale Identitäten & Banking - smart, secure, usable, Frankfurt Dr. Kim Nguyen Fellow (Bundesdruckerei GmbH), Geschäftsführer (D-Trust GmbH) 1
MehrDie Virtuelle Poststelle des Bundes
Die Virtuelle Poststelle des Bundes Dr. Sönke Maseberg CAST-Workshop PKI 24. Januar 2008 Agenda Hintergrund Überblick über die Virtuelle Poststelle des Bundes (VPS) Evaluierungsverfahren zwei Highlights:
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen T-Systems International GmbH Untere Industriestraße 20 57250 Netphen für den Vertrauensdienst TeleSec Shared
Mehreidas-verordnung Artikel 25 Absatz 1
Im Jahr 2016 hat sich das rechtliche und geschäftliche Umfeld in der EU positiv verändert. Seit dem Inkrafttreten der EU-Verordnung Nr. 910/2014 aus dem Jahr 2014, auch eidas-verordnung (Verordnung über
Mehr1. Tagung zum Schutzprofil für Smart Meter
1. Tagung zum Schutzprofil für Smart Meter Strategische Ziele Anforderungen an IT-Sicherheit und Datenschutz IT-Sicherheitszertifizierung Bedeutung der Common Criteria für die Zertifizierung Zeitplan Bernd
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen T-Systems International GmbH Untere Industriestraße 20 57250 Netphen für den Vertrauensdienst TeleSec ServerPass
MehrEvolution der Signatur Elektronisch unterzeichnen und Prozesse beschleunigen. cuacademy, Hamburg, , Stefan Heins
Evolution der Signatur Elektronisch unterzeichnen und Prozesse beschleunigen cuacademy, Hamburg, 17.05.2017, Stefan Heins Agenda Möglichkeiten der Signatur Auswirkungen der eidas Verordnung Prozess im
MehrErfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch D -Dienste
Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch De-Mail-Dienste Bundesamt für Sicherheit in der Informationstechnik Postfach
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen JIPDEC Roppongi First Bldg. 1-9-9 Roppongi, Minato-Ku Tokyo 106-0032, Japan für den Zertifizierungsdienst
MehrSichere Signaturerstellungseinheit CardOS V5.3 QES, V1.0
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TURKTRUST Hollanda Caddesi, 696. Sokak, No:7 Yildiz 06550 Cankaya ANKARA Türkei für den Zertifizierungsdienst
MehrDas neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft
Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft Berlin, 22. März 2018 Änderungen im Überblick allgemein
MehrVertrauensdiensteanbieter:
Konformitätsbewertungsbericht: Konformitätsbestätigung und Zusammenfassung T-Systems.031.0260. 05.2017 Vertrauensdiensteanbieter: Bundesagentur für Arbeit, Informationstechnik, BA-IT-Systemhaus, Geschäftsbereich
MehrSign in we are open! Die Open Signature Initiative
Informationstag "Elektronische Signatur" Berlin, Sign in we are open! Die Open Signature Initiative Dr. Detlef Hühnlein ecsec GmbH Agenda Elektronische Signaturen gestern, heute, morgen Die Open Signature
MehrDeutsche Fassung. Sicherheitsanforderungen für vertrauenswürdige Systeme zur Verwaltung von Zertifikaten für elektronische Signaturen und Zeitstempel
TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPÉCIFICATION TECHNIQUE CEN/TS 419261 März 2015 ICS 03.120.20; 35.040; 35.240.30 Deutsche Fassung Sicherheitsanforderungen für vertrauenswürdige Systeme
MehrTechnische Richtlinie BSI TR-03109
Technische Richtlinie BSI TR-03109 Version 1.0.1, Datum 11.11.2015 Änderungshistorie Version Datum Beschreibung 1.0 18.03.2014 Initiale Version 1.0 1.0.1 11.11.2015 Neues Kapitel 3.6 Bundesamt für Sicherheit
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zeitstempeldienst Time Stamping Authority (TSA)
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Vodafone GmbH Ferdinand-Braun-Platz 1 40549 Düsseldorf für das Produkt Vodafone Secure SIM (VSS) Secure Login,
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 5.1 Berlin, April 2017 Copyright 2017, Bundesdruckerei GmbH QUALIFIZIERTE EINZELSIGNATURKARTEN* D-TRUST Card 3.1 Folgekarte Austauschkarte Signaturkarte
MehrZeugnisschmu unmöglich - Qualifiziertes E-Siegel schützt vor manipulierten Dokumenten
Zeugnisschmu unmöglich - Qualifiziertes E-Siegel schützt vor manipulierten Dokumenten secrypt GmbH Stand: 2018 eidas-summit 22.03.2018, Berlin Tatami M. Michalek, secrypt GmbH secrypt GmbH Bessemerstr.
MehrSystemkomponenten II. SELMA-Messgeräte Meter Identification Module. Datenaquisitionssystem Web-Server Energiedaten-Verfikations-Modul
Systemkomponenten II Externe nach SigG akreditierte Certification Authority Managementsysteme Messgeräte-Management Security-Management Software-Management SELMA Directory Service Certificate Revocation
MehrBewertungskriterien für sichere Software
Bewertungskriterien Bewertungskriterien David Schnura David Schnura Bewertungskriterien 1 Bewertungskriterien Bewertungskriterien braucht man, um gewisse Sicherheitsstandards etablieren zu können um ähnliche
MehrMerkblatt: Spezielle Anforderungen an Kryptografiemodule
Arbeitsgruppe 8.51 Metrologische Software Stand: 25.07.2018 Merkblatt: Spezielle Anforderungen an Kryptografiemodule Ergänzung zu den messtechnischen und sicherheitstechnischen Anforderungen bei Konformitätsbewertungen
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.7 Berlin, November Copyright 2017, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 5.7 Berlin, November 2017 Copyright 2017, Bundesdruckerei GmbH Es gelten unsere Allgemeinen Geschäftsbedingungen der Bundesdruckerei GmbH für D-TRUST
MehrVertrauenswürdige Geschäftsprozesse durch eidas
Berlin, Vertrauenswürdige Geschäftsprozesse durch eidas Chancen und Herausforderungen für Behörden und Unternehmen durch Innovative Siegel- und Signaturlösungen Dr. Ulrike Korte Bundesamt für Sicherheit
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung
MehrMerkblatt: Spezielle Anforderungen an Kryptografiemodule
Arbeitsgruppe 8.51 Metrologische Software Merkblatt: Spezielle Anforderungen an Kryptografiemodule Ergänzung zu den messtechnischen und sicherheitstechnischen Anforderungen für Konformitätsbewertungen
MehrSignaturkarten für eine qualifizierte elektronische Signatur (QES)
Signaturkarten für eine qualifizierte elektronische Signatur (QES) Mit dieser Anwendung können Sie die meisten von deutschen Zertifizierungsdiensteanbietern herausgegebenen qualifizierten Signaturkarten
MehrDurchführung der eidas-verordnung - eidas-durchführungsgesetz
Durchführung der eidas-verordnung - eidas-durchführungsgesetz Sabine Maass Leiterin des Referates Rechtsrahmen Digitale Dienste, Medienwirtschaft Berlin, 7. November 2016 Verordnung (EU) Nr. 910/2014 -
MehrSicherheits- und Zertifizierungskonzept Certificate Policy
Aufsichtsstelle für elektronische Signaturen Sicherheits- und Zertifizierungskonzept Certificate Policy Version 2.0 12.12.2011 Aufsichtsstelle für elektronische Signaturen Telekom-Control-Kommission Mariahilfer
MehrEntwurf eines eidas-durchführungsgesetzes - Verbändeanhörung
Universität Kassel FB07 34109 Kassel Bundesministerium für Wirtschaft und Energie Frau MR in S. Maass Scharnhorststraße 34-37 10115 Berlin Fachgebiet Öffentliches Recht, Umwelt- und Technikrecht Prof.
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 6.4 Berlin, September Copyright 2018, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 6.4 Berlin, September 2018 Copyright 2018, Bundesdruckerei GmbH Seite 1/12 Qualifizierte Einzelsignaturkarten D-TRUST Card 3.1 Folgekarte Austauschkarte
MehrDas elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst?
Das elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst? 29. März 2011 Um was geht es? 2 Inhalt und Ziel Projekt-Anforderungen (Markwalder) Rechtliche Ausgangslage
MehrDie Bedeutung der eidas-verordnung für Behörden. Chancen und Herausforderungen im E-Government. Steffen Schwalm, Theresa Vogt.
Die Bedeutung der eidas-verordnung für Behörden Chancen und Herausforderungen im E-Government Steffen Schwalm, Theresa Vogt BearingPoint GmbH 1 Ausgangslage Seit 1993 besteht der EU-weite Binnenmarkt und
MehrUlrich Emmert. e s b Rechtsanwälte
Stuttgart Leipzig Dresden Hamburg Ulrich Emmert Rechtsanwalt Partner esb Rechtsanwälte Lehrbeauftragter für Wettbewerbs-, Urheberund Onlinerecht an der Hochschule für Wirtschaft und Umwelt in Nürtingen
MehrAuswirkungen der eidas-verordnung
ZertiFA Berlin, 1. Dezember 2015 Auswirkungen der eidas-verordnung Matthias Frohn Inhalt 01 Rolle der Zertifizierungsstellen im Signaturrecht 02 Inhalt und Anwendungsbereich der eidas-vo 03 Folgen für
MehrAktueller Überblick über die Standardisierungsaktivitäten der EU auf dem Gebiet der Elektronischen Signaturen
Aktueller Überblick über die Standardisierungsaktivitäten der EU auf dem Gebiet der Elektronischen Signaturen Arno Fiedler Nimbus Technologieberatung GmbH Geschäftsführer Grundlagen zur Signaturstandardisierung
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Bundesdruckerei GmbH Kommandantenstraße 18 10969 Berlin für das IT-System BDrive v. 2.0.51.4 die Erfüllung
Mehr