Identity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

Transkript

1 Identity management mit Hilfe der Bürgerkarte Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

2 Relevante use cases Identity management umfasst sehr unterschiedliche Situationen: Anonym pseudonym namentlich identifiziert Bürgerkarte : betrifft Situationen, in welchen namentliche Identifikation notwendig ist bereichsspez. Personenkennzeichen : betrifft Situationen, in welchen eindeutige Identifikation unerlässlich ist, aber nicht notwendig namentliche Identifikation

3 Namentliche Identifikation notwendig? Nach österr. Recht: bei rechtlich relevanten Anträgen an Behörden Teilbereiche von e-government Bei Rechtsgeschäften von gewisser Bedeutung, insbesondere zur Sicherung der Klagbarkeit: Teilbereiche von e-commerce

4 Identity management: Zertifikat einer elektronischen Signatur ist nicht ausreichend: Identifikation muss eindeutig sein Hans Huber 1? Hans Huber 2? Identifikation muss dauerhaft sein Namensänderung z.b. Heirat Zertifikate haben kurze Lebensdauer: laufen aus / werden widerrufen Eine Person hat u.u. mehrere Zertifikate

5 Stammzahl Repräsentiert die elektronische Identität eines Menschen oder einer juristischen Person oder einer sonstigen Institution (Behörde, ARGE, ) Gebildet aufgrund von Basisregistern, die die zur Dokumentation eindeutiger Identitäten notwendigen Daten beinhalten

6 Basisregister Für natürliche Personen: Zentrales Melderegister Ergänzungsregister (ERnP) Für sonstige Betroffene: Firmenbuch, Zentrales Vereinsregister Ergänzungsregister (ERsB)

7 Bildung der Stammzahl Für natürliche Personen: Durch Verschlüsselung der ZMR-Zahl bzw. Ordnungsnummer im ERnP mit einem geheimen Schlüssel (verwaltet von der Datenschutzkommission) Für juristische Personen und sonstige: Firmenbuchnummer oder Eintragungsnummer in Zentralen Vereinsregister oder Eintragungsnummer im Ergänzungsregister

8 Bildung der Stammzahl np Bei den natürlichen Personen wird die Stammzahl durch Verschlüsselung der ZMR-Zahl mit einem geheimen, von der StZRegB verwalteten Schlüssel gebildet Die Stammzahl wird bei der StZRegB NICHT gespeichert Sie wird im Bedarfsfall (z.b. Ausstellung einer Personenbindung) jeweils neu errechnet und sofort wieder gelöscht

9 Träger der Stammzahl zur elektronischen Identifikation Kein Register, in dem die Stammzahlen vermerkt sind, sondern die Bürgerkarte, die sich im Besitz des Betroffenen befindet Die Bürgerkarte ist keine Karte, sondern ein Funktionenbündel, das auf jeder geeigneten technologischen Infrastruktur läuft: Z.B. chip-karte Z.B. Mobiltelefon

10 Funktionen der Bürgerkarte Identifikation: Durch die Personenbindung Authentifizierung: Durch die elektronische Signatur Vertretung: Durch nachprüfbaren Vertretungs-record ( online- Vollmacht )

11 Die Personenbindung Bestätigung der Identität und Authentizität durch eine trusted third party, d.i. die Stammzahlenregisterbehörde: [(Name, Geb.dat., Stammzahl) + öff. Signaturschlüssel ]& elsig StZRBeh = Personenbindung

12 Erzeugung einer Bürgerkarte Bürger erwirbt beim ZDA eine (fortgeschrittene) elektronische Signatur und beantragt zusätzlich beim ZDA die Bürgerkarte ZDA holt elektronisch eine Personenbindung bei der StZRBeh ein ZDA trägt Personenbindung auf dem Trägermedium der Bürgerkarte ein

13 Verwendung der Bürgerkarte Im e-government-bereich: Bürgerkarte StZ Name Security layer I E-Gov-Applikation bpk Name Im e-business-bereich: Bürgerkarte StZ Name Security layer II E-Business-Applikation wbpk Name

14 Bildung des bpk für natürliche Personen Wird aus der Stammzahl durch Einwegverschlüsselung für einen bestimmten Bereich gebildet: (StZ + BerK1) Hash (StZ + BerK2) Hash bpk1 bpk2 Die Bereiche und ihre Kennungen sind in der Bereichsabgrenzungsverordnung, BGBl II Nr. /2004 festgelegt.

15 Datenschutzkompatible Identifikation im e-government Bereichsspezifische Personenkennzeichen Erziehung Steuern Soz.vers. Wahlen bpk1 bpk 2 bpk 3 bpk 4 Stammzahl ZMR-Zahl

16 Bildung des wbpk für natürliche Personen Wird aus der Stammzahl durch Einwegverschlüsselung für einen bestimmten Verantwortlichen gebildet: (StZBürger1 + StZUnternehmen1) Hash = wbpk 1 (StZBürger1 + StZUnternehmen2) Hash = wbpk2

17 Datenschutzkompatible Identifikation im e-business Wirtschaftsbereichsspez. PKennzeichen: Unternehmen 1 Untern. 2 Untern. 3 Unternehmen 4 wbpk1 wbpk 2 wbpk 3 wbpk 4 Stammzahl ZMR-Zahl

18 Verwendungsbeschränkungen für bpks bpks eines anderen Bereichs dürfen in Datenanwendungen nur verschlüsselt, in Form der Fremd-bPKs gespeichert werden: [(StZ + BerK1) Hash = bpk1] verschlüsselt mit dem öffentlichen Schlüssel des Auftraggebers, auf dessen Datenanwendung sich das Fremd-bPK bezieht

19 Ermittlung der Daten VerwB VWReg1 VWReg2 VWReg3 Stat.A bpk Stat. bpk1 Daten bpk2 Daten bpk3 Daten StZRegB Stammzahl ZMR

20

21

22

23 Wie funktioniert die Signatur über das Handy Benutzer gelangt an ein zu signierendes Dokument (Aufruf Security-Layer) Benutzer wählt seine Signaturumgebung (z.b. über A1.net) System vergewissert sich richtiger Benutzer am richtigen Gerät (SMS- CODE) Externer Sicherheitsmodul wird aufgeschlossen und Signatur wird erstellt. Schritte 2,3,4 sind für die Applikation nicht sichtbar Betreiber hat keinen Zugang zu geheimen Codes

24

25

26

27

28

29

30

31