Innovatives Key Management für die Qualifizierte Elektronische Signatur mit dem neuen Personalausweis

Größe: px
Ab Seite anzeigen:

Download "Innovatives Key Management für die Qualifizierte Elektronische Signatur mit dem neuen Personalausweis"

Transkript

1 Kim Nguyen, Carsten Schwarz Innovatives Key Management für die Qualifizierte Elektronische Signatur mit dem neuen Personalausweis Neben den Funktionen im hoheitlichen Einsatz und einem elektronischen Identitätsnachweis (Online-Ausweisfunktion) verfügt der neue Personalausweis über eine Signaturanwendung (Online-Unterschriftfunktion), die die Erstellung Qualifizierter Elektronischer Signaturen (QES) ermöglicht. Diese Funktion kann der Ausweisinhaber nachträglich mit Hilfe des eid-service und der Online-Ausweisfunktion vom heimischen Computer aus aktivieren. Ein neues Verfahren ermöglicht mittels Signature as a Service und Verification as a Service eine einfache Nutzung der Signaturanwendung sowie eine direkte Einbindung der Web-Applikation sign-me in digitale Geschäftsprozesse. Die Kosten können hierbei von demjenigen getragen werden, der vom Einsatz der Qualifizierten Signatur direkte Prozessoptimierungen und damit einhergehende Einsparungspotentiale realisiert. 1 Einleitung Bisher verbreitete Dienstleistungen eines Zertifizierungsdienstanbieters (ZDA) im Umfeld der digitalen Signatur beziehen ihre Vertrauenswürdigkeit weitgehend aus einem Akt des Delegierens: Zum Bezug eines zertifikatsbasierten Produkts durchläuft der Kunde üblicherweise entweder einen web- oder papierbasierten Antragsprozess und muss separat seine Identität gegenüber dem Dr. Kim Nguyen studierte Mathematik und Physik promovierte er im Bereich Zahlentheorie und Kryptographie. Seit 2004 ist er für die Bundesdruckerei GmbH in Berlin tätig. Seit Juni 2012 ist er zusätzlich Mitglied der Geschäftsführung der D-Trust GmbH. Carsten Schwarz studierte Informatik sowie Mathematik mit den Schwerpunkten Theoretische Informatik und Kryptographie. Derzeit arbeitet er bei der Bundesdruckerei GmbH und leitet das Team eid-projects. ZDA nachweisen. Dies geschieht entweder durch die Übermittlung von geeigneten Unterlagen oder mittels eines Dienstleistungsprozesses (z. B. Postident). Als Ergebnis des Antrags- und Identifikationsprozesses erstellt der ZDA dann das gewünschte Produkt (z. B. eine Signaturkarte) und stellt dem Kunden das Produkt (z. B. Zusendung per Post) zur Verfügung. Zumeist müssen noch weitere Authentisierungsdaten wie etwa eine Transport-PIN auf separatem Wege übermittelt werden. All dies ist notwendig, um das für die zertifikatsbasierten Produkte nach gesetzlichen und anderen Vorgaben benötigte Niveau an Vertrauenswürdigkeit zu erreichen. 1 Typischerweise wird die Vertrauenswürdigkeit der Antrags-, Produktions- und Logistikprozesse über externe Zertifizierungen und Zulassungen nachgewiesen. Kern der Prozesse ist in allen Fällen, dass die erforderlichen Key-Management-Prozesse (Erzeugen, Aufbringen, Zertifizieren des Schlüsselmaterials) an den ZDA delegiert werden und dort in einer sicheren Umgebung stattfinden. Der neue Personalausweis geht hier grundsätzlich neue Wege und setzt in Bezug auf alle drei genannten Prozesse (Antrag, Produktion, Logistik) neue Maßstäbe, die auch über die konkrete Ausprägung des Ausweises hinaus Anwendung finden. Neben den Funktionen im hoheitlichen Einsatz und einem elektronischen Identitätsnachweis besitzt der neue Personalaus- 1 Signaturgesetz (Gesetz über Rahmenbedingungen für elektronische Signaturen, kurz SigG) und Signaturverordnung (Verordnung zur elektronischen Signatur, kurz SigV) 502 DuD Datenschutz und Datensicherheit

2 weis auch eine Signaturanwendung, die die Erstellung Qualifizierter Elektronischer Signaturen (QES) erlaubt. 2 Im Gegensatz zu bisherigen Signaturkarten, die mit einem bei der Produktion der Karte generierten Schlüsselpaar und bereits aufgebrachtem Zertifikat ausgeliefert werden, wird beim neuen Personalausweis sowohl das Schlüsselpaar als auch das Zertifikat nach Übergabe der Ausweiskarte erzeugt. Zudem ist eine Erneuerung des Zertifikats mit neuer Schlüsselerzeugung möglich, während bei gewöhnlichen Signaturkarten eine solche Erneuerung durch Erzeugen einer neuen Karte erfolgt. 3 Der deutsche Personalausweis gestattet es somit sowohl den Antragsprozess als auch die Bestellung von Folgekarten und -zertifikaten grundsätzlich einfacher zu gestalten, als dies für herkömmliche Signaturkarten bisher der Fall war. Insbesondere ist für den Anwender der Personalausweis zugleich Identifikationsmedium für den initialen Antragsprozess, Trägermedium von Schlüsselmaterial und Zertifikat sowie Autorisierungsmedium für ein Folge- bzw. Erneuerungszertifikat. Schlüsselerzeugung und Erstellung des Zertifikats erfolgen einfach und bequem vom heimischen Computer aus. Je nach benötigtem bzw. gewünschtem Verwendungszweck sind unterschiedliche Zertifikatslaufzeiten von wenigen Minuten bis zu mehreren Jahren und neben qualifizierten auch akkreditierte Zertifikate möglich. (eid) des neuen Personalausweises. Dabei wird ein Pseudonym zur Wiedererkennung errechnet und einige zur Zertifikatsgenerierung notwendigen Daten aus dem Personalausweis ausgelesen. Der Bürger führt den Registrierungsprozess durch und erhält per Briefpost an die auf dem neuen Personalausweis gespeicherte amtliche Meldeadresse einen Berechtigungscode. Dieser stellt zusätzlich zur Personalausweis-PIN sicher, dass die nachfolgenden Aktivierungen nur vom rechtmäßigen Inhaber des Personalausweises durchgeführt werden können. Die Zusendung erfolgt einmalig und kann für beliebige weitere Aktivierungen genutzt werden. Auf Wunsch kann sich der Nutzer jederzeit einen neuen Berechtigungscode zusenden lassen. Die nachfolgenden Aktivierungen erfolgt in den vier Schritten 1) Vorbereiten, 2) Nachladen, 3) Signieren und 4) Verifizieren, die im Folgenden detaillierter beschrieben werden. Abbildung 2 Aktivierung in vier Schritten 2 Verfahren Die Aktivierung der Signaturfunktion verlangt in dem vorgestellten sign-me-verfahren der Bundesdruckerei zunächst eine einmalige Registrierung beim ZDA; in diesem Fall bei der D-TRUST dem Trustcenter der Bundesdruckerei. 4 Abbildung 1 Registrierung mit sign-me Dazu ruft der Anwender die Registrierungsseite des Aktivierungssystems des ZDAs auf, kann die Unterrichtungsunterlagen sowie AGBs einsehen und muss diesen zustimmen. Die Identifikation erfolgt mittels der elektronischen Identitätsfunktion 2 BSI TR Architektur Elektronischer Personalausweis und elektronischer Aufenthaltstitel, Version BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2 4 https://live.esign-service.de/esign/home 2.1 Vorbereiten Beim Vorbereiten wird ein eventuell vorhandenes Zertifikat mitsamt zugehörigem Schlüsselpaar gelöscht und eine neue operative Signatur-PIN 5 gesetzt. Diese Schritte erfolgen mit einem Komfortleser, der sich mit Hilfe der Terminal Authentication 6 dem neuen Personalausweis gegenüber als berechtigt ausweist und sicherstellt, dass die Eingabe der Signatur-PIN über die interne Tastatur des Komfortlesers erfolgt. Die Möglichkeit des Setzens einer initialen oder neuen Signatur-PIN ist insofern von größter Bedeutung, als dass hierdurch ein aufwendiger und potentiell fehlerträchtiger Prozess abgekürzt bzw. eingespart werden kann: Der Anwender legt die von ihm gewünschte operative PIN direkt selbst fest. Diese muss mindestens 6-stellig und zufällig gewählt sein. Sie darf natürlich nicht dem Geburtsdatum oder vergleichbaren, von einem Angreifer zu ratenden, Ziffernfolgen entsprechen. Im Anschluss bestätigt der Bürger einige Informationen und entscheidet über die Veröffentlichung seines Zertifikats im Verzeichnisdienst des ZDAs. Dieser Dienst bietet eine Online-Abfrage von Sperrlisten, eine Abfrage per Online Certificate Status Protocol (OCSP) und einen Zertifikats-Download. 5 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite 19 6 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite 9 DuD Datenschutz und Datensicherheit

3 Abbildung 3 Signatur-PIN setzen 2.2 Nachladen Das Nachladen erfolgt unter Einbeziehung eines eid-services 7, der auch durch den ZDA selber betrieben werden kann und der sich dem neuen Personalausweis im Rahmen des Prozess-Schritts der Terminal Authentication als berechtigt für den Zugriff auf die Ausweisdaten ausweist und über das besondere Recht zur Aktivierung der Qualifizierten Elektronischen Signatur verfügt. Der Bürger wird aufgefordert, seinen persönlichen Berechtigungscode, den er im Anschluss an die Registrierung per Briefpost erhalten hat, einzugeben und erhält einige Erklärungen zum weiteren Vorgehen. Abbildung 6 Eingabe Berechtigungscode Abbildung 4 Bestätigung für Zugriff auf Ausweis Dem Bürger werden die auszulesenden Daten, Informationen zum ZDA und weitere Informationen angezeigt. Er wird noch einmal darauf hingewiesen, dass im Folgenden eine Aktivierung der Signaturfunktion stattfindet und bestätigt diese Informationen mittels seiner Personalausweis-PIN 8. Abbildung 5 Vorbereitung Ausweis Abbildung 7 Bestätigung angefragte Daten Nach Eingabe der Personalausweis-PIN baut der Client einen sicheren Kanal vom Personalausweis zum ZDA auf. Der ZDA liest die notwendigen Daten aus dem Personalausweis, stößt die Generierung eines Schlüsselpaares auf dem Personalausweis an, stellt 7 BSI TR Technische Richtlinie eid -Server, Version BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite DuD Datenschutz und Datensicherheit

4 ein Zertifikat zum zugehörigen öffentlichen Schlüssel aus und lädt anschließend das Zertifikat auf den Personalausweis. 9 Das Aktivierungssystem präsentiert dem Bürger das Ergebnis dieser Operationen und erstellt eine Zusammenfassung, die der Bürger abspeichern oder ausdrucken kann. So schlicht sich dieser Vorgang auch liest, so revolutionär ist er aus Sicht des ZDAs. Denn hier werden wesentliche Aufgaben, die für die Vertrauenswürdigkeit des Signaturzertifikats grundlegend sind, örtlich zum Anwender bzw. Ausweisinhaber ausgelagert. Der Anwender ist somit einerseits viel stärker aktiv in den Prozess eingebunden, andererseits konzentriert sich die Aufgabe des ZDAs auf den eigentlichen Akt der Zertifizierung des öffentlichen Schlüssels. Die kryptographischen Protokolle, die der beidseitigen Authentisierung zwischen Ausweis und eid-service zugrunde liegen, stellen dabei sicher, dass die hoch abgesicherten konventionellen Prozesse der Auslieferung und Aktivierung der Signaturkarte allesamt entfallen können. Der Bürger bestätigt den Erhalt des Zertifikats 10 und das Aktivierungssystem schaltet das Zertifikat auf dem OCSP frei, um es nachprüfbar zu halten. Abbildung 8 Bestätigung angefragte Daten Nach dem Nachladen des Zertifikats kann während der Zertifikatslaufzeit beliebig oft signiert und verifiziert werden. 2.3 Signieren Der Bürger bekommt von seinem Geschäftspartner das zu signierende Dokument übermittelt. Dieses kann er nun herunterladen, mittels einer installierten Software offline signieren und wieder hochladen oder in einem Online-Vorgang mit einem Signatur- Applet signieren Signature as a Service und seinem Geschäftspartner übermitteln. Bei beiden Varianten wird das Dokument in einem Secure Viewer angezeigt und der Bürger kann nach Eingabe seiner Signatur-PIN im Komfortleser die Signatur auslösen. Im Unterschied zur bisher praktizierten Nutzung der Qualifizierten Elektronischen Signatur muss der Schritt der Signaturerstellung nicht separat stehen und vom Bürger das Vorhandensein von Signaturkarte und Signaturanwendungskomponente verlangen. Vielmehr kann der Personalausweis hier als Trägermedium eines auch nur kurzfristig gültigen Signaturzertifikats (Ad-Hoc Zertifikat) dienen. Es ist im Interesse des Geschäftspartners, der beispielsweise einen Vertragsabschluss mit dem Bürger erreichen will, seinem Kunden die elektronische Unterschrift zu ermöglichen. Durch Einsatz der Signaturfunktionalität des Personalausweises kann er seinen Kunden fast alle notwendigen Komponenten zur Verfügung stellen und einen direkten Vertragsabschluss auf digitaler Basis damit medienbruchfrei und zugleich rechtssicher erreichen. Die genaue Einbindung in seinen Geschäftsprozess und die Gültigkeitsdauer des Zertifikats kann der Geschäftspartner selbst im Rahmen der geltenden Vorgaben des ZDAs (Certificate Policy etc.) entscheiden. Die tiefe Integration des Signaturnachlade- und Signaturerstellungsvorgangs in die eigentliche Geschäftsanwendung kann hierbei wesentlich dazu beitragen, den gesamten Vorgang für den Anwender einfacher und zielgerichteter zu gestalten, da sowohl der bisherige Vorlauf und der separate Vorgang der Beschaffung des Signaturzertifikats als auch die Nutzung unterschiedlicher Anwendungskomponenten für Geschäftsvorgang und Signatur entfallen können. Für den Anwender ergibt sich dadurch eine einheitliche Wahrnehmung der dem Wesen nach inhomogenen Prozessschritte. Hierdurch kann die Nutzerfreundlichkeit der Anwendung deutlich gesteigert werden. 2.4 Verifizieren 9 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite Das derzeitig gültige Profil der Signaturanwendung gestattet nur genau ein Zertifikat. Technisch ist grundsätzlich auch die Verwendung mehrerer Schlüsselpaare bzw. Zertifikate möglich und derzeitig Gegenstand von Diskussionen zur technischen Weiterentwicklung. Für den Anwender ist der eben geschilderte Vorgang der Signaturerstellung wesentlich. Für den Geschäftspartner als Empfänger eines signierten Dokuments ist dagegen der Prozess der Verifikation der Signatur zur Sicherstellung der Vertrauenswürdigkeit besonders bedeutsam. Der Geschäftspartner kann die signierte Datei einem Signaturverifikationsdienst Verification as a Service übergeben, der sowohl Signaturgültigkeit als auch Zertifikatsgültigkeit gemäß Schalenmodell prüft verifiziert. Das Prüfergebnis, einschließlich Prüfdokumentation, wird übergeben und der Vorgang ist abgeschlossen. Die weitere Verarbeitung des Prüfergebnisses, insbesondere die Behandlung im Fehlerfall, obliegt dem Geschäftspartner. DuD Datenschutz und Datensicherheit

5 2.5 Sperren Ein Sperren des Zertifikats kann auf drei verschiedenen Wegen erfolgen: Durch den Kunden über den traditionellen Weg der Sperrhotline des ZDAs. Durch den Dienstanbieter, der das Zertifikat gezahlt hat und nach Abschluss des Geschäftsprozesses ggf. sperren möchte oder (zumindest in den ersten Tagen nach Erstellung des Zertifikats) indirekt durch ein Sperren des Ausweises über die Sperrhotline des neuen Personalausweises. Durch eine Ende-zu-Ende-Verschlüsselung zwischen dem neuen Personalausweis und dem Nachladesystem werden die Daten der Inhaber geschützt. Dies erfolgt auf Basis von SSL/TLS und insbesondere mittels der Chip Authentication 11. Letztere erzeugt, anders als bei der derzeit kritisierten D , einen ununterbrochenen Tunnel zwischen neuem Personalausweis und Nachladesystem. Die besondere Vertrauenswürdigkeit der Anwendung und der zugehörigen Integration in Geschäftsprozesse ergibt sich somit einerseits aus der Sicherheit der zugrundeliegenden kryptographischen Protokolle und Mechanismen und andererseits durch den Einsatz der Online-Ausweisfunktion als Quelle einer sicheren und gleichzeitig medienbruchfreien Identifikation sowie den Betrieb der Lösung im Umfeld eines akkreditierten ZDAs. 11 BSI TR Advanced Security Mechanisms for Machine Readable Travel Documents Part 2, Seite 10 3 Fazit und Ausblick Der Personalausweis und sign-me bieten mit der neuartigen Ausgestaltung der Signaturanwendung grundlegend neue Anwendungsszenarien hinsichtlich der Beantragung, Produktion und Auslieferung eines Signaturzertifikats. Neben dem Vorteil für den Anwender, der alle genannten Prozesse selbstbestimmt anstoßen und durchführen kann, bieten sich aber auch durch die Integration in bestehende Geschäftsprozesse neue Gestaltungsmöglichkeiten. Dem Geschäftspartner werden durch den Einsatz des Personalausweises als nachladbarer Signaturkarte und das beschriebene Nachladekonzept von sign-me sowohl die komplexen Mechanismen des bisherigen konventionellen Bestellprozesses als auch die kryptographischen Details des Nachladeprozesses und die Herausforderungen des Signaturgesetzes erspart. Er erhält sämtliche Schritte als Dienstleistung as a Service unter Verwendung einer gekapselten Standardschnittstelle und kann sich somit auf seine eigentliche Kernaufgabe, die Abwicklung von Geschäftsvorfällen konzentrieren. Entscheidend für den Erfolg des Konzepts wird sicherlich die Akzeptanz im Anwendungsumfeld sein. Diese wird von vielen Faktoren bestimmt: in Zeiten von sich schnell wandelnden IT Umgebungen, insbesondere um Umfeld von neuen (mobilen) Plattformen, erweist sich aber die Nutzerfreundlichkeit als ein wesentlicher Aspekt. Nur wenn es gelingt, die streng regulierte Welt der Qualifizierten Signatur mit neuen, nutzerzentrierten Anwendungsszenarien in Einklang zu bringen, kann letztendlich eine Akzeptanz jenseits der bereits heute existierenden Einsatzfelder erreicht werden. 506 DuD Datenschutz und Datensicherheit

sign-me Unterschreiben mit dem npa: schnell und einfach

sign-me Unterschreiben mit dem npa: schnell und einfach Informationstag "Elektronische Signatur" Berlin, sign-me Unterschreiben mit dem npa: schnell und einfach Enrico Entschew Bundesdruckerei GmbH Agenda Wie kommt ein qualifiziertes Zertifikat auf den Ausweis?

Mehr

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse:

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse: Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse: Die schnelle elektronische Signatur mit ad hoc-zertifikaten 23. September 2011 I Enrico Entschew Agenda Einleitung Vorstellung

Mehr

Technische und kryptographische Aspekte

Technische und kryptographische Aspekte Kontaktlose Karten im egovernmentumfeld Technische und kryptographische Aspekte 2. Wildauer Symposium RFID und Medien TFH Wildau, 6. Oktober 2009 Dr. Kim Nguyen Bundesdruckerei, Marketing Product Definition

Mehr

sign-me die Lösung der Bundesdruckerei für die Online- Unterschrift mit dem neuen Personalausweis

sign-me die Lösung der Bundesdruckerei für die Online- Unterschrift mit dem neuen Personalausweis Hintergrundpapier sign-me sign-me die Lösung der Bundesdruckerei für die Online- Unterschrift mit dem neuen Personalausweis Was ist sign-me? sign-me ist eine Web-Applikation der Bundesdruckerei, die erstmals

Mehr

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/

Mehr

Managed PKI & the world according to eidas

Managed PKI & the world according to eidas Managed PKI & the world according to eidas 25.06.2015 Cryptovision Mindshare, Gelsenkirchen Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-TRUST GmbH 29.06.2015 1 AGENDA Managed PKI

Mehr

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a

Mehr

Die wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis

Die wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis 28. Oktober 2010 Die wichtigsten Fragen und Antworten zum neuen Personalausweis Überblick der Fragen zum neuen Personalausweis Was ist der neue elektronische Personalausweis? Wie wird der elektronische

Mehr

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises Information der Ärztekammer Hamburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises 1 Wozu dient der elektronische Arztausweis? Sichtausweis ersetzt den bisherigen Papierausweis

Mehr

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Der neue Personalausweis Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Die Neuerungen auf einem Blick - Kreditkartenformat - Kontaktloser Chip

Mehr

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0 Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit

Mehr

Christian J. Dietrich. 9. Kryptotag

Christian J. Dietrich. 9. Kryptotag Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der

Mehr

Hinweise zum Umgang mit elektronischen Signaturen

Hinweise zum Umgang mit elektronischen Signaturen Hinweise zum Umgang mit elektronischen Signaturen 14.12.2010 1 Inhalt 1 Zweck und Einordnung 3 2 Arten und Bedeutung der elektronischen Signatur 4 2.1 Grundsatz 4 2.1.1 Einfache elektronische Signatur

Mehr

Fragenkatalog 2 vom 3. Juli 2015:

Fragenkatalog 2 vom 3. Juli 2015: Deutsches Patent- und Markenamt für das Offene Verfahren Signaturkarten und Signaturkartenlesegeräte für qualifizierte Signaturen (BUL 33/15) Fragenkatalog 2 vom 3. Juli 2015: Nr. Bezug (z.b. Teil I; Kap.

Mehr

Elektronische Signaturen & Zeitstempel

Elektronische Signaturen & Zeitstempel Elektronische Signaturen & Zeitstempel eine Einführung bei der conhit 2010 - Satellitenveranstaltung GMDS/BVMI Workshop 6 Judith Balfanz Copyright 2000-2010, AuthentiDate International AG Agenda Warum

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Signaturprüfbericht für qualifizierte Signaturen

Signaturprüfbericht für qualifizierte Signaturen Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: muster-rechnung_signiert.pdf

Mehr

Information der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises

Information der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises Information der zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises Aktuelle Rahmenbedingungen zum earztausweis 1. Zurzeit können elektronische Arztausweise der Generation 0 produziert

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

DEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage

DEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage DEPARTEMENT FINANZEN UND RESSOURCEN Abteilung Personal und Organisation 2. Juli 2014 ANLEITUNG Zertifikate erneuern 1. Ausgangslage Seit einigen Jahren verwendet der Kanton Aargau SmartCards mit Zertifikaten

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Elektronische Ausweisdokumente

Elektronische Ausweisdokumente 2 Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle

Mehr

Die Online Ausweisfunktion

Die Online Ausweisfunktion Die Online-Ausweisfunktion Die Online Ausweisfunktion Rahmenbedingungen und Voraussetzungen Vergabestelle für Berechtigungszertifikate Bundesverwaltungsamt Seite: 1 Das Bundesverwaltungsamt Neuer Personalausweis

Mehr

Wichtige Informationen zum Signaturzertifikat

Wichtige Informationen zum Signaturzertifikat 1 von 6 Wichtige Informationen zum Signaturzertifikat Inhalt 1. Allgemeines...1 2. Wirkung der elektronischen Signatur...1 3. Zur Rechtskraft der elektronischen Unterschrift..1 4. Wichtige Regeln für den

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert-

Mehr

Vorbereitung. Kartenlesegerät installieren und bei Bedarf dessen Firmware aktualisieren.

Vorbereitung. Kartenlesegerät installieren und bei Bedarf dessen Firmware aktualisieren. Vorbereitung WICHTIG: Für die beschriebenen Maßnahmen sind teilweise Administrationsrechte und sehr gute Computer-Kenntnisse erforderlich. Bitte lassen Sie die Maßnahmen nur durch Ihren IT-Administrator

Mehr

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011. Die

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011. Die Nachtrag 1 zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011 Die intarsys consulting GmbH Bahnhofplatz 8 D 76137 Karlsruhe ergänzt mit diesem Nachtrag die o.g. Herstellererklärung

Mehr

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Seite 1 Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Zur Prüfung, ob die qualifizierte Signatur eines elektronischen Kontoauszugs gültig ist, können verschiedene Softwarelösungen

Mehr

Theorie und Praxis der qualifizierten elektronischen Signatur bei der elektronischen Rechnungsstellung

Theorie und Praxis der qualifizierten elektronischen Signatur bei der elektronischen Rechnungsstellung Theorie und Praxis der qualifizierten elektronischen Signatur bei der elektronischen Rechnungsstellung Seite 1 RA, secrypt GmbH nexmart Roadshow Notwendigkeit der elektronischen Signatur Seite 2 Geschäftsprozesse

Mehr

Der neue Personalausweis aktueller Sachstand

Der neue Personalausweis aktueller Sachstand Der neue Personalausweis aktueller Sachstand Jens Fromm Forschungsgruppe Elektronische Identitäten Bremen Januar 2011 Identitätsmanagement Jeder Mensch ist Viele! Identitätsmanagement erfordert Vertrauen

Mehr

Leitfaden. zur Beschaffung. Signaturen. in bayerischen Kommunen

Leitfaden. zur Beschaffung. Signaturen. in bayerischen Kommunen Leitfaden zur Beschaffung qualifizierter elektronischer Signaturen in bayerischen Kommunen Prof. Dr. Rainer Thome Dipl.-Vw. Jürgen Scherer M.A. Stand: Juli 2012 Inhalt Inhalt 1 Vorbemerkung... 3 2 Grundlagen...

Mehr

Die elektronische Signatur. als wesentlicher Bestandteil der elektronischen Kommunikation

Die elektronische Signatur. als wesentlicher Bestandteil der elektronischen Kommunikation Die elektronische Signatur als wesentlicher Bestandteil der elektronischen Kommunikation 1 : Vorgehensweise 1. Definition und Funktion: Integrität und Authentizität 2. Arten von Signaturen und Attributzertifikate

Mehr

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung) Version 2.0 Mentana- Claimsoft GmbH Seite 2 10 W-Fragen im Umgang mit 1. Wieso kann ich eine erechnung nicht einfach ausdrucken? 2. Wieso kann ich eine erechnung nicht einfach ausdrucken? 3. Warum muss

Mehr

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Sonderabfall-Management-Gesellschaft Rheinland-Pfalz mbh Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Alfons Tewes, Leiter Stabsstelle IT/Organisation der

Mehr

Informationsveranstaltung zum Elektronischen Abfallnachweisverfahren. Elektronische Signatur im Abfallnachweisverfahren: Der IHK Signaturservice

Informationsveranstaltung zum Elektronischen Abfallnachweisverfahren. Elektronische Signatur im Abfallnachweisverfahren: Der IHK Signaturservice Informationsveranstaltung zum Elektronischen Abfallnachweisverfahren Elektronische Signatur im Abfallnachweisverfahren: Der IHK Signaturservice Elektronische Signatur Die elektronische Signatur wird anders

Mehr

Frequently Asked Questions

Frequently Asked Questions Frequently Asked Questions 17.04.2013 [Geben Sie Text ein] Inhaltsverzeichnis Grundsätzliche Betriebsanforderungen... 2 Grundsätzliche Tipps... 3 Mögliche Fehlerquellen beheben... 4 AusweisApp startet

Mehr

Benutzerzertifikate für Java Webstart

Benutzerzertifikate für Java Webstart Benutzerzertifikate für Java Webstart Benutzerdokumentation Wien 5. Dezember 2011 Florian Bruckner, Florian Heinisch 3kraft IT GmbH & Co KG Wasagasse 26/2 1090 Wien Österreich Tel: +43 1 920 45 49 Fax

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

intellisigner Intelligent und einfach Rechnungen signieren! Version 1.0.0.0 RC1

intellisigner Intelligent und einfach Rechnungen signieren! Version 1.0.0.0 RC1 Handbuch Intelligent und einfach Rechnungen signieren! Version 1.0.0.0 RC1 Intelligent und einfach! intellisigner von Broadgun Software Rechtskonforme Rechnungssignatur nach 14 UStG Für MS Windows 2000

Mehr

Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster

Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster thilo.schuster NIXSPAM web.de Fragen Was ist eine elektronische Signatur? Wie funktioniert

Mehr

Freischaltung des elektronischen Arztausweises (ea)

Freischaltung des elektronischen Arztausweises (ea) Freischaltung des elektronischen Arztausweises (ea) Die Freischaltung des eas kann offline erfolgen, es ist ein Kartenlesegerät aber kein Internetanschluss erforderlich. Der Produzent Ihres elektronischen

Mehr

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind Bitte anklicken: Wozu brauche ich das CLIQ DATA Center (DCS)? Wie erhalte ich Zugang?

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis... und was man damit tun könnte 10. Tagung DFN-Nutzergruppe Hochschulverwaltung 10. Mai 2011, Berlin Marcus Pattloch (sicherheit@dfn.de) Übersicht Der neue Personalausweis Was

Mehr

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften 1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der

Mehr

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch Ermöglicht Einsatz des Ausweises im Internet verbindet Benutzer, Leser, Chip und Server Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein zweite Version ist obfuscated ca. 70 bzw.

Mehr

Kartenleser für den neuen deutschen Personalausweis 1

Kartenleser für den neuen deutschen Personalausweis 1 Kartenleser für den neuen deutschen Personalausweis 1 Dr. Jens Bender, Dr. Dennis Kügler, Dr. Marian Margraf, Dr. Ingo Naumann Im Vorfeld der Einführung des neuen deutschen Personalausweises, der mit einem

Mehr

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen Sichere Infrastruktur - sicherer eid-service Joachim Mahlstedt Berlin, den 12.04.2011 Was bietet der neue

Mehr

Microtraining e-security AGETO 25.03.2014

Microtraining e-security AGETO 25.03.2014 Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:

Mehr

Mediumwechsel - VR-NetWorld Software

Mediumwechsel - VR-NetWorld Software Mediumwechsel - VR-NetWorld Software Die personalisierte VR-BankCard mit HBCI wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-BankCard gegen eine neue

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

OpenLimit SignCubes AG. Sichere Lösungen für E-Government

OpenLimit SignCubes AG. Sichere Lösungen für E-Government OpenLimit SignCubes AG Sichere Lösungen für E-Government OpenLimit SignCubes AG International führender Anbieter von Software zur Anwendung elektronischer Signaturen, digitaler Identitäten und Verschlüsselungstechnologien

Mehr

Teil II Hardy Hessenius

Teil II Hardy Hessenius Teil II Hardy Hessenius Interaktionsebenen Information Kommunikation Transaktion Abrufen statischer und dynamischer Web-Seiten (Pull-Dienste) Zusendung relevanter Informationen (Push- Dienste) Erweitert

Mehr

Kommunales Gebietsrechenzentrum Hessen

Kommunales Gebietsrechenzentrum Hessen Kommunales Gebietsrechenzentrum Hessen ekom21 KGRZ Hessen, Postfach 42 02 08, 34071 Kassel Körperschaft des öffentlichen Rechts Kundenservice 06151.704.3995 0641.9830.3995 0561.204.3995 06151.704 2626

Mehr

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG)

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: test_m_sig_2.pdf

Mehr

Unterrichtung gemäß Signaturgesetz. Fit für die qualifizierte elektronische Signatur. Stand 03 15

Unterrichtung gemäß Signaturgesetz. Fit für die qualifizierte elektronische Signatur. Stand 03 15 Unterrichtung gemäß Signaturgesetz Fit für die qualifizierte elektronische Signatur Stand 03 15 2 Diese Unterrichtungsunterlagen Wir möchten, dass Sie über Ihre elektronische Signatur Bescheid wissen.

Mehr

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005 Elektronische Signaturen und E-Government Rechtliche Grundlagen Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005 Definitionen Mit dem Begriff E-Government bezeichnet man den Einsatz von Informations-

Mehr

Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate

Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Seite 1 von 6 Autor: G. Raptis Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Gültigkeitsmodelle beschreiben den Algorithmus nach dem ein Client oder Dienst entscheidet,

Mehr

Teilnehmerunterrichtung gemäß SigG 6

Teilnehmerunterrichtung gemäß SigG 6 Teilnehmerunterrichtung gemäß SigG 6 I Diese Unterrichtungsunterlagen... 1 II Rechtsbelehrung... 1 III Wichtige Regeln für den Umgang mit der elektronischen Signatur... 3 IV Signaturerzeugung (Signaturbildung)

Mehr

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02

Mehr

Technik des neuen elektronischen Personalausweises

Technik des neuen elektronischen Personalausweises elektronischen Personalausweises ploetz@informatik.hu-berlin.de 29. Dezember 2009 (1/28) elektronischen Personalausweises 2009-12-29 Henryk Plo tz I I I Neuer elektronischer Personalausweis ab 1. November

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Whitepaper D-TRUST onlinera 2010

Whitepaper D-TRUST onlinera 2010 Whitepaper D-TRUST onlinera 2010 Bundesdruckerei GmbH c/o D-TRUST GmbH Kommandantenstraße 15 D - 10969 Berlin www.d-trust.net E-Mail: vertrieb@bdr.de Tel.: +49 (0) 30 / 25 98-0 Fax: + 49 (0) 30 / 25 98-22

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen

Mehr

DGN Deutsches Gesundheitsnetz Service GmbH

DGN Deutsches Gesundheitsnetz Service GmbH Nachtrag Nr. 5 zur Sicherheitsbestätigung T-Systems.03250.SW.08.2012 DGN Deutsches Gesundheitsnetz Service GmbH Bestätigung der Eignung und praktischen Umsetzung eines Sicherheitskonzepts gemäß 15 Abs.

Mehr

Signieren mit dem AnA für Bieter

Signieren mit dem AnA für Bieter Signieren mit dem AnA für Bieter Version 5.7 12.06.2015 Seite 1 Inhaltsverzeichnis 1 SIGNIEREN IM ANA... 4 2 PDF-DOKUMENT AUSWÄHLEN... 5 3 SPEICHERORT AUSWÄHLEN... 8 4 SIGNATURFELD NICHT VORHANDEN... 11

Mehr

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009 Version 1.0 14. April 2009 Einleitung Diese Anleitung beschreibt in Kurzform wie (Standard, Pro und Pro Extended) PDF Dokumente signiert oder zertifiziert respektive die Signatur(en) geprüft werden können.

Mehr

Anleitung SignLive Toolbox T-Telesec

Anleitung SignLive Toolbox T-Telesec Anleitung SignLive Toolbox T-Telesec X-Sign GmbH Copyright 2013 Dieses Dokument und zugehörige Arbeitsunterlagen sind von X-Sign GmbH zur Verfügung gestellt worden. Sie sind Eigentum von X-Sign und unterliegen

Mehr

Betriebssysteme und Sicherheit

Betriebssysteme und Sicherheit Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 10 Die kostenfreie Software für die Prüfung elektronisch signierter Dokumente secrypt GmbH Bessemerstraße 82 D-12103 Berlin Stand: 30.06.2011 Support-Hotline: (0,99 EURO pro Minute aus dem

Mehr

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Ein Großteil der heutigen Kommunikation geschieht per email. Kaum ein anderes Medium ist schneller und effizienter. Allerdings

Mehr

Rechtssicherheit bei der Archivierung durch qualifizierte elektronische Signaturen

Rechtssicherheit bei der Archivierung durch qualifizierte elektronische Signaturen 10. Fachtagung Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS) Workshop 2: Beweiskräftige und sichere Archivierung von Patientenunterlagen im Gesundheitswesen Rechtssicherheit

Mehr

Bitte beachten Sie: Nur Inhaber oder Geschäftsführer eines Unternehmens können eine IN- SIKA-Smartcard beantragen.

Bitte beachten Sie: Nur Inhaber oder Geschäftsführer eines Unternehmens können eine IN- SIKA-Smartcard beantragen. INSIKA-SMARTCARD FÜR TAXIUNTERNEHMEN WAS IST DIE INSIKA-SMARTCARD? Die INSIKA-Smartcard sichert die Taxameter-Daten ab: Die Daten können im Nachhinein nicht mehr unbemerkt manipuliert und gefälscht werden.

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Vortrag am 29.09.2015 Reinhard Mutz EIDAS - NPA Der neue Personalausweis Technik Chancen Risiken NPA die Technik Allgemeines Der neue Personalausweis enthält einen intelligenten

Mehr

Unterrichtungsunterlagen nach 6 Signaturgesetz. Wichtige Informationen zum Einsatz der qualifizierten elektronischen Signatur nach dem Signaturgesetz

Unterrichtungsunterlagen nach 6 Signaturgesetz. Wichtige Informationen zum Einsatz der qualifizierten elektronischen Signatur nach dem Signaturgesetz nach 6 Signaturgesetz Wichtige Informationen zum Einsatz der qualifizierten elektronischen Signatur nach dem Signaturgesetz Inhaltsverzeichnis 1 EINLEITUNG...III 2 ARTEN ELEKTRONISCHER SIGNATUREN...III

Mehr

Microsoft Outlook Express 5.x (S/MIME-Standard)

Microsoft Outlook Express 5.x (S/MIME-Standard) Microsoft Outlook Express 5.x (S/MIME-Standard) Das E-Mail-Programm Outlook Express von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Verschlüsselungsprotokolls S/MIME (Secure/MIME)

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP.10.016.ESUTB.8-1-2

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP.10.016.ESUTB.8-1-2 Seite 1 1 Was ist sigmail.de? Sigmail ist der E Mail Server auf www.signaturportal.de. Eine E Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de. 2 Warum sigmail.de? Der einfachste Weg, elektronische

Mehr

De-Mail. So einfach wie E-Mail, so sicher wie Papierpost. www.de-mail.de www.fn.de-mail.de

De-Mail. So einfach wie E-Mail, so sicher wie Papierpost. www.de-mail.de www.fn.de-mail.de De-Mail So einfach wie E-Mail, so sicher wie Papierpost. 1 Die heutige E-Mail ist deutlich unsicherer als die Papierpost E-Mails können mit wenig Aufwand mitgelesen werden. Kommunikationspartner können

Mehr

für E-Government-Portale 18.02.2010 Marktforum 3 Portale: Technologien und Konzepte Kurt Maier

für E-Government-Portale 18.02.2010 Marktforum 3 Portale: Technologien und Konzepte Kurt Maier SOA-basierte IT-Sicherheitskomponenten für E-Government-e 18.02.2010 Marktforum 3 e: Technologien und Konzepte Kurt Maier Agenda 1 Anforderungen an Sicherheitslösungen für egovernment-e 2 IT-Sicherheitsarchitektur

Mehr

Leitfaden. in bayerischen Kommunen

Leitfaden. in bayerischen Kommunen Leitfaden zur Beschaffung fortgeschrittener und erweiterter fortgeschrittener elektronischer Signaturen in bayerischen Kommunen Prof. Dr. Rainer Thome Dipl.-Vw. Jürgen Scherer M.A. Stand: Juli 2012 Inhalt

Mehr

Über den Umgang mit PINs

Über den Umgang mit PINs Allgemein und innerhalb von D2D und Fraunhofer-Gesellschaft zur Förderung der Angewandten Forschung Version 1.0 Stand: 23. Januar 2012 Wozu PINs? PINs dienen (hier) zur Aktivierung von elektronischen Schlüsseln,

Mehr

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Whitepaper EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Funktionsumfang: Plattform: Verschlüsselung, Signierung und email-versand von EDIFACT-Nachrichten des deutschen Energiemarktes gemäß der

Mehr

-Status und Ausblick -OpenElster

-Status und Ausblick -OpenElster Die elektronische Steuererklärung (ELSTER) -Status und Ausblick -OpenElster ChristineRandlkofer ELSTER Bayerisches Landesamtfür Steuern Meiserstr.880333 Muenchen Christine.Randlkofer@lfst.bayern.de emailadresse@autor2

Mehr

Schritt für Schritt zum ELSTER-Zertifikat

Schritt für Schritt zum ELSTER-Zertifikat Schritt für Schritt zum Zertifikat Alt-Lankwitz 94, 12247 Berlin, Tel.: 030/767 03 123, Fax: 030/767 03 125, Internet: www.prologica.com, E-Mail: info@prologica.com Geprüft in den Programmmodulen Lexware

Mehr

Digitale Signatur. Prof. Dr. Wolfgang Riggert FH Flensburg

Digitale Signatur. Prof. Dr. Wolfgang Riggert FH Flensburg Digitale Signatur Prof. Dr. Wolfgang Riggert FH Flensburg Zusatzmaterial Cryptool mit Simulationen zu allen Aspekten der Verschlüsselung und deren Verfahren Gliederung Definition Rechtliche Rahmenbedingungen

Mehr

Elektronische Signaturen Technische und rechtliche Grundlagen

Elektronische Signaturen Technische und rechtliche Grundlagen Elektronische Signaturen Technische und rechtliche Grundlagen Ingmar Camphausen ingmar@inf.fu-berlin.de Arbeitstreffen der IT-Verantwortlichen Freie Universität Berlin, 12.12.2002 Motivation Aktuelle technische

Mehr

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3: Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Explorer unter Windows XP (Bernhard Wager) München 31.01.2008 1

Mehr

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W4:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W4: Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web (Bernhard Wager) München 30.01.2008 1 1 Besonderheiten beim Einsatz

Mehr

Zertifizierungsrichtlinie der BTU Root CA

Zertifizierungsrichtlinie der BTU Root CA Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee 1 03046 Cottbus Tel.: 0355 69 3573 0355 69 2874 der BTU Root CA Vorbemerkung Dies ist die Version 1.3

Mehr

Beschreibung der technischen Komponente:

Beschreibung der technischen Komponente: Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Technische und organisatorische Anforderungen zur Nutzung von Berechtigungszertifikaten

Technische und organisatorische Anforderungen zur Nutzung von Berechtigungszertifikaten Vergabestelle für Berechtigungszertifikate Richtlinie gemäß 29 Abs. 2 PAuswV Technische und organisatorische Anforderungen zur Nutzung von Berechtigungszertifikaten Version Datum 1.1 23.02.11 Inhaltsverzeichnis

Mehr

Zertifikate Swiss Government SSL CA 01

Zertifikate Swiss Government SSL CA 01 Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Kommunikation BIT Daniel Stich, 01. Mai 2014 Zertifikate Swiss Government SSL CA 01 Antrag erstellen Projektname:

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...

Mehr

Elektronische Rechnungslegung

Elektronische Rechnungslegung Elektronische Rechnungslegung Die gesetzlichen Grundlagen dazu findet man unter: Änderung der Umsatzsteuerrichtlinien Anforderungen an eine auf elektronischem Weg übermittelte Rechnung https://www.bmf.gv.at/steuern/fachinformation/umsatzsteuer/erlsse/ustrelektronische_rechnung0705.pdf?q=e-rechnungen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Version 1.0 vom 22. Februar 2012. Autor: KommWis Gesellschaft für Kommunikation und Wissenstransfer. Hindenburgplatz 3 55118 Mainz

Version 1.0 vom 22. Februar 2012. Autor: KommWis Gesellschaft für Kommunikation und Wissenstransfer. Hindenburgplatz 3 55118 Mainz Leitfaden für die zuverlässige Identifikation bei der Beantragung von Zertifikaten im Sinne des Signaturgesetzes für dienstliche Zwecke (Behörden-Ident) Version 1.0 vom 22. Februar 2012 Autor: KommWis

Mehr

Die nächste Generation des E-Governments

Die nächste Generation des E-Governments Die nächste Generation des E-Governments Seit dem 1. November 2010 wird auf Grundlage des Gesetzes über Personalausweise und dem elektronischen Identitätsnachweis ein neuer Personalausweis ausgegeben.

Mehr

Um den Personalausweis zu initialisieren und die Zertifikate beantragen zu können, müssen folgende Voraussetzungen erfüllt sein: Sie

Um den Personalausweis zu initialisieren und die Zertifikate beantragen zu können, müssen folgende Voraussetzungen erfüllt sein: Sie DEPARTEMENT FINANZEN UND RESSOURCEN Abteilung Personal und Organisation 2. Juli 2014 ANLEITUNG Personalausweis initialisieren und Zertifikate beantragen 1. Voraussetzungen Um den Personalausweis zu initialisieren

Mehr