ehealth-sicherheitsinfrastruktur: PKI, Smartcards und TTP-Services
|
|
- Harald Meinhardt
- vor 8 Jahren
- Abrufe
Transkript
1 Workshop GMDS-AG SKI Hamburg, 2. März 2005 ehealth-sicherheitsinfrastruktur: PKI, Smartcards und TTP-Services Peter Pharow Projektgruppe Gesundheitstelematik Fraunhofer-Institut für Integrierte Schaltungen IIS; Erlangen
2 Relevante Themen Standards (ISO, CEN) Datenschutzanforderungen Karten (HBA / HPC und egk / EHIC) Trusted Third Party Services Elektronische Signaturen
3 safety security quality communication security concepts application security integrity notary s functions services access control accountability availability identification authentication accountability non-repudiation confidentiality non-repudiation confidentiality notary s functions audit authorisation availability access control integrity accuracy digital signature hashing encryption multiple comp. mechanisms digital signature... fire protection encryption hashing multiple comp. key recovery key escrowing... fire protection DES IDEA RSA DSA DES IDEA RSA DSA SHA-1 MD5 algorithms... EL-... data GAMAL SHA-1 MD5 EL- GAMAL data keys certificates data keys certificates
4 ISO-Standards Infrastruktur ISO Health informatics - Public key infrastructure Structure and Classification of Healthcare Roles The Framework for Health Information Security Health informatics Trusted end-to-end information flows Health informatics Directory services for security, communications and identification of professionals and patients Health informatics - Guidance on data protection in applications involving transfer of personal health data in across national borders
5 CEN-Standards Infrastruktur Health Informatics Risk assessment procedures Anonymity - User Requirements for Trusted Anonymisation Facilities ENV Health informatics Secure user identification - Strong authentication using microprocessor cards Health informatics Guidance on handling personal health data in international applications in the context of the EU data protection directive ENV 13606, Health informatics Electronic healthcare record communication ENV Health Informatics Security of healthcare communication
6 Sicherheitsanforderungen an die elektronische Gesundheitsakte Lebenslange Verfügbarkeit keine Redundanz Optimierte unzweideutige Darstellung medizinischer Konzepte Geeignete Widerspiegelung der Chronologie Möglichkeit der Darstellung sich entwickelnder Einsichten Sperrung bestimmter Informationen nach Abschluss der Behandlung Erneute Aufnahme: Zugriff nach Einwilligung des Patienten Rechtsgrundlagen: Trennung der Patientendaten von administrativen Daten EHR und Archiv-Verwaltung
7 Datenschutz-Grundsätze Grundsätze der elektronischen Archivierung (u.a. Technologie) Datenschutzgesetzgebung (Recht) Datensicherheitsanforderungen des Unternehmerverbandes Organisations- und Informationssysteme e.v. (VOI) Datenschutz-(produkt)-Auditierung Prinzip der Datenvermeidung bzw. Datensparsamkeit Aufbewahrungsfristen (10 Jahre, 30 Jahre, lebenslang) Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung oder Sperrung Protokolle, Logfiles Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Verfügbarkeitskontrolle, Trennungsgebot Weitergabekontrolle Revisionssicherheit, Verfahrensdokumentation
8 Heilberufeausweis (HBA, HPC) Courtesy: Bruno Struif (Fraunhofer-SIT Darmstadt) Dr. Christoph Goetz (Kassenärztliche Vereinigung Bayerns) Dr. Stephan H. Schug (EHTEL Association)
9 MF EF DIR EF ICCSN DF AID EF CHN EF PK.RCA EF KEY EF SSD EF C.DS Keys: Notes: PIN (incl. reseting code) SK for digital signature SK for session key decryption SK for authentication Some COS require a separate EF for each key The DO ICCSN and the DO CHN may be retrieved with GET DATA, i.e. the related EF (if used) is not visible in this case Not in all EFs related to certificates may be present Further or other keys may be present due to the usage of the TH.HPC EF C.KE EF C.AUT EF C.HL EF C.ATTR.Q EF C.ATTR.P
10 Zertifikate Verbindung zwischen PK und personenbezogenen Informationen (vor allem DN) Standard: X.509 Version 3 Authentifizierungszertifikate, Signaturzertifikate, Verschlüsselungszertifikate Zertifikate ohne Schlüssel --> Attributzertifikate Attribute für Qualifikation und Schwerpunktfach Attribute für Erlaubnisse und Genehmigungen Attribute für Code, Applets, Leitlinien, Dokumente
11 HBA v2.0 - Details Basis für die Spezifikation: ISO/IEC 7816-x Ärzte, Apotheker, Zahnärzte und deren Personal Elektronische Signatur RSA, 1536 bit; ECC? Authentifizierung (Client/Server) RSA, 1024 bit Verschlüsselung (Transport) RSA, 1024 bit PIN.HP.SIG für die Signatur (6 digits) PIN.HP.ASS für weitere Sicherheitsservices (4 digits) Zertifikate nach X.509 v3 (ISIS-MTT) Root CSP für SIG Zertifikat + Root CSP für andere Zertifikate Selbst-Zertifikate für beide Root CSP Cryptographic information objects: ISO/IEC PSO HASH: Intermediate hash value, padding on card
12 HBA mit Personenbezug Visual identification HP-Data ( identifying data ) Card to Card Key pair ( registration ) Key pair ( transport encryption ) Key pair ( digital signature ) Attribute certificates PIN 1 PIN 2
13 HBA als Institutionskarte (früher SMC) Visual identification Institutional data ( identifying data ) Card to Card Key pair ( registration ) PIN Key pair ( transport encryption ) Key pair ( electronic signature ) Form-Factor ID-000 (PlugIn) Attribute certificates
14 Elektronische Gesundheitskarte (egk, EHIC) Courtesy: Bruno Struif (Fraunhofer-SIT Darmstadt) Dr. Christoph Goetz (Kassenärztliche Vereinigung Bayerns) Dr. Stephan H. Schug (EHTEL Association)
15 Pflichtelemente für die egk Owner picture Card designation Standardized background design Card owner Insurance logo Braille card ID
16 Pflichtelemente seitens der EHIC Room for Signature and further national elements
17 Pflichtanwendungen nach 291a SGB V Pflicht Versichertendaten erezept EHIC Freiwillig Arzneimitteldokumentation Arztbrief Zuzahlungsstatus Notfalldatensatz Patientendaten (Links, Pointer) Medication documentation Cost items Emergency data Insured data eprescr EHIC General patient data
18 Sicherheitsfunktionen HBA (Personenbezug) Basic data Asym. Key Authentication Asym. Key Confidentiality Asym. Key Signature (SigG) Symmetric Key CV-Certificate X.509 Certificates SMC (Institutionsbezug) Basic data Asym. Key Authentication Asym. Key Confidentiality Asym. Key Signature Symmetric Key CV-Zertifikate X.509 Zertifikates
19 HBA-eGK: Authentifizierung unter Steuerung der Anwendung Evaluierung, Zertifizierung: Karten, Leser und Applikationen! Please enter Password: PDC HPC GISA intelligent but complex
20 HBA-eGK: Authentifizierung mittels CV- Zertifikaten Evaluierung, Zertifizierung: Karten Leser PDC HPC GISA limited but simple
21 Trusted Third Party Services (TTP)
22 TTP-Funktionen und Anforderungen Value added services Anonymisation Prof. registration Time stamping Services related to the business value or security of document or message exchange, given by agreements or by regulations. Infrastructural services Basic services Directories Security logging Registration Certificate handling Key management Access control Identification & authentication Card issuing Nameing Integrity Confidentiality Non-repudiation Services which facilitates secure communications in a large scale involving mututal distrustful users Services directly related to the secure communication between two users
23 TTP-Funktionen und Institutionen Central Key Generator Naming Authority Card Issuing System Professional Registration Public Key CA User (Health Prof.) Public Key Registration Professional CA Local Key Generator Certificate Directory
24 Elektronische Signaturen, Zeitstempel und Archive
25 Elektronische Signaturen Nachweis, daß eine Datei oder ein Record durch eine bestimmte Person (Principal) erzeugt wurde und unverändert geblieben ist (Hashwert) Verbindlichkeit, Unbestreitbarkeit, Integrität Gleicher rechtlicher Wert wie eine handgeschriebene Unterschrift Nachweis der Absicht, Nachweis der Bereitwilligkeit Sicherheit von Kryptologie und Kryptographie im Allgemeinen Unsicherheit bzgl. technischer Mittel und deren Parameter Bestimmte Einschränkungen bzgl. der Lebensdauer von Algorithmen Sichere Algorithmen, sichere Zeitstempel, sichere Dienste Langjährige Archiv-Anforderungen, z.b. Bildarchive und EHR / EPA Sicherung durch SIGNING: Wer, wofür und wie??
26 Digitale Signaturen Sender signs Sender signs checksum with his private key Sender Recipient Hash Function Checksum Signature Plain Text Plain Text Digital Signature Recipient checks Sender Recipient decodes signature with sender's public key Recipient Checksum Signature For equivalence Plain Text Hash Function Checksum Checked Plain Text
27 Zeitstempelung Dokument Hashwert Hash mit Zeitangabe Zeitstempel- Dienst KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS 2005 Kis &&$$ Ac7/9?=#:,Gh><Q;:-:,*+UZ3 X%/ `a&8hj3 1! &&$$ Ac7/9?=#:,Gh><Q;:-:,*+UZ3 X%/ `a&8hj3 1! , 09:00:01 KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS 2005 KIS Dokument mit Zeitstempel
28 Anforderungen für Nachsignieren Neue Signatur muß für das ganze Dokument wenigstens auf dem höchsten Level der zuvor erzeugten elektronischen Signatur sein Vor dem Ablaufdatum von Algorithmus und Parametern, z.b. Gültigkeits-Zeitraum von Zertifikaten (beide müssen zu dieser Zeit gültig sein) Falls angebracht, neue kryptographische Algorithmen und Parameter für den Prozess des Nachsignierens (z.b. elliptische Kurven statt RSA, Schlüssel-Länge, verschiedene Hash-Algorithmen) Schließt ALLE früheren elektronischen Signaturen, Zeitstempel oder Zeit-Signaturen ein (speichert deren Zertifikate) Sollte (besser: muss) zusammen mit einem qualifizierten Zeitstempel (einer Zeit-Signatur) erzeugt werden Technische Integrität, nicht inhaltliche Integrität garantiert
29 Wrapping File Header Wrapper
30 Nachsignieren eines gültigen Dokumentes Signiertes Dokument Signatur Hashwert Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online &&$$ Ac7/9?=#:,Gh><Q;:-:,*+UZ3 X%/ `a&8hj3 1! Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online Systems K-Online Dokument Nachsigniertes Dokument
31 Nachsignieren gültiger Dokumente KIS2005 KIS2005 KIS2005 KIS 2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005
32 Massensignaturen KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005
33 Zeitstempel für das Nachsignieren KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005
34 Zeitstempeln von Zeitstempeln KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005 KIS2005
35 Zusammenfassung Standardisierung Europa und international Nicht nur technische Anforderungen, sondern auch rechtliche (u.a. Datenschutz, die teils stark variieren) Interoperabilität zwischen HBA und egk mittels CVC oder PKI (Vor- und Nachteile) TTP und PKI auf Internet-Basis (Technologie) Integrität durch Signaturen, Nachsignieren, Archivieren, Zeitstempeldienste Technologische Basis ist gegeben, rechtliche Basis ist gegeben Details zu HBA und egk im Verlauf der KIS-Tagung
Karten im Gesundheitswesen und der Einfluss der internationalen Bemühungen zur Standardisierung, Harmonisierung und Interoperabilität
Karten im Gesundheitswesen und der Einfluss der internationalen Bemühungen zur Standardisierung, Harmonisierung und Interoperabilität Peter Pharow Bernd Blobel Fraunhofer-Institut für Integrierte Schaltungen
Mehregk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner 27.09.2007
egk-zugriffsprofile: Datensicherheit durch Card-to-Card-Authentifizierung Dr. S. Buschner gematik - Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh Friedrichstraße 136 10117 Berlin 27.09.2007
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zeitstempeldienst Time Stamping Authority (TSA)
MehrSicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen
für Gesundheitsinformationssysteme und Anwendungen Mastertextformat Peter Pharow, Bernd Blobel, Kjeld Engel Projektgruppe Gesundheitstelematik Fraunhofer- Institut für Integrierte Schaltungen IIS, Erlangen
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrUSB-Tokens. Technik und Einsatzgebiete
USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg Outline Passwortmanager PKI Smartcards USB-Tokens
MehrRechneranmeldung mit Smartcard oder USB-Token
Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards
MehrEine Praxis-orientierte Einführung in die Kryptographie
Eine Praxis-orientierte Einführung in die Kryptographie Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.com/lectures_brg9 Verschlüsselung & Entschlüsselung Kryptographie & Informationssicherheit
MehrZeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI
Zeitstempel für digitale Dokumente Ein neuer Dienst in der DFN-PKI DFN-Betriebstagung 26. Februar 2008 Gerti Foest (pki@dfn.de) Was ist ein Zeitstempel? Zeitstempel sind gemäß [ISO18014-1] digitale Daten,
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrKryptographische Anonymisierung bei Verkehrsflussanalysen
Kryptographische Anonymisierung bei Verkehrsflussanalysen Autor: Andreas Grinschgl copyright c.c.com GmbH 2010 Das System besteht aus folgenden Hauptkomponenten: Sensorstationen Datenbankserver Anonymisierungsserver
MehrCommunity Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate
Community Zertifizierungsstelle für Digitale Identität & Privatsphäre SSL / S/MIME Zertifikate www.cacert.org 2010 / ab OSS an Schulen, Zürich, 2010-05-29, Folie 1 Agenda Identität und Vertrauen WoT und
MehrEinführung der egk. Notwendige Vorarbeiten in den Krankenhäusern
Einführung der egk Notwendige Vorarbeiten in den Krankenhäusern Prof. Dr. Anke Häber Westsächsische Hochschule Zwickau Gliederung 1. Die Telematikinfrastruktur 2. Anforderungen aus den Anwendungen 3. Konsequenzen
MehrSicherheit im E-Business
Sicherheit im E-Business Roger Halbheer Global Risk Management Solutions Einige Zahlen Im Durchschnitt wird auf jede neu installierte Web-Seite nach 28 Sekunden das erste Mal zugegriffen - nach 5 Stunden
Mehr10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen
10.6 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,
MehrOSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle
OSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle Bremen, 3. Februar 2011 OSCI-Transport 1.2 Korrigenda vom 3.5.2011 Seite 2 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Anlass der Korrigenda...
MehrTeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" Berlin, 31.05.2011 Sebastian Kaluza BMW Group sebastian.kaluza@bmw.de emobility Sicheres Laden Standardisierung der Lade-Protokolle in ISO/IEC 15118
MehrSecurity Associations Schlüsseltausch IKE Internet Key Exchange Automatischer Schlüsseltausch und Identitätsnachweis
Wie Interoperabel ist IPsec? Ein Erfahrungsbericht Arturo Lopez Senior Consultant März 2003 Agenda Internet Protokoll Security (IPsec) implementiert Sicherheit auf Layer 3 in OSI Modell Application Presentation
MehrPotentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten
13. Juli 2006 Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten Bruno Struif Rheinstr. 75 64295 Darmstadt bruno.struif@sit.fraunhofer.de Inhalt Begriff Multiapplikationskarte Multiapplikationskarten
MehrBausteine einer sicheren Datenübermittlung
Bausteine einer sicheren Datenübermittlung und Fallstricke Prof. Dr.-Ing. Ludwig Niebel TÜV Süd - "... High-Interaction-Honeynet in Form eines Wasserwerks einer deutschen Kleinstadt..." aufgebaut und freigeschaltet.
MehrHL7/Sciphox Spezifikationen in Kooperation mit VHitG und KBV für die deutsche ehealth - Plattform
Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007) 21.-22. Juni 2007 im Heinrich-Pesch-Haus in Ludwigshafen HL7/Sciphox Spezifikationen in Kooperation mit VHitG und KBV
MehrMerkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com
Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright
MehrMicrotraining e-security AGETO 25.03.2014
Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:
MehrErfahrungen aus der Implementierung einer PKI
Hessen PKI - Die Sicherheitsinfrastruktur des Landes Hessen Erfahrungen aus der Implementierung einer PKI Dr. Klaus-Dieter Brinkmann, HZD II. Architects Forum 14. April 2005 in Wuppertal Agenda Was ist
MehrAnwendungsbeispiele Sign Live! Secure Mail Gateway
Anwendungsbeispiele Sign Live! Secure Mail Gateway Kritik, Kommentare & Korrekturen Wir sind ständig bemüht, unsere Dokumentation zu optimieren und Ihren Bedürfnissen anzupassen. Ihre Anregungen sind uns
MehrNetzsicherheit Architekturen und Protokolle Instant Messaging
Instant Messaging Versuch: Eigenschaften einer Unterhaltung Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten welche Rollen gibt es in einem IM-System? Analysieren
Mehr17 Ein Beispiel aus der realen Welt: Google Wallet
17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
MehrSymmetrische und Asymmetrische Kryptographie. Technik Seminar 2012
Symmetrische und Asymmetrische Kryptographie Technik Seminar 2012 Inhalt Symmetrische Kryptographie Transpositionchiffre Substitutionchiffre Aktuelle Verfahren zur Verschlüsselung Hash-Funktionen Message
MehrSicherheit der Komponenten der Telematik-Infrastruktur
Sicherheit der Komponenten der Telematik-Infrastruktur IT - Sicherheit im Gesundheitswesen Regelungen und Maßnahmen für eine sichere TI im Zuge der Einführung der egk ( BSI ) Bundesamt für Sicherheit in
MehrPKI Was soll das? LugBE. Public Key Infrastructures - PKI
Key Infrastructures - PKI PKI Was soll das? K ennt jemand eine nette G rafik z u PKI s? LugBE 23. März 2006 Markus Wernig Einleitung Symmetrisch vs. asymmetrisch Trusted Third Party Hierarchisches Modell
MehrModul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement
Modul 2: Zusammenspiel der Verfahren: Authentisierung, und Schlüsselmanagement M. Leischner nsysteme II Folie 1 Gegenseitige, symmetrische, dynamische Authentisierung und Authentisierung rnd-c A RANDOM
MehrMulticast Security Group Key Management Architecture (MSEC GKMArch)
Multicast Security Group Key Management Architecture (MSEC GKMArch) draft-ietf-msec-gkmarch-07.txt Internet Security Tobias Engelbrecht Einführung Bei diversen Internetanwendungen, wie zum Beispiel Telefonkonferenzen
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrVPN: Virtual-Private-Networks
Referate-Seminar WS 2001/2002 Grundlagen, Konzepte, Beispiele Seminararbeit im Fach Wirtschaftsinformatik Justus-Liebig-Universität Giessen 03. März 2002 Ziel des Vortrags Beantwortung der folgenden Fragen:
Mehrsmis_secure mail in der srg / pflichtenheft /
smis_secure mail in der srg / pflichtenheft / Dok.-Nr: Version: 1.1 PH.002 Status: Klassifizierung: Autor: Verteiler: Draft Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Pflichtenheft, Seite 2 / 2 Änderungskontrolle
MehrNachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller
Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011 Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg erklärt hiermit, dass Tabelle 2 in Abschnitt 2 der
MehrSicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte
Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte F. Seidel, BfS Salzgitter (Juli 2002) 1) Begriffsbestimmung (Vergleich unter Nutzung nationaler und internationaler
MehrMail encryption Gateway
Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic
MehrSecurity Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08
Security Patterns Benny Clauss Sicherheit in der Softwareentwicklung WS 07/08 Gliederung Pattern Was ist das? Warum Security Pattern? Security Pattern Aufbau Security Pattern Alternative Beispiel Patternsysteme
MehrSCESm-Verzeichnis Akkreditierungsnummer: SCESm 0071
Internationale Norm: ISO/IEC 17021-1:2015 Schweizer Norm: SN EN ISO/IEC 17021-1:2015 KPMG AG Risk Consulting Zertifizierungsstelle SCESm 0071 Badenerstrasse 172 8036 Zürich Leiter: MS-Verantwortlicher:
MehrHTTPS Checkliste. Version 1.0 (26.08.2015) Copyright Hahn und Herden Netzdenke GbR
HTTPS Checkliste Version 1.0 (26.08.2015) Copyright Hahn und Herden GbR Inhaltsverzeichnis Best Practices...2 1 Private Key und Zertifikat...2 1.1 2048-Bit Private Keys...2 1.2 Geheimhalten der Private
MehrManaged PKI & the world according to eidas
Managed PKI & the world according to eidas 25.06.2015 Cryptovision Mindshare, Gelsenkirchen Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-TRUST GmbH 29.06.2015 1 AGENDA Managed PKI
Mehrr die Anbindung an die Telematikinfrastruktur
Start: Die Institutionenkarte (SMC) Voraussetzung fürf r die Anbindung an die Telematikinfrastruktur IT-Trends Trends Medizin Health Telematics 6.September 2007 Dr.Harald Ahrens SignCard GmbH & Co KG 1
MehrStammtisch 04.12.2008. Zertifikate
Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate
MehrGültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate
Seite 1 von 6 Autor: G. Raptis Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Gültigkeitsmodelle beschreiben den Algorithmus nach dem ein Client oder Dienst entscheidet,
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens
Mehrnexus Timestamp Server
Lassen Sie sich die Bearbeitungszeit, Integrität und Signaturgültigkeit im Verlauf Ihrer elektronischen Geschäftsprozesse beglaubigen Stempelaufdrucke auf Papierdokumenten wurden seit Jahrhunderten zur
MehrBetriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail
Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key
MehrPublic-Key-Infrastrukturen
TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN J. BRAUN 10. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2013 Aufgabe 1: Gültigkeitsmodelle -
MehrDie Telematikinfrastruktur als sichere Basis im Gesundheitswesen
Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?
MehrErfordernisse, Stand und Perspektiven der modernen ehealth - Standardisierung
Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007) 20. - 22. Juni 2007, Heinrich-Pesch-Haus, Ludwigshafen Erfordernisse, Stand und Perspektiven der modernen ehealth - Standardisierung
MehrBestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen
Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen
MehrDigitale Signatur für die elektronische Rechnungsstellung
für die elektronische Rechnungsstellung soit GmbH 30. September 2008 Inhalt 1 Vorteile digital signierter Rechnungen Beweisfähigkeit digital signierter Dokumente 2 für den Einsatz digitaler Signaturen
MehrInformationen zum Thema Europäische Krankenversicherungskarte
Gesundheitskarte AKTUELL Informationen zum Thema Europäische Krankenversicherungskarte Von Anfang an ist die Rückseite der elektronischen Gesundheitskarte für die Aufnahme der Europäischen Krankenversicherungskarte
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 1 Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes Auswählen von Text/Grafik Hinzufügen/Ändern von Anmerkungen und Formularfeldern
MehrKryptographische Algorithmen
Kryptographische Algorithmen Stand: 11.05.2007 Ausgegeben von: Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 900 Inhalt 1 Einleitung 4
MehrBasisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.
Die Bayerische Verwaltungs-PKI Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.2010
MehrDigital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine)
Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen Vorlesung im Sommersemester 2010 an der Technischen Universität Ilmenau von Privatdozent Dr.-Ing. habil. Jürgen
MehrIT-Sicherheit Kapitel 3 Public Key Kryptographie
IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrDigital signierte Rechnungen mit ProSaldo.net
Digital signierte Rechnungen mit ProSaldo.net Digitale Signatur der PDF-Rechnungen Hier finden Sie eine Anleitung, wie beim erstmaligen Öffnen von digital signierten PDF- Rechnungen, die mit ProSaldo.net
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen DATEV eg Paumgartnerstraße 6-14 90329 Nürnberg für die Zertifizierungsdienste DATEV STD, INT und BT CAs die
MehrEntwicklung und Einsatz von Signaturserverdiensten
13. MAGGLINGER RECHTSINFORMATIKSEMINAR 19. März 2013 Entwicklung und Einsatz von Signaturserverdiensten eberhard@keyon.ch V1.0 2013 by keyon (www.keyon.ch) Über Keyon Experten im Bereich IT-Sicherheit
MehrEffizienter digitaler Workflow mit HBA und digitalen Signaturkarten
Effizienter digitaler Workflow mit HBA und digitalen Signaturkarten 28. gmds Treffen, Heidelberger Archivtage 2008 04. und 05. Dezember, Heidelberg Hartmut Braitsch, Strategic Account Manager Effizienz
MehrSSL/TLS und SSL-Zertifikate
SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung
MehrE-mail Zertifikate an der RWTH
E-mail e an der RWTH Elekronische Signatur fortgeschrittene elektronische Signatur, mit Adobe Reader erstellt einfache elektronische Signatur 2 von 15 Elekronische Signatur fortgeschrittene elektronische
MehrSymantec Mobile Computing
Symantec Mobile Computing Zwischen einfacher Bedienung und sicherem Geschäftseinsatz Roland Knöchel Senior Sales Representative Endpoint Management & Mobility Google: Audi & Mobile Die Mobile Revolution
MehrZertifizierung in der Schweiz
Zertifizierung in der Schweiz Jean Paul Kölbl CEO IT-Secure.com AG 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 1 Vorstellung Solution Provider für IT-Sicherheit und Applikations-Integration Technologie
MehrSecure Sockets Layer (SSL) Prof. Dr. P. Trommler
Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.
MehrSignaturprüfbericht für qualifizierte Signaturen
Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: muster-rechnung_signiert.pdf
MehrSichere Authentifizierung im mobilen Umfeld" CeBIT 2014 11. März 2014 Vortrag im Mobile Business Forum von Medialinx
CeBIT 2014 11. März 2014 Vortrag im Mobile Business Forum von Medialinx Das Smart Phone der Schlüssel zur persönlichen digitalen Identität! Dipl.-Ing. Antonio González Robles Projektleiter Secure emobility
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung
MehrIT-Sicherheit. IT-Sicherheit. Axel Pemmann. 03. September 2007
IT-Sicherheit Axel Pemmann 03. September 2007 1 / 12 1 Authentifizierungsmöglichkeiten Zwei Verschlüsselungsverfahren Authentifizierung von Nachrichten Handshake-Protokolle Verwaltung von Schlüsseln 2
MehrIT-Sicherheit Kapitel 13. Email Sicherheit
IT-Sicherheit Kapitel 13 Email Sicherheit Dr. Christian Rathgeb Sommersemester 2013 IT-Sicherheit Kapitel 13 Email-Sicherheit 1 Einführung Internet Mail: Der bekannteste Standard zum Übertragen von Emails
MehrIT-Sicherheit Kapitel 11 SSL/TLS
IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)
MehrSignaturgesetz und Ersetzendes Scannen
Signaturgesetz und Ersetzendes Scannen Kooperation in der medizinischen Versorgung MVZ & Vernetzung 6. BMVZ-Jahreskongress Georgios Raptis Bundesärztekammer Berlin, Rechtssicherheit beim Austausch von
MehrErste Vorlesung Kryptographie
Erste Vorlesung Kryptographie Andre Chatzistamatiou October 14, 2013 Anwendungen der Kryptographie: geheime Datenübertragung Authentifizierung (für uns = Authentisierung) Daten Authentifizierung/Integritätsprüfung
MehrInformatik für Ökonomen II HS 09
Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und
MehrZertifikate Exchange Server / WLAN. Referent: Marc Grote
Zertifikate Exchange Server / WLAN Referent: Marc Grote Agenda Verwendungszweck von Zertifikaten Krytografiegrundlagen Symmetrische / Asymmetrische Verschluesselungsverfahren Windows Zertifizierungsstellen
MehrInternet Security: Verfahren & Protokolle
Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:
MehrAttribut-Zertifikat importieren zur Nutzung in Sign Live! CC
Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC Inhaltsverzeichnis Was ist ein Attributzertifikat?... 1 Wie erhalte ich ein Attributzertifikat?... 1 Voraussetzungen... 2 So binden Sie das
MehrIT-Forum Darmstadt 16. Mai 2008
Headline IT-Sicherheit einzeilig made in Germany?! oder Themen-Panel zweizeilig IT-Sicherheit IT-Forum Darmstadt 16. Mai 2008 Claudia Eckert 16.05.2008, Prof. Dr. Claudia Eckert, FhI-SIT 1 Bedeutung der
MehrDigitale Unterschriften sind ein cleverer Ansatz, komplexe Mathematik im täglichen Leben zu nutzen. Mal sehen, wie das funktioniert
Digitale Unterschriften für Einsteiger Digitale Unterschriften sind ein cleverer Ansatz, komplexe Mathematik im täglichen Leben zu nutzen Mal sehen, wie das funktioniert Einrichtung Schritt 1 : Erzeugen
MehrBetriebssysteme und Sicherheit
Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrReale Nutzung kryptographischer Verfahren in TLS/SSL
Reale Nutzung kryptographischer Verfahren in TLS/SSL CeBIT 2009/03/06 Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrDie elektronische Gesundheitskarte
Die elektronische Gesundheitskarte Über mich (meine Qualifikationen): Externer Datenschutzbeauftragter (zertifiziert von der TÜV Süd Akademie) Microsoft Certified IT Professional Windows Server 2008 Microsoft
MehrThema: Web Services. Was ist ein Web Service?
Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich
MehrUPU / CEN / ETSI. E-Zustellung in Europa & weltweit
UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)
MehrKryptographie II. Introduction to Modern Cryptography. Jonathan Katz & Yehuda Lindell
Kryptographie II Introduction to Modern Cryptography Jonathan Katz & Yehuda Lindell Universität zu Köln, WS 13/14 Medienkulturwissenschaft / Medieninformatik AM2: Humanities Computer Science Aktuelle Probleme
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrDigitale Identitäten in der Industrieautomation
Digitale Identitäten in der Industrieautomation Basis für die IT Security Dr. Thomas Störtkuhl TÜV SÜD AG, Embedded Systems 1 Agenda Kommunikationen: Vision, Beispiele Digitale Zertifikate: Basis für Authentifizierung
MehrDICOM-eMail in der Teleradiologie
DICOM-eMail in der Teleradiologie @GIT-Initiative für Telemedizin TeleHealthCare 2005 09. Mai 2005 PKI - Grundvoraussetzung für die Telemedizin Problem: Weder Gesundheitskarte noch Heilberufsausweis verfügbar
MehrNachrichten- Verschlüsselung Mit S/MIME
Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder
MehrIHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)
Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen 1&1 De-Mail GmbH Brauerstraße 48 76135 Karlsruhe für den Vertrauensdienst 1&1 EU-Mail die Erfüllung aller
MehrSwisscom der erste Dienstanbieter für qualifizierte Signaturen in der Schweiz
Swisscom der erste Dienstanbieter für qualifizierte Signaturen in der Schweiz Die qualifizierten elektronischen Signatur, Einsatzgebiete im Behördenverkehr Lorenz Neher Dipl. El. Ing. FH, CISSP, CISA Das
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
Mehr