Praxis der elektronischen Signatur
|
|
- Bärbel Acker
- vor 6 Jahren
- Abrufe
Transkript
1 Praxis der elektronischen Signatur Daniel Konrad A-SIT, Zentrum für sichere Informationstechnologie Austria ADV-Tagung: Digitale Signatur ja, und?
2 Agenda About A-SIT Was ist eine sichere Signaturerstellungseinheit? Konzept Bürgerkarte Viele Token für alle Zwecke Anwendungen
3 About A-SIT 1999 als gemeinnütziger Verein gegründet Mitglieder: Bund (BMF) OeNB TU-Graz
4 Aktivitäten Technische Evaluierungen Bestätigungsstelle nach SigG Akkr. Überwachungsstelle nach ISO/IEC Unterstützung für öffentliche Stellen Konzept Bürgerkarte Österr. IT-Sicherheitshandbuch Beobachtung bestehender und aufkommender Technologien Technologiebeobachtung am Standort Graz Mitwirkung in Normungsgremien (W3C, Common Criteria, ETSI, ON, ) Beiträge zur Stärkung des IT-Sicherheitsbewusstseins Dokumente und Publikationen Veranstaltungen Mehr:
5 Bestätigungsstelle ( 19 SigG, Art. 3 Abs. 4 EU-RL) A-SIT ist erste und derzeit einzige österr. Bestätigungsstelle (BGBl II 2000/31) Notifizierung bei europ. Kommission => int. Anerkennung Aufgaben und Leistungen: Bescheinigungen nach 18 Abs. 5 SigG Unterstützung der Aufsichtsstelle in technischen Belangen ( 15 Abs. 3 SigG) Sonst. Bestätigungen, Gutachten Technologiebeobachtung => Empfohlene Algorithmen und Parameter für el. Signaturen (gem. mit RTR GmbH)
6 Was ist eine sichere Signaturerstellungseinheit? SSCD: Secure Signature Creation Device Def. SigG Signaturerstellungsdaten: einmalige Daten wie Codes oder private Signaturschlüssel, die vom Signator zur Erstellung einer elektronischen Signatur verwendet werden; Signaturerstellungseinheit: eine konfigurierte Software oder Hardware, die zur Verarbeitung der Signaturerstellungsdaten verwendet wird; Anforderungen laut Anhang III der EU-RL: 1. Sichere Signaturerstellungseinheiten müssen durch geeignete Technik und Verfahren zumindest gewährleisten, dass a) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten praktisch nur einmal auftreten können und dass ihre Geheimhaltung hinreichend gewährleistet ist; b) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten mit hinreichender Sicherheit nicht abgeleitet werden können und die Signatur vor Fälschungen bei Verwendung der jeweils verfügbaren Technologie geschützt ist; c) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten von dem rechtmäßigen Unterzeichner vor der Verwendung durch andere verlässlich geschützt werden können. 2. Sichere Signaturerstellungseinheiten verändern die zu unterzeichnenden Daten nicht und verhindern nicht, dass diese Daten dem Unterzeichner vor dem Signaturvorgang dargestellt werden.
7 SSCD ist neben qualifiziertem Zertifikat notwendige Voraussetzung für sichere Signaturen. Voraussetzungen für SSCD: Bescheinigung nach SigG 18 Abs. 5 Bescheinigungen anderer anerkannter Stellen ( Art. 3(4) bodies ) Allgemein anerkannte Normen ( Referenznummern ) nach Art. 3 Abs. 5 EU-RL (SSCD-PP)
8 Bescheinigung nach 18(5) SigG Prüfkriterien SigV 9 Abs. 1-3: 1) Geeignete Sicherheitsvorgaben (CC, ITSEC) 2) Referenznummern (EU-Amtsblatt Nr. L 175, 15/07/2003) 3) In kontrollierter Umgebung auch organisatorisch durch Einsatz qualifizierten und vertrauenswürdigen Personals oder technischorganisatorisch durch Einsatz geeigneter Zugriffs- und Zutrittskontrollmaßnahmen. => Prüfung der konkreten Maßnahmen durch Bestätigungsstelle.
9 Schutzprofile CMCSO-PP CMCKG-PP SSCD-PP
10 Schutzprofile EESSI (European Electronic Signature Standardisation Initiative) Veröffentlicht im Amtsblatt der EU (Nr. L 175, 15/07/2003) => CMCSO-PP (ZDA für qual. Zertifikate) => SSCD-PP (Signator)
11 SSCD-PP Implementierung von Anhang III der EU- Richtlinie für elektronische Signaturen wurde nach CC evaluiert und vom BSI zertifiziert, Stufe EAL4+ (methodically designed, tested & reviewed) Zusatz ( + ): AVA_VLA.4 (Hohe Widerstandsfähigkeit), AVA_MSU.3 (Analysieren und Testen auf unsichere Zustände)
12 SSCDs in Österreich ACOS EMV-A03 (V0,V1) Qual. Zertifikate über A-Trust => sichere Signaturen STARCOS 3.1 ECC (Version 1.0, Version 2.0) Zertifikate über Hauptverband d. österr. SV-Träger => Verwaltungssignaturen
13 Weitere von A-SIT bescheinigte Signaturerstellungseinheiten Starcos SPK 2.3 nicht mehr ausgegeben, z.b. OCG- Mitgliedskarte CardOS/M4.01 nicht mehr ausgegeben, WU- Studentenkarte
14 Bestätigungen, Gutachten HSM: Baltimore Sureware Keyper, Version 2, Release 1 (ZDA für qual. Zertifikate) Gutachten für Signatursoftware BDC hot:pdfsign Version 1.06 BDC hotsign Version BDC MBS Modul Version 2.0, Release 1.3 (Windows und Linux)
15 Konzept der Bürgerkarte Die Bürgerkarte ist ein offenes Konzept und kann durch verschiedene Technologien realisiert werden so auch verschiedene Ausprägungen der Bürgerkarte sowohl aus öffentlicher Verwaltung, als auch Privatwirtschaft
16 Ausprägungen Signaturkarte e-card Bank- bzw. Kreditkarte Bank- bzw. Kreditkarte Studentenausweis Ausl. Karten Ausl. Karten Das Handy Das Handy
17 Bürgerkarten-Initiativen und Status Bank- und Kreditkarten Seit März 2005 ausgegebene Karten (Maestro, MasterCard) sind SSCDs (a.sign premium Logo) e-card (Krankenscheinersatz) ist SSCD Rollout Mai-Nov. 2005, 100 % Abdeckung (8 Mio.) seit Nov Mobiltelefone Jedes Mobiltelefon über sicheren Signaturserver (seit April 2004) Weitere ZDA Signaturkarten Studentenkarten Dienstausweise, etc.
18 Grundfunktionen Bürgerkarte vereint elektronische Signatur Authentifizierung elektronischer Ausweis Identifikation Max Muster
19 Warum ist ein Signaturzertifikat für E- Government nicht ausreichend? Unterscheiden von zwei Personen mit dem selben Namen Erkennen, dass zwei unterschiedliche Namen zur selben Person gehören Eine Person kann mehrere Signaturzertifikate haben => Datenschutzkonforme Verknüpfung von Signaturschlüssel mit Eintrag in einem Personenregister
20 Stammzahlenregister - SZR Stammzahl abgeleitet aus Basisregister (ZMR-Zahl) Starke Verschlüsselung für natürliche Personen Stammzahlenregister ist Datenschutzkommission Stammzahl in Datenstruktur Personenbindung gespeichert Personenbindung unter Kontrolle der Bürgerin / des Bürgers ZMR ERnP/sB ZVR FiB 123 SZR 4csabB2 Stammzahl
21 Personenbindung XML Datenstruktur in der Bürgerkartenumgebung mit Personendaten Name, Geburtsdatum Stammzahl Öffentliche Schlüssel der el. Signatur von Behörde signiert Bindet Signatur an eindeutige Identifikation Stammzahzahl... <saml:subjectconfirmationdata> <pr:person xsi:type="pr:physical <pr:identification> <pr:value> </pr:v <pr:type> </pr:identification> <pr:name> <pr:givenname>daniel</pr:given <pr:familyname>konrad</pr:fami </pr:name>... <saml:attribute AttributeName="CitizenPublicKey"... <dsig:rsakeyvalue> <dsig:modulus>snw8olcq49qnefems
22 Bereichsspezifisches Personenkennzeichen bpk Steuern- Abgaben Bereichs-ID SA No7b99t bpk Steuern Stammzahl 4csabB2 Gesundheit Bereichs-ID GH 5cwu4N bpk Gesundheit
23 Wirtschafts-Bereichsspezifisches Personenkennzeichen wbpk Otto-Buch Firmen-ID i2345 MoK67t wbpk Otto Stammzahl 4csabB2 Willi-Versand Firmen-ID i eGH wbpk Willi
24 Technologien: Client-Seite Die Integration einzelner Token nicht in Anwendung, sondern über die Bürgerkartenumgebung Offene Schnittstelle Security Layer Offene Schnittstelle Security Layer Bürgerkartenumgebung
25 Ausländische Karten Im offenen Konzept Bürgerkarte ist die Integration der belgischen, estnischen, finnischen und italienischen elektronischen Identität seit 02/2006 operativ
26 Technologien: Server-Seite Open Source Module MOA ID/ID+, MOA-wID: Identifikation MOA SS: Server-Signaturen z.b. Amtssignatur MOA SP: Signaturprüfung MOA ZS: Elektronische Zustellung Ersetzt Einschreiben (Rückschein-Brief) MOA VV: Vertretung, Vollmachten weitere folgen
27 Überblick Request Wer Geistern dient, die nicht seine eigenen sind, ist ein Schmeichler. Wer eine Gelegenheit zu rechtschaffenem Tun sieht, sie aber nicht ergreift, der ist ein Feigling. + PB Bürgerkarte Personenbindung Öffentl. Schlüssel Stammzahl E-Government Applikation bpk Eindeutige Identifikation (bpk) Authentifizierung durch el. Signatur Security Layer
28 Anwendungen, Demonstrationen Übersicht an E-Government Verfahren Demonstrationen: Die sichere Signatur kann einfach in bestehende Applikationen integriert werden. Beispiel I: Signatur aus Word 2007 Beispiel II: Signatur eines PDF- Dokuments Beispiel III: Anmeldung an E- Government Anwendung
29 Auswahl aktueller Verfahren Anwendungen der Bürgerkarte im Bund FinanzOnline Meldebestätigung Strafregisterbescheinigung Meldestellen Umweltkriminalität Wiederbetätigung Kinderpornographie Stipendienantrag Zustellung etc.
30 Aktuelle Verfahren Anwendungen in div. Gemeinden Ausstellung Geburtsurkunde Kommunalsteuererklärung allgemeine Anbringen Bauanzeige Innenausbau / Baubeginnmeldung Fernwärme-Förderung Umzugsmeldung, uvm. z.b. in Graz, Hitzendorf, Inzersdorf, Krems. Weiters esv (Sozialversicherung, Beitragskonten, etc. ) Online-Banking einiger Banken etc.
31 Amtssignatur
32 Beispiel I: Word 2007 Signatur aus Word 2007 Plugin, das an die Bürgerkartenumgebung koppelt Anbringen Amtssignatur Zustellung des Stücks Prüfung der Signatur DEMO
33 Signaturprüfung (online)
34 Signaturprüfung (offline) Zertifikatsstatus kann nicht festgestellt werden (keine aktuelle Widerrufsinformation)
35 Signaturprüfung (offline) Zertifikatsstatus kann nicht festgestellt werden (keine aktuelle Widerrufsinformation)
36 Signaturprüfung (Dokument verändert) Durch Veränderung des Dokuments schlägt Überprüfung der Hashwerte fehl
37 Signaturprüfung (Dokument verändert) Durch Veränderung des Dokuments schlägt Überprüfung der Hashwerte fehl
38 Beispiel II: PDF Extraktion des Textes Normalisierung Signatur Rückführung des Signaturblocks DEMO
39 Beispiel III: E-Government Anwendung Anfordern einer Meldebestätigung und Abholung am Zustellserver DEMO
40 Screenshots Beispiel III
41
42
43
44
45
46
47
48
49
50 Fazit Die sichere Signatur ist in einem breitem Umfeld verfügbar. Die sichere Signatur lässt sich einfach in bestehende Anwendungen integrieren Durch das offene Konzept der Bürgerkarte sind verschiedene Technologien möglich
51 Danke für Ihre Aufmerksamkeit! Kontakt: A-SIT, Zentrum für sichere Informationstechnologie - Austria Daniel Konrad Weyringergasse Wien Tel: +43 (0) Fax: +43 (0) daniel.konrad@a-sit.at
Österreichische Bürgerkarte Lösungen und Anwendungen
Österreichische Bürgerkarte Lösungen und Anwendungen Herbert Leitold A-SIT Zentrum für Sichere Informationstechnologie Austria ViS!T - 19.-20. Juni 2006 Inhalte Überblick Bürgerkarte(n) Viele Token für
MehrInternetkriminalität E-Banking
Internetkriminalität E-Banking Elektronische Signatur und Bürgerkarte Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Herbert Leitold Wien, 11.09.2006
MehrIdentifikationsmodell der österreichischen Bürgerkarte
Identifikationsmodell der österreichischen Bürgerkarte D-A-CH 2005 15. März 2005, Darmstadt Thomas Rössler Über A-SIT Zentrum für sichere Informationstechnologie Austria Gegründet: 1999 Tätigkeiten: Bestätigungsstellen
MehrSignatur- und Zertifikatsprüfung in der Praxis
Signatur- und Zertifikatsprüfung in der Praxis ADV Tagung Elektronische Signatur Der Weg in die Praxis 21.11.2006 Zentrum für sichere Informationstechnologie - Austria Agenda Grundlagen zur Signaturprüfung
MehrSignatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,
Signatur-Workshop Warum neue Signaturformate? Wien, 05.12.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Elektronische Signaturen 2000 2013
MehrAnwendungen der Bürgerkarte im E-Government
Anwendungen der Bürgerkarte im E-Government Dipl.-Ing. Herbert Leitold Zentrum für sichere Informationstechnologie Austria A-SIT Herbert.Leitold@a-sit.at Zusammenfassung Mit der Bankomatkarte mit Signatur,
MehrDas Instrument Elektronische Vollmachten
Das Instrument Elektronische Vollmachten e Gov Day 2005 Wien, 14. März 2005 Thomas Rössler Über A-SIT Zentrum für sichere Informationstechnologie Austria Gegründet: 1999 Tätigkeiten: Bestätigungsstelle
MehrElektronische Vollmachten
Elektronische Vollmachten E-Government Konferenz 2004 2./3. Juni 2004, Wien Inhalt Problemstellung Vertretung nach 5 (1) EGovG Inhalte einer Vollmacht Prüfung Vertretung nach 5 (3) EGovG Ausblick Problemstellung
MehrViS!T 2008, Mautern Dr.Thomas Rössler
E-Documents An upcoming Challenge ViS!T 2008, Mautern Dr.Thomas Rössler Über A-SIT Über A-SIT seit 1999 Gemeinnütziger Verein: BMF, OeNB, TU Graz Aktivitäten: Bestätigungsstelle nach 19 SigG, Zahlungssystemaufsicht,
MehrZusätzliche Anwendungen mit der Bürgerkarte
Zusätzliche Anwendungen mit der Bürgerkarte ADV Tagung Elektronische Signatur, Elektronische Rechnungslegung und E-Government Wo stehen wir heute? 24.06.2008 Daniel Konrad Zentrum für sichere Informationstechnologie
MehrE-Government Allgemeine Hinweise
E-Government Allgemeine Hinweise Allgemeine Fragen zur Bürgerkarte aus Sicht des Bürgers: Was ist E-Government? Was ist die Bürgerkarte? Welche Daten sind auf der Bürgerkarte gespeichert? Was benötigt
MehrIdentity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde
Identity management mit Hilfe der Bürgerkarte Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde Relevante use cases Identity management umfasst sehr unterschiedliche Situationen:
MehrE-Government-Grundlagen Medienbaustein 4. Bürgerkartenkonzept und Handy-Signatur
E-Government-Grundlagen Medienbaustein 4 Bürgerkartenkonzept und Handy-Signatur Version 2.0 Oktober 2011 In Zusammenarbeit von Bundeskanzleramt, E-Government Recht, Organisation und Internationales Stadt
MehrSichere Signaturerstellungseinheit ACOS EMV-A03V0 Konfiguration B
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514
MehrDie österreichische Bürgerkarte
Die österreichische Bürgerkarte Andreas Bubla {andreas.bubla@gmx.at} Markus Hofer {markus.a.hofer@aon.at} Barbara Jandl {barbara.jandl@gmx.at} Johannes Mor {simplizius@aon.at} WS 2004/2005 Überblick Allgemein
MehrSichere Signaturerstellungseinheit CardOS V5.3 QES, V1.0
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrElektronische Signatur: Sicherheit im Internet
Elektronische Signatur: Sicherheit im Internet Dr. Georg Serentschy Geschäftsführer, Fachbereich Telekommunikation 30.05.2006 Elektronische Signatur: Sicherheit im Internet Seite 1 Inhalt Live-Demonstration
MehrWillkommen zum Webinar
Willkommen zum Webinar ÜBERBLICK 1. Einleitung 2. Geschlossenes Gesamtsystem 3. Muster-Beleg und DEP 4. Sachverständigengutachten 5. Hilfreiche Unterlagen und Hinweise 6. Ausblick 2 10001 EINLEITUNG 3
MehrPDF-AS 4.0 Hands-On Workshop
PDF-AS 4.0 Hands-On Workshop Einführung Dr. Wien, 09.12.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Rechtliche Grundlagen» EU Richtlinie
MehrA-1040 Wien, Weyringergasse 35
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514
MehrDigitale Signaturen. Made in Austria
Digitale Signaturen Made in Austria Die Urbedürfnisse ~97 Die sichere Nachverfolgbarkeit von Personen Das prüfbare und verbindliche Dokument (Vertrag) Sichere technische Verfahren statt User- PIN/TAN Kostengünstige
MehrStaatliche und regulative Rahmenbedingungen für E-Government in Österreich. Peter Kustor
Staatliche und regulative Rahmenbedingungen für E-Government in Österreich Peter Kustor 1 Ziel: durchgängige Prozesse zb. HELP.gv.at, USP.gv.at, Wien.gv.at etc. Portal zb. ELAK, Register ( ZMR, GWR, Vollmachtsregister,
MehrQualifizierte Signaturen via Shared Service im Förderantragswesen und ELAKimBund
Graz, 19.6.2012 DI Peter REICHSTÄDTER Bundeskanzleramt Dr. Thomas RÖSSLER Datentechnik Innovation Qualifizierte Signaturen via Shared Service im Förderantragswesen und ELAKimBund Ein Praxisbericht des
MehrDigitale Amtswege in der Stadtgemeinde Kapfenberg. Ing. Josef Ebenbauer Stadtgemeinde Kapfenberg - Referatsleiter EDV
Digitale Amtswege in der Stadtgemeinde Kapfenberg Ing. Josef Ebenbauer Stadtgemeinde Kapfenberg - Referatsleiter EDV Allgemeine Fragen zur Bürgerkarte aus Sicht des Bürgers: Welche Daten sind auf der Bürgerkarte
MehrÖsterreichisches Sicherheitshandbuch
Österreichisches Sicherheitshandbuch Relaunch 2010 Akkreditierte Inspektionsstelle About A-SIT 1999 als gemeinnütziger Verein gegründet Mitglieder: Bund (BMF) OeNB TU-Graz Akkreditierte Inspektionsstelle
MehrSignatur- und Bürgerkarten im (inter)nationalen Einsatz
Signatur- und Bürgerkarten im (inter)nationalen Einsatz ADV Tagung Elektronische Signatur, Elektronische Rechnungslegung und E-Government Wo stehen wir heute? 21.06.2007 Zentrum für sichere Informationstechnologie
MehrEntwicklung und Einsatz von Signaturserverdiensten
13. MAGGLINGER RECHTSINFORMATIKSEMINAR 19. März 2013 Entwicklung und Einsatz von Signaturserverdiensten eberhard@keyon.ch V1.0 2013 by keyon (www.keyon.ch) Über Keyon Experten im Bereich IT-Sicherheit
MehrKOBIL Chipkartenterminal KAAN Advanced (USB/RS232)
Sicherheitsbestätigung und Bericht T-Systems.02207.TU.04.2008 KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) KOBIL Systems GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen
MehrModul 5. Freischaltung der e-card zur Bürgerkarte. Digitale Signatur: Infrastruktur
Modul 5 Digitale Signatur: Infrastruktur Freischaltung der e-card zur Bürgerkarte Voraussetzungen e-card noch länger als 6 Monate gültig BenutzerIn (= Signator ) bereits 14 Jahre alt e-card wurde noch
MehrSichere Signaturerstellungseinheit ACOS EMV-A03V1 Konfiguration B
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrKonzept und Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID
www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Konzept und Spezifikation MOA-ID 1.5 Update Spezifikation Module für
MehrCEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung
CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung Bundesministerium für Wirtschaft und Energie, Berlin 07.03.2016 Dr. Christoph Sutter
MehrIdentität und Datenschutz Ein Widerspruch?
Identität und Datenschutz Ein Widerspruch? Tagung: E-Government konkret 18. 11. 2005, Basel Arno.Hollosi@cio.gv.at Motivation E-Government muss... vertrauenswürdig sein sicher sein effizient sein... deshalb
MehrA-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008
A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz Geschäftsführer 15. April 2008 F. Gepp 04_2008 1 Agenda Überblick bl A-Trust Die Rolle/Funktion der Digitalen
Mehrdisigner Bedienungsanleitung Version 1.0, 26. Mai 2010
www.egiz.gv.at E- Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria disigner Bedienungsanleitung Version 1.0, 26. Mai 2010 Inhaltsverzeichnis:
Mehre-government Infrastruktur für f r die Umsetzung von elektronischen Verfahren
e-government Infrastruktur für f r die Umsetzung von elektronischen Verfahren Peter Pfläging IKT - Architektur Stadt Wien, MA 14-ADV, Leiter der Stabstelle Koordination 2005 Magistrat
Mehreid Peter Parycek, Donau-Universität Krems, 06. Mai 2015
eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015 1. eid DACH 2.eID epart 3. eidas 4. Blockchain eid 1. eid DACH Vergleich eid Dimensionen Recht Organisation Technologie Eigendarstellung, 2014 Staatl.
MehrElektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas
Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas secrypt GmbH Stand: 2016 conhit-satellitenveranstaltung 2016 von GMDS und BVMI 18.04.2016, Berlin Tatami Michalek, Geschäftsführer
MehrBestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen
Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen
MehrElektronischer Datennachweis
Elektronischer Datennachweis Novelle des 17 Abs. 2 E-GovG Datenbeschaffung durch die Behörde Christian Herwig Krems, April 2011 christian.herwig@bka.gv.at Überblick & Navigation Aktuelles und Allgemeines
MehrAusgangssituation Die Bürgerkarte Was ist das genau? Anwendungsfälle Künftige Schwerpunkte
Die e-card als Bürgerkarte, elektronische Signatur am Praxisbeispiel e-card Roland Ledinger Agenda Ausgangssituation Die Bürgerkarte Was ist das genau? Anwendungsfälle Künftige Schwerpunkte 1 Ausgangssituation
MehrBescheinigungen der Bestätigungsstelle gemäß 18 Abs. 5 Signaturgesetz (SigG)
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrE-Government. Bundeskanzleramt / Bereich IKT-Strategie A-1014 Wien, Ballhausplatz 2
E-Government Bundeskanzleramt / Bereich IKT-Strategie A-1014 Wien, Ballhausplatz 2 1 Agenda 1. E-Government Zahlen Definition Nutzen 2. Bürgerkartenkonzept Elektronische Signatur Bürgerkarte 3. Best Practice
MehrGood Practice aus dem Magistrat Wien
Good Practice aus dem Magistrat Wien Peter Pfläging IKT - Architektur Stadt Wien, MA 14-ADV, Leiter der Stabstelle Koordination 2005 Magistrat Wien pfp@adv.magwien.gv.at - 1 Agenda
MehrVom E-Antrag zur Zustellung
Vom E-Antrag zur Zustellung Relevante rechtliche Vorschriften und praktische Erfahrungen in der Umsetzung elektronischer Gemeindeverfahren Krems, 7. Mai 2009 Online-Amtswege: jederzeit & überall Formularaufruf
MehrEin Überblick über die elektronischen Behördendienste des Landes Salzburg Wohin geht die Reise? AT:net Infotag Phase 2 Salzburg,
Ein Überblick über die elektronischen Behördendienste des Landes Salzburg Wohin geht die Reise? AT:net Infotag Phase 2 Salzburg, 05.10.2010 Inhalt Was bisher geschah Status aktuell Wohin geht die Reise
MehrNTx e-billing-system DEBS 1.0 - Übersicht
NTx e-billing-system DEBS 1.0 - Übersicht DEBS = ebilling@sharepoint Was ist DEBS? DEBS ist eine integrierte Lösung zur Archivierung, Beschlagwortung und Weiterverarbeitung elektronischer Rechnungen nach
Mehresignatur- und esiegel Anwendungen in Österreich
esignatur- und esiegel Anwendungen in Österreich Herbert.Leitold@a-sit.at Workshop Elektronische Siegel im Sinne der eidas-verordnung Berlin, 7. März 2016 Zentrum für sichere Informationstechnologie Austria
MehrE-Signatur in Österreich - Theorie und Praxis
E-Signatur in Österreich - Theorie und Praxis Berlin, 3. Mai 2011 Mag. (FH) Amtsleiter Marktgemeinde Kremsmünster E-Government-Beauftragter Oö. Gemeindebund Lektor Fachhochschule Oö, Campus Linz Agenda
MehrMBS Modul zur Erstellung sicherer Signaturen
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514
MehrGLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, WKO 30. Oktober 2015 Digitale Signaturen und Zertifikate sind Instrumente zur Herstellung von Vertrauen im
MehrMichael Butz Geschäftsführer
A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz Geschäftsführer 10. Oktober 2008 M. Butz Okt. 2008 1 Agenda Überblick A-Trust Die Rolle/Funktion der Digitalen
MehrElektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV
Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a
MehrManaged PKI & the world according to eidas
Managed PKI & the world according to eidas 25.06.2015 Cryptovision Mindshare, Gelsenkirchen Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-TRUST GmbH 29.06.2015 1 AGENDA Managed PKI
MehrE-Government in Österreich
E-Government in Österreich Nachhaltigkeit und breite Kooperation als Beispiel für Europa Christian Rupp Plattform Digitales Österreich 10. Ministerialkongress, Berlin, 9. Sept. 2005 Ich glaube, der Weltmarkt
MehrNeue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,
Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg, 6.4.2016 Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-Trust GmbH 0 Vertrauensdienste gemäß eidas für die
MehrA-1040 Wien, Weyringergasse 35 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 FÜR DIE QUALIFIZIERTE SIGNATUR. MBS Client. Version 2.0 R 1.5.
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrWorkflow für den Erstattungskodex. Dipl. Ing. Dr. Gerd Bauer
Workflow für den Erstattungskodex Dipl. Ing. Dr. Gerd Bauer Allgemeiner Hintergrund Der Hauptverband der Österreichischen Sozialversicherung ist die Dachorganisation aller österreichischen Sozialversicherungsträger.
MehrSTORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien, 15.03.2012
STORK Secure IdenTity AcrOss BoRders LinKed Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Bernd Zwattendorfer Wien, 15.03.2012 Inhalt Motivation
MehrMobile qualifizierte elektronische Signatur Fact or Fiction?
Informationstag "Elektronische Signatur" Berlin, 17.09.2015 Mobile qualifizierte elektronische Signatur Fact or Fiction? Dr. Detlef Hühnlein (ecsec GmbH) 1 Agenda Motivation Mobilisierung der QES Fact
MehrA-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für Testzertifikate für einfache Signaturen] Version 1.2/Juli 2009 - a-cert-freecert-policy.doc OID-Nummer: 1.2.40.0.24.1.1.4.1 Gültigkeitshistorie OID-Nummer:
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 4.4 Berlin, Februar Copyright 2017, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 4.4 Berlin, Februar 2017 Copyright 2017, Bundesdruckerei GmbH QUALIFIZIERTE SIGNATURKARTEN* D-TRUST Card 3.0 Folgekarte Austauschkarte Signaturkarte mit
MehrBundesgesetz über das elektronische Patientendossier (EPDG)
Bundesgesetz über das elektronische Patientendossier (EPDG) Welche Auswirkungen hat das EPDG auf das E-Health in den nächsten Jahren? Welche Rolle spielt ein Identitfikationsmittel wie die SuisseID? 29.9.2016
MehrUpdate Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID
www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Update Spezifikation MOA-ID 1.5 Update Spezifikation Module für Online
MehrElektronische Signaturen Recht - SigG und SigV
Das Bild kann zurzeit nicht angezeigt werden. Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn Oberster Gerichtshof, Uni Wien christoph.brenn@justiz.gv.at christoph.brenn@univie.ac.at
MehrAmtssignatur How-To. Ein Anwenderleitfaden zur Einführung der Amtssignatur. Dr. Thomas Rössler, EGIZ Dr. Bernhard Karning, BKA. Graz, am 25.
www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Amtssignatur How-To Ein Anwenderleitfaden zur Einführung der Amtssignatur
MehrBestätigung von Produkten für qualifizierte elektronische Signaturen
Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung
MehrMerkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com
Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright
MehrSichere PCs und Laptops
Sichere PCs und Laptops Sicherheitstools mit der Bürgerkarte A-SIT Zentrum für Sichere Informationstechnologie Dipl.-Ing. Martin Centner SFG, 9. Februar 2006 A-SIT Zentrum für Sichere Informationstechnologie
MehrAktuelle Fragen des Signatureinsatzes und der
Aktuelle Fragen des Signatureinsatzes und der Authentifizierung im Justizbereich Dr. Wilfried Bernhardt Unterabteilungsleiter und Ressortbeauftragter für IT im Unterabteilungsleiter und Ressortbeauftragter
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 5.1 Berlin, April 2017 Copyright 2017, Bundesdruckerei GmbH QUALIFIZIERTE EINZELSIGNATURKARTEN* D-TRUST Card 3.1 Folgekarte Austauschkarte Signaturkarte
MehrAutorisierungsvarianten im Electronic Banking ELBA Business & Privat Unterschreiben leicht gemacht. Qualität, die zählt.
Autorisierungsvarianten im Electronic Banking ELBA Business & Privat Unterschreiben leicht gemacht. Qualität, die zählt. www.hypobank.at cardtan Ihre bequeme Alternative Mit der cardtan haben Sie die Möglichkeit,
MehrMitteilung zur Kenntnisnahme
17. Wahlperiode Drucksache 17/0811 04.02.2013 Mitteilung zur Kenntnisnahme Elektronische Signatur Drucksache 17/0400 (II.A.14.3 e) und Schlussbericht Abgeordnetenhaus von Berlin 17. Wahlperiode Seite 2
MehrInnovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,
Innovationen EGIZ Inside Out Andreas Fitzek Christian Maierhofer Wien, 06.06.2016 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Inhalt» Agile
MehrMOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013
MOA-ID Workshop Anwendungsintegration, Installation und Konfiguration Graz, 25.06.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Überblick»
MehrCorrespondence between initialisation table and Common Criteria Evaluation
Correspondence between initialisation table and Common Criteria Evaluation The following table provides information about the evaluted variants of the ZKA Banking Signature Card V7.x (SECCOS6 Operating
MehrQualifizierte und Wiederholungsidentifikation
Operative Unit Chief Information Office Austria Qualifizierte und Das vorliegende Konzeptpapier beschreibt die verschiedenen Identifikationsarten mittels elektronischer Signaturen im Bürgerkartenkontext.
MehrTÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen
Bestätigung für Produkte für qualifizierte elektronische Signaturen gemäß 15 (7) und 17 (4) Gesetz über Rahmenbedingungen für elektronische Signaturen und 16 und 17 Signaturverordnung TÜV Informationstechnik
MehrELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0
Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrQualifizierte Signaturkarten
Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem
MehrMOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012
MOA-Workshop Ausländische BürgerInnen (STORK) Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Bernd Zwattendorfer Wien, 28. Juni 2012 Motivation
MehrOnline-Vollmachten. Konzepte, Technik und Ausblick. Dr. Arne Tauber. Graz,
Online-Vollmachten Konzepte, Technik und Ausblick Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Über EGIZ 2005 als gemeinsame Initiative von
MehrEffizienter Staat 2010
Effizienter Staat 2010 Forum I: Der neue Ausweis Tor zu einer digitalen Welt Geräteinfrastruktur für den npa: Technische Richtlinie TR-03119 REINER Kartengeräte GmbH & Co. KG Bedeutung und Inhalt der TR-03119
Mehreidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.
Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 18.09.2014 eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter. Clemens
MehrNeue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten
2011 / Autorenrecht: Jun-16 / Quelle: PROJECT CONSULT 1 Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten Dr. KOFAX Webinar im BANKINGCLUB PROJECT
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
Mehrdigipen Softwaremodul: digisign Revision 1.4 09.10.2015 Das Modul digisign erzeugt eine fortgeschrittene elektronische Signatur, die den Vorgaben der Signaturrichtlinie EG-Richtlinie 1999/93/EG entspricht.
MehrTeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband
MehrUnterstützte elektronische Signaturkarten
Unterstützte elektronische karten Karten-Leser-Ansteuerung (MCard-Client) Version 1.11.0 vom 08.03.2010 Die Karten-Leser-Ansteuerung (MCard) ist seit der Governikus-Version 3.1.0.0 gekapselt. Sie wird
Mehr1 von 8. (1) Die Personenbindung für Bürgerkarten wird von der Stammzahlenregisterbehörde vorgenommen.
1 von 8 %81'(6*(6(7=%/$77 )h5',(5(38%/,.g67(55(,&+ -DKUJDQJ $XVJHJHEHQDP0lU] 7HLO,, 9HURUGQXQJ 6WDPP]DKOHQUHJLVWHUYHURUGQXQJ±6W=5HJ9 9HURUGQXQJ GHV %XQGHVNDQ]OHUV PLW GHU 7lWLJNHLWHQ GHU 6WDPP]DKOHQUHJLVWHUEHK
MehrErfahrungen mit der Gesundheitskarte in Österreich: Die Bedeutung der e-card für die elektronische Gesundheitsdatenverarbeitung in Österreich
Erfahrungen mit der Gesundheitskarte in Österreich: Die Bedeutung der e-card für die elektronische Gesundheitsdatenverarbeitung in Österreich Dartenschutzfachtagung 9.Juli 2007 in Greifswald Waltraut Kotschy
MehrIKT im Bund Umsetzung: Exekutivsekretär Intensivierung der Synergien: Länder, Städte und Gemeinden
Policies und Framework zur Interoperabilität im E-Government Prof. Dr. Reinhard Posch CIO des Bundes Strategie - Zeitplan Verstärkung: CIO des Bundes Kooperation: mit CEN und EU-Parlament IKT im Bund Umsetzung:
MehrSichere Übermittlung Handbuch
Sichere Übermittlung Handbuch Dokumentenverwaltung Berechtigungen Aktion Name QS Teilnehmer Änderung Polzer Intern Prüfung Extern Freigabe Änderungsverlauf Version Datum Autor Änderungshinweis Status 0.1
MehrQualifizierte Signaturkarten
Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem
MehrE-Mail-Verschlüsselung viel einfacher als Sie denken!
E-Mail-Verschlüsselung viel einfacher als Sie denken! Stefan Cink Produktmanager stefan.cink@netatwork.de Seite 1 Welche Anforderungen haben Sie an eine E-Mail? Seite 2 Anforderungen an die E-Mail Datenschutz
Mehrbea in 45 Minuten bea das besondere elektronische Anwaltspostfach Friederike Lummel Hamburg, 6. November 2015
bea in 45 Minuten bea das besondere elektronische Anwaltspostfach Friederike Lummel Hamburg, 6. November 2015 Die Rechtgrundlage für das bea benennt grobe aber dafür sehr wesentliche Eckpunkte Rechtsgrundlage
MehrDer neue Personalausweis Meine wichtigste Karte / Meine Service-Karte. Heinz Thielmann RC Nürnberg-Sebald 25.März 2011
Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte Heinz Thielmann RC Nürnberg-Sebald 25.März 2011 Neuer Personalausweis 3. Generation seit 1949 Neuer Personalausweis Die wichtigsten
MehrElektronische Signaturen Gesetze, Normen, E-Government
Elektronische Signaturen Gesetze, Normen, E-Government LV VO 406281 Information society & E- Government Daniel Konrad A-SIT Zentrum für sichere Informationstechnologie Austria www.a-sit.at Inhalt Was ist
MehrELAK und Amtssignatur in der Praxis
ELAK und Amtssignatur in der Praxis Wichtige Schritte zur elektronischen Verwaltung Prok. Leopold Kitir Amtssignatur Rechtlicher Rahmen ab 1.1.2011 AVG = Zulässigkeit bzw. verpflichtende Verwendung der
Mehr