eday Workshop, Folie 1 Mag. Franz Böck

Transkript

1 eday Workshop, Folie 1 Mag. Christoph Reissner Mag. Franz Böck Dipl, Ing. Heinz Buczolich

2 Der moderne Ausweis eday Workshop, Folie 2 1. Wer haftet für die Richtigkeit 2. Identifikation 3. Unterschrift digitale Signatu

3 eday Workshop, Folie 3 er ist A-Trust? (A-Trust Gesellschafter) Notariatskammer Rechtsanwaltskammer

4 eday Workshop, Folie 4 trust sign das qualifizierte Zertifikat verpflichtend im Zertifikat Ab 14 Jahre, vorher kein Zertifikat.

5 eday Workshop, Folie 5 Die digitale Signatur Übliche Unterschrift immer annähernd gleich Zeichnet sich durch einen wiederzuerkennenden Kontinuitätsfaktor aus digitale Signatur Beruht auf kryptographischen Verfahren Digitale Unterschriften sind immer anders

6 Verschlüsseln versus Signieren eday Workshop, Folie 6

7 eday Workshop, Folie 7 Beispiel: e - Mail Demo: Mail an mich selbst: Signieren Verschlüsseln Optionen: Signieren + verschlüsseln Aufrufen eines Mails: Entschlüsseln Zeigen: Adressbuch, digitale ID s

8 eday Workshop, Folie 8 Beispiele W-Form (Formulare) W-Form Meldezettel ERSTE Bank EKSt Erklärung Umsatzsteuer Überweisung Bürges RAIKA Bauspar

9 Funktionsweise der digitalen Signatur eday Workshop, Folie 9

10 unktionsweise von trust sign eday Workshop, Folie 10

11 eday Workshop, Folie 11 Authentifizierung (Berechtigungen)

12 SSL Verschlüsselung (die sichere Verbindung im Internet) eday Workshop, Folie 12 Client public 1 2 public Server secret 5 private 4 public secret secret 3 Das ist ein Dokument, welches verschlüsselt vom Client zum Server gesendet wird 6 7 Das ist ein Dokument, welches verschlüsselt vom Server zum Client gesendet wird

13 eday Workshop, Folie 13 isionen??? keineswegs!!! Projekte für signaturfähige Chip-Karten: Bankomatkarte - 4,5 Mio. - 12/2003 Personalausweis - 1,8 Mio. - 6/2002 Mitgliederkarte der WKÖ /2002 Studentenausweis /2001 Dienstausweis für Beamte /2002 Schülerkarte /2002 Notarausweis /2001 Arztausweis /2002 Apothekerausweis /2003 SV-Karte (ecard) - 8 Mio. - 10/2002

14 eday Workshop, Folie 14 as ist die Bürgerkarte? jede Karte, die folgende Funktionen erfüllt: qualifiziertes Zertifikat sichere Signatur einfache Signatur Verschlüsselung ZMR-Nummer Speicherung (freiwillig) von Daten für e-government "Bürgerkarten-Funktionalität"

15 eday Workshop, Folie 15 er Personalausweis als Bürgerkarte 1. Wer haftet für die Richtigkeit 2. Identifikation 3. Unterschrift digitale Signatu

16 Zertifikatsklassen qualifiziertes Zertifikat gesetzeskonformer Registrierungsvorgang persönliche Übergabe der Karte und des Zertifikates Identitätsüberprüfung durch Registrierungsstelle Archivierung der relevanten Dokumente für 33 Jahre Signaturerstellungseinheit muss evaluiert sein Zugriff auf die Signaturerstellungsdaten (privater Schlüssel) muss Signaturerstellungsdaten sicher vor dem Zugriff Dritter schützen Signator muss belehrt werden über die sichere Verwahrung und die Verwendung der Karte osichere Signatur oeinfache Signatur

17 Zertifikatsklassen einfaches Zertifikat flexibler Registrierungsvorgang Übergabe der Signaturerstellungseinheit Identitätsüberprüfung Signaturerstellungseinheit projektspezifisch wählbar Token, Diskette, Festplatte etc. Akzeptanz geschlossene Benutzerkreise kein Ersatz der Schriftform geringe Haftung Verschlüsselung

18 eday Workshop, Folie 18 ignaturklassen sichere elektronische Signatur beruht auf einem qualifizierten Zertifikat sicheres Signaturverfahren (Viewer,Crypto Library,Card Reader,Smart Car erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift Zertifizierungsdienstanbieter haftet für seine empfohlenen technischen Komponenten und Verfahren einfache elektronische Signatur beruht auf einem qualifizierten oder einem einfachen Zertifikat Es können andere als die empfohlenen technischen Komponenten und Verfahren des Trust Centers verwendet ersetzt nicht das Schriftform-Erfordernis, ist aber rechtlich anzuerkennen

19 eday Workshop, Folie 19 Nicht qualifiziertes Zertifikat: trust mark Die rechtliche Wirksamkeit einer elektronischen Signatur und deren Verwendung als Beweismittel können nicht allein deshalb ausgeschlossen werden, weil die elektronische Signatur nur in digitaler Form vorliegt, weil sie nicht auf einem qualifizierten Zertifikat oder nicht auf einem von einem akkreditierten Zertifizierungsdiensteanbieter ausgestellten qualifizierten Zertifikat beruht oder weil sie nicht unter Verwendung von technischen Komponenten und Verfahren im Sinne des 18 erstellt wurde.

20 persönliche Zertifikate trust sign - Karte qualifiziertes Zertifikat für die sichere u. einfache digitale Signatur einfaches Zertifikat für Verschlüsselung und SSL-Authentifizierung trust mark token - Karte einfaches Zertifikat für einfache digitale Signatur einfaches Zertifikat für Verschlüsselung und SSL-Authentifizierung trust mark vsc auf Softwarebasis einer Virtuellen Smart Card einfaches Zertifikat für einfache digitale Signatur sowie für Verschlüsselung und SSL-Authentifizierung

21 Ablauf einer Erstbestellung eday Workshop, Folie 21

22 eday Workshop, Folie 22 Wo kann A-Trust unterstützen? durch Standardprodukte qualifizierte Zertifikate einfache Zertifikate Server-Zertifikate Developer-Zertifikate Zeitstempeldienst durch individuelle Produkte Firmenausweise Zutrittskarten firmenspezifische Zertifikate Verwalten einer Kunden CA virtuelle CA Aufbau eines Trust-Centers nach der europäischen Richtlinie

23 eday Workshop, Folie 23 A-Trust und Kooperationspartner technische Analyse Projektmanagement Implementierung Systemintegration gesetzeskonforme Zertifikat internationale Kompatibilitä A-Trust approved application Haftung für sichere Signatur Formular-Lösungen Secure Viewer (SigG) Signaturserver Strategieberatung Management-Beratung Organisationsberatung

24 A-Trust bedankt sich für Ihre Aufmerksamkeit w w w. a t r u s t. a t christoph.reissner@a-trust.at heinz.buczolich@a-trust.at

25 Beispiel: Login Authentication eday Workshop, Folie 25 Zufalls Zahl Encryption Decryption =? Zufalls Zahl signiert User Server private public Vorteil: Jeder Login Prozess ist einzigartig und kann nicht aufgezeichnet werden.

26 Beispiel: SSL Verschlüsselung eday Workshop, Folie 26 Original document Symmetric Encryption (DES, RC4) Encrypted document Client secret Asymmetric Encryption (RSA) Encrypted Client Random number public Der Sender erzeugt einen zufälligen Session Key Session Key zum symmetrischen Verschlüsseln des Dokumentes Session Key mit dem öffentlichen Schlüssel des Empfängers verschlüsselt

27 eday Workshop, Folie 27 Beispiel: SSL Entschlüsselung Encrypted document Symmetric Decryption (DES, RC4) Original document private secret Encrypted Asymmetric Decryption (RSA) Empfänger entschlüsselt Session Key mit seinem privaten Schlüssel Dokument kann mit diesem Session Key symmetrisch entschlüsselt werden

28 eday Workshop, Folie 28 Schlüssellängen: was bedeutet = 4, 2 3 = 8, = 256, u.s.w = 9 Billionen Wahrscheinlichkeit, heute vom Blitz getroffen zu werden = 1 mit 51 Nullen = Anzahl der Atome des Planeten = 1 mit 77 Nullen = Anzahl der Atome im Universum Wenn ein Test 1 ns dauert, (1 Milliardstel Sekunde), dann dauern: 2 30 => 10 9 = 1 Millarde ns ~ 1 Sekunde 2 61 => = 1 Milliarde Milliarden ~ 31 Jahre => = über Jahre Mit Rechnern... Über Jahre (1000 Milliarden) Alter der Erde = 1 Milliarde Jahre