eid Herausforderung für Europa?

Größe: px

Ab Seite anzeigen:

Download "eid Herausforderung für Europa?"

Emil Dittmar
vor 8 Jahren
Abrufe

1 ? eid Herausforderung für Europa? Prof. Dr. Reinhard Posch CIO des Bundes

2 eid Large Scale Pilots Interoperabilität I2010 Grundsein für eid ALL CITIZEN AND BUSINESSES Technologie nationaler eid Systeme Interoperabilitätsmodelle -- Datenschutz eid und Identitätsdokumente STORK 13 Mitgliedsstaaten proben das Zusammenspiel

Systeme Interoperabilitätsmodelle -- Datenschutz eid und

3 Strategieelemente Register Bürgerkarte eid Portalverbund Amtssignatur Fachanwendungen ELAK Zentrale Elemente des E-Government elektronische Zustellung Sicherheit E- Inclusion

4 I2010 Grundsein für eid i2010 By 2010, citizens, businesses and administrations shall benefit from effective, sustainable and secure means of their electronic identification that maximises user comfort whilst observing data protection needs. Large Scale Pilot soll die Umsetzung fördern Bewußtsein ist auf allen Ebenen noch mangelhaft eid ist die einzige generelle Infrastruktur, die Services anderer Mitgliedsstaaten zugänglich macht. eid KANN EIN BUSINESS ENABLING FAKTOR WERDEN

5 Technologie nationaler eid Systeme Registrierung Basis Qualität Identifikation gemäß qualifizierter Signatur + Stammzahlenregisterbehörde unterschiedlich in vielen Fällen gemeinsam mit Personalausweis Das elektronische Identitätsdokument für das Internet (eid-karte) Bürgerkarte sofern Personalausweis verpflichtend meist damit gekoppelt

Fällen gemeinsam mit Personalausweis Das elektronische Identitätsdokument für das

6 Nationale eid Systeme Identifikationsdömänen bpk zwei Gruppem 1. Flacher Identifikator und starke Beschränkung z.b: Belgien nur innerhalb der Staatsgrenzen 2. Bereichs oder Verfahrensspezifisch z.b. Dänemark etc. zwingende Bereichskennungstransaktion bei jeder Verwendung Der Einsatz Signatur + SAML Standards (SAML) bzw. bei flachen Identifikatoren oft auch SSL-Zertifikatsbasiert

Bereichs oder Verfahrensspezifisch z.b. Dänemark etc.

7 Interoperabilitätsmodelle -- Datenschutz ID: Identifikator SP: Sicherheitsprozess APPLICATION 1 ID1 finterop(id1) ID2 SPinterop(SP1) SP2 ID- DB1 ID2 APPLICATION 2 (a) SECURE PROCESS (MIDDLEWARE) (b) TRUSTED ESCORT (PROXY) ID- DB2

finterop(id1) ID2 SPinterop(SP1) SP2 ID- DB1 ID2

8 Interoperabilität Middleware versus Proxy PROXY Relativ einfaches Modell Alle Identifikatoren beim Proxy bekannt MIDDLEWARE Middleware beim Benutzer muss alle Technologien kennen Verteilungs- und Wartungsproblem

Proxy bekannt MIDDLEWARE Middleware beim Benutzer

9 Die nächsten Schritte in Österreich Verwendung nicht österreichischer Karten Weg ist im E-GovG vorgezeichnet, legistisch fertig Technik (BKU in anderen MS verteilen unrealistisch) Vereinfachung der Bürgerkartenverwendung Keine Anzeige bei Standard-Dokumenten wie MOA-ID Cachen des KartenPIN für die Dauer Karte gesteckt BÜRGERKARTE OHNE INSTALLATION Plug and Play ohne Installations- und Benutzerparameter PC/SC basiert Applet BKU für Internet Cafes und zur Integration in MOA-ID und andere Services Vorschlag des BKA zur Abstimmung in der BLSG

Cachen des KartenPIN für die Dauer Karte gesteckt BÜRGERKARTE OHNE INSTALLATION Plug and Play ohne Installations- und Benutzerparameter

10 DEMO: PREVIEW BKU OHNE SOFTWAREINSTALLATION

11 Bürgerkarte APPLIKATION Full featured MINIMUM BKU OPEN SOURE E-GOVERNMENT MOA-ID APPLIKATION 2008 MOA-ID APPLIKATION Option: Integrated BKU Vorschlag des BKA zur Abstimmung in der BLSG

2008 MOA-ID APPLIKATION Option: Integrated BKU

eid Open Source E-Government Integrated BKU APPLIKATION Applikation verbleibt völlig unverändert Service-Elemente zur Integration für eigene Applikationen o o in MOA-ID in Signaturservices (z.b. www.

12 eid Open Source E-Government Integrated BKU APPLIKATION Applikation verbleibt völlig unverändert Service-Elemente zur Integration für eigene Applikationen o o in MOA-ID in Signaturservices (z.b. Strafregisterapplikation etc.) Basis für die Einbindung weiterer Karten aus anderen MS Basis für eine Übergangsstrategie auf neue Technologien European Citizen Card Vorschlag des BKA zur Abstimmung in der BLSG

buergerkarte.at, Strafregisterapplikation etc.

13 eid und Identitätsdokumente PASSIVE IDENTIFIAKTION ONLINE IDENTIFIKATION?? wer ist diese person Ich bin diese Person PHYSISCH VIRTUELL

14 STORK 13 Mitgliedsstaaten proben das Zusammenspiel Competitiveness and Innovation Program ICT policy support program (CIP ICTPSP) support goals of Manchester Declaration & i pilots Typ A eid: E-Health: Projekt STORK Projekt S.O.S E-Procurement: Projekt PEPPOL STORK 29 partners 14 countries in the order of ressource committment UK, AT, BE, ES, PT, DE, FR, IT, IS, NL, EE, LU, SI, SE duration: 3 years budget: ~ 20 Mio., EU - funding 10 Mio.

STORK Projekt S.O.S E-Procurement: Projekt PEPPOL STORK 29 partners 14 countries in the order of ressource

15 STORK GOALS interoperable electronic identity in Europe common specifications implementation of interoperability layers experience two approaches: PROXY model: national identity provider eid HOME MS. middleware model: token abstraction using middleware SAML-ASSERTION PORTAL SAML PROXY 4 E-GOV SERVICE IN ANY MEMBER STATE pilot approaches in 5 specific situations deploy and operate the interoperability layer run cross-border e-id service for at least a year

middleware model: token abstraction using middleware 2 3 1 SAML-ASSERTION PORTAL SAML PROXY 4 E-GOV SERVICE IN ANY

16 STORK WORK PACKAGES WP1 project management WP2 einventory, trust, and application groups status quo WP3 eid and upcoming technologies explore and implement new technologies with eid WP4 eid process flows design process flow for eid, authentication und access control WP5 common specifications design and implement PROXY- / middleware model WP6 pilots: (with all participating member states envolved) WP7 communication and sustainability including coordination with other LSPs (e.g. S.O.S.)

authentication und access control WP5 common specifications design and implement PROXY- / middleware model WP6 pilots:

17 STORK THE PILOTS 5 pilot projects giant portal: exchange and use eid on national portals AT, DE, ES, FR, NL, PT, UK safer chat: eid for kids and youngsters AT, IS student mobility: administration of student exchanges AT, EE, ES, IT, PT electronic delivery: transborder delivery with proof of receipt AT, LU, SI change of address: when coming from a different member state ES, IS, PT, SE, SI pilots should run for at least 12 months

exchanges AT, EE, ES, IT, PT electronic delivery: transborder delivery with proof of receipt AT, LU, SI

18 eid Signatur :-) EINFACH SCHNELLER - BESSER

19 * Vorne dabei sein, um mitreden zu können CHANCE FÜR ÖSTERREICH :-) EINFACH. SCHNELLER. BESSER. DAS IST AMTLICH.

gv.at www.digitales.oesterreich.gv.at :-) EINFACH.

Ähnliche Dokumente

DIGITALES:ÖSTERREICH

DIGITALES:ÖSTERREICH Die Verbreitung österreichischer E-Government- Lösungen im internationalen Umfeld Mitwirkung an den CIP Large Scale Piloten Prof. Dr. Reinhard Posch CIO des Bundes Internet und Services eid Herausforderungen