Secure Data. Suite. Komponentenübersicht C D I C D I C. Inhalt:

Transkript

1 Secure ata Suite

2 nhalt: 2 Komponente Signer Framework 3 Komponente NetSigner 4 Komponente Verification Server 5 Komponente Krypto Server 6 Komponente ArchiSig Module 7 Komponente Archive Gateway 8 Komponente LZA Frontend 10 Produkt Governikus Signer 12 Produkt Governikus LZA Secure ata Suite Komponentenübersicht Secure ommunication Secure dentity irectory Services Verification Server ommunication Gateway NetSigner ArchiSig Module Krypto Server Secure ata Authentication lients ommunicator Framework Signer Framework AutentApp AutentApp2* Authentication Services OS Server Archive Gateway Multi hannel Processor LZA Frontend mmer mehr okumente, aten und nformationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. abei spielen gesetzliche Anforderungen eine große Rolle. Zum Beispiel der Einsatz einer qualifizierten elektronischen Signatur als Äquivalent der eigenhändigen Unterschrift überall dort, wo rechtsverbindliche Unterschriften benötigt werden (Schriftformerfordernis) oder aber auch der Nachweis von ntegrität und Authentizität von okumenten. arüber hinaus gewinnt der vertrauliche atenaustausch im Zeitalter von ndustrie- und sonstigen Spionageaffären immer mehr an Bedeutung. Governikus steht für Sicherheit! Governikus Lösungssuiten haben vor allem eines gemeinsam: Sie stehen für Sicherheit! Sicherheit in Bezug auf Rechtsverbindlichkeit, Sicherheit in Bezug auf Vertraulichkeit, Sicherheit in Bezug auf Gesetzeskonformität. Seit Gründung der Governikus KG im Jahr 1999 (damals unter dem Namen bremen online services) beschäftigen sich unsere Spezialisten intensiv mit dem Schutz personenbezogener aten sowie nationalen und internationalen Gesetzeslagen. ieses Know-how ist die Grundlage für unsere Entwicklungen. Secure ata: Kryptografie und Beweiswerte! ie Secure ata Suite beinhaltet sämtliche Komponenten, die für unterschiedliche Einsatzszenarien rund um elektronische Signatur gemäß Signaturgesetz (SigG), deren Verifikation, Kryptografie sowie die beweis wert erhal tende Langzeitaufbewahrung gemäß der Technischen Richtlinie (TR-ESOR) des Bundesamtes für Sicherheit in der nformationstechnik (BS) benötigt werden. er durchweg modulare Aufbau der Governikus Lösungssuiten ermöglicht höchste Flexibilität in der ntegration in vorhandene T-nfrastrukturen, ohne auf Sicherheitsanforderungen gemäß ommon riteria und/oder Technischer Richtlinien und Spezifkationen zu verzichten. abei werden gesetzliche Anforderungen und internationale Standardisierungsvorgaben berücksichtigt. Server-Komponenten User nterfaces *ab Ende 2014 EGVP lassic EGVP EE Add-n 1

3 Sicher und international: Flexibles Signatur- und Kryptografie-Framework Sicher und komfortabel: Multisignaturen Komponente Signer Framework Komponente NetSigner ie Komponente Signer Framework fasst unterschiedliche User nterface-möglichkeiten zusammen, um sowohl eine gesetzeskonforme als auch eine vertrauliche Verarbeitung und Übertragung von okumenten und aten via nternet zu ermöglichen: Signieren Verifizieren Verschlüsseln Entschlüsseln er modulare Aufbau des Frameworks bietet für unterschiedliche Anforderungsszenarien verschiedene Editionen des Produktes Governikus Signer. Sicherheit und Kompatibilität Um ein Höchstmaß an Sicherheit und Kompatibilität zu gewährleisten, basiert das Signer Framework auf dem vom Bundesamt für Sicherheit in der nformationstechnik (BS) empfohlenen eard-ap-framework. Somit ist die Einbindung aller marktüblichen, für die Erstellung von qualifizierten elektronischen Signaturen geeigneten Signaturkarten und Kartenlesegeräte gewährleistet. Plattformunabhängig basiert das Signer Framework auf der bewährten JavaTM-Technologie, wodurch die Lauffähigkeit sowohl in Microsoft Windows- als auch Linux- Umgebungen gewährleistet wird. Somit sind die User nterfaces des Signer Frameworks in unterschiedlichen Systemumgebungen und infrastrukturen verwendbar. nternationale Signaturstandards as Signer Framework unterstützt unterschiedliche Signaturformate, die auf internationalen Standards basieren, wie PKS#7, *AdES-Formate (PAdES, XAdES, AdES) sowie PF-inline. Einfach- und Stapelsignaturen as Signer Framework ermöglicht die Erstellung von Einfach- und Stapelsignaturen. Zur Erstellung von Multisignaturen werden die Governikus Komponenten Krypto Server und NetSigner benötigt. Stapel- und Multisignaturen (Mehrfachsignatur mit nur einer PN-Eingabe) sind beispielsweise beim nvoicing von Vorteil, um Rechnungen nicht einzeln signieren zu müssen. Verifikation Um sicherzustellen, dass eine Signatur wirklich vom Versender stammt und die atei seit Anbringung der Signatur nicht verändert wurde, bietet das Signer Framework die Möglichkeit der Validierung von signierten ateien. Über ein mathematisches Verfahren wird die Unversehrtheit (ntegrität) der Signatur und des signierten okuments überprüft und nachgewiesen. Zur Prüfung von Zertifikaten auch von ausgewählten Trustcentern aus dem EU-Ausland wird die Governikus Komponente Verification Server benötigt. Ver- und Entschlüsseln mit S/MME-Standard Verschlüsselte ateien bieten Schutz vor dem Zugriff ritter auf nhalte und Funktionen durch die Überführung in eine nicht lesbare Form. iese kann nur vom tatsächlichen Empfänger in die lesbare Version zurückgeführt werden. as Signer Framework ermöglicht es hnen, hre okumente für einen oder mehrere Empfänger zu verschlüsseln sowie empfangene aten zu entschlüsseln. Voraussetzung für ein gegenseitiges Ver- und Entschlüsseln ist lediglich der Austausch der öffentlichen Zertifikate. Werden mehrere okumente gleichzeitig ausgetauscht, können ZP-Archive automatisch erstellt bzw. ausgepackt werden. ie Governikus Komponente NetSigner ist eine Signaturanwendungskomponente nach deutschem Signaturrecht, über die automatisiert qualifizierte Multisignaturen erstellt werden können. afür sind mindestens der Anschluss eines unterstützten hipkartenlesegeräts (P/S) und der Einsatz einer Multisignaturkarte erforderlich (maximal vierzehn hipkartenlesegeräte und Multisignaturkarten parallel). Je nach Konfiguration können nach der Freischaltung der Signaturkarten eine festgelegte Anzahl von Batchsignaturen innerhalb eines festgelegten Zeitfensters von berechtigten lient-anwendungen ausgeführt werden. Zur Ansteuerung der Signaturkarten nutzt die Komponente NetSigner eine Kartenleseransteuerung (Mard-Server). iese Kartenansteuerung unterstützt ausgewählte Multisignaturkarten deutscher Zertifizierungsdiensteanbieter. Plattformunabhängig ie Komponente NetSigner basiert auf der bewährten Java Technologie, wodurch eine weitestgehende Platt form unabhängigkeit gewährleistet wird, und läuft auf einem JBoss-Anwendungsserver. Kartenansteuerung Beim Betrieb des Governikus NetSigner erfolgt der Zugriff auf installierte hipkartenlesegeräte über die Kartenansteuerung Mard- Server. er Betrieb der Mard-Server ist ausschließlich auf expliziter, physikalischer Hardware empfohlen und unterstützt. ie hipkartenlesegeräte werden physikalisch über Kabel an diese Hardware angeschlossen

4 Sicher und international: Prüfung auch von internationalen Zertifikaten Sicher und zentral: Protokollierung, Administration und Schlüsselmanagement Komponente Verification Server Komponente Krypto Server er Governikus Verification Server stellt für alle Governikus Lösungssuiten (Secure ata, Secure ommunication und Secure dentity) für vor- und nachgelagerte Komponenten die zentralen Funktionen zur Prüfung von Zertifikaten bereit: Bildung des Vertrauenspfads (vom Nutzer- bis zum Wurzelzertifikat), Prüfung der Signaturen der Zertifikate der Kette bis zum Wurzelzertifikat, Ermittlung des Sperrstatus der Zertifikate beim ausstellenden Trustcenter (online), Prüfung, ob der Signierzeitpunkt innerhalb des Gültigkeitsintervalls des Zertifikats liegt. Geprüft werden können in der Standardkonfiguration des Verification Servers Qualifizierte Zertifikate, ausgestellt von deutschen Trustcentern (ZA), Fortgeschrittene Zertifikate aus den Landes-PKs (unter der PK-1-Verwaltung) und Authentisierungs- und/oder Verschlüsselungszertifikate, soweit sich diese auf qualifizierten Signaturkarten befinden. ie Konfiguration kann individuell erweitert werden. er Verification Server ist eine Signaturanwendungskomponente im Sinne des deutschen Signaturgesetzes. ie Prüfung qualifizierter Zertifikate, herausgegeben von deutschen ZA, erfüllt vollständig die Anforderungen des deutschen Signaturgesetzes und der deutschen Signaturverordnung. nternationale Zertifikatsprüfung und Trustcenter (ZA) Prüfbar sind alle X.509-v3-Zertifikate unter Berücksichtigung der Profilierung gemäß ommonpk. Europäische Signaturen sind über die im EU Large Scale Pilot PEPPOL profilierten XKMS-Responder entsprechend eingebunden und weitestgehend prüfbar. Plattformunabhängig er Systemaufbau des Governikus Verification Server orientiert sich am Paradigma von SOA und gewährleistet dadurch eine flexible Einbindung in unterschiedlichste Systemlandschaften und -szenarien über WebServices. Sämtliche Komponenten von Governikus basieren auf der bewährten Java-Technologie, die eine weitestgehende Plattformunabhängigkeit gewährleistet. er Governikus Verification Server läuft auf einem JBoss-Anwendungsserver. Ein Load-Balancer-Betrieb ist möglich und im Einsatz. ie Komponente Krypto Server ist eine J2EE-Server-Anwendung, die über eine einheitliche Schnittstelle (ocument nterface) kryptografische und weitere Sicherheitsfunktionen bereitstellt: Ver- und Entschlüsselung (XML-, MS-Encryption, S/MME) Signaturerstellung und -prüfung (mathematisch) Erstellung und Prüfung interner Zeitstempel Einholung externer qualifizierter Zeitstempel Signaturformate Unterstützt werden unterschiedliche Signaturformate, die auf internationalen Standards basieren, wie PKS#7, *AdES-Formate (PAdES, XAdES, AdES) sowie PF-inline. Features er Krypto Server verfügt über eine zentrale Administrierung und protokolliert sämtliche durchgeführten Aktionen in einem Laufzettel. as zentrale Schlüsselmanagement ist mit dem Krypto Server ebenso möglich wie die Anbindung und Verwaltung unterschiedlicher externer Verzeichnisdienste. Plattformunabhängig er Krypto Server basiert auf der bewährten Java-Technologie, wodurch eine weitestgehende Platt form unab hängig keit gewährleistet wird, und läuft auf einem JBoss-Anwendungsserver, der einen Load-Balancer- Betrieb ermöglicht

5 Sicher und kompatibel: Signaturerneuerung gemäß ArchiSig und Gateway inklusive ArchiSafe-Modul Komponente ArchiSig Module Komponente Archive Gateway as ArchiSig Module sorgt durch die Erneuerung von qualifizierten elektronischen Signaturen (QES) sowie qualifizierten Zeitstempeln für den langfristigen Erhalt der Beweiskraft elektronisch signierter okumente. a die kryptografischen Algorithmen, auf denen eine elektronische Signatur basiert, im Laufe der Zeit schwach werden können und somit als Sicherungsmittel nicht mehr geeignet sind, gleichzeitig aber die Beweiswerterhaltung auf diesen Algorithmen beruht, müssen entsprechende Maßnahmen ergriffen werden. Beweiswerterhaltung durch Neuverhashung Gemäß Signaturverordnung (SigV) werden vor Ablauf der Eignung der Algorithmen die aten erneut mit einer elektronischen Signatur versehen, die auf einem neuen und somit wieder sicheren Algorithmus basiert. iese erneute Signatur beinhaltet die aten sowie die alten Signaturen und Zeitstempel. Aktuell geht man davon aus, dass ein Algorithmus bereits nach fünf Jahren keine ausreichende Sicherheit mehr bietet und erneuert werden muss. Zu jedem atenobjekt wird eine eindeutige (AO) generiert, wonach das atenobjekt zur Erzeugung eines Hashwertes an den Krypto Server übergeben wird. Sobald das atenobjekt verhasht wurde, wird dieses an ein Beweisarchiv übergeben. Zur Neuverhashung wird das Objekt vom Beweisarchiv angefordert, überprüft und mit neuen Signaturen und Zeitstempeln versehen. Bestandteil Technische Richtlinie (TR-ESOR) er technische Nachweis der Authentizität und ntegrität der aufbewahrten Archivdatenobjekte erfolgt, neben der Vorlage der eigentlichen Archivdaten und der zugehörigen Zertifikate der vorhandenen elektronischen Signaturen, vor allem über den Nachweis der ntegrität der kryptographischen Repräsentanten der Archivdatenobjekte. Außerdem wird ein Nachweis über die rechtzeitigen Signaturerneuerung nach 17 SigV erbracht. er ERS-Standard (RF4998 / XMLERS) spezifiziert für diese Zwecke einen reduzierten Archivzeitstempel, der die Grundlage für die Konstruktion der sogenannten Evidence Records bildet. ieser reduzierte Archivzeitstempel liefert den Nachweis der ntegrität eines bestimmten Archivdatenobjektes und enthält alle aten aus dem Hashbaum, die für die mathematische Verifikation benötigt werden. iese Erläuterung aus der Technischen Richtlinie des Bundesamtes für Sicherheit in der nformationstechnik (BS) beschreibt das gemäß dem ArchiSig-Konzept und TR-ESOR-konform entwickelte Modul. as Archive Gateway bündelt vor allem sämtliche Funktionalitäten, die vom ArchiSafe-Modul gemäß der Technischen Richtlinie des Bundesamtes für Sicherheit in der nformationstechnik (BS) TR (TR-ESOR) benötigt werden. as ArchiSafe-Modul entkoppelt logisch und funktional den atenfluss zwischen T-Fachanwendungen und dem elektronischen Langzeitspeicher zur Ablage oder zum Aufruf archivierter aten und okumente. arüber hinaus spezifiziert das Modul die einheitlichen Schnittstellen zur Kommunikation mit weiteren kryptografischen Komponenten, die den Erhalt der Authentizität und ntegrität der gespeicherten elektronischen Unterlagen unterstützen. Kommunikation und Schnittstellen Mittels XML-Adapter übergibt eine T-Fachanwendung Archivdaten an das Archive Gateway, wobei der Adapter die aten in ein Objekt gemäß TR-ESOR umwandelt. as Archive Gateway prüft die Zugriffsberechtigung und den Aufbau des atenobjektes, um es nach erfolgreicher Prüfung an das ArchiSig Module zu übergeben. er Abruf von aten aus dem Beweisarchiv und dem Langzeitspeicher erfolgt mittels der vom ArchiSig Module vergebenen und dem Archive Gateway mitgeteilten AO. Sämtliche zugehörigen aten werden dann konsolidiert an die T-Fachanwendung zurückgegeben. T-Fachanwendungen und/oder EM-/MS-Systeme können mittels SAML, SSL oder lokal auf das Archive Gateway zugreifen. SAML (Security Assertion Markup Language) beschreibt einen XML-basierten Standard für die sichere Übermittlung von Authentifizierungs- und Autorisierungsinformationen. Für die sichere und vertrauenswürdige Kommunikation wird ein SAML-Token benutzt, das nformationen zur Authentisierung und Berechtigung enthält. iese aten werden signiert und verschlüsselt übergeben

6 Sicher und komfortabel: User nterfaces für beweiswerterhaltende Langzeitaufbewahrung Komponente LZA Frontend Governikus Produkte as User nterface zu Governikus LZA LZA Frontend ist in die Bereiche Administration und Anwendung unterteilt. Administration ie Oberfläche für die LZA Administration bietet eine Ansicht über den aktuellen Status des LZA Systems. ie einzelnen Module können gestartet und gestoppt werden. Jedes Modul kann darüber hinaus separat gesteuert werden. ie folgenden Module können in der administrativen Oberfläche verwaltet werden: Archive ontrol bzw. Archive Gateway ArchiSig Storage AdapterService Zusätzlich zur Konfiguration der einzelnen Module bietet dieses Frontend erweiterte Möglichkeiten, wie zum Beispiel: Anwendung ie Oberfläche für Anwender, auch Search and Storage lient genannt, ermöglicht die Anlage, Änderung, Suche und Aussonderung von Akten und okumenten, ohne Governikus LZA von einer T-Fachanwendung oder aus einem EM-/MS-System heraus ansteuern zu müssen. Beim Speichern von Archivdatenobjekten werden die eingegebenen Metadaten hinzugefügt. Auch statistische Werte (ateigröße, atum, ateityp) und Metadaten können für eine spätere Suche erfasst werden. er Administrator konfiguriert je nach Fachanwendung, welche dieser aten erfasst und welche gesucht werden können. Prinzipiell unterstützt werden die Formate Text, XML und PF/A. iese Oberfläche hat einen gesonderten administrativen Bereich. Ansicht der Gültigkeit der im Hashbaum verwendeten Algorithmen, wie viele okumente mit welchem Algorithmus im Hashbaum versehen wurden, wann die nächste Zeitstempelvergabe stattfindet. 8 9

7 Sicher und zertifiziert: Gesetzeskonform und vertraulich Signieren und Verschlüsseln Produkt Governikus Signer Komponentensicht Signer Eine Anwendung, vier Funktionen, vier Editionen Governikus Signer basiert auf dem Signer Framework zum Signieren, Verifizieren, Ver- und Entschlüsseln, ist modular aufgebaut und einfach in bestehende T- nfrastrukturen zu integrieren. Für unterschiedliche Anforderungs szenarien stehen verschiedene Editionen zur Verfügung: Governikus Signer Basis Edition Governikus Signer Professional Edition Governikus Signer ntegration Edition Governikus Signer Web Edition Rechtssicherheit Governikus Signer entspricht sowohl den Anforderungen des deutschen Signaturgesetzes (SigG) als auch der Verordnung zur elektronischen Signatur (SigV) und ist als GPdU-konform geprüft und zertifiziert. Zur Zertifikatsprüfung (Authentizität) greift Governikus Signer auf die nach ommon riteria EAL 3+ evaluierte Governikus Komponente Verification Server zurück, wohingegen die mathematische Prüfung zur Unversehrtheit (ntegrität) lokal vom Signer Framework übernommen wird. Zur Anbringung qualifizierter Zeitstempel, um über einen akkreditierten Zeitstempeldiensteanbieter den Erstellungszeitpunkt der Signaturdatei rechtsgültig zu bestätigen, kann auf die Governikus Komponente Krypto Server zugegriffen werden. ies kann erforderlich sein, wenn Sie beispielsweise die Einhaltung einer Abgabefrist dokumentieren bzw. nachweisen möchten. er Krypto Server ist ebenfalls gemäß ommon riteria EAL 3+ evaluiert. Einfache Handhabung Besonderen Wert haben wir auf eine einfache und intuitiv zu bedienende Benutzeroberfläche gelegt. er dialoggestützte Assistent ermöglicht es auch wenig erfahrenen Anwendern, sich innerhalb des lients zu bewegen. ie Prüfergebnisse werden übersichtlich strukturiert und transparent dargestellt. Secure ommunication Secure dentity irectory Services Verification Server ommunication Gateway NetSigner ArchiSig Module Krypto Server Secure ata Authentication lients ommunicator Framework Signer Framework AutentApp AutentApp2* Authentication Services OS Server Archive Gateway Multi hannel Processor LZA Frontend Server-Komponenten User nterfaces *ab Ende 2014 EGVP lassic EGVP EE Add-n 10 11

8 Sicher und beweiswerterhaltend: Bestätigt durch BS-Zertifizierung gemäß TR (ESOR) Produkt Governikus LZA Komponentensicht LZA Beweiswerte dauerhaft erhalten gemäß TR-ESOR mmer mehr okumente, aten und nformationen werden elektronisch ausgetauscht und verdrängen das herkömmliche Papierdokument mehr und mehr aus unserem Alltag. Effizienzsteigerung und Kostensenkung sind dabei die Hauptargumente. Während die T in den vergangenen Jahren durch Standardschnittstellen, SOA etc. dafür gesorgt hat, dass aten und okumente direkt in die unterschiedlichsten Systeme überführt und dort be- und verarbeitet werden können, hat der Gesetzgeber seine eigene Vorstellung, wenn es um die Aufbewahrung elektronischer aten und okumente geht. Unterschiedliche Gesetze, Verordnungen und Grundsätze bilden einen schungel rechtlicher Grundlagen: AO, BSG, BetrVG, BGB, HGB, GPdU, GoBS, SigG, SigV, ZPO sie alle haben etwas mit der rechts- und revisionssicheren Aufbewahrung elektronischer aten und Akten zu tun. as Bundesamt für Sicherheit in der nformationstechnik (BS) hat in der Technischen Richtlinie (TR-ESOR) mehrere rechtliche Grundlagen zusammengefasst. Unterstützt werden damit die Auswahl und der adäquate Einsatz geeigneter Sicherungsmittel für die langfristige und rechtssichere Aufbewahrung elektronischer okumente. as Ziel und die Herausforderung der rechts- und revisionssicheren Ablage elektronischer Unterlagen ist es, sowohl für die digitalen nhalte als auch für deren Metadatensätze die folgenden Punkte für lange Zeiträume (mehrere Jahrzehnte) zu gewährleisten: Verfügbarkeit und Lesbarkeit ntegrität (Unversehrtheit) Beweiswerterhaltung von Signaturen und Zeitstempeln, Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie atenschutz, atensicherheit und Vertraulichkeit ie Governikus Lösung Governikus LZA ist die skalierbare und durch das BS zertifizierte Lösung zur beweiswerterhaltenden Langzeitaufbewahrung auf Basis offener Standards, wobei PKbasierte Kryptografieverfahren und Zeitstempeldienste genutzt werden, um den nicht abstreitbaren ntegritätsund Authentizitätsnachweis über Evidence Records nach RF-4998 zu gewährleisten. Governikus LZA funktioniert dabei hoch automatisiert und weitgehend bedienerlos. Features Vertrauenswürdigkeit durch BS-Zertifizierung Hoher nvestitionsschutz dank offener Standards Als lokale nstanz, SaaS und Appliance verfügbar loud-fähig durch sichere atenverschlüsselung nach AES 256-bit Geschützte Kommunikation und Authentisierung über HTTPS Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen Parallele Anbindung diverser Anwendungen und Storage-Lösungen Evidence Records nach RF-4998 gemäß ArchiSafe und TR Umfangreiche Volltextsuche über Metadaten und Archivobjekte Authentische Anzeige mit Trusted Viewer Optimiert für Big ata und Archivobjekte > 1 GB Automatisierte Signaturerstellung und prüfung Bedienerloses Nachsignieren nach ArchiSig Verwaltung von Aufbewahrungsfristen und sicheres Löschen Mandantenfähig Optimale ntegration in die Governikus Lösungssuiten Anbindung an alle führenden EM- und Storagesysteme Server-Komponenten User nterfaces Secure ommunication Secure dentity irectory Services Verification Server ommunication Gateway EGVP lassic EGVP EE Add-n NetSigner ArchiSig Module Krypto Server Secure ata Authentication lients ommunicator Framework Signer Framework AutentApp AutentApp2* Authentication Services OS Server *ab Ende 2014 Archive Gateway Multi hannel Processor LZA Frontend 12

9 Governikus GmbH & o. KG Am Fallturm Bremen Phone Fax kontakt@governikus.de Über uns Seit 1999 beschäftigen wir uns mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile in E-Government und E-Justice gesetzten OS-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren atentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischer aten. Gesetzeskonformität und somit Rechtssicherheit, nnovation sowie nteroperabilität und nvestitionssicherheit stehen bei der Entwicklung unserer Lösungen im Vordergrund. Authentisierung atentransport Beweiswertige aten Stand: