Zertifikate erhalten Beweiskraft

Transkript

1 PKI-Forum Schweiz 16.Jan.2003 Zertifikate erhalten Beweiskraft V keyon

2 Agenda Zertifikate erhalten Beweiskraft Rechtliche Grundlagen RA und CA Prozesse Auszug aus dem Zertifikatsprofil Geschäftsprozesse Zertifikate in der Schweiz

3 Dienstleistungsportfolio von keyon Beratung und Projekt Management Rechtliche, organisatorische und technische Beratung im Umfeld von e-business Lösungen Erarbeiten und Umsetzen von e-business Prozessen IT-Security Erarbeiten und Umsetzen von Sicherheitskonzepten PKI- und SSO Lösungen, PKI Outsourcing Smart Card und HSM Integrationen, PKI Enabling von Applikationen Kundenspezifische Entwicklungen Realisierung von komplexen Client- Server Lösungen basierend auf modernsten Technologien (J2EE, Web Services,.NET) Erweiterung und Integration bestehender Applikationen GUI basierte Desktop Frontends

4 Einführung Vollelektronische Prozesse ohne Medienbruch Archivierung von Daten auf veränderbaren Datenträgern Optimierung der Wertschöpfungsprozesse Einfacher und effizienter Zugriff auf Daten Gesetzliche Grundlage für E-Business E-Business in der Schweiz kann sich auf Gesetze und Verordnungen abstützen Fokus auf verarbeitungsorientierte Prozesse Die gesetzlichen Rahmenbedingungen eilen der technischen Entwicklung voraus.

5 Rechtsgrundlage ElDI-V Gestützt auf Art. 45 MWSTG Regelt die technischen, organisatorischen sowie verfahrenstechnischen Anforderungen an die Beweiskraft und Kontrolle von elektronisch oder in vergleichbarer Weise übermittelten und aufbewahrten Daten und Informationen Verlangt den Einsatz von elektronischen Signaturen Schutz der Integrität der Daten Authentifizieren der Parteien Grundlage für den elektronischen Zahlungsverkehr und dem System der Erhebung der Mehrwertsteuer.

6 Rechtsgrundlage GeBüV Gestützt auf Artikel 957 Absatz 5 des Obligationenrechts Verordnung über die Führung und Aufbewahrung der Geschäftsbücher Verlangt den Einsatz von elektronischen Signaturen Schutz der Integrität der Daten Authentifizieren der Parteien

7 Rechtsgrundlage ZertDV Gestützt auf die Artikel 28, 62 und 64 des Fernmeldegesetzes Verordnung regelt Voraussetzungen die freiwillige Anerkennung der Anbieterinnen von Zertifizierungsdiensten und regelt ihre Tätigkeiten im Zusammenhang mit der Ausstellung von elektronischen Zertifikaten.

8 Anerkannter Zertifizierungsdienstanbieter in der Schweiz Die ESTV Anerkennt TC TrustCenter als ausländischen Zertifizierungsdienstanbieter Entscheid: Die Eidgenössische Steuerverwaltung anerkennt gestützt auf Art. 12 Abs. 2 ElDI-V digitale Signaturen, die auf einem Zertifikat der in Deutschland akkreditierten TC Trustcenter AG, Hamburg, beruhen, als digitale Signaturen nach Art. 2 Abs. 2 Bst. a und c ElDI-V unter folgenden Voraussetzungen und Auflagen:... Medienmitteilung Die Medienmitteilung des EFD erfolgte am 9. Dezember 2002 und ist auf grosses Interesse in Fach- und Anwenderkreisen gestossen.

9 Anerkannter Zertifizierungsdienstanbieter in der Schweiz Art. 12 ElDI-V Übergangsbestimmungen 1. Solange es den steuerpflichtigen Personen nicht möglich ist, sich Zertifikate von anerkannten Zertifizierungsdiensteanbietern gemäss ZertDV ausstellen zu lassen, akzeptiert die Eidgenössische Steuerverwaltung auch Zertifikate, die von einem Zertifizierungsdiensteanbieter ausgestellt werden, der die Voraussetzungen nachweislich und zweifelsfrei erfüllt, um sich dereinst gemäss Artikel 3 ff. ZertDV anerkennen lassen zu können. 2. Von ausländischen Zertifizierungsdiensteanbietern, welche in dieser Eigenschaft in einem Land anerkannt werden, das nachgewiesenermassen vergleichbare Anforderungen an die Anerkennung derselben stellt wie die Schweiz, wird angenommen, dass sie die Voraussetzungen von Absatz 1 erfüllen. Art 12 Abs. 2 ElDI-V Erläuterungen

10 TC TrustCenter AG Facts TC TrustCenter AG Spitzenposition in Deutschland und Europa mit Kunden und Projekten in Deutschland, Belgien, England, USA, Singapore, Schweiz Umfangreiche Erfahrungen und breite Referenzliste: Öffentliche Auftraggeber, internationale Grosskonzerne Massgeschneiderte Lösung, führende und hochskalierbare Technologie. Internationale Zertifizierungen: SigG, Identrus, Visa, Mastercard Enge Zusammenarbeit und Vernetzung mit international führenden Partnerorganisationen auf Hersteller- und Absatzseite Firmensitz: Hamburg, Rechtsform: Aktiengesellschaft, Mitarbeiter: 100 Mitarbeiter, Gründungsdatum: 1997

11 TC TrustCenter AG Facts TC TrustCenter AG Die Root Zertifikate der verschiedenen Vertrauensstufen von TC TrustCenter sind in den gängigen Browsern und Standard Applikationen vorinstalliert Die TC TrustCenter AG betreibt eines der modernsten IT-Hochsicherheitszentren Europas

12 RA Prozess EAN (Schweiz) Smart Card Teilnehmer 1. Registrierung gem. Policy Face2Face HR, Ausweis PIN Brief Formale Prüfung und Archivieren der Anträge Empfang Smart Card Personalisieren Smart Card

13 RA Prozess EAN (Schweiz) HSM Teilnehmer Generieren Private Key in HSM 1. Registrierung gem. Policy Face2Face HR, Ausweis PKCS#10 2. Formale Prüfung und Archivieren der Anträge 3. Ausstellen Zertifikat Empfang Zertifikat 4.

14 ElDI-V Zertifikatsprofil Auszug aus dem Zertifikatsprofil 3 Jahre Gültigkeit 1024 Bit RSA Schlüssel X509v3 Certificate Policies OID: User Notice: gestuetzt auf Art. 12 Abs. 2 ElDI-V (SR ) X509v3 Basic Constraints CA False X509v3 Key Usage Digital Signature, Non Repudiation, Key Encipherment X509v3 Subject Key Identifier X509v3 CRL Distribution Points Class 3 Root ElDI-V Zertifikat ElDI-V Policy

15 Fazit Umsetzung elektronischer Geschäftsprozesse möglich Anerkannte Zertifikate sind in der Schweiz verfügbar Wertschöpfungssteigerung und Kostenersparnis durch vollelektronische Umsetzung der Geschäftsprozesse Aufwände im organisatorischen und rechtlichen Umfeld Wenig Erfahrung in der Umsetzung und Anwendung elektronischer Geschäftsprozesse Nun sind die Unternehmen gefordert. Der Gesetzgeber hat die notwendigen Rahmenbedingungen geschaffen und ist sichtlich daran interessiert, die elektronischen Geschäftsprozesse zu fördern.

16 Auszug aus aktuellen ElDI-V Aktivitäten von keyon Kundenprojekte Implementation ElDI-V konformer Prozesse und Applikationen Implementation einer EBPP Lösung (Produktiver Start: Q2 2003) Implementation einer Archivierungslösung (Produktiver Start :3. Jan. 2003) ElDI-V konformes Integrationsmodul für EBPP Applikationen Elektronisches Signieren von Daten (EDIFACT, XML, TIFF, etc.) unter Verwendung von Smart Card s oder HSM Revisionstool für die Verifikation elektronischer Signaturen inkl. Zertifikats- und Sperrlisten Management Beratung Rechtliche, organisatorische und technische Beratung im Umfeld der ElDI-V und GeBüV

17 Auszug aus aktuellen ElDI-V Aktivitäten von keyon ElDI-V PKI Modul Elektronisches Signieren und prüfen von verschiedenen Datenformaten (EDIFACT, XML, TIFF, etc.) Einfache Anbindung an bestehende Applikationen (Java,.NET, C, C++, Visual Basic, etc.) Unterstützung von Smart Card s und HSM Zertifikats und CRL Management

18 Auszug aus aktuellen ElDI-V Aktivitäten von keyon ElDI-V Revisionstool Abfrage des Archivs (DB, DMS, etc.) Visualisieren der Daten Einfache Anbindung an bestehende Archivierungssysteme Verifikation elektronischer Signaturen inkl. Zertifikats- und Sperrlisten Management Unterstützung verschiedener Datenformate (EDIFACT, XML, etc.)

19 Übersicht PKI Lösungen Zertifikate in der Schweiz

20 keyon Corporate CA Eigenschaften Ausgabe von firmenspezifischen X.509 Zertifikaten und Sperrlisten Unterstützung von verschiedenen Datenbanken und Verzeichnisdiensten Smart Card, USB Token, Software Token Möglichkeit zur Key Recovery Batchimport von Benutzerdaten Mandantenfähigkeit Rollenbasierte Administration mit n-augen Prinzip Vielfältige und sichere Exportfunktion Drucken von PIN-Briefen und anderen Dokumenten GUI basiertes Desktop, intuitive und komfortable Bedienung Kundenspezifische Erweiterungen einfach möglich

21 keyon Corporate CA

22 Partnerschaft keyon - TC TrustCenter AG Beratung und Projekt Management Erarbeiten und Umsetzen von e-business Prozessen und Sicherheitskonzepten keyon als verantwortlicher Ansprechpartner (und GU) vor Ort in der Schweiz keyon als TC IdentPoint (RA) in der Schweiz Implementation und Integration Umsetzen der kundenspezifischen Lösung basierend auf den Dienstleistungen von keyon und der Infrastruktur von TC Unterstützung beim Rollout und Support Betrieb 7*24 Stunden Betrieb im IT-Hochsicherheitszentrum von TC

23 TC Entry PKI Eigenschaften Kostengünstige Einsteiger PKI für ca Benutzer Ausgabe von X.509 TC Class 2 Zertifikaten und Sperrlisten Web basierte Administration Geschlossene oder öffentliche Benutzergruppe LDAP Zugriff (optional) Unterstützung von Software- und Hardware Tokens

24 TC Coporate ID Solution Eigenschaften Kundenspezifische PKI Lösung basierend auf bestehendem Framework von TC TrustCenter Flexible Infrastruktur für kundenspezifisches Management von Zertifikaten und Sperrlisten TC Class 2 Zertifikat TC Class 3 Zertifikat (Face2Face Identifikation der Teilnehmer) TC Server Zertifikat TC Codesigning Zertifikat Kundenspezifisches Zertifikat Kundenspezifische Zertifikatsprofile Policy CA Policy Erweiterung

25 TC Coporate ID Solution Eigenschaften Kundenspezifische Administration Web basierte Administration GUI basierte Administration Kundenspezifische Registrierung Kundenspezifische Infrastruktur Verzeichnisdienst (LDAP, HTTP) OCSP Zeitstempel Services Smart Card, USB Token, Software Token Kundenspezifischer Rollout

26 TC Client Certificates Eigenschaften Standard TC Class 2 / Class 3 Zertifikate Ausgabe an Gruppen von min. 5 Personen Unterstützung von Software- und Hardware Tokens Enrollment Antragstellung des Benutzers über das Web Interface von TC Registrierung des Benutzers über Identpoint von keyon Verzeichnisdienst (LDAP und HTTP)

27 TC Server Certificates Eigenschaften SSL Server Zertifikat TC Class 2 Zertifikat TC Class 3 Zertifikat Starke 128 Bit SSL Verschlüsselung Verzeichnisdienst (LDAP und HTTP) Step Up-Zertifikate / Global Server ID

28 TC Codesigning Certificates Eigenschaften Codesigning Zertifikat TC Class 2 Zertifikat TC Class 3 Zertifikat Signieren von Java-Applets, ausführbaren Windows-Applikationen (.exe Files) und Windows Cabinet-Dateien (.cab Files) Sicherung vor Manipulationen oder Übertragungsfehlern Verzeichnisdienst (LDAP und HTTP)

29 Kontakt Adresse René G. Eberhard Schönbodenstrasse Rapperswil Switzerland Tel Fax eberhard@keyon.ch