Komponentenübersicht

Transkript

1 Secure ata Suite

2 nhalt: 2 Komponente Signer Framework 3 Komponente NetSigner 4 Komponente Verification Server 5 Komponente Krypto Server 6 Komponente ArchiSig Module 7 Komponente Archive Gateway 8 Komponente LZA Frontend 10 Produkt Governikus Signer 12 Produkt Governikus LZA Komponentenübersicht Secure ommunication Secure dentity Secure ata Authentication lients ommunicator Framework Signer Framework AutentApp AutentApp2* Authentication Services OS Server NetSigner ArchiSig Module Archive Gateway LZA Frontend irectory Services Krypto Server Verification Server Multi hannel Processor ommunication Gateway Server-Komponenten EGVP EE User nterfaces *ab Ende 2014 EGVP lassic Add-n

3 Secure ata Suite mmer mehr okumente, aten und nformationen werden elektronisch erzeugt, ausgetauscht und gespeichert. Sie verdrängen nach und nach das Papierdokument. abei spielen gesetzliche Anforderungen, wie zum Beispiel der Einsatz einer qualifizierten elektronischen Signatur als äquivalent der eigenhändigen Unterschrift, überall dort, wo rechtsverbindliche Unterschriften benötigt werden (Schriftformerfordernis) oder aber auch der Nachweis von ntegrität und Authentizität von okumenten, eine große Rolle. arüber hinaus gewinnt der vertrauliche atenaustausch im Zeitalter von ndustrie- und sonstigen Spionageaffären immer mehr an Bedeutung. Governikus steht für Sicherheit! Governikus Lösungssuiten haben vor allem eines gemeinsam: Sie stehen für Sicherheit! Sicherheit in Bezug auf Rechtsverbindlichkeit, Sicherheit in Bezug auf Vertraulichkeit, Sicherheit in Bezug auf Gesetzeskonformität. Seit Gründung der Governikus KG im Jahr 1999 (damals unter dem Namen bremen online services) beschäftigen unsere Spezialisten sich intensiv mit dem Schutz personenbezogener aten sowie nationalen und internationalen Gesetzeslagen. ieses Know-how ist die Grundlage für unsere Entwicklungen. Secure ata: Kryptografie und Beweiswerte! ie Secure ata Suite beinhaltet sämtliche Komponenten, die für unterschiedliche Einsatzszenarien rund um elektronische Signatur gemäß Signaturgesetz (SigG), deren Verifikation, Kryptografie sowie die beweiswert erhal tende Langzeitaufbewahrung gemäß der TR-ESOR des Bundesamtes für Sicherheit in der nformationstechnik (BS) benötigt werden. er durchweg modulare Aufbau der Governikus Lösungssuiten ermöglicht höchste Flexibilität in der ntegration in vorhandene T-nfrastrukturen ohne auf Sicherheitsanforderungen gemäß ommon riteria und/oder Technischer Richtlinien und Spezifkationen zu verzichten. Berücksichtigt werden dabei dennoch gesetzliche Anforderungen sowie internationale Standardisierungsvorgaben. 1

4 Sicher und international: Flexibles Signtur- und Kryptografie-Framework Komponente Signer Framework ie Komponente Signer Framework fasst unterschiedliche User nterface-möglichkeiten zusammen, um sowohl eine gesetzeskonforme als auch eine vertrauliche Verarbeitung und Übertragung von okumenten und aten via nternet zu ermöglichen: Signieren Verifizieren Verschlüsseln Entschlüsseln er modulare Aufbau des Frameworks bietet für unterschiedliche Anforderungsszenarien verschiedene Editionen des Produktes Governikus Signer. Sicherheit und Kompatibilität Um ein Höchstmaß an Sicherheit und Kompatibilität zu gewährleisten, basiert das Signer Framework auf dem vom Bundesamt für Sicherheit in der nformationstechnik (BS) empfohlenen eard-ap-framework. Somit ist die Einbindung aller marktüblichen, für die Erstellung von qualifizierten elektronischen Signaturen geeigneten Signa tur karten und Kartenlesegeräte gewährleistet. Plattformunabhängig basiert das Signer Framework auf der bewährten JavaTM-Technologie, wodurch die Lauffähigkeit sowohl in Microsoft Windows- als auch Linux- Umgebungen gewährleistet wird. Somit sind die User nterfaces des Signer Frameworks in unterschiedlichen Systemumgebungen und infrastrukturen verwendbar. nternationale Signaturstandards as Signer Framework unterstützt unterschiedliche Signaturformate, die auf internationalen Standards basieren, wie PKS#7, *AdES-Formate (PAdES, XAdES, AdES) sowie PF-inline. Einfach- und Stapelsignaturen Ermöglicht werden durch das Signer Framework die Erstellung von Einfach- und Stapelsignaturen. Zur Erstellung von Multisignaturen werden die Governkus Komponenten Krypto Server und NetSigner benötigt. Stapel- und Multisignaturen (Mehrfachsignatur mit nur einer PN-Eingabe) sind beispielsweise beim nvoicing von Vorteil, um Rechnungen nicht einzeln signieren zu müssen. Verifikation Um sicherzustellen, dass eine Signatur wirklich vom Versender stammt und die atei seit Anbringung der Signatur nicht verändert wurde, bietet das Signer Framework die Möglichkeit der Validierung von signierten ateien. Über ein mathematisches Verfahren wird die Unversehrtheit (ntegrität) der Signatur und des signierten okuments überprüft und nachgewiesen. Zur Prüfung von Zertifikaten auch von ausgewählten Trustcentern aus dem EU- Ausland wird die Governikus Komponente Verification Server benötigt. Ver- und Entschlüsseln mit S/MME-Standard Verschlüsselte ateien bieten Schutz vor dem Zugriff ritter auf nhalte und Funktionen durch die Überführung in eine nicht lesbare Form. iese kann nur vom tatsächlichen Empfänger in die lesbare Version zurückgeführt werden. as Signer Framework ermöglicht es hnen, hre okumente für einen oder mehrere Empfänger zu verschlüsseln sowie empfangene aten zu entschlüsseln. Voraussetzung für ein gegenseitiges Ver- und Entschlüsseln ist lediglich der Austausch der öffentlichen Zertifikate. Werden mehrere okumente gleichzeitig ausgetauscht, können ZPArchive automatisch erstellt bzw. ausgepackt werden. 2

5 Sicher und komfortabel: Multisignaturen Komponente NetSigner ie Governikus Komponente NetSigner ist eine Signaturanwendungskomponente nach deutschem Signaturrecht, über die automatisiert qualifizierte Multisignaturen erstellt werden können. afür sind mindestens der Anschluss eines unterstützten hipkartenlesegeräts (P/S) und der Einsatz einer Multisignaturkarte erforderlich (maximal vierzehn hipkartenlesegeräte und Multisignaturkarten parallel). Je nach Konfiguration können nach der Freischaltung der Signaturkarten eine festgelegte Anzahl von Batchsignaturen innerhalb eines festgelegten Zeitfensters von berechtigten lient-anwendungen ausgeführt werden. Zur Ansteuerung der Signaturkarten nutzt die Komponente NetSigner eine Kartenleseransteuerung (Mard-Server). iese Kartenansteuerung unterstützt ausgewählte Multisignaturkarten deutscher Zertifizierungsdiensteanbieter. Plattformunabhängig ie Komponente NetSigner basiert auf der bewährten Java- Technologie, wodurch eine weitest gehende Platt formunabhängigkeit gewährleistet wird und läuft auf einem JBoss-Anwendungsserver. Kartenansteuerung Beim Betrieb des Governikus NetSigner erfolgt der Zugriff auf installierte hipkartenlesegeräte über die Kartenansteuerung Mard-Server. er Betrieb der Mard-Server ist ausschließlich auf expliziter, physikalischer Hardware empfohlen und unterstützt. ie hipkartenlesegeräte werden physikalisch über Kabel an diese Hardware angeschlossen. 3

6 Sicher und international: Prüfung auch von internationalen Zertifikaten Komponente Verification Server er Governikus Verification Server stellt für alle Governikus Suiten (Secure ata, Secure ommunication und Secure dentity) für vor- und nachgelagerte Komponenten die zentralen Funktionen zur Prüfung von Zertifikaten bereit. ieses sind die Bildung des Vertrauenspfads (vom Nutzer- bis zum Wurzelzertifikat), Prüfung der Signaturen der Zertifikate der Kette bis zum Wurzelzertifikat, Ermittlung des Sperrstatus der Zertifikate beim ausstellenden Trustcenter (online), Prüfung, ob der Signierzeitpunkt innerhalb des Gültigkeitsintervalls des Zertifikats liegt. Geprüft werden können in der Standardkonfiguration des Verification Servers Qualifizierte Zertifikate, ausgestellt von deutschen Trustcentern (ZA), Fortgeschrittene Zertifikate aus den Landes-PKs (unter der PK-1-Verwaltung) und Authentisierungs- und/oder Verschlüsselungszertifikate, soweit sich diese auf qualifizierten Signaturkarten befinden. er Verification Server ist eine Signaturanwendungskomponente im Sinne des deutschen Signaturgesetzes. ie Prüfung qualifizierter Zertifikate, herausgegeben von deutschen ZA, erfüllt vollständig die Anforderungen des deutschen Signaturgesetzes und der deutschen Signaturverordnung. nternationale Zertifikatsprüfung und Trustcenter (ZA) Prüfbar sind alle X509 V3-Zertifikate unter Berücksichtigung der Profilierung gemäß ommonpk. Europäische Signaturen sind über die im EU Large Scale Pilot PEPPOL profilierten XKMS-Responder entsprechend eingebunden und weitestgehend prüfbar. Plattformunabhängig er Systemaufbau des Governikus Verification Server orientiert sich am Paradigma von SOA und gewährleistet dadurch eine flexible Einbindung in unterschiedlichste Systemlandschaften und -szenarien über WebServices. Sämtliche Komponenten von Governikus basieren auf der bewährten Java-Technologie, die eine weitestgehende Platt form unabhängig keit gewährleistet. er Governikus Verification Server läuft auf einem JBoss- Anwendungsserver. Ein Load-Balancer-Betrieb ist möglich und im Einsatz. ie Konfiguration kann individuell erweitert werden. 4

7 Sicher und zentral: Protokollierung, Administration und Schlüsselmanagement Komponente Krypto Server ie Komponente Krypto Server ist eine J2EE-Server- Anwendung, die über eine einheitliche Schnittstelle (ocument nterface) kryptografische und weitere Sicherheitsfunktionen bereitstellt: Ver- und Entschlüsselung (XML-, MS-Encryption, S/MME) Signaturerstellung und -prüfung (mathematisch) Erstellung und Prüfung interner Zeitstempel Einholung externer qualifizierter Zeitstempel Signaturformate Unterstützt werden unterschiedliche Signaturformate, die auf internationalen Standards basieren, wie PKS#7, *AdES- Formate (PAdES, XAdES, AdES) sowie PF-inline. Features er Krypto Server verfügt über eine zentrale Administrierung und protokolliert sämtliche durchgeführten Aktionen in einem Laufzettel. as zentrale Schlüsselmanagement ist mit dem Krypto Server ebenso möglich wie die Anbindung und Verwaltung unterschiedlicher externer Verzeichnisdienste. Plattformunabhängig er Krypto Server basiert auf der bewährten Java-Technologie, wodurch eine weitest gehende Platt form unabhängig keit gewährleistet wird, und läuft auf einem JBoss- Anwendungsserver, der Load-Balancer-Betrieb ermöglicht. 5

8 Sicher und kompatibel: Signaturerneuerung gemäß ArchiSig und Gateway inklusive ArchiSafe-Modul Komponente ArchiSig Module as ArchiSig Module sorgt durch Erneuerung von qualifizierten elektronischen Signaturen (QES) sowie qualifizierten Zeitstempeln für den langfristigen Erhalt der Beweiskraft elektronisch signierter okumente. a die kryptografischen Algorithmen, auf denen eine elektronische Signatur basiert, im Laufe der Zeit schwach werden können und somit als Sicherungsmittel nicht mehr geeignet sind, gleichzeitig aber die Beweiswerterhaltung auf diesen Algorithmen basiert beruht, müssen entsprechende Maßnahmen ergriffen werden. Beweiswerterhaltung durch Neuverhashung Gemäß Signaturverordnung (SigV) werden vor Ablauf der Eignung der Algorithmen die aten erneut mit einer elektronischen Signatur versehen, die auf einem neuen und somit wieder sicheren Algorithmus basiert. iese erneute Signatur beinhaltet die aten sowie die alten Signaturen und Zeitstempel. Aktuell geht man davon aus, dass ein Algorithmus bereits nach fünf Jahren keine ausreichende Sicherheit mehr bietet und erneuert werden muss. Vergeben wird zu jedem atenobjekt eine eindeutige (AO), wonach das atenobjekt zur Erzeugung eines Hashwertes an den Krypto Server übergeben wird. Sobald das atenobjekt verhasht wurde, wird dieses an ein Beweisarchiv übergeben. Zur Neuverhashung wird das Objekt vom Beweisarchiv angefordert, überprüft und mit neuen Signaturen und Zeitstempeln versehen. Bestandteil Technische Richtlinie (TR-ESOR) er technische Nachweis der Authentizität und ntegrität der aufbewahrten Archivdatenobjekte erfolgt, neben der Vorlage der eigentlichen Archivdaten und der zugehörigen Zertifikate der vorhandenen elektronischen Signaturen, vor allem über den Nachweis der ntegrität der kryptographischen Repräsentanten der Archivdatenobjekte inklusive des Nachweises der rechtzeitigen Signaturerneuerung nach 17 SigV. er ERS-Standard [RF4998] / [XMLERS] spezifiziert für diese Zwecke einen sogenannten reduzierten Archivzeitstempel, der die Grundlage für die Konstruktion der sogenannten Evidence Records bildet. ieser reduzierte Archivzeitstempel liefert den Nachweis der ntegrität eines bestimmten Archivdatenobjektes und enthält alle aten aus dem Hashbaum, die für die mathematische Verifikation benötigt werden. iese Erläuterung aus der Technischen Richtlinie des Bundesamtes für Sicherheit in der nformationstechnik (BS) beschreibt das gemäß dem ArchiSig-Konzept und TR-ESORkonform entwickelte Modul. 6

9 Komponente Archive Gateway as Archive Gateway bündelt vor allem sämtliche Funktionalitäten, die vom ArchiSafe-Modul gemäß der Technischen Richtlinie des Bundesamtes für Sicherheit in der nformationstechnik (BS) TR (TR-ESOR) benötigt werden. as ArchiSafe-Modul entkoppelt logisch und funktional den atenfluss zwischen T-Fachanwendungen und dem elektronischen Langzeitspeicher zur Ablage oder zum Aufruf archivierter aten und okumente. arüber hinaus spezifiziert das Modul die einheitlichen Schnittstellen zur Kommunikation mit weiteren kryptografischen Komponenten, die den Erhalt der Authentizität und ntegrität der gespeicherten elektronischen Unterlagen unterstützen. Kommunikation und Schnittstellen Mittels XML-Adapter übergibt eine T-Fachanwendung Archivdaten an das Archive Gateway, wobei der Adapter die aten in ein Objekt gemäß TR-ESOR umwandeln. as Archive Gateway prüft die Zugriffsberechtigung und den Aufbau des atenobjektes, um es nach erfolgreicher Prüfung an das ArchiSig Module zu übergeben. er Abruf von aten aus dem Beweisarchiv und dem Langzeitspeicher erfolgt mittels der vom ArchiSig Module vergebenen und dem Archive Gateway mitgeteilten AO. Sämtliche zugehörigen aten werden dann konsolidiert an die T-Fachanwendung zurückgegeben. T-Fachanwendungen und/oder EM-/MS-Systeme können mittels SAML, SSL oder lokal auf das Archive Gateway zugreifen. SAML (Security Assertion Markup Language) beschreibt einen XML-basierten Standard für die sichere Übermittlung von Authentifizierungs- und Autorisierungsinformationen. Für die sichere und vertrauenswürdige Kommunikation wird ein SAML-Token benutzt, das nformationen zur Authentisierung und Berechtigung enthält. iese aten werden signiert und verschlüsselt übergeben. 7

10 Sicher und komfortabel: User nterfaces für beweiswerter haltende Langzeitaufbewahrung Komponente LZA Frontend as User nterface zu Governikus LZA LZA Frontend ist in die Bereiche Administration und Anwendung unterteilt. Administration ie Oberfläche für die LZA Administration bietet eine Ansicht über den aktuellen Status des LZA Systems. ie einzelnen Module können gestartet und gestoppt werden. Jedes Modul kann darüber hinaus separat gesteuert werden. ie folgenden Module können in der administrativen Oberfläche verwaltet werden: Archive ontrol bzw. Archive Gateway ArchiSig Storage AdapterService Zusätzlich zur Konfiguration der einzelnen Module bietet dieses Frontend erweiterte Möglichkeiten, wie zum Beispiel: Anwendung ie Oberfläche für Anwender, auch Search and Storage lient genannt, ermöglicht die Anlage, Änderung, Suche und Aussonderung von Akten und okumenten, ohne Governikus LZA von einer T-Fachanwendung oder aus einem EM-/MS-System heraus ansteuern zu müssen. Beim Speichern von Archivdatenobjekten werden die eingegebenen Metadaten hinzugefügt. Auch statistische Werte (ateigröße, atum, ateityp) und Metadaten können für eine spätere Suche erfasst werden. er Administrator konfiguriert je nach Fachanwendung, welche dieser aten erfasst werden und welche gesucht werden können. Prinzipiell unterstützt werden die Formate Text, XML und PF/A. iese Oberfläche hat einen gesonderten administrativen Bereich. Ansicht der Gültigkeit der im Hashbaum verwendeten Algorithmen, wie viele okumente mit welchem Algorithmus im Hashbaum versehen wurden, wann die nächste Zeitstempelvergabe stattfindet. 8

11 9 Governikus Produkte

12 Produkt Governikus Signer Eine Anwendung, vier Funktionen, vier Editionen Governikus Signer basiert auf dem Signer Framework zum Signieren, Verifizieren, Ver- und Entschlüsseln, ist modular aufgebaut und einfach in bestehende T-nfrastrukturen zu integrieren. Für unterschiedliche Anforderungs szenarien stehen verschiedene Editionen zur Verfügung: Governikus Signer Basis Edition Governikus Signer Professional Edition Governikus Signer ntegration Edition Governikus Signer Web Edition Rechtssicherheit Governikus Signer entspricht sowohl den Anforderungen des deutschen Signaturgesetzes (SigG) als auch der Verordnung zur elektronischen Signatur (SigV) und ist als GPdU-konform geprüft und zertifiziert. Zur Anbringung qualifizierter Zeitstempel, um über einen akkreditierten Zeitstempeldienstanbieter den Erstellungszeitpunkt der Signaturdatei rechtsgültig zu bestätigen, kann auf die Governikus Komponente Krypto Server zugegriffen werden. ies kann erforderlich sein, wenn Sie beispielsweise die Einhaltung einer Abgabefrist dokumentieren bzw. nachweisen möchten. er Krypto Server ist ebenfalls gemäß ommon riteria EAL 3+ evaluiert. Einfache Handhabung Besonderen Wert haben wir auf eine einfache und intuitiv zu bedienende Benutzeroberfläche gelegt. er dialoggestützte Assistent ermöglicht es auch wenig erfahrenen Anwendern, sich innerhalb des lients zu bewegen. ie Prüfergebnisse werden übersichtlich strukturiert und transparent dargestellt. Zur Zertifikatsprüfung (Authentizität) greift Governikus Signer auf die nach ommon riteria EAL 3+ evaluierte Governikus Komponente Verification Server zurück, wohingegen die mathematische Prüfung zur Unversehrtheit (ntegrität) lokal vom Signer Framework übernommen wird. 10

13 Sicher und zertifiziert: Gesetzeskonform und vertraulich signieren und verschlüsseln1 Komponentensicht Signer Secure ommunication Secure dentity Secure ata Authentication lients ommunicator Framework Signer Framework AutentApp AutentApp2* Authentication Services OS Server NetSigner ArchiSig Module Archive Gateway LZA Frontend irectory Services Krypto Server Verification Server Multi hannel Processor ommunication Gateway Server-Komponenten EGVP EE User nterfaces *ab Ende 2014 EGVP lassic Add-n 11

14 Produkt Governikus LZA Beweiswerte dauerhaft erhalten gemäß TR-ESOR mmer mehr okumente, aten und nformationen werden elektronisch ausgetauscht und verdrängen das herkömmliche Papierdokument mehr und mehr aus unserem Alltag. Effizienzsteigerung und Kostensenkung sind dabei die Hauptargumente. Während die T in den vergangenen Jahren durch Standardschnittstellen, SOA etc. dafür gesorgt hat, dass aten und okumente direkt in die unterschiedlichsten Systeme überführt und dort be- und verarbeitet werden können, hat der Gesetzgeber seine eigene Vorstellung, wenn es um die Aufbewahrung elektronischer aten und okumente geht. Unterschiedliche Gesetze, Verordnungen und Grundsätze bilden einen schungel rechtlicher Grundlagen: AO, BSG, BetrVG, BGB, HGB, GPdU, GoBS, SigG, SigV, ZPO sie alle haben etwas mit der rechts- und revisionssicheren Aufbewahrung elektronischer aten und Akten zu tun. as Bundesamt für Sicherheit in der nformationstechnik (BS) hat in der Technischen Richtlinie (TR-ESOR) mehrere rechtliche Grundlagen zusammengefasst. Unterstützt werden damit die Auswahl und der adäquate Einsatz geeigneter Sicherungsmittel für die langfristige und rechtssichere Aufbewahrung elektronischer okumente. as Ziel und die Herausforderung der rechts- und revisionssicheren Ablage elektronischer Unterlagen ist es, sowohl für die digitalen nhalte als auch deren Metadatensätze die folgenden Punkte für lange Zeiträume (mehrere Jahrzehnte) zu gewährleisten: Verfügbarkeit und Lesbarkeit, ntegrität (Unversehrtheit), Beweiswerterhaltung von Signaturen und Zeitstempeln, Authentizität (daraus folgt auch die Nichtabstreitbarkeit) sowie atenschutz, atensicherheit und Vertraulichkeit. ie Governikus Lösung Governikus LZA ist die skalierbare und durch das BS zertifizierte Lösung zur beweiswerterhaltenden Langzeitaufbewahrung auf Basis offener Standards, wobei PK-basierte Kryptografieverfahren und Zeitstempeldienste genutzt werden, um den nicht abstreitbaren ntegritäts- und Authentizitätsnachweis über Evidence Records nach RF-4998 zu gewährleisten. Governikus LZA funktioniert dabei hoch automatisiert und weitgehend bedienerlos. Features Vertrauenswürdigkeit durch BS-Zertifizierung Hoher nvestitionsschutz dank offener Standards Als lokale nstanz, SaaS und Appliance verfügbar loud-fähig durch sichere atenverschlüsselung nach AES 256-bit Geschützte Kommunikation und Authentisierung über HTTPS Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen Parallele Anbindung diverser Anwendungen und Storage-Lösungen Evidence Records nach RF-4998 gemäß ArchiSafe und TR Umfangreiche Volltextsuche über Metadaten und Archivobjekte Authentische Anzeige mit Trusted Viewer Optimiert für Big ata und Archivobjekte > 1 GB Automatisierte Signaturerstellung und prüfung Bedienerloses Nachsignieren nach ArchiSig Verwaltung von Aufbewahrungsfristen und sicheres Löschen Mandantenfähig Optimale ntegration in die Governikus Lösungssuiten Anbindung an alle führenden EM- und Storagesysteme 12

15 Sicher und beweiswerterhaltend: Bestätigt durch BS-Zertifizierung gemäß TR (ESOR) Komponentensicht LZA Secure ommunication Secure dentity Secure ata Authentication lients ommunicator Framework Signer Framework AutentApp AutentApp2* Authentication Services OS Server NetSigner ArchiSig Module Archive Gateway LZA Frontend irectory Services Krypto Server Verification Server Multi hannel Processor ommunication Gateway Server-Komponenten EGVP EE User nterfaces *ab Ende 2014 EGVP lassic Add-n

16 Governikus GmbH & o. KG Am Fallturm Bremen Phone Fax kontakt@governikus.com Über uns Seit 1999 beschäftigen wir uns mit den Themen Sicherheit und Vertraulichkeit in der elektronischen Kommunikation unter Berücksichtigung nationaler und internationaler Gesetzgebungen. Was mit dem mittlerweile in E-Government und E-Justice gesetzten OS-Standard und der ersten Transportanwendung Governikus begann, deckt heute den gesamten Zyklus elektronischer Kommunikation ab: von der Authentisierung über den sicheren atentransport bis hin zur Beweissicherung und Beweiswerterhaltung elektronischer aten. Gesetzeskonformität und somit Rechtssicherheit, nnovation sowie nteroperabilität und nvestitionssicherheit stehen bei der Entwicklung unserer Lösungen im Vordergrund. Authentisierung > atentransport > Beweiswertige aten Stand: