De-Mail als Werkzeug zur Verwaltungsmodernisierung. So einfach wie E-Mail und so sicher wie die Papierpost

Ähnliche Dokumente
D So einfach wie so sicher wie Papierpost

D . So einfach wie , so sicher wie Papierpost.

D . So einfach wie und so sicher wie die Papierpost. Dr. Jens Dietrich Projektleiter D IT-Stab im Bundesministerium des Innern

D . So einfach wie , so sicher wie Papierpost. Dr. Uwe Schiel. (BearingPoint GmbH, Berater für den IT-Stab, BMI)

D . So einfach wie . Dr. Jens Dietrich Projektleiter D IT-Stab im Bundesministerium des Innern

D - so einfach wie , so sicher wie Papierpost. Dr. Uwe Schiel. (BearingPoint GmbH, Berater für den IT-Stab, BMI)

D . So einfach wie und so sicher wie die Papierpost. Dr. Uwe Schiel BearingPoint GmbH, Berater für den IT-Stab, BMI

-Verschlüsselung viel einfacher als Sie denken!

D Versandoptionen

D - so einfach wie , so sicher wie Papierpost. Jutta Keller-Herder (BMI, IT-Stab) Weitere Informationen unter

D sichere und rechtsverbindliche

secunet Security Networks AG D Steffen Heyde, secunet Security Networks AG

Nationale Initiative für Internetund Informations-Sicherheit

Erstellen einer in OWA (Outlook Web App)

D der Telekom. Die erste Mail mit gesetzlich gesicherter Zustellung. Staatlich geprüfte Sicherheit Beweiskraft im Streitfall

BSI Technische Richtlinie

D Sichere und verbindliche elektronische Kommunikation

Einführung von D im Land Bremen

Infrastruktur: Vertrauen herstellen, Zertifikate finden

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

D . Die digitale Post»ohne Brief, aber mit Siegel« Kontakt. Sicherheit bei der Umsetzung mit Ihrer ekom21

Sichere Kommunikation mit Ihrer Sparkasse

D , neue Perspektiven für die elektronische Kommunikation

Telekom D . Ohne Brief, aber mit Siegel.

Kundeninformationen zur Sicheren

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

THUNDERBIRD. Vorbereitende Einstellungen auf signaturportal.de für die Nutzung von Thunderbird

Datenschutz und D

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Sichere Kommunikation mit Ihrer Sparkasse

OutLook 2003 Konfiguration

regelt,dennachweisihrererfüllungermöglichtunddiedauerhaftesicherheit der D -Dienste gewährleistet.

1 D -Dienste. 2 Zuständige Behörde

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.

D - Verbindliche, digitale Kommunikation. Der Standard und das Produkt.

Bedienungsanleitung BITel WebMail

secunet Security Networks AG D Einsatzszenarien Volker Wünnenberg

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Einrichtung eines neuen -Kontos für s unter in Ihrem programm

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

1. Anmeldung von Konten für das elektronische Postfach

Bedienungsanleitung für den SecureCourier

Sicher kommunizieren dank Secure der Suva

Subpostfächer und Vertretungen für Unternehmen

Seite 1 von 6

RWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird

-Verschlüsselung

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Anforderungen zur Nutzung von Secure

Die Verwendung von IMAP für alte programme und alte Handys

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Registrierung am Elterninformationssysytem: ClaXss Infoline

Modulbeschreibung Nachrichtenzentrale!

Hinweise zur sicheren -Kommunikation

Ihre Bewerbung per . Verschlüsselt und sicher

Rechtsbehelfsbelehrungsmuster

Web Interface für Anwender

Geschäftsprozessunterstützung mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Einleitung Allgemeine Beschreibung Einfachste Bedienung Einen Internetanschluss, sonst nichts Login Anmelden

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

-Verschlüsselung mit Geschäftspartnern

IPA FAX Dienste. Die Alternative für Faxgeräte

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Schnelleinstieg WebMail Interface

Das E-Government-Gesetz

Anleitung Thunderbird Verschlu sselung

Kurzanleitung zum Einrichten von konten für Outlook Express 6

1 Einleitung Anmelden und Abmelden Mail-Adresse einrichten Versenden von SMS Zusätzliche Einstellungen...

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

Automatische Zertifikatssuche in Outlook-Express einrichten

Fragen und Antworten zu Secure

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Verschlüsselung


Man liest sich: POP3/IMAP

So empfangen Sie eine verschlüsselte von Wüstenrot

Leitfaden zur Nutzung des System CryptShare

Nationale Initiative für Internetund Informations-Sicherheit

Leitfaden zur Nutzung von binder CryptShare

Helmut Kleinschmidt. Pflicht ab

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Einrichten des Elektronischen Postfachs

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

d sichere und rechtsverbindliche

Spezial. Das System für alle Kostenträger! Elektronischer Kostenvoranschlag. Schnell zu Ihrem Geld: Sofortauszahlung mit egeko cash!

De Mail. Sicherer elektronischer Nachrichtenverkehr einfach und nachweisbar.

Effizientes und sicheres E-Government mit Bürgerportalen

ToDo-Liste bea Was ist aus anwaltlicher Sicht jetzt zu tun?

Bitte haben Sie Verständnis dafür, dass wir auch über die gesicherte kommunikation grundsätzlich keine Kundenaufträge entgegennehmen können.

Einrichten des -Clients (Outlook-Express)

Einführung der D im. Rhein-Neckar-Kreis

Transkript:

De-Mail als Werkzeug zur Verwaltungsmodernisierung So einfach wie E-Mail und so sicher wie die Papierpost Erwin Schwärzer, Leiter des Referates IT1 Bundesministerium des Innern 1

Motivation für die Entwicklung von De-Mail Der heutigen E-Mail fehlen wichtige Sicherheitseigenschaften E-Mails können mit wenig Aufwand mitgelesen werden. Kommunikationspartner können nie vollständig sicher sein, mit wem sie gerade kommunizieren. Es kann nicht nachgewiesen werden, dass die Nachricht im Postfach des Empfänger angekommen ist. Weitere Probleme: SPAM, Phishing Existierende Sicherheitslösungen haben sich nicht in der Fläche durchgesetzt (v.a. wg. zusätzlich erforderlicher Installationen) 2

De-Mail löst viele dieser Probleme Verschlüsselte Übertragung über das Internet Authentische Absender und Empfänger Versand- und Zugangsbestätigungen Wirksame Bekämpfung von SPAM und Phishing De-Mail soll grundlegende Sicherheitsfunktionen einfach nutzbar und so in der Fläche breit verfügbar machen De-Mail soll so einfach zu nutzen sein wie E- Mail (insbesondere ohne zusätzliche Installationen beim Endnutzer). 3

Staat und Wirtschaft agieren gemeinsam Die grundlegenden Anforderungen an Sicherheit, Funktionalität und Interoperabilität werden von BMI und BSI gemeinsam mit der Wirtschaft erarbeitet und in Form von Technischen Richtlinien festgeschrieben. Die Einhaltung dieser Richtlinien durch De-Mail- Provider wird in einem gesetzlich geregelten Akkreditierungs- und Zertifizierungsverfahren geprüft. IT-Gipfel 2010: Bundeskanzlerin Merkel im Gespräch über De-Mail mit führenden Vertretern der Wirtschaft und der Politik. 4

Die Wirtschaft setzt De-Mail um De-Mail bietet eine Infrastruktur für die Kommunikation Aller mit Allen verschlüsselt BürgerInnen Provider Unternehmen authentisch und nachweisbar realisiert durch De-Mail-Provider virtuellen Verbund im Provider Provider Deutsche Telekom AG United Internet AG (WEB.DE, GMX) Mentana Claimsoft AG und Deutsche Post AG haben angekündigt, sich als De-Mail- Provider akkreditieren zu lassen. Behörden z. B. Banken/Versicherungen www.fn.de-mail.de 5

Standardtechnologien als Basis Im einfachsten Fall wird De-Mail mit Web-Anwendungen genutzt, die keine weiteren Installationen auf dem Computer des Nutzers erfordern. De-Mail-Provider können weitere Clients anbieten (iphoneapps, PlugIns, etc.) Unternehmen und Behörden können ihre existierenden (internen) E-Mail-Infrastrukturen oder auch Fachanwendungen/ERP-Systeme über eine zentrale Komponente (ein sog. Gateway ) an De-Mail anschließen. www.fn.de-mail.de 6

Beispiel für Prozessintegration über ein De-Mail-Gateway Unternehmen / Behörde mit De-Mail-Account Internet Gateway z.b. SMTP z.b. SMTP / POP3 De-Mail Provider IT-Applikation/ Fachanwendung www.fn.de-mail.de 7

Einsparungen der Verwaltung bei Prozess- /Material- und Portokosten Einsparpotenzial der Verwaltung durch De-Mail (ab dem 5. Jahr) : 40-80 Mio. Euro pro Jahr zzgl. der Einsparungen bei Portokosten Zugrunde liegende Annahmen nach De-Mail-Gesetz: Einsparpotenzial pro Versand: Material- und Prozesskosten 0,25-0,50 Portokosten nicht berücksichtigt Die Verwaltung versendet ca. 1,3 Milliarden Briefe (mit einem Gewicht von unter 50 g) pro Jahr - hiervon könnten ca. 780 Mio. elektronisch versendet werden. Ab dem 5. Jahr nach Einführung De-Mail werden 20% hiervon per De-Mail verschickt. 8

Kompetenz-Zentrum De-Mail für die öffentliche Verwaltung (CC De-Mail) Um die öffentliche Verwaltung bei der Einführung von De-Mail zu unterstützen, hat das Bundesministerium des Innern das Kompetenzzentrum De-Mail (CC De-Mail) mit Mitteln des IT- Investitionsprogramms aufgebaut. Bis Ende Oktober 2011 unterstützt das CC De-Mail öffentliche Einrichtungen von Bund, Ländern und Kommunen bei der Einführung von De-Mail. Dokumentation wird allen öffentlichen Verwaltungen in Deutschland zur Nachnutzung für deren selbstständige Integration von De-Mail zur Verfügung gestellt. 9

Mögliche Nutzung von De-Mail durch die Verwaltung (Auswahl Projekte CC De-Mail) Deutsche Rentenversicherung (z.b.) Versand der jährlichen Renteninformationen (Massenversand) Kommunikation mit Versicherten (Anfragen u.a.) Kraftfahrt Bundesamt Anfrage- und Auskunftsverfahren aus dem Verkehrszentralregister Finanzbehörde Hamburg Sondernutzung (z.b. bei Straßenfesten u.a. Veranstaltungen): Antragstellung, Bearbeitung und Bescheiderteilung Landkreis Rhein-Neckar Abfallwirtschaft (Versand von Gebührenbescheide, Festsetzungen und begleitende Kommunikation) Kommunikation Ordnungsamt mit Gewerbetreibenden (Anträge, Genehmigungen, Widersprüche usw.) 10

Mögliche Nutzung von De-Mail durch die Verwaltung (Auswahl Projekte CC De-Mail) Lutherstadt Wittenberg Kommunikation mit Eltern und Freien Trägern bzgl. Nutzung von Kindertagesstätten DIHK/IHKs Kommunikation mit Vorstand und Präsidium (Vertraulichkeit) Versand der jährlichen Beitragsbescheide (Massenversand) Barmer GEK (z.b.) Kommunikation mit Versicherten im Rahmen von Unfallmeldungen Kommunikation mit Versicherungsunternehmen, Krankenhäusern, Versorgungsbehörden, Rechtsanwälten u.a. zur Durchsetzung von Regressforderungen 11

De-Mail als Werkzeug zur Verwaltungsmodernisierung Elektronische statt papiergebundene Verwaltungsprozesse Erhöhung der Geschwindigkeit des Verwaltungshandelns Verbesserung von Transparenz, Bürgernähe und Servicequalität Entbürokratisierung (auch durch Erfüllung einzelner Funktionen der Schriftform alternativ zur qualifizierten elektronischen Signatur) 12

Vielen Dank für Ihre Aufmerksamkeit! Bundesministerium des Innern Alt-Moabit 101D 10559 Berlin Erwin Schwärzer, Leiter des Referates IT1 E-Mail: erwin.schwaerzer@bmi.bund.de Telefon: 030 18 681-2326 13

Backup www.fn.de-mail.de 14

Eröffnung eines De-Mail-Kontos Verantwortungsbereich des De-Mail-Anbieters Antragstellung für De-Mail-Konto Prüft Angaben der Identität des Antragstellers 1. Informiert De-Mail-Nutzer über Rechtsfolgen 2. Schaltet Konto frei Nutzung De-Mail + 9 De-Mail- Nutzer De-Mail- Nutzer 3 Abs 1 www.fn.de-mail.de 15

Versandarten ( 5) Normale De-Mail Qualifizierte De-Mail Für jedermann: (inkl. qualifiziert signierte Versand- und Eingangsbestätigung De-Mail-Einschreiben ) Nur für öffentliche Stellen: Abholbestätigung Persönlich (Authentisierungsniveau des Empfängers hoch ) Absender-bestätigt (Authentisierungsniveau des Absenders hoch ) Zusätzliche Optionen Postfach- und Versanddienst Ende-zu-Ende-Verschlüsselung (De-Mail-Provider bietet Verzeichnisdienst u. a. für Verschlüsselungszertifikate, 7) Qualifizierte elektronische Signatur (auf Basis vorhandener Komponenten des Nutzers) 16

De-Ident, De-Safe, Verzeichnisdienst De-Ident für die sichere Übermittlung von Identitätsangaben Altersnachweis Hiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt: Absender-De-Mail-Adresse 18 Jhre oder älter: ja Datum: 22.09.2010 Adressnachweis Hiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt: Absender-De-Mail-Adresse Name: Meier Vorname: Hans Strasse: Hauptstr. 36 PLZ: 01234 Ort: A-Dorf Datum: 22.09.2010 De-Safe für sicheres Ablegen wichtiger Inhalte Verzeichnisdienst 17

1. De-Mail erstellen Ziel: grundlegende Sicherheitsfunktionen einfach nutzbar für den Anwender 6. Aufbau eines verschlüsselten Kanals 10. Aufbau eines verschlüsselten Kanals 2. Aufbau eines verschlüsselten Kanals 3. Versenden der De-Mail 4. Kurzzeitige automatisierte Prüfung (Viren, De-Mail-MetaDaten) 5. Verschlüsselung der De-Mail 7. Übermittlung der De-Mail an Empfänger-Provider 8. Kurzzeitige automatisierte Entschlüsselung für Prüfung (Viren, Integrität) 9. Ablage De-Mail in Postfach 11. Entschlüsselung der De-Mail 12. Übermittlung der De-Mail 13. Darstellung der De-Mail 2 3 4 Provider 6 7 8 Provider 12 10 1 13 5 9 11 Absender Provider des Absenders Provider des Empfängers Empfänger 18

Gateway zwischen EGVP/OSCI und De-Mail De-Mail-Nutzer 19

Eckpunkte De-Mail-Gesetz (1) Art. 1 De-Mail-Gesetz Angebote der Provider Eröffnung De-Mail-Konto, 3 (Sichere) Anmeldung ( Einloggen ), 4 Postfach- und Versanddienst, 5 Identitätsbestätigungsdienst, 6 Dokumentenablage, 8 Verzeichnisdienst, 7 Kontonutzung Informationspflichten ggü Nutzer, 9 Kontosperrung und auflösung, 10 Einstellung Tätigkeit, Vertragsende 11f Dokumentation 13 u Auskunft, 16 Akkreditierung, 17 und hierzu Voraussetzungen /Nachweise, 18: Fachkunde/Zuverlässigkeit,Nr. 1 Deckungsvorsorge, Nr. 2 Funktionalität /Interoperabilität/IT- Sicherheit, Nr. 3 Datenschutz, Nr. 4 zuständige Behörde, 2 und Aufsicht, 20 u 21: BSI Weiterentwicklung durch Ausschuss De-Mail-Standardisierung, 22 20

Eckpunkte De-Mail-Gesetz (2) Art. 2 De-Mail-Gesetz: Änderung ZPO Änderung von 174 Abs. 3 ZPO: Elektronische Dokumente können von Gerichten per De-Mail an Verfahrensbeteiligte (bei ausdrücklicher Zustimmung) zugestellt werden. Zur Wirksamkeit der Zustellung muss der Empfänger den Erhalt durch ein Empfangsbekenntnis bestätigen, welches an das Gericht zurückzusenden ist ( 174 Abs. 4 ZPO). Dies geht (noch?) nicht per De-Mail (wg. 130a ZPO-> weitere Anpassungen der Gesetzeslage notwendig). Art. 3 De-Mail-Gesetz: Änderung VwZG Neuer 5a: Elektronische Zustellung gegen Abholbestätigung über De-Mail-Dienste An Stelle des Empfangsbekenntnisses tritt die sog. Abholbestätigung Diese wird ausgelöst, wenn Empfänger sich an seinem De-Mail-Konto sicher angemeldet hat. Art. 4 Evaluierung Anpassungs-/Ergänzungsbedarf von Regelungen insbesondere betreffend Zustellung und Verbraucherschutzzertifizierung, spätestens nach 3 Jahren 21

De-Mail: Versand und Empfang De-Mail Sender: Hans.Meier@ProviderA.de-mail.de 5. Eingangsbestätigung (ggf. Abholbestätigung) De-Mail Empfänger: Uwe.Schulz@ProviderB.de-mail.de 1. 4. 2. Versandbestätigung De-Mail-Provider A 3. De-Mail-Provider B 1. Gesicherter Versand zum Provider A 2. Versandbestätigung durch Provider A 3. Gesicherte Übertragung 4. Gesicherte Zustellung vom Provider B zwischen Providern 5. Eingangsbestätigung durch Provider B 22

De-Mail und der neue Personalausweis Ergänzung von De-Mail in den Bereichen: Erstidentifikation Regelmäßige Anmeldung an De-Mail Elektronische Signatur 23

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback