Zertifizierung in der Schweiz



Ähnliche Dokumente
Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Wir machen neue Politik für Baden-Württemberg

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Produktvorstellung: CMS System / dynamische Webseiten. 1. Vorwort

Bernadette Büsgen HR-Consulting

100 Mikrokredite und Abschluss der Pilotphase. Ruedi Winkler, Präsident Verein GO! Ziel selbstständig

Forschungsprämie Die Gutachten der FFG. MMag. Claudia Hofmann-Turek Wien,

GPP Projekte gemeinsam zum Erfolg führen

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Wichtiges Thema: Ihre private Rente und der viel zu wenig beachtete - Rentenfaktor

Ihr Partner im betrieblichen Umwelt- und Arbeitsschutz.

Qualität und Verlässlichkeit Das verstehen die Deutschen unter Geschäftsmoral!

Geld Verdienen im Internet leicht gemacht

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

MARCANT - File Delivery System

Fragebogen zur Imagebroschüre

W o h nen im P o. Wohnen im Pott. Inklusiv zuhause sein in Oberhausen. MieterFührerschein. für alle Orte. Mein Weg in die eigene Wohnung

Mail-Signierung und Verschlüsselung

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

ecommerce Deshalb ist es für Unternehmen jeder Grösse wichtig, den Schritt in den Online-Verkauf nicht zu verpassen.

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

SuisseID Risiken und Haftungsfragen

Beschluss für ein neues Teilhaberecht Einfache Sprache, Großdruck

Elektronischer Kontoauszug

Informationsblatt Induktionsbeweis

MEHR UMSATZ DURCH TRAINING UND ERKENNTNIS IN DER MEHR-WERT-KOMMUNIKATION!

Schließsysteme mit Sorglos-Service, einfach, intelligent. Die Evolution der Schließsysteme

Sicherheit im E-Business

Ihre Lizenz ändern. Stand 01/2015

GRUNDLAGEN TECHNIK UND METHODEN. Prof. Dr. Norbert Pohlmann, Malte Hesse. Zertifizierungshierarchie und Vertrauensmodelle

Häufig gestellte Fragen

Die Invaliden-Versicherung ändert sich

Digitale Zertifikate

Beantragung einer Freigabeerklärung für Lösungen zur Spielerstatusabfrage unter Verwendung von OASIS WS

Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.

SSI WHITE PAPER Design einer mobilen App in wenigen Stunden

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

So wird s gemacht - Nr. 24

BEVÖLKERUNGS- UND UNTERNEHMERBEFRAGUNG»VERMÖGENSTEUER UND EIGENTUM«

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Für eine längere Laufzeit oder zusätzlichen Optionen sowie Jobarten, Regionen und Tätigkeitsbereiche werden immer Credits berechnet.

Informationen zum Ambulant Betreuten Wohnen in leichter Sprache

Datenschutz im Alters- und Pflegeheim

1. GELTUNGSBEREICH ENTGELT AUSKUNFT TERRAVIS Pauschalentgelt Grundbuchinformationen Daten der Amtlichen Vermessung 2

1 MIO ÖSTERREICHISCHE SKIFAHRER SCHÜTZEN SICH BEREITS MIT HELM - UM MEHR ALS IM VORJAHR

Sicher einkaufen Trusted Shop Gütesiegel - Preiswerte Baustoffe online kaufen.

Ist Fernsehen schädlich für die eigene Meinung oder fördert es unabhängig zu denken?

Gussnummern-Lesesystem

Die Telematik-Infrastruktur (TI)

Nutzung dieser Internetseite

Sparen in Deutschland - mit Blick über die Ländergrenzen

1 D -Dienste. 2 Zuständige Behörde

Xesar. Die vielfältige Sicherheitslösung

Statuten in leichter Sprache

Informationen für Wealth Manager:

Die Post hat eine Umfrage gemacht

Umfrage der Klasse 8c zum Thema "Smartphones"

Die Größe von Flächen vergleichen

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Zinsrechnung 2 leicht 1

Es gibt nur eine Bilanz die zählt: Ihre Zufriedenheit.

Nicht über uns ohne uns

24 Stunden Pflege. in Ihrem Zuhause. Mit der richtigen Planung: 1.) Möglich und 2.) Vor allem auch leistbar gemacht.

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

Arcavis Backend - Invoice Baldegger+Sortec AG

3-jähriges Firmenbestehen von HR Andrist GmbH!

Vertriebspartner. Wer hat sie nicht gerne.

Company Presentation

Privatinsolvenz anmelden oder vielleicht sogar vermeiden. Tipps und Hinweise für die Anmeldung der Privatinsolvenz

Der nachhaltigere Anbieter sollte den Auftrag kriegen Interview mit Klaus-Peter Tiedtke, Direktor des Beschaffungsamtes des Bundes

Webcontrolling Umsetzung in die Praxis. Toll, und wie ist es wirklich?

15 Social-Media-Richtlinien für Unternehmen!

Schnellstart - Checkliste

Das DAAD-PORTAL. Prozess der Antragstellung in dem SAPbasierten Bewerbungsportal des DAAD.

Elektronischer Kontoauszug

offline-angebotsassistent

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Schlüsselaustausch. Version 1.1. APCS Power Clearing and Settlement AG

Diese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.


Leit-Bild der Sonnenhofschule

Sparen. Mind-MapArbeitsblatt 1. Vorschau

QTrade GmbH Landshuter Allee München Seite 1

Der neue Personalausweis in der Praxis

Warum Sie jetzt kein Onlinemarketing brauchen! Ab wann ist Onlinemarketing. So finden Sie heraus, wann Ihre Website bereit ist optimiert zu werden

Leitfaden. zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform.

ISL Schulungs-Angebot Stärker werden und etwas verändern!

Springer bringt Scoop-Titel auf den Weg

FAQ Verwendung. 1. Wie kann ich eine Verbindung zu meinem virtuellen SeeZam-Tresor herstellen?

Electronic Systems GmbH & Co. KG

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

Leitartikel Weltnachrichten 2 / 2016

Warum Autoversicherungskunden ihren Anbieter wechseln

Häufig gestellte Fragen (FAQ)

tntswisspost.com TNT SWISS POST AG RECHNUNGEN Einfache Kontrolle und effiziente Verarbeitung THE PEOPLE NETWORK 1/6

Sie haben eine Geschäftsidee und sind bereit für den Schritt in die Selbständigkeit?

Einführung in. Logische Schaltungen

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Transkript:

Zertifizierung in der Schweiz Jean Paul Kölbl CEO IT-Secure.com AG 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 1

Vorstellung Solution Provider für IT-Sicherheit und Applikations-Integration Technologie Leader im Bereich PKI Audit, Review und Awareness unter anderem für Kreditkarten- Firma Projekte Hochintegrierter PKI mit über 100 Applikationen und ca. 20 000 Nutzern in einer Grossbank Credit Suisse Group PKI Architektur, Design und Implementation Winterthur Versicherungen Basierend auf Vorgaben von CSG PKI innerhalb von 4 Monaten in die Betriebsorganisation integriert und ausgerollt Kanton Zürich Projekt Soprano 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 2

Agenda Was ist E-Commerce? Die benötigten Sicherheitsfunktionen Was bieten Zertifikate Qualifizierte Zertifikate Was tut der Bund? E-ID. Was nützt sie? Und die privaten Anbieter? Was will der Markt? Fragen Antworten 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 3

Definition E-Commerce ist die Eliminierung von Medienbrüchen in der Wertschöpfungskette Das Risiko dabei: Mit der Eliminierung von Medienbrüchen gehen auch manuelle oft unbewusst vorgenommene Sicherheitsüberprüfungen verloren 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 4

Welche Funtionen? Grundlage des sicheren elektronischen Datenaustausches sind folgende 4 Funktionen P A I N = Privacy (Verschlüsselung) = Authentication (Identifikation) = Integrity (Integrität) = Non-Repudiation (nicht Abstreitbarkeit) 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 5

Was bieten Zertifikate? Privacy Zertifikate ermöglichen aufgrund von asymmetrischer Kryptographie verschlüsselung von Daten für Sie selbst oder für beim Datenaustausch (Dokumente, E-Mail, SSL) Authentication Mittels einem Zeritifkat können Sie eine Entität überprüfen (sofern Sie dem Ausgeber vertrauen) Integrity Zertifikate ermöglichen Integritäts-Prüfungen mittels digitaler Signatur Non-Repudiation Je nach Trust-Level und Anwendung schwierig zu implementieren... 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 6

Qualifizierte Zertifikate? Für Verträge die explizit die Schriftlichkeit fordern gemäss OR Geschätze Investitions-Kosten für den Aufbau der Infrastruktur und der Organisation gemäss ZertDV CHF 15 Millionen gemäss Bundes-Studie Betriebskosten bei 1 Million Nutzer pro Jahr: CHF 30 Mio gemäss Bundes-Studie Nicht gerechnet wurde Marketing, SmartCard Reader für den Nutzer und die Zinsen 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 7

Was tut der Bund? Studie erstellt Braucht die Schweiz einen amtlichen, digitalen Ausweis? (http://www.ofec.admin.ch/themen/ri-ir/dig-id/studie-digiausweis-d.pdf) Motiviation des Bundes Förderung des Wirtschaftsstandortes Schweiz Stärkeres Vertrauen in ein vom Staat ausgestelltes Zertifikat Folgende Handlungsmöglichkeiten untersucht Nichts tun Sich an einem privaten Zertifizierungsdienstanbieter beteiligen Der Bund macht es selbst (amtl. digitaler Ausweis) Resultat: das BIT führt einen internen Pilot durch, das EJPD erstellt bis Q4 2004 die gesetzlichen Grundlagen Ev. Bis 2007 einsatzbereit? 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 8

E-ID. Was nützt Sie? Harte Identifizierung einer Privat-Person Garantierte Identität eines Bürgers Name, Vorname, Geburtsdatum, Register-Nummer Welchen Nutzen hat diese Information für Sie? Nachregistrierung nötig! Wollen Sie von vorne beginnen? Nur für P2G und P2B! Wieviele Rollen haben Sie? Eine E-ID kann kaum in Ihrem Geschäft für Ihre tägliche Arbeit eingesetzt werden 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 9

Und die privaten Anbieter? Nach der Schliessung von Swisskey wurde IGtop gegründet. Mit CHF 100 000 ein Businessplan erstellt der aufzeigt, dass ein Zertifizierungsdienst nicht Kostendecken betrieben werden kann... Frage: benötigt die Privatwirtschaft wirklich qualifizierte Zertifikate? Ist weniger nicht mehr? CSP-Forum erhält Aufgabe Trust-Levels zu definieren, die weniger teuer sind und die verifiziert werden können Die 3 Anbieter auf dem Markt (SwissCERT AG, Swisssign und swissetrust) erarbeiten diese Standards im CSP-Forum (www.csp-forum.ch) 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 10

Was braucht der Markt? Unterschiedliche Trust Levels Finanzdienstleister, Versicherungen, Bund und Chemie haben zum Teil sehr hohe Anforderungen an den Trust Level Migros e-shop, Buchhandlungen, CD-Shops etc. bevorzugen einen tieferen, d.h. günstigeren Trust Level Offene PKI-Systeme (Zertifikate können von allen genutzt werden) Bund und Kantone wollen explizit offene Systeme, die von allen Anbietern von E-Services verlässliche Information über die Identität des Zertifikatsbesitzers Auskunft geben 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 11

Was braucht der Markt.. Geschlossene PKI Systeme (Zertifikate können nur in einem geschlossenen System benutzt werden) das Registrieren der Nutzer, so wie es heute durchgeführt wird, ist sehr aufwendig und kostenintensiv. Ein Dienstleister, der sich bereit erklärt, diese enormen Investitionen zu tätigen, möchte diese auch schützen mit Recht! Dies ist mit offenen Systemen nicht möglich. Jeder andere Dienstleister kann diese Zertifikate dann auch für seine Dienste nutzen. 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 12

Was braucht der Markt Preis: für Privatpersonen möglichst günstig Registrierungsprozess muss vereinfacht werden, um Kosten zu sparen. Für Institutionen die ein geschlossenes System nicht selbst betreiben, muss der Preis der "outgesourcten" Lösung deutlich günstiger sein, als ein Eigenbetrieb. Benutzerfreundlichkeit: Nur ein einziges Zertifikat Fazit Stark konfliktäre Bedürfnisse Mit herkömmlicher Technologie nicht zu lösen Neue Konzepte sind gefragt (wie SwissCERT). 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 13

Fragen? Entwirrung statt Verwirrung? Präsentation steht ab Montag elektronisch zum Download bereit: www.it-secure.com knowledge Nächste Präsentation: Daniel Büttiker, CEO SwissCERT AG 13.09.2002 Copyright (c) 1999-2002, IT-Secure.com AG 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback