PDF-AS 4.0 Hands-On Workshop



Ähnliche Dokumente
Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Neuigkeiten bestehender Komponenten

Rechtliche Grundlagen: Amtssignatur & elektronische Zustellung. BRZ, 21. Oktober 2010, Palais Mollard, Wien

(Text von Bedeutung für den EWR)

Signatur-Workshop. Neue Signaturformate SecurityLayer, MOCCA, PDF-AS. Tobias Kellner Wien,

ELAK und Amtssignatur in der Praxis

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Standardisierte Schnittstelle zwischen rechnerunterstützten Dokumentations-, Scan-, Signatur- und Archivlösungen

A-CERT Certificate Policy

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Elektronische Signatur

Amtssignatur How-To. Ein Anwenderleitfaden zur Einführung der Amtssignatur. Dr. Thomas Rössler, EGIZ Dr. Bernhard Karning, BKA. Graz, am 25.

OSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle

Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Signieren mit dem AnA für Bieter

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

A-CERT ADVANCED pdf-signaturprüfung einrichten 2008

Elektronischer Empfang von Zwischenverfügungen

Roadmap Fortgeschrittene Signaturen

Digital signierte Rechnungen mit ProSaldo.net

Signatur-Workshop. Neue Signaturformate und ausländische Zertifikate in MOA-SPSS. Klaus Stranacher Wien,

10 Jahre ArchiSig Struktur nach dem Sozialgesetzbuch. Jürgen Vogler, Geschäftsführer Mentana-Claimsoft GmbH. mentana-claimsoft.de

Landesverordnung über den elektronischen Rechtsverkehr mit den öffentlich-rechtlichen Fachgerichtsbarkeiten. Vom 9. Januar

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Beweisvorschriften in der eidas-verordnung. Symposium des EDV-Gerichtstag eidas-verordnung und E-Justice / E-Government 30.

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Hinweise zum elektronischen Meldeformular

PDF-AS Webanwendung Dokumentation

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012

Unterschrift unterwegs

1. Berliner Signatur Konferenz Sichere elektronische Prozesse. Ausgangsrechungen (mit digitaler Signatur) im SAP Umfeld

E-Rechnung: Einfach, bequem und sicher zahlen

Teil II Hardy Hessenius

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

PDF-Druck und PDF-Versand mit PV:MANAGER

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

esignatur- und esiegel Anwendungen in Österreich

EGovLabs.gv.at. die OpenSource-Plattform der Plattform Digitales Österreich. DI Martin Centner Wien,

A-CERT Certificate Policy

PDF-Druck und PDF-Versand mit repdoc Werkstattsoftware

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Signatur- und Zertifikatsprüfung in der Praxis

Vergabemarktplatz Brandenburg

Signaturprüfbericht für qualifizierte Signaturen

AK E-Zustellung Verordnung des Europäischen Parlament. Markus Knasmüller

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG)

Elektronischer Kontoauszug

Anleitung zur Überprüfung der Signatur Ihrer elektronischen Rechnung von Ingram Micro

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Sind elektronische Unterschriften bindend? Was muss ich tun, um DocuSign anzuwenden: Wenn eine DocuSign ankommt: Q & A:

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

A-CERT Certificate Policy

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"

Elektronischer Kontoauszug

MEHRWERK. Elektronische Gelangensbestätigung SAP ERP

Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V)

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

Intelligentes Rechnungsformular Physiotherapie

versenden - aber sicher! Secure

MOA-ID Hands-On Workshop

B12-TOUCH VERSION 3.5

Produktblatt. ELRV: Elektronischer Schriftsatzverkehr mit Gerichten

Der neue Personalausweis. Die Produktionsanlage in der Bundesdruckerei. Innosec Fusion

Dipl.-Ing. Herbert Schmolke, VdS Schadenverhütung

Workshop Parkraummanagement Stuttgart, 10. Mai 2004

Hinweise zur rechtlichen Bedeutsamkeit von SwissSign Zertifikaten

Benutzerhandbuch Amtssignatur in Office 2007

RMeasy das SAP IS U Add On für Versorgungsunternehmen. Optimieren Sie Ihre Prozesse in Kundengewinnung und Kundenbindung.

-Zertifikatsverwaltung

Merkblatt. Häufige Fragen hinsichtlich der Anforderungen für Hersteller bzw. Inverkehrbringer von Lebensmittelbedarfsgegenständen aus Keramik

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Betreff: Begutachtungsentwurf eines Bundesgesetzes, mit dem das Versicherungsaufsichtsgesetz

Befähigte Person Wer ist das?

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Digitale Signaturen Funktionsweise und rechtlicher Rahmen. Dr. Patrik Hunger

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

Einstellen der Makrosicherheit in Microsoft Word

Cottbus, 27. Mai 2013

SMS-Tool. Seite 1 von 8

Update VR-NetWorld-Software 3.34 PROFILWECHSEL SICHERHEITSDATEI (ALT) NACH SICHERHEITSDATEI (NEU) Anleitung nur für Versionen ab 3.34.

disigner Installationsanleitung Linux Version 1.1, 31. Mai 2010

Projektmanagement in Outlook integriert

Zertifizierungsrichtlinie der BTU Root CA

4888/AB. vom zu 5064/J (XXV.GP)

Rechtliche Grundlagen und Verwaltungsabläufe für geschlossene Gesamtsysteme

Die Rückgabe kann über folgende, von uns getestete Programme / Apps vorgenommen werden: Adobe Digital Editions Sony Reader for PC Bluefire Reader

Rechtsfolgen der Digitalen Identität

Zertifikate an der RWTH

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Eisenbahn-Bundesamt. Informationsforum am 24. November 2010 zum Thema "Massenhaft und heiß geliebt - Der Umgang mit dienstlichen s"

Transkript:

PDF-AS 4.0 Hands-On Workshop Einführung Dr. Wien, 09.12.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz

Rechtliche Grundlagen» EU Richtlinie 1999/93/EC» Rahmenbedingung für elektronische Signaturen» Signaturgesetz» Qualifizierte Signatur / Fortgeschrittene Signatur» Signaturverordnung» Technische Anforderungen» E-Government Gesetz» Amtssignatur (Fortg. Signatur / OID, Verifikation, )» eidas Verordnung (2014) Wien, 09.12.2014 2

Rechtliche Anforderungen» 2 Abs. 3 SigG (2008)» 3. fortgeschrittene elektronische Signatur: eine elektronische Signatur, die a) ausschließlich dem Signator zugeordnet ist, b) die Identifizierung des Signators ermöglicht, c) mit Mitteln erstellt wird, die der Signator unter seiner alleinigen Kontrolle halten kann, sowie d) mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass jede nachträgliche Veränderung der Daten festgestellt werden kann; Wien, 09.12.2014 3

Technische Anforderung» Standard Signaturformate» XMLDSIG (W3C)» Signatur von XML- bzw. textbasierten Daten» CMS (IETF RFC 5652)» Signatur von binären Daten» PKCS#7 Signatur, ASN.1 Kodierung» S/MIME» Problem» Kryptografische Bindung an Signaturerstellungsdaten» Keine Bindung an Inhaber der Signaturerstellungsdaten (Signator) Wien, 09.12.2014 4

ETSI Fortgeschrittene Signaturformate» Profilieren Standardsignaturformate» Signatur von bestimmten Attributen» Kompatibilität mit Signaturrichtlinie» Signatur des Signatorzertifikats» Damit eindeutige Identifikation des Signators» Weitere Attribute für Langzeitverwendung» Signaturzeitpunkt» Prüfinformationen» Ausstellerzertifikate» Widerrufsinformationen Wien, 09.12.2014 5

Signaturformate» Fortgeschrittene XML Signaturen» XAdES-BES/EPES» ETSI TS 101 903» Fortgeschrittene CMS Signaturen» CAdES-BES/EPES» ETSI TS 101 733» Fortgeschrittene PDF Signaturen» PAdES-BES/EPES» ETSI TS 102 778 Wien, 09.12.2014 6

Spezialfall PDF Signaturen» PDF verbreitetes Dokumentenformat» Standardsignatur» Adobe CMS (PKCS#7) Signatur» E-Government Anforderungen» Fortgeschrittene Signatur» Unterstützung elliptischer Kurven (ECDSA)» Rückführbarkeit der Amtssignatur» 20 E-GovG Wien, 09.12.2014 7

PDF-AS» Eigenes PDF Signaturformat (2006)» Erfüllung der E-Gov Anforderungen» Statt CMS XML Signatur» Fortgeschrittene Signatur» Elliptische Kurven» Signaturblock» Rückführbarkeit» Binäre Signaturen» Gesamtes Dokument (inkl. Bilder)» Textuelle Signaturen» Nur Text (Rückführbarkeit) Wien, 09.12.2014 8

Signaturprüfservice» Konsequenzen» Nicht automatisch im Adobe Reader prüfbar» Adobe kennt PDF-AS Signaturformat nicht» Prüfservice notwendig» signaturpruefung.gv.at» Von A-SIT entwickelt» Betrieb durch RTR Wien, 09.12.2014 9

PAdES Signaturprüfung Wien, 09.12.2014 10

PAdES Five-part ETSI Standard 1. PAdES Overview 2. PAdES Basic Profil basierend auf ISO 32000-1 3. PAdES Enhanced PAdES BES und PAdES EPES 4. PAdES Long Term PAdES LTV 5. PAdES for XML Content Wien, 09.12.2014 11

PAdES» Fortgeschrittene PDF Signaturen» Basiert auf CAdES» BES (Basic Electronic Signature) Profil» Binäre Signatur über das gesamte Dokument» Verpflichtend signiert» Signaturzertifikat» Optional» Policy-ID» Zeitpunkt, Zeitstempel, etc. Wien, 09.12.2014 12

Vorteile» Interoperabilität» Prüfung mittels Adobe Reader» Ab Version 11 (auch ECDSA)» Vorteile von PDF-AS» Anforderungen Amtssignatur» Signierter Signaturblock» Bildmarke, Hinweise» Zeitpunkt» Signator (Zertifikatsdaten) Wien, 09.12.2014 13

Abhängigkeiten Wien, 09.12.2014 14

Status Quo» Bürgerkartenumgebungen» MOCCA (CAdES, XAdES 1.4 ab 2015)» A-Trust/Handy-Signatur (CAdES, XAdES 1.4 ab 2015)» MOA-SP/SS» CAdES, XAdES 1.4» Signaturprüftool (RTR)» Basic Varianten (LTV ab Q2 2015)» PAdES» PDF-Over» Bürgerkarte.at (PrimeSign)» PDF-AS 4.0» Prüfbarkeit» Signaturprüftool» RSA basierte PAdES ab Adobe Reader X» ECC Basierte PAdES ab Adobe Reader XI Wien, 09.12.2014 15

Interoperabilität» Kommissionsbeschluss 2014/148/EU» Interoperabilität im Rahmen der DLR» Bereitstellung von Validierungsmitteln» Beispiel: www.signaturprüfung.gv.at» Bedingte automatisierte Verarbeitung» Prüfung von Signaturformaten» X-/C-/PAdES in allen Profilen Wien, 09.12.2014 16

Signaturrichtlinie Verordnung» In Kraft getreten Sep 2014» Vertrauensdienste/-anbieter» Elektronische Signaturen» Elektronische Siegel» Gegenseitige Anerkennung von eids» Elektronische Zustellung» Zulässigkeit von elektr. Dokumenten» Webseiten-Authentifizierung Wien, 09.12.2014 17

Änderungen Signaturerstellung» PDF-AS Update 4.0» PDF-AS PAdES» Nur mehr binär» Abwärtskompatibilität» Minimaler Migrationsaufwand» Software & Signaturblock» Kein Signaturwert mehr Wien, 09.12.2014 18

Vielen Dank für Ihre Aufmerksamkeit! arne.tauber@egiz.gv.at www.egiz.gv.at Follow us on Twitter https://twitter.com/egov_egiz

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback