Swisscom der erste Dienstanbieter für qualifizierte Signaturen in der Schweiz



Ähnliche Dokumente
Vorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift!

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Entwicklung und Einsatz von Signaturserverdiensten

SuisseID Risiken und Haftungsfragen

Zertifizierung in der Schweiz

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP

(Text von Bedeutung für den EWR)

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Hinweise zum elektronischen Meldeformular

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Ihr Partner im betrieblichen Umwelt- und Arbeitsschutz.

Mobil ohne Kartenleser? QeS to go

A-CERT Certificate Policy

Digitale Zertifikate

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

10 Jahre ArchiSig Struktur nach dem Sozialgesetzbuch. Jürgen Vogler, Geschäftsführer Mentana-Claimsoft GmbH. mentana-claimsoft.de

a.sign Client Lotus Notes Konfiguration

Bedienungsanleitung Elektronischer Zertifikatsaustausch

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

1 D -Dienste. 2 Zuständige Behörde

COSYNUS erechnung und elektronische Signatur

PricewaterhouseCoopers. Beurteilung der elektronischen Archivierung aus Sicht einer Revisionsgesellschaft

Elektronische Signatur

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Digital signierte Rechnungen mit ProSaldo.net

Unterschrift unterwegs

Elektronischer Empfang von Zwischenverfügungen

Statuten in leichter Sprache

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

Elektronischer Kontoauszug

Digitale Signaturen Funktionsweise und rechtlicher Rahmen. Dr. Patrik Hunger

Signieren mit dem AnA für Bieter

Rechtsfolgen der Digitalen Identität

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

Widerrufsbelehrung der redcoon GmbH

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

CTI SYSTEMS S.A. CTI SYSTEMS S.A. 12, op der Sang. Fax: +352/ L Lentzweiler. G.D.

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Sichere für Rechtsanwälte & Notare

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Nutzung dieser Internetseite

ELAK und Amtssignatur in der Praxis

Hier finden Sie häufig gestellte Fragen und die Antworten darauf.

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Elektronischer Kontoauszug

PROFIS Software Lösungen

Allgemeine Geschäftsbedingungen. Onlineshop. Datenblatt. Stand 2015

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

Vorbereitung auf die SEPA-Umstellung

1. Vertragsarztabrechnung: Elektronische Übertragungswege

Das DAAD-PORTAL. Prozess der Antragstellung in dem SAPbasierten Bewerbungsportal des DAAD.

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Verlosung Klassenfahrten DJH Die Teilnahmebedingungen im Detail:

Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.

Neue Kennzeichnungspflicht Die Button-Lösung kommt - Neuregelung der Hinweispflicht in Online-Shops -

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

Direktvermarktung. Direktvermarktung

Installation der Demoversion vom M-Doc AutoSigner

Synchronisations- Assistent

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

ASDI Benchmarking Projekt. Anleitung zum Datenexport

Datenbank LAP - Chefexperten Detailhandel

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Sichere mit OpenPGP und S/MIME

Widerrufsbelehrung. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

15 Social-Media-Richtlinien für Unternehmen!

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

-Zertifikatsverwaltung

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Überprüfung der digital signierten E-Rechnung

Schnelleinstieg in die (cs) AuftragPro

Landesverordnung über den elektronischen Rechtsverkehr mit den öffentlich-rechtlichen Fachgerichtsbarkeiten. Vom 9. Januar

QTrade GmbH Landshuter Allee München Seite 1

[Leitfaden] [Sicher kommunizieren mit der Stadt Konstanz (VPS)] Einleitung. [Stadt Konstanz] [Herausgeber: Hauptamt] [Stand: 2010]

ÜBUNG. Einführung in das IT- Projektmanagement WS 2012/13. Dr. The Anh Vuong

SAP Benutzerleitfaden zu DocuSign

Einwilligungserklärung

Eine eigene Seite auf Facebook-Fanseiten einbinden und mit einem Tab verbinden.

GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte Berlin

Projektmanagement in Outlook integriert

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Begriffe und Definitionen

Informationstag 'Elektronische Signatur'

Transkript:

Swisscom der erste Dienstanbieter für qualifizierte Signaturen in der Schweiz Die qualifizierten elektronischen Signatur, Einsatzgebiete im Behördenverkehr Lorenz Neher Dipl. El. Ing. FH, CISSP, CISA Das digitale Zertifikat als Schlüssel für zuverlässige, verbindliche elektronische Transaktionen

1. Schweizer Gesetzesgrundlagen für el. Signaturen OR Art. 14 Abs. 2bis: Der eigenhändigen Unterschrift gleichgestellt ist die qualifizierte elektronische Signatur, die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten im Sinne des Bundesgesetzes vom 19. Dezember 2003[1] über die elektronische Signatur beruht. Abweichende gesetzliche oder vertragliche Regelungen bleiben vorbehalten. ElDI-V: Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ElDI-V) Art. 3 Beweiskraft: Die in Artikel 43 Absatz 1 MWSTGV verlangten Voraussetzungen für die Beweiskraft elektronischer Daten sind erfüllt, sofern: die Übermittlung und Aufbewahrung von Daten mittels digitaler Signatur abgesichert ist; das durch einen Zertifizierungsdiensteanbieter gemäss den Bestimmungen von Artikel 2 Absatz 2 ausgestellte Zertifikat zum Zeitpunkt der Signaturerstellung gültig war; GeBüV Artikel 9: "Zur Aufbewahrung von Unterlagen sind zulässig: unveränderbare Informationsträger, namentlich Papier, Bildträger und unveränderbare Datenträger;... veränderbare Informationsträger, wenn: technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.b. digitale Signaturverfahren), der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.b. durch «Zeitstempel»), die zum Zeitpunkt der Speicherung bestehenden weiteren Vorschriften über den Einsatz der betreffenden technischen Verfahren eingehalten werden, und die Abläufe und Verfahren zu deren Einsatz festgelegt und dokumentiert sowie die entsprechende Hilfsinformationen (wie Protokolle und Log files) ebenfalls aufbewahrt werden. [1] SR 943.03; AS 2004 5085 2

2. Nutzen eines digitalen Zertifikates Ein digitales Zertifikat hat nur dann einen Nutzen, wenn es in einer Anwendung integriert ist! PKI ist eine technische Lösung für: Integrität Message Digest, Hash Vertraulichkeit Verschlüsselung Authentizität signieren Nicht-Abstreitbarkeit Message Digest, signieren 3

3. Einsatzgebiete digitaler Zertifikate?? Unternehmen, Behörde A Person a Applikation beta Unternehmen, Behörde B N zu 1: Viele Personen authentisieren sich mittels digitalem Zertifikat gegenüber einem Portal, Server oder Dienstanbieter Trust Center Swisscom Directory 1 zu N: Ein Service authentisiert sich gegenüber einer Vielzahl Personen vom Benutzern mittels digitalem Zertifikat Swisscom als trusted third party : Als qualifizierter CSP garantiert Swisscom, dass jedes Zertifikat hält was es verspricht 4

4. Das eformular im Adobe Formular Workflow Elektronische online Abfrage Name Vorname Ort Kreditinformation Individueller Kopf pro Partner möglich Angeforderte Informationen als PDF Dokument Signieren und Zeitstempeln Kreditinformation Name Vorname Signaturprüfung Ort SSL Kunde / Partner Workflow integriert, Portal des Dienstanbieters Elektronisch übermitteln SSL Name Vorname Elektronisch abspeichern Kreditinformation Ort Elektronisch archivieren 5

5. Massenverarbeitung mit XML Stapelverarbeitung XML erzeugen, Signieren und Zeitstempeln Signaturprüfung Kunde / Partner SSL Elektronischübermitteln Workflow integriert, Dienstanbieter Elektronisch abspeichern Elektronisch archivieren 6

6. Anwendung: Secure Collaboration Traditionelles E-Mail Die Meisten e-mail Nachrichten werden unverschlüsselt verschickt. Analysten Externe Anwälte Secure Collaboration Platform Ermöglicht die Ablage und Bearbeitung von vertraulichen Dokumenten an einem Ort ohne lokale Software und ohne Training extrem sicher Kunden und Partner INTERNET E-Mail Finanzabteilung Vorstand Wirtschaftsprüfer Aufsichtsrat Ineffizient + Unsicher! Verschlüsselt Signiert Verifiziert Zeitgestempelt 7

7. Anwendung: SSO Portal Das Eidgenössische Justiz- und Polizeidepartement (EJPD) hat seine Applikationen in einer einheitlichen Sicherheits- und Authentisierungsinfrastruktur konsolidierte. Ab 1.6.2006 müssen sich alle 15 000 Benutzer der angebundenen Applikationen stark am SSO Portal authentisieren (SmartCard). Zusammen mit dem Kanton Zürich pilotiert Swisscom Solutions die Swisscom Zertifikate als universeller Authentisierungstoken. Vorteile dieser Lösung: Zusätzlich zum Sign-on Zertifikat kann jeder Benutzer ein qualifiziertes Zertifikat für rechtsgültige Signatur von Dokumenten und gesichertes e-mail bekommen Zertifikate haben Gültigkeit auch ausserhalb der geschlossenen Anwendung Die Kantone und Gemeinden können mit unserem Franchising Modell die Registrierung der Benutzer und/oder die Erstellung ihrer SmartCards selbst durchführen Eine Verbreitung der Zertifikate ermöglicht auch anderen Dienstanbietern (Behörden, Ämter) diese Art der Authentisierungs für die eigenen Dienstleistungen zu verwenden ohne selbst eine PKI betreiben zu müssen 8

8. Nutzen der qualifizierten elektronischen Signatur Rechtskräftige Willensäusserung als elektronischer Ersatz für die handschriftliche Unterschrift gemäss Signaturgesetz (OR Art. 14) Anerkanntes Mittel zur Sicherstellung der Authentizität und Integrität für verbindliche elektronische Übermittlung (ElDI-V) Anerkanntes Mittel für die verbindliche elektronische Aufbewahrung auf veränderbaren Medien (ElDI-V, GeBüV) qualifizierte Zeitstempel zur zweifelsfreien Deklaration des Zeitpunkts der Signatur Das qualifizierte Zertifikat geniesst auch im Ausland eine gute Reputation, da es auf internationalen Standards basiert, über ein dichtes Regelwerk klar definiert ist und dessen Einhaltung durch eine akkreditierte Prüfstelle jährlich kontrolliert wird 9

9. Nächste Schritte zur Umsetzung 1. Identifikation einer Business-Applikation innerhalb ihrer Organisation wo digitale Zertifikate einen grossen Nutzen bringen (medinbruchfrei, verbindlich, nachvollziehbar, verschlüsselt, GeBüV, ElDI-V, etc.) 2. Grob-Konzept mit allen Schnittstellen und Beteiligten für die Einbindung der digitalen Zertifikate innerhalb der Organisation 3. Grob-Konzept für Zertifikats-Lifecycle (wer benötigt Zertifikate, wie werden die Zertifikate verteilt, was passiert wenn verloren, ungültig, etc.) 4. Proof of concept / Pilotinstallation 5. System Integration / Implementation, Aufbau der Enterprise-RA beim Kunden, etc. Swisscom betrachten Digital Certificate Services als Projekt-Geschäft Das Konzept wird von Swisscom zusammen mit dem Kunden und eventuellen Systempartnern des Kunden erarbeitet 10

Zusammenfassung Das ZertES verlangt, dass eine Person eindeutig identifiziert wird bei der Ausgabe des qualifizierten digitalen Zertifikates mit qualifizierter elektronischen Signatur darf nur signiert werden qualifizierte elektronische Signatur erfordern ein Secure Signature Creation Device (SmartCard, USB-Token) worauf mehrere Schlüssel passen Das digitale Zertifikat ist der Schlüssel für zuverlässige elektronische Transaktionen Nicht jeder muss eine PKI aufbauen, um Zertifikate nutzen zu können. Es reicht, wenn Swisscom dies tut und möglichst viele die digitalen Zertifikate einsetzen und akzeptieren Mit unserem RA-Partner Modell kommen wir so nahe wie möglich an die Benutzer und die Dienstanbieter Jeder benötigt mehrere Zertifikate: zum signieren, authentifizieren, verschlüsseln 11

Swisscom Solutions AG ICT Security Solutions Müllerstrasse 16 CH-8004 Zürich Phone +41 1 294 88 44 Fax +41 1 294 81 39 email solutionsr@swisscom.com www.swisscom.com/solutions

Backup: Preisstruktur Initialkosten Wiederkehrende Kosten Enterprise RA-Konzept Definition Konzept und Interfaces Betriebsprozesse Prozessdefinition Risiko Analyse Vorbereitung Enterprise RA-Service Setup Aufnahme der bestehenden Infrastruktur Aufnahme der der bestehenden Betriebsprozesse Implementation RA Prozesse Roll-out der RA Officer Zertifikate, Instruktion und Dokumentation Jährliche Gebühren Enterprise RA-Service Kosten pro Jahr: Enterprise RA für qualifizierte Zertifikate Enterprise RA für nicht qualifizierte Zertifikate Enterprise RA Kosten pro Jahr: Wiederverkäufer Managed PKI Swisscom Brand White Label Volumenabhängige Gebühren Zertifikats Kosten pro Jahr: Diamant qualifiziertes Zertifikat Saphir Fortgeschrittenes Zertifikat Rubin Software Zertifikat Zeitstempel-Dienst Web-Server Zertifikat Device Zertifikat Zertifikate für HSM 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback