Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?



Ähnliche Dokumente
eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Vergaberechtliche Änderungen im Oberschwellenbereich durch das eidas-durchführungsgesetz ab dem

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch D -Dienste

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Ulrich Emmert. e s b Rechtsanwälte

eidas VO Eine Übersicht

Verfahrensbeschreibung zur Qualifikation

Die neuen Möglichkeiten der elektronischen Signatur -

eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+

(Text von Bedeutung für den EWR)

Zukunft der elektronischen Identität und Signatur Der neue EU-Rahmen (eidas-vo) Peter Kustor

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Natürliche und juristische Personen in (qualifizierten) eidas Vertrauensdiensten

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Regulatorische Bereiche der eidas

Countdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats

Die eidas - Verordnung. Erste Anwendungen deutscher Vertrauensdiensteanbieter

Workshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016

Elektronische Identifikation und Vertrauensdienste

Anwendungsszenarien für das qualifizierte Siegel nach eidas

E-Government Forum. Austauschs- und Koordinationsgremium 10. Mai 2017

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

Beweissicherheit durch Vertrauensdienste und eidas-verordnung. S a a r b r ü c k e n, 2 4. S e p t e m b e r

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Vertrauensdienste gemäß eidas und PSD2

Wichtigkeit des Beweiswerterhaltes elektronischer Daten

Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

eidas und der Personalausweis

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Beweisvorschriften in der eidas-verordnung. Symposium des EDV-Gerichtstag eidas-verordnung und E-Justice / E-Government 30.

Beweisfragen im Zusammenhang mit Vertrauensdiensten. B e r l i n, 2 2. J u n i

Stand der Anpassung des nationalen Rechts an die eidas-verordnung

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Beweissicherheit durch Vertrauensdienste. B e r l i n, 3 0. J u n i

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

AK E-Zustellung Verordnung des Europäischen Parlament. Markus Knasmüller

Managed PKI & the world according to eidas

Schriftform und Vertrauensdienste nach der eidas-verordnung

Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Einfluss der eidas auf die Online- Signaturfunktion. Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew

Vertrauensdienste sinnvoll nutzen: Das aktuelle Angebotsportfolio in Deutschland

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 6.4 Berlin, September Copyright 2018, Bundesdruckerei GmbH

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Aktuelle Fragen des Signatureinsatzes und der

Entwurf eines eidas-durchführungsgesetzes - Verbändeanhörung

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 6.2 Berlin, Juni Copyright 2018, Bundesdruckerei GmbH

CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung

Stellungnahme der Bundesärztekammer

Vertrauenswürdige Geschäftsprozesse durch eidas

Neues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung -

Identifizierung und Authentifizierung für qualifizierte Vertrauensdienste nach eidas-verordnung. Berlin, 22. Juni 2017

Projekt: Unterschrift unterwegs

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin,

Zeugnisschmu unmöglich - Qualifiziertes E-Siegel schützt vor manipulierten Dokumenten

eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015

Die elektronische Unterschrift

BEWEISKRAFT ELEKTRONISCHER DOKUMENTE. Johannes Gerds, BMJV, Referat RA2 (Zivilprozess; arbeitsgerichtliches Verfahren)

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.7 Berlin, November Copyright 2017, Bundesdruckerei GmbH

E-Verfahren: vom Antrag bis zur Zustellung.

Schleswig-Holstein Der echte Norden

eidas Status Anerkennungsverpflichtung notifizierter Systeme Was ist zu beachten?

Evolution der Signatur Elektronisch unterzeichnen und Prozesse beschleunigen. cuacademy, Hamburg, , Stefan Heins

Adobe Sign Die elektronische Unterschrift als Bestandteil digitaler Transformation Gregor Kolk Business Development Lead Sign Adobe Systems GmbH

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vertrauensdiensteanbieter:

Der Aufschwung der Vertrauensdienste!?

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vertrauensdiensteanbieter:

Elektronische Kommunikation mit VPSMail Renée Hinz (Fachgebiet E 2.5)

Die eidas-verordnung die Basis für ein starkes digitales Europa

Digitale Signaturen Funktionsweise und rechtlicher Rahmen. Dr. Patrik Hunger

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

FP-SIGN Effizienz steigern Kommunikation optimieren

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Die eidas-verordnung und ihre Umsetzung

Das dauerhaft prüfbare Verzeichnis für elektronische Vertrauensdienste (DAVE)

Elektronischer Dokumentenversand bei ROTZLER (Stand Dez. 2010)

Die eidas-verordnung und ihre (technische) Umsetzung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

R E L E A S E N O T E S

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Grundsätze der elektronischen Kommunikation mit der Stadtverwaltung Sinzig

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

FAQ zur Zustellplattform

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeinde Bad Bergzabern

PDF-AS 4.0 Hands-On Workshop

Auswirkungen der eidas-verordnung auf das nationale Recht. eidas-verordnung und E-Justice/E-Government

eidas neue Chancen und Herausforderungen für vertrauenswürdige elektronische Geschäftsprozesse Fakten und Handlungsempfehlungen für Entscheider

Transkript:

Informationstag "Elektronische Signatur" Berlin, Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste? Clemens Wanko, TÜV Informationstechnik 1

Neue Vertrauensdienste unter eidas Was sind Vertrauensdienste nach eidas-vo? 2

eidas regulierte Vertrauensdienste Art. 3 (16) - Vertrauensdienst Vertrauensdienst ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und folgendes umfasst: a) Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und elektronischen Einschreib-Zustelldiensten sowie von diese Dienste betreffenden Zertifikaten oder b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website- Authentifizierung oder c) die Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten Art. 3 (17) - Qualifizierter Vertrauensdienst Qualifizierter Vertrauensdienst ist ein Vertrauensdienst, der die einschlägigen Anforderungen dieser Verordnung erfüllt 3

Neue Vertrauensdienste unter eidas Welche Vertrauensdienste sind neu reguliert? 4

Neue qualifizierte Vertrauensdienste Regulierte Dienste (SigG): Regulierte Dienste (eidas): Signaturen Zeitstempel Signaturen (Art. 25-31) Zeitstempel (Art. 41-42) Siegel (Art. 35-40) Validierungsdienst (Art. 32-34) Bewahrungsdienst (Art. 34) Einschreib-Zustelldienste (Art. 43-44) Website-Authentifizierung (Art. 45) NEU! 5

Neue Vertrauensdienste unter eidas Elektronische Siegel 6

Elektronische Siegel (eidas-vo Art. 35-40) Funktionieren wie elektronische Signaturen Zertifikat für elektronische Siegel Elektronische Bescheinigung für eine juristische Person (Art. 3 Nr. 29) Kontrolle über Siegelerstellung Siegelersteller muss Siegelerstellungsdaten mit einem hohen Maß an Vertrauen unter seiner Kontrolle verwenden können (Art. 36) Rechtswirkung qualifizierter Siegel (Art. 35) Vermutung von Unversehrtheit und Herkunft werden durch EU-Mitgliedsstaaten gegenseitig anerkannt 7

Elektronische Siegel (eidas-vo Art. 35-40) Was bringen (qualifizierte) elektronische Siegel? 1. Zuordnung von elektronischen Daten zu einer juristischen Person Person ist identifiziert Daten sind unversehrt 2. EU-weit rechtsverbindlich 3. Interessant für Behörden/Öffentliche Stellen (Dienst-/Amtssiegel) Unternehmen Vereine 8

Neue Vertrauensdienste unter eidas Validierungsdienste 9

Qualifizierter Validierungsdienst (eidas-vo Art. 32 und 33) Bestätigt die Gültigkeit einer QES Prüft Qualifiziertes Zertifikat gem. eidas Anhang I (Inhalte)? Unterzeichner zugeordnet und korrekt identifizierbar? Zertifikat math. korrekt? Zertifikat durch einen QVD ausgestellt? Zertifikat zum Zeitpunkt des Signierens gültig? Nutzung eines Pseudonyms angezeigt? Signatur durch eine QSSE erstellt, unterzeichnete Daten unversehrt? System stellt Ergebnis des Validierungsprozesses automatisch und zuverlässig fortgeschritten elektr. signiert/besiegelt bereit (Art. 33 Abs. 1 b) macht Sicherheitsprobleme erkennbar (Art. 33 Abs. 2) 10

Qualifizierter Validierungsdienst (eidas-vo Art. 33) Was bringen qualifizierte Validierungsdienste? 1. Validierung unmittelbar nach Signaturerstellung erspart spätere Prüfung (erleichtert Beweisführung) sichert Qualität 2. Kombination mit Bewahrungsdiensten ideal Gemeinsame Speicherung der signierten Unterlagen der Signatur und der zugehörigen Zertifikate des (positiven) Prüfprotokolls mit Signatur des Validierungsdienstes und eines (qualifizierten) Zeitstempels 11

Neue Vertrauensdienste unter eidas Bewahrungsdienste 12

Qualifizierter Bewahrungsdienst (eidas-vo Art. 34) eidas-vo Art. 34 (1) Ein qualifizierter Bewahrungsdienst für qualifizierte elektronische Signaturen kann nur von qualifizierten Vertrauensdiensteanbietern erbracht werden, die Verfahren und Technologien verwenden, die es ermöglichen, die Vertrauenswürdigkeit der qualifizierten elektronischen Signatur über den Zeitraum ihrer technologischen Geltung hinaus zu verlängern. Technologische Geltung, beeinflusst von: Algorithmengültigkeit (Hash/Signatur) Parametergültigkeit (Schlüssellänge, Padding, ) Verfahrensgültigkeit 13

Qualifizierter Bewahrungsdienst (eidas-vo Art. 34) Was bringen qualifizierte Bewahrungsdienste? 1. EU-weit rechtsverbindliche elektronische Langzeitspeicher 2. Grundlage für dauerhafte rechtssichere Nutzung elektronischer Signaturen und Siegel 14

Neue Vertrauensdienste unter eidas Dienste für die Zustellung elektronischer Einschreiben 15

Dienste für die Zustellung elektronischer Einschreiben (eidas-vo Art. 43-44) Für QTSP gilt die Vermutung der: (Art. 43) Unversehrtheit der Daten Absendung durch identifizierten Absender Empfang durch identifizierten Empfänger Korrektheit von Datum und Uhrzeit der Absendung und das Empfangs Anforderungen an beteiligte TSP: (Art. 44) Dienst muss durch QTSP erbracht werden (einer/mehrere) Absender-Identifizierung mit hohem Maß an Vertrauenswürdigkeit Vor Zustellung: Empfängeridentifizierung Integritätssicherung durch f. Signatur des QTSP (Anzeige v. Änderungen) Empfangs-/Sendezeiten werden durch QTS belegt 16

Qualifizierte Dienste für die Zustellung elektronischer Einschreiben (eidas-vo Art. 43-44) Was bringen qualifizierte elektronische Einschreib- Zustell-Dienste? 1. Heute: EU-weit unterschiedlichste Papier-Dienstleistungen Vergleichbar Papierwelt-DL in Deutschland: Zustellung durch Gerichtsvollzieher (bestätigt die Zustellung inhaltlich genau des Schreibens, mit dessen Zustellung er beauftragt wurde) 2. EU-weite rechtsverbindliche Zustellung elektr. Einschreiben (Inhalt, Absender, Empfänger, Zeit) 17

Neue Vertrauensdienste unter eidas Website-Authentifizierung 18

Website-Authentifizierung (eidas Art. 45) Zertifikat bestätigt Zugehörigkeit einer Domäne (www.xyz.de) zu dessen Betreiber Betreiber kann eine nat. oder jur. Person sein Angaben zum Betreiber: min. Name (auch Pseudonym), Ort und Staat 19

Website-Authentifizierung (eidas Art. 45) Was bringen qualifizierte Zertifikate für die Website-Authentifizierung? 1. Heute Regelvorgaben heute i.w. durch Browser-Hersteller (CA/Browser Forum: cabforum.org) Markt dominiert durch US-CAs 2. qualifizierte Website-Zertifikate gem. eidas-vo bieten definierte Qualität sind für einen großen Markbereich (EU) gültig 20

Vielen Dank für Ihre Aufmerksamkeit! TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Clemens Wanko Leiter Zertifizierungsfachbereich eid und Vertrauensdienste Langemarckstr. 20 45141 Essen, Germany Telefon:+49 201 8999 586 Telefax: +49 201 8999 555 E-Mail: c.wanko@tuvit.de URL: www.tuvit.de 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback