Workshop elektronisches Siegel im BMW Dr. Gisela Meister, G&D 7. März 2016
Agenda 1 2 Die neue EU Regulierung eidas zu eid, Authentisierung und Vertrauensdienste Siegel mit Organisationszertifikaten versus Signaturen mit Zertifikaten für natürliche Personen 3 Das Forum elektronische Vertrauensdienste ( F-e-V) 4 White Paper zur Nutzung Elektronischer Siegel in Deutschland neue Rahmenbedingungen durch eidas-
Verabschiedung der eidas Regulierung im Juli 2014 1.Gegenseitige Anerkennung von elektronischer Identifikation Assurance Level von ISO/IEC und STORK 2. Elektronische Vertrauensdienste: Interoperabilität und Nutzung von Elektronischen Signaturen Elektronischen Siegeln Cross-border Dimension durch Dienste wie 1.Time stamping, 2.Electronic delivery Dienste, 3.Electronic documents admissibility, 4.Website Authentisierung
Elektronische Siegel mit Organisationszertifikaten Elektronische Siegel (Artikel 3, eidas) sind Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden werden, um deren Ursprung und Unversehrtheit sicherzustellen. Zertifikat für elektronische Siegel ist eine elektronische Bescheinigung, die elektronische Siegelvalidierungsdaten mit einer juristischen Person verknüpft und den Namen dieser Person bestätigt. (59, eidas) sollten als Nachweis dafür dienen, dass ein elektronisches Dokument von einer juristischen Person ausgestellt wurde, und sollten den Ursprung und die Unversehrtheit des Dokuments belegen. ermöglichen den Unternehmen ihre ausgehende Korrespondenz mit einer einheitlichen Unternehmensignatur zu versehen, neu der Inhaber ist eine juristische, nicht notwendig eine natürliche Person
Elektronische Signatur mit Zertifikat Elektronische Signaturen (Artikel 3, eidas) sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet. Zertifikat für elektronische Signaturen ist eine elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen Person verknüpft und die mindestens den Namen oder das Pseudonym dieser Person bestätigt. (58, eidas) Erfordert eine Transaktion ein qualifiziertes elektronisches Siegel einer juristischen Person, so sollte eine qualifizierte elektronische Signatur eines befugten Vertreters der juristischen Person ebenfalls akzeptabel sein.
Rechtswirkungen für qualifizierte / Siegel / Signaturen Rechtswirkung Elektronisches Siegel Elektronische Unterschrift Vermutung Anerkennung Es gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten wird in allen anderen Mitgliedstaaten als qualifiziertes elektronisches Siegel anerkannt. hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. wird in allen anderen Mitgliedstaaten als qualifiziertes elektronische Signatur anerkannt. Zertifikatsstruktur enthält Namen des Siegelerstellers und gegebenenfalls die Registriernummer gemäß der amtlichen Eintragung, den Namen des Unterzeichners oder ein Pseudonym; wird ein Pseudonym verwendet, ist dies eindeutig anzugeben;
Agenda 1 2 Die neue EU Regulierung eidas zu eid, Authentisierung und Vertrauensdienste Siegel mit Organisationszertifikaten versus Signaturen mit Zertifikaten für natürliche Personen 3 Das Forum elektronische Vertrauensdienste ( F-e-V) 4 White Paper zur Nutzung Elektronischer Siegel in Deutschland - neue Rahmenbedingungen durch eidas
Forum elektronische Vertrauensdienste (F-e-V) Übersicht (Quelle TüvIT) EC M /460 ETSI / CEN Rat Trilog EP Regulation N 910/2014 Expertengruppe /Komitologie Durchführungsrechtsakte (Art. 291 AEU) D (BMWI, BNetzA) Fr. Maas, Hr Schwemmer (Vertrauensdienste), BSI, Dr. Bender (eid) DIHK Lenkungskreis F -e-v F F F Weitere F Länder z.b F F e V AK A F-e-V AK B 8
Das Forum Elektronische Vertrauensdienste (F-e-V)
Das Forum elektronische Vertrauensdienste (F-e-V) Auf Anregen des BMWi ins Leben gerufen Kein Verein, sondern eine offene Gruppe, Leitung durch DIHK Diskussionsplattform für alle von eidas Betroffenen Beschränkt auf die Regelungen zu den Vertrauensdiensten Elektronische Identifizierungsdienste sind nur bei Korrelation ein Thema Elektronische Identifizierungsdienste werden im Rahmen von DIF unter Leitung des BSI behandelt Inhaltlich ausgerichtet auf die Gestaltung und das Verständnis von den Durchführungsrechtsakten der eidas-verordnung Die Mitgliedschaft per Email unter postfach@f-e-v.org an den Lenkungskreis
Der F-eV erstellt in Zusammenarbeit mit De-Coda ein White Paper zur Nutzung elektronischer Siegeln Ein Blick in die Zukunft Von Archivierung bis Zeugnis - Einsatzszenarien für das elektronische Siegel Wer könnte das Siegel nutzen und wer davon profitieren? Der Rahmen: eidas Verordnung Elektronische Siegel und elektronische Signatur die perfekte Ergänzung Der Vertrauensdiensteanbieter (VDA / TSP) und was er machen muss Technische Umsetzung und Standards ( CEN /ETSI ) The world of CEN and ISO/IEC and beyond Erfolgsfaktoren
The world of CEN and ISO/IEC and beyond Applications Data structure Access control PKI Generic protocols user authentication device authentication access control advanced security mechanisms EBA Standards PSD-2 / EMVCO CEN EN419212 Part 3 / 4 Devices authentication privacy ISO/IEC 19286 Privacy protocols ETSI ESIGN FIDO Alliance (U2F) CEN EN419212 Part 2 Signature / Seals ehealth (egk) eid (npa) BSI / ANSSI TR-03110 CEN EN 419212 Part 5 Encipherment / Id Management Generic basic bricks data formats commands basic security mechanisms Transport Protocols ISO/IEC 7816-9/13 Data Management ISO/IEC 14443, ISO/IEC 15692,ISO/IEC 29167 Contactless Communication ISO/IEC 7816-8 security operations ISO/IEC 18328 System on card ISO/IEC 7816-4 data formats, commands ISO/IEC 7816-3 /12 Transport Protocol
Thank You for your Attention! Dr. Gisela Meister Director Head of Security Consulting / Standardisation Secure Devices Mobile Security Giesecke & Devrient GmbH Prinzregentenstrasse 159 81607 Munich, GERMANY www.gi-de.com Gisela. Meister@gi-de.com
Securing mobile life