Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Ähnliche Dokumente
PDF-AS 4.0 Hands-On Workshop

ViS!T 2008, Mautern Dr.Thomas Rössler

PDF-AS 4.0 Hands-On Workshop

eidas VO Eine Übersicht

Signatur-Workshop. Neue Signaturformate SecurityLayer, MOCCA, PDF-AS. Tobias Kellner Wien,

Massenamtssignaturen. 2 Lösungsansätze. Thomas Rössler Wien, 25. März

Layout Amtssignatur Spezifikation

Roadmap Fortgeschrittene Signaturen

Sign Live! CC und Long Term Validation

Rechtsverbindliches Publizieren in Österreich

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

Signatur-Workshop. Neue Signaturformate und ausländische Zertifikate in MOA-SPSS. Klaus Stranacher Wien,

E-Verfahren: vom Antrag bis zur Zustellung.

Vom E-Antrag zur Zustellung

Standardisierte Schnittstelle zwischen rechnerunterstützten Dokumentations-, Scan-, Signatur- und Archivlösungen

Zukunft der elektronischen Identität und Signatur Der neue EU-Rahmen (eidas-vo) Peter Kustor

esignatur- und esiegel Anwendungen in Österreich

Dokumentation PDF-AS 4.0

Qualifizierte Signaturen via Shared Service im Förderantragswesen und ELAKimBund

disigner Bedienungsanleitung Version 1.0, 26. Mai 2010

Einführung der Amtssignatur in der Kommunalverwaltung

Amtssignatur. Mag. iur. Dr. techn. Michael Sonntag

Technische Umsetzung der Amtssignatur

Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?

Webservice Schnittstelle für das Signaturprüfservice. Konzept und Dokumentation

MOA-Workshop. Neuerungen. Klaus Stranacher Wien, 28. Juni 2012

WKO,

Verwaltungs-Zusammenarbeit auf Basis des E-Government-Gesetzes

eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015

Elektronischer Datennachweis

Die neuen Möglichkeiten der elektronischen Signatur -

Elektronische Signaturen (Stand: )

MOA-ID & Online-Vollmachten

Neues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung -

ELAK und Amtssignatur in der Praxis

Spezifikation Layout Amtssignatur

Dokumentation zur Nutzung des Online Vollmachten Modus in MOA ID

Identifikationsmodell der österreichischen Bürgerkarte

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Willkommen. Klaus Spindler z/os Innovation-Day Rasterpunkt GmbH

Ulrich Emmert. e s b Rechtsanwälte

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Dokumentation zur Nutzung des Online Vollmachten Modus in MOA ID

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Anbindung externer Webanwendung an PDF- AS-WEB 4.0

Webservice Schnittstelle für das Signaturprüfservice. Konzept und Dokumentation

Umsetzung eines vertrauenswürdigen Open Government Data

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Natürliche und juristische Personen in (qualifizierten) eidas Vertrauensdiensten

Benutzerauthentifizierung über MOA-ID und eidas- Infrastruktur

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

eidas und der Personalausweis

Amtssignatur und Duale Zustellung. Praxiseinsatz in der Stadt Wien

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Staatliche und regulative Rahmenbedingungen für E-Government in Österreich. Peter Kustor

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Technische Umsetzung der Genehmigung sowie der Erstellung einer Ausfertigung mit Amtssignatur auf Basis der neuen Rechtlage

Innovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,

disigner-expert Bedienungsanleitung Version 1.0, 01. Juni 2010

Die Bedeutung der eidas-verordnung für Behörden. Chancen und Herausforderungen im E-Government. Steffen Schwalm, Theresa Vogt.

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

BERATUNG MIT KOMPETENZ

e-government Infrastruktur für f r die Umsetzung von elektronischen Verfahren

Elektronischer Personalausweis epa

Aktuelle Fragen des Signatureinsatzes und der

Elektronische Zustellung Registrierung als Versender

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Online-Vollmachten. Konzepte, Technik und Ausblick. Dr. Arne Tauber. Graz,

Praxis der elektronischen Signatur

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

(Text von Bedeutung für den EWR)

Countdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats

eidas: Antworten auf häufig gestellte Fragen, neue Dienste und Zertifikatsklassen

E-Government Gesetz und Anwendungen

Österreichische Bürgerkarte Lösungen und Anwendungen

Die eidas - Verordnung. Erste Anwendungen deutscher Vertrauensdiensteanbieter

Die Grazer E-Government Plattform DI Friedrich Steinbrucker DI Barbara Meyer

Anwenderhandbuch. Governikus Prüfprotokoll. Verification Interpreter Version 3_7_3_0. Dokumentenversion Governikus GmbH & Co.

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten


Die österreichische Bürgerkarte

Elektronische Identifikation und Vertrauensdienste

Digitale Signatur Technische Grundlagen

Sicherheits- und Zertifizierungskonzept Certificate Policy

Elektronische Zustellung

Neuigkeiten bestehender Komponenten

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

Elektronischer Rechtsverkehr Der elektronische Zugang zum Amtsgericht Leipzig Februar 2012 Daniel Müller

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

disigner Bedienungsanleitung (Mac OS X) Version 1.0, 26. Mai 2010

Good Practice aus dem Magistrat Wien

IHK-Workshop Verpackungsverordnung AKTUELL. Qualifizierte elektronische Signatur Voraussetzung für den Testierer. Axel Janhoff

Bestellung a.sign premium

Internetkriminalität E-Banking

LDAP-Verzeichnisse: Gradmesser für den (sorglosen) Umgang mit Daten? Ein Plädoyer für den Datenschutz

Transkript:

Signatur-Workshop Warum neue Signaturformate? Wien, 05.12.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz

Elektronische Signaturen 2000 2013 2020 Wien, 05.12.2013 2

Rechtliche Grundlagen» EU Richtlinie 1999/93/EC (13.12.1999)» Rahmenbedingung für elektronische Signaturen» Signaturgesetz (1.1.2000)» Sichere Signatur» Signaturverordnung (2.2.2000)» Technische Anforderungen Wien, 05.12.2013 3

Rechtliche Anforderungen» 2 Abs. 3 SigG (2008)» 3. fortgeschrittene elektronische Signatur: eine elektronische Signatur, die a) ausschließlich dem Signator zugeordnet ist, b) die Identifizierung des Signators ermöglicht, c) mit Mitteln erstellt wird, die der Signator unter seiner alleinigen Kontrolle halten kann, sowie d) mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass jede nachträgliche Veränderung der Daten festgestellt werden kann; Wien, 05.12.2013 4

Technische Anforderung» Standard Signaturformate (Stand 2000)» XMLDSIG (W3C)» Signatur von XML- bzw. textbasierten Daten» CMS (IETF RFC 5652)» Signatur von binären Daten» PKCS#7 Signatur, ASN.1 Kodierung» S/MIME» Problem» Kryptografische Bindung an Signaturerstellungsdaten» Keine Bindung an Inhaber der Signaturerstellungsdaten (Signator) Wien, 05.12.2013 5

ETSI Fortgeschrittene Signaturformate» Profilieren Standardsignaturformate» Signatur von bestimmten Attributen» Kompatibilität mit Signaturrichtlinie» Signatur des Signatorzertifikats» Damit eindeutige Identifikation des Signators» Weitere Attribute für Langzeitverwendung» Signaturzeitpunkt» Prüfinformationen» Ausstellerzertifikate» Widerrufsinformationen Wien, 05.12.2013 6

Erste Signaturformate im E-Government» Security-Layer Spezifikation (2002)» Schnittstellenspezifikation des Konzepts Bürgerkarte» Module für Online-Applikationen (2003)» MOA-SS (Serversignatur)» ETSI fortgeschrittene Signaturformate» XAdES für XML» CAdES für CMS (MOA nur Prüfung)» Eignung für fortgeschrittene bzw. qualifizierte Signaturen gem. SigG» Bürgerkartensignatur (qual. Signatur)» Amtssignatur ( 19 Abs. 1) Wien, 05.12.2013 7

Spezialfall PDF Signaturen» PDF verbreitetes Dokumentenformat» Standardsignatur» Adobe CMS (PKCS#7) Signatur» E-Government Anforderungen» Fortgeschrittene Signatur» Unterstützung elliptischer Kurven (ECDSA)» Rückführbarkeit der Amtssignatur» 20 E-GovG Wien, 05.12.2013 8

PDF-AS» Eigenes PDF Signaturformat (2006)» Erfüllung der E-Gov Anforderungen» Statt CMS XML Signatur» Fortgeschrittene Signatur» Elliptische Kurven» Signaturblock» Rückführbarkeit» Binäre Signaturen» Gesamtes Dokument (inkl. Bilder)» Textuelle Signaturen» Nur Text (Rückführbarkeit) Wien, 05.12.2013 9

Signaturprüfservice» Konsequenzen» Nicht automatisch im Adobe Reader prüfbar» Adobe kennt PDF-AS Signaturformat nicht» Prüfservice notwendig» signaturpruefung.gv.at» Von A-SIT entwickelt» Betrieb durch RTR Wien, 05.12.2013 10

Signaturlandschaft in Österreich» Signaturlandschaft in Österreich» XML (Formulare, BK-Anmeldung)» CMS» E-Mail» Standard Adobe» PDF» PDF-AS» Standard Adobe Quelle: signaturpruefung.gv.at Wien, 05.12.2013 11

Interoperabilität» Kommissionsbeschluss 2011/130/EU» Interoperabilität im Rahmen der DLR» Bereitstellung von Validierungsmitteln» Beispiel: www.signaturprüfung.gv.at» Keine automatisierte Verarbeitung» Festlegung von Signaturformaten Wien, 05.12.2013 12

Signaturformate» Fortgeschrittene XML Signaturen» XAdES-BES/EPES» ETSI TS 101 903» Fortgeschrittene CMS Signaturen» CAdES-BES/EPES» ETSI TS 101 733» Fortgeschrittene PDF Signaturen» PAdES-BES/EPES» ETSI TS 102 778 Wien, 05.12.2013 13

PAdES» Fortgeschrittene PDF Signaturen» Basiert auf CAdES» BES (Basic Electronic Signature) Profil» Binäre Signatur über das gesamte Dokument» Verpflichtend signiert» Signaturzertifikat» Optional» Policy-ID» Zeitpunkt, Zeitstempel, etc. Wien, 05.12.2013 14

Vorteile» Interoperabilität» Prüfung mittels Adobe Reader» Ab Version 11 (auch ECDSA)» Vorteile von PDF-AS» Signierter Signaturblock» Bildmarke, Hinweise» Zeitpunkt» Signator (Zertifikatsdaten) Wien, 05.12.2013 15

Abhängigkeiten Wien, 05.12.2013 16

Änderungen Signaturerstellung» PDF-AS Update 4.0» PDF-AS PAdES» Nur mehr binär» Abwärtskompatibilität» Minimaler Migrationsaufwand» Software & Signaturblock» Kein Signaturwert mehr» PAdES basiert auf CAdES» BKUs (MOCCA & Handysignatur)» MOA-SS 2.0 (CAdES fähig) Wien, 05.12.2013 17

Änderungen Signaturprüfung Wien, 05.12.2013 18

Stapelsignaturen» n-dokumente, 1x PIN/TAN Eingabe» 18 Abs. 2 SigG» Security-Layer entsprechend erweitert» BulkRequest» BulkResponse Wien, 05.12.2013 19

Roadmap Wien, 05.12.2013 20

Signaturrichtlinie Verordnung» Kommissionsvorschlag vom 4. Juni 2012» Eine Verordnung ist unmittelbar wirksam» Vertrauensdienste/-anbieter» Elektronische Signaturen» Elektronische Siegel» Gegenseitige Anerkennung von eids» Elektronische Zustellung» Zulässigkeit von elektr. Dokumenten» Webseiten-Authentifizierung» laufender Prozess im Parlament & Rat Wien, 05.12.2013 21

Vielen Dank für Ihre Aufmerksamkeit! arne.tauber@egiz.gv.at www.egiz.gv.at Follow us on Twitter https://twitter.com/egov_egiz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback