Elektronische Signaturen für den Alltag

Ähnliche Dokumente
Moderne Authentifikationssysteme. XignQR

XignQR The X in Signatures. The Quick Response Authentication & Signature System

XignQR The Quick Response Authentication & Signature System. XignSYS the X in Signatures

Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

Einfluss der eidas auf die Online- Signaturfunktion. Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

Projekt: Unterschrift unterwegs

Die neuen Möglichkeiten der elektronischen Signatur -

EIDAS DIE ERSTEN 2 JAHRE

Authentifikation für ein gereiftes Internet Abschied vom Passwort

Countdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats

SUISSEID DIGITALER PASS UND UNTERSCHRIFT

Newsletter Neuer Personalausweis Nr. 2 / 2009

Enabling Digital Identity PRIVACY and TRUST in DIGITAL BUSINESS PROCESSES

Markus Naef. Renato Gunc CEO. Corporate Business Development

Evolution der Signatur Elektronisch unterzeichnen und Prozesse beschleunigen. cuacademy, Hamburg, , Stefan Heins

Qualifizierte elektronische Signaturen - einfach, bequem, mobil & sicher Dr. K. Cinkler

Die neue SuisseID einfach und sicher

Regulatorische Bereiche der eidas

Das neue Personalausweisgesetz tritt am 01. November 2010 in Kraft.

sign-me Unterschreiben mit dem npa: schnell und einfach

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Grundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

LEGALXPRESS - Kurzanleitung. Das Signaturpaket für die qualifizierte elektronische Signatur (QES)

BERATUNG MIT KOMPETENZ

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Mobile Banking - Verfahren,Sicherheit,Usability

Infoveranstaltung IT-Sicherheit für KMU: Angriffe auf und Schutzmaßnahmen für mobile Endgeräte

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Die elektronische Unterschriftenmappe

Der Newsletter zum besonderen elektronischen Anwaltspostfach Ausgabe 14/2017 v

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin,

Signaturkarten für eine qualifizierte elektronische Signatur (QES)

Masterarbeit OCRA Challenge/Response - Framework. Sideris Minovgioudis

Mobile Banking TAN-Verfahren

17 Ein Beispiel aus der realen Welt: Google Wallet

Sicherheit durch und Sicherheit bei SmartCards

Fernsignaturen mit der Online-Ausweisfunktion

2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015

Adobe Sign Die elektronische Unterschrift als Bestandteil digitaler Transformation Gregor Kolk Business Development Lead Sign Adobe Systems GmbH

Sicherheit von Wearables

SICHERES WHATSAPP FÜR UNTERNEHMEN

Die elektronische Signatur

Die Sicherheit von Smartphones als Fernsteuerungsgeräte für IoT Devices Dr. Bernd Borchert. (Univ. Tübingen)

MasterCard Digital Commerce MasterCard.

Kundenschnittstellen Digitalisieren

1. Februar 2013 Dr. Raoul- Thomas Herborg virtual solu)on AG

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Neue Systeme für Mobile Payment: Payment Made in Germany. Dr. Stefan Eulgem, Telekom Deutschland,

Managed PKI & the world according to eidas

Wichtigkeit des Beweiswerterhaltes elektronischer Daten

Smartphone mit Nahfunk (NFC)

Unterstützte Signaturkarten und Hardware-Token

SICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2

DAS SERVICEKONTO.NRW IST DA

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Das Urkundenarchiv der österreichischen Rechtsanwälte RA Prof. Dr. Wolfgang Heufler

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach

Endgeräteunabhängige Schlüsselmedien

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

E-Government Forum. Austauschs- und Koordinationsgremium 10. Mai 2017

GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg

Anleitung zur Registrierung im Online-Portal My Globality

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

eid Starker Beitrag der Banken als Chance für die Schweizer Wirtschaft

Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme

Die neue SuisseID. einfach und sicher. Urs Fischer, Vorstandsmitglied SuisseID Trägerverein

Denn es geh t um ihr Geld: Kryptographie

IT-Security für Autonomik. Dr. Carsten Rudolph Abteilungsleitung Trust and Compliance

Mobile Enterprise. Vom IT-Hype zum Business Enabler

Smartphone-Sicherheit

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Fachgruppentagung Mobility ist mehr als nur Apps

Zweifaktor-Authentifizierung

Datensicherheit und Datenschutz. Datenschutz. Datensicherheit. Schutz von Personen. Schutz von Daten. (setzt Datensicherheit voraus)

Presseinformation digitale Zertifikate

Swisscom Dialog Arena Augmented Reality empowering your digital journey

Mein Auto 4.0. Personalisierte & individualisierte Mobilität. Presenter:

Schriftform und Vertrauensdienste nach der eidas-verordnung

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

ECAS Benutzerhandbuch

Mobile ID für sichere Authentisierung im e-government

Komfortable 2-Faktor-Authentifizierung regelt den Zugang zum Unternehmen und seinen Ressourcen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Erfahrungen aus dem eid Großpilotprojekt STORK als Umsetzungshilfe eidas?

SECURE & WEBMAIL

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

Der neue Personalausweis

eidas: Antworten auf häufig gestellte Fragen, neue Dienste und Zertifikatsklassen

eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die VDV-Kernapplikation. Eigenschaften

Transkript:

Elektronische Signaturen für den Alltag Chancen durch eidas Remote Signaturen The XignQR System Markus Hertlein hertlein@xignsys.com XignSYS IT-Trends Sicherheit 20.04.2016 1

Unsere Vernetzte Welt Extrem starke Vernetzung im privaten und geschäftlichen Umfeld Trend 2016: Digitale Transformation Verlagerung hin zu XaaS BYOD und Mobilität 2

Status QUO elektronische Signaturen 3 Formen der elektronischen Signaturen Einfache el. Signatur Fortgeschrittene el. Signatur Qualifizierte el. Signatur Deutsches Signaturgesetzt regelt Sichere Signaturerstellungseinheit Chipkarten Signaturanwendungskomponente Kartenlesegerät Qualifiziertes Zertifikat Bindet die Schlüssel an den Nutzer (vgl. digitaler Personalausweis) 3

Qualifizierte elektronische Signaturen - Herausforderungen Benötigt Zusatzhardware Unkomfortabel und kostenintensiv Begrenzte Anzahl an Use Cases Mobiler Einsatz nur schwer möglich International unterschiedliches Recht an die Anforderungen an QES à Fehlende Mobilität à Fehlende Akzeptanz à unflexibel à Kein Verbreitung 4

eidas EU-Verordnung für die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäische Binnenmarkt Löst das deutsche Signaturgesetz ab Dient der Stärkung des Vertrauens in EU-weite elektronische Transaktionen Ermöglicht den EU weiten rechtsgültigen digitalen Handel Vereinheitlichung der Standards und Abläufe Erlaubt rechtsgültige Fernsignaturen QES aus der Cloud 5

Fernsignaturen à à Unterschreiben von Transaktionen, Dokumenten, Verträgen,... In der Cloud EU-weit rechtsgültig Verzicht auf teure und unkomfortable Zusatzhardware Mobiles Arbeiten wird vereinfacht Erschaffen von neuen Anwendungsfällen und neuen Märkten Digitalisierung von Prozessen à Förderung von QES Erhöht Benutzerfreundlichkeit und senkt Kosten 6

Fernsignaturen Sicherheit Signaturauslösemechanismus befindet sich unter alleiniger Kontrolle des Schlüsselinhabers Schlüsselmaterial und Zertifikat wird im HSM unter Hoheit eines Vertrauensdiensteanbieters (VDA) gespeichert Keine Aussage zur Signaturerstellungseinheit Starke 2-Faktor Authentifizierung als Auslöser XignQR als Ansatz für den Alltag 7

Fernsignaturen Auslösen mit XignQR 1. Nutzer bekommt QR Code präsentiert Bei Login / Shopping / Transaktionen / Signaturen 2. Nutzer scannt/fotografiert QR Code 3. Nutzer prüft Daten und bestätigt 4. Fertig! 8

XignQR Konzept und Merkmale Personalisiertes Smartphone als PAD QR Code / NFC als Einsprungspunkt Trennung von Prozessen und Datenerfassung Trusted Third Party Flexible Anbindung über bestehende Protokolle System wächst in die Umgebung nicht die Umgebung an das System Gänzlicher Verzicht auf Passwörter nutzen starker Kryptographie Gewährleisten von Integrität, Authentizität und Vertraulichkeit 9

XignQR Vorteile für Endnutzer, Anbieter und Unternehmen Personalisiertes Smartphone als PAD QR Code / NFC als Einsprungspunkt Trennung von Prozessen und Datenerfassung Trusted Third Party Flexible Anbindung über bestehende Protokolle System wächst in die Umgebung nicht die Umgebung an das System Gänzlicher Verzicht auf Passwörter nutzen starker Kryptographie Gewährleisten von Integrität, Authentizität und Vertraulichkeit 10

XignQR Sicherheit Starke passwortlose Authentifizierung Kein Brute-Force oder Phishing Kontextbasierte Informationen erhöhen die Echtheit und Vertraulichkeit E2E-Verschlüsselung und gegenseitige Authentifizierung verhindern Datendiebstahl Sicherheit und Risikomanagement auf Bankenniveau (vgl. Verlust von EC-, Kredit-, SIM-Karte) Verzicht auf sichtbar sensiblen Informationen 11

XignQR the Quick Response authentication and signature system Interoperabel und einfache Integration Hohe Sicherheit / geringe Komplexität PKI basierte Challenge Response Multifaktor-Authentifizierung Adaptive Sicherheit / Usability Verzicht auf Zusatzhardware Erhöhen der Benutzerfreundlichkeit Datenschutz und Selbstbestimmung Datensparsamkeit bei Verwendung von Nutzerdaten 12

XignQR Merkmale Eine Registrierung und Plattformunabhängigkeit Viele Anwendungen und Märkte in der realen und digitalen Welt mit riesigen Kundenklientel Datenschutz und sicherheit made in Germany Höchste Sicherheitsmerkmale und Datensparsamkeit Nicht trackbar und die Möglichkeit zur Pseudonymität Einfache Integration, Wartbarkeit und Risikomanagement Geringe Interaktion à Einfach, schnell, benutzerfreundlich Keine Passwörter, nur scannen, bestätigen, fertig! Hohe Nutzerakzeptanz und schnelle Verbreitung Reduzierte Komplexität QR Code + Smartphone: kleiner Absprung, höher Conversions Verwendung aus der Cloud oder on-premise à Kosten- und aufwandsreduzierend 13

XignQR Vorteile Nutzer Keine zusätzlichen Schritte Nur noch Scannen und Bestätigen Kein Passwort und Benutzername Weniger Interaktion Kein Suchen oder Probieren von Benutzernamen-Passwort-Kombinationen Einfache Registrierung Datenhoheit und Verwaltbarkeit Eine Registrierung à ein Account à keine Datenstreuung à minimaler Verwaltungsaufwand Gesteigertes Bewusstsein Weiß jederzeit was, wann, wieso zu tun ist prägnante Hinweise, z.b. Ausführungsreihenfolge oder benötigte Daten für... à Bessere Nutzungserfahrung 14

XignQR Vergleich Heute & Morgen Heutige XignQR Situation Situation 15

Kontakt Room for Questions Wenn sie Fragen haben, zögern sie nicht uns zu kontaktieren Markus Hertlein XignSYS hertlein@xignsys.com 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback