Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Ähnliche Dokumente
Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

Human Centric Innovation

Die neuen Möglichkeiten der elektronischen Signatur -

Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen Gesellschaft

Countdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats

Einfluss der eidas auf die Online- Signaturfunktion. Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew

Projekt: Unterschrift unterwegs

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

Elektronische Signaturen für den Alltag

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Anwendungsszenarien für das qualifizierte Siegel nach eidas

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Workshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Evolution der Signatur Elektronisch unterzeichnen und Prozesse beschleunigen. cuacademy, Hamburg, , Stefan Heins

Vertrauenswürdige Geschäftsprozesse durch eidas

Qualifizierte elektronische Signaturen - einfach, bequem, mobil & sicher Dr. K. Cinkler

eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung

Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?

Sicherheit und Vertrauen: Voraussetzung und Chancen für eine erfolgreiche digitale Transformation in Wirtschaft und Gesellschaft

Wichtigkeit des Beweiswerterhaltes elektronischer Daten

Vertrauensdienste gemäß eidas und PSD2

Weisung vom Digitale Dienstkarte

E-Government Forum. Austauschs- und Koordinationsgremium 10. Mai 2017

Regulatorische Bereiche der eidas

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

BERATUNG MIT KOMPETENZ

eidas VO Eine Übersicht

Fernsignaturen mit der Online-Ausweisfunktion

Die Bedeutung der eidas-verordnung für Behörden. Chancen und Herausforderungen im E-Government. Steffen Schwalm, Theresa Vogt.

Digitale Signaturlösungen: Sicherheit und Compliance für elektronische Dokumente und Daten

Elektronische Dokumente als Beweismittel

Managed PKI & the world according to eidas

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH

Die elektronische Unterschriftenmappe

MÖGLICHKEITEN UND GRENZEN DER DIGITALEN UNTERSCHRIFT

Schriftform und Vertrauensdienste nach der eidas-verordnung

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II

Verfahrensbeschreibung zur Qualifikation

Aktuelle Fragen des Signatureinsatzes und der

Signaturkarten für eine qualifizierte elektronische Signatur (QES)

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Identifizierung und Authentifizierung für qualifizierte Vertrauensdienste nach eidas-verordnung. Berlin, 22. Juni 2017

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Beweisfragen der elektronischen Personalakte

Digitale Signaturverfahren am UK Tübingen entsprechend eidasverordnung mit LZA nach TR-ESOR, Nutzen von Firmensiegeln

Auswirkungen der eidas-verordnung

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher

Beweisfragen im Zusammenhang mit Vertrauensdiensten. B e r l i n, 2 2. J u n i

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch D -Dienste

OpenLimit SignCubes AG. Sichere Lösungen für E-Government

Entwurf eines eidas-durchführungsgesetzes - Verbändeanhörung

Der Newsletter zum besonderen elektronischen Anwaltspostfach Ausgabe 14/2017 v

Die Gratwanderung zwischen gesetzlicher Vorgabe und der sich schnell ändernden Technologien bleibt problematisch

Rechtssicheres dokumentenersetzendes Scannen. Entwicklung einer Technischen Richtlinie (TR RESISCAN) Dietmar Lorenz

ZUVERLÄSSIGE LÖSUNG FÜR DEN SCHUTZ SENSIBLER DATEN SCHUTZ DER DATEN NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin,

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Technisch organisatorische Maßnahmen zur Umsetzung der Sicherheits und Schutzanforderungen des BDSG bei Papershift

Adobe Sign Die elektronische Unterschrift als Bestandteil digitaler Transformation Gregor Kolk Business Development Lead Sign Adobe Systems GmbH

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Stellungnahme der Bundesärztekammer

Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Beweissicherheit durch Vertrauensdienste. B e r l i n, 3 0. J u n i

DIGITALE IDENTITÄTEN / AUTHENTISIERUNGSMITTEL IM NATIONALEN UND INTERNATIONALEN UMFELD

Empfehlungen für die elektronische Archivierung

Integrierte elektronische Signatur in der Anästhesiedokumentation

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin,

WE MANAGE INFORMATION

Infoveranstaltung IT-Sicherheit für KMU: Angriffe auf und Schutzmaßnahmen für mobile Endgeräte

Deutscher Industrie- und Handelskammertag

Elektronische Signatur für elektronische Geschäftsprozesse

Deutsche Experton Security Vendor Benchmark Joachim Fleck, T-Systems International GmbH, Analyst & Sourcing Advisor Relations

MODERNER ARBEITSPLATZ FÜR FLEXIBLES & EFFIZIENTES TEAMWORK

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.7 Berlin, November Copyright 2017, Bundesdruckerei GmbH

E-Akte Rechtliche Aspekte. KomFIT Messe Oktober 2016 Dr. Carola Drechsler

Cnlab/CSI Herbsttagung Apps und Sandboxen

Cnlab/CSI Herbstveranstaltung Apps und Sandboxen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015

LEGALXPRESS - Kurzanleitung. Das Signaturpaket für die qualifizierte elektronische Signatur (QES)

sign-me Unterschreiben mit dem npa: schnell und einfach

WAS KOMMT NUN AUF UNS ZU!

Aktueller Stand zur Vertrauensdiensteverordnung. Fabienne Fuchslocher BMWi, Referentin des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Scientific Data Lifecycle - Beweiswerterhaltung und Technologien

Das elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst?

SECURE & WEBMAIL

REFERENZMODELL ÖFFENTLICHE IT

ecard Strategie der Bundesregierung

IT-Architektur getrieben durch das E- Government-Gesetz

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

Änderung vom 17. September 2007 der Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ElDI-V)

Transkript:

Elektronische Vertrauensdienste in der praktischen Umsetzung Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen Thorsten Höhnke, Fujitsu Peter Falk, Fujitsu 0

Agenda Biometrie, Elektronische Identitäten, Digitale Souveränität (TH) Vertrauensdienste (PF) 1

Wir leben in einer beschleunigten Zeit und offenen Welt Glokalisierung Urbanisierung Kürzere Entwicklungszyklen Stark steigende Volatilität Globalisierung Beschleunigung Smart Zero Big Data Benutzerzentrierte Mobilität Cloud 2

Der Schaden ist beträchtlich 51 Milliarden Schäden durch Wirtschaftsspionage pro Jahr 61% der Spionage- und Sabotageakte betreffen mittelständische Unternehmen Dramatische Imageschäden Wie stellt sich eine Firma dazu auf - In ihrer IT - In ihren Produkten Quelle: BITKOM Presseinformation 16. April 2015 (http://www.bitkom.org/de/presse/8477_82074.aspx) 3

IKT-Sicherheit durchgängig gestalten Technische Maßnahmen unterstützen und ergänzen organisatorische Maßnahmen Vertraulichkeit Klassifizierung von Information. Diese muss gegen unerlaubte Nutzung und Verteilung geschützt werden. Endgerät Übertragung Rechenzentrum Verfügbarkeit Autorisierte Nutzer müssen zu jeder Zeit verlässlichen Zugriff haben auf IT Services, Daten und andere IT Fkt. Menschen Technologien Prozesse Integrität Alle Daten müssen vollständig / verlässlich sein und dürfen nur definiert verändert werden (können). Generierung Veränderung Entsorgung 4

Das umfassende Lösungskonzept: Geheimdienste, Organisierte Kriminalität Industriespionage Internet Rechenzentrum HTTPS/SSL Endgerät Digitale Souveränität Basis für die Digitale Souveränität Rechenzentrum 5

Qualifizierte Elektronische Siegel 6

Qualifizierte elektronische Siegel SGB4 das 5. SGB IV-ÄndG vom 15.4.2015, BGBl I 2015, 583 (BT-Drs. 18/3699) bringt zum 1.1.2016 Neuerungen: Außerdem wird das Erfordernis der qualifizierten elektronischen Signatur aus den Vorschriften zur elektronischen Aufbewahrung entfernt. Begründet wird dies mit dem E-Government-Gesetz. Danach ist ab 1.1.2016 der 110 d ersatzlos aufgehoben. In 110a Abs. 2 Satz 2 Nr. 1a werden die Wörter und über diese Übereinstimmung ein Nachweis geführt wird, gestrichen. 7

Qualifizierte elektronische Siegel Unternehmenssignatur Ist der Nachweis dass ein Dokument von einer juristischen Person ausgestellt wurde und mit dessen Namen verknüpft ist. der Unversehrtheit und Ursprünglichkeit eines Dokumentes E. Ausgangspost kann durch den Einsatz von elektronischen Siegeln vereinfacht und endpersonalisiert werden Herkunft und Unversehrtheit werden durch das Zertifikat (Organisationszertifikat) einer juristischen Person bestätigt. 8

Qualifizierte elektronische Siegel Lösungen zum ersetzenden Scannen Aktuelle Massensignatur-Lösungen können durch den Einsatz von elektronischen Siegeln deutlich vereinfacht werden Der Vorgang wird endpersonalisiert, es bestätigt eine juristische Person Die Rechtswirksamkeit ist mit der QES vergleichbar durch die eidas-vo gegeben (Art. 35, Abs. 2) Es gilt die Vermutung, der Unversehrtheit und der Richtigkeit der Herkunftsangabe Langzeitspeicher nach TR ESOR sind eidas vorbereitet 9

Qualifizierte Fernsignaturen Aktuelle Signaturlösungen in der Vorgangsbearbeitung können durch den Einsatz von Fernsignaturen deutlich vereinfacht werden Lokale, manipulationssichere Signaturerstellungseinheiten entfallen Die Rechtswirksamkeit entspricht einer handschriftlichen Unterschrift (Anscheinsbeweis) Langzeitspeicher nach TR ESOR sind eidas kompatibel 10

Qualifizierte Fernsignaturen Natürliche Person Dokument Signieren Dokument Geschäftsprozess 2-Faktor-Authentisierung Vertrauensdiensteanbieter Dokument Signaturerzeugung Technische Umsetzung Signaturauslösemechanismus befindet sich unter alleiniger Kontrolle des Schlüsselinhabers (natürliche Person) Schlüsselmaterial und Zertifikat werden in einer manipulationssicheren Infrastruktur (HSM) eines qualifizierten Vertrauensdiensteanbieters gespeichert 11

Fujitsu Quick Check eidas Der Quick-Check eidas basiert auf einem Reifegradmodell in dem die Bereiche Organisation,Technik, Geschäftsprozesse, Planung/Umsetzung, externe Anforderungen, hinsichtlich der eidas Fähigkeit betrachtet werden. Er ermöglicht eine ganzheitliche Betrachtung eines ordnungsmäßigen Einsatzes von Vertrauensdiensten in den o.g. Dimensionen und kann organisationsweit oder für einzelne Abteilungen angewendet werden. eidas REGULATION No 910/2014 12

13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback