Managed PKI & the world according to eidas 25.06.2015 Cryptovision Mindshare, Gelsenkirchen Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-TRUST GmbH 29.06.2015 1
AGENDA Managed PKI als effizienter Business work flow Rolle von PKI im Kontext der EU Verordnung 2
STANDARD PKI BUSINESS WORK FLOW Kunde TSP Antrag Produktion Auslieferung 3
MANAGED PKI BUSINESS WORK FLOW Kunde Antrag TSP Validierung der Daten durch TSP Kunde Zugriff auf pre-validierte Daten Automatisierte Ausstellung 4
CERTIFICATE SERVICE MANAGER (CSM) CSM-KUNDE BUNDESDRUCKEREI / D-TRUST USER OPERATOR SYSTEME PROD OFFICER 1. Initiale Konto- und Operator-Registrierung Antrag: Operator + ZertDaten Bestätigt: Operator + ZertDaten Prüfung + Annahme Prüfung + Annahme Manuelle Prüfung + Bestätigung 2. Zertifikatsbeantragung Antrag: SSL-Request Bestätigt: SSL-Zert Manuelle Prüfung + Bestätigung Request vs. ZertDaten und Berechtigung Prüfen + Signieren 5
PRODUKTKLASSEN SSL Personal ID Personenbezogen ETSI konform Company ID Personenbezogen&Organisationsbestätigung ETSI konform Device ID Geräteidentitäten 6
Geschäftsfeld Trusted Solutions Der Weg von zertifikatsbezogene Produkte hin zu Services Produkte Dienste Signaturkarten, QES auf dem npa Qualifizierte Zertifikate QES as a Service : Sign-me Hardware & Softtoken SSL Zertifikate Fortgeschrittene Zertifikate & Organisations Zertifikate Softtoken as a service : Certificate Service Manager (CSM) Geräte Zertifikate Hoch automatisierte Produktion & Auslieferung von Gerätezertifikaten (Leseterminal/Änderungsterminal) Industrie 4.0 (M2M, C2C, C2X) Deutsches System: Geräte Zertifikate as a service Sichere Infrastruktur Sicherer Betrieb Sichere Prozesse 7
AGENDA Managed PKI als effizienter Business work flow Rolle von PKI im Kontext der EU Verordnung 8
VISION Einfach, grenzüberschreitend, anwenderfreundlich, mobil 9
WIE ERREICHEN WIR DIES? Fokuswechsel: Von Sicherheit hin zu Vertrauen 10
RESULTAT Einheitlicher europäischer VERTRAUENSRAUM 11
ZUSAMMENFASSUNG UND ÜBERSICHT Struktur heute: Signaturrecht Richtlinie 1999/93/EG SigG, SigV Praxis/Interpretation: zuständige Behörde AGAB Technik/Orga/Betrieb Ableitungen SigG/SigV Stand der Technik zuständige Behörde AGAB Struktur morgen: Signaturrecht eidas-vo REGULATION (EU) No 910/2014 Delegated/implementing acts Praxis/Interpretation: Aufsichtsstelle/ Supervisory Body (SB) Technik/Orga/Betrieb Normen u. Standards (ETSI/CEN/ISO) Stand der Technik Quelle: Europäische Kommission, TeleTrust 01/2015 AK A 12
VERTRAUENSRAUM 13
VERTRAUENSDIENSTE NACH EIDAS Qualifizierte Elektronische Signaturen Validierungsdienste Elektronische Siegel Elektronische Zeitstempel Elektronische Einschreib-Zustelldienste Elektronische Bewahrungsdienste Authentifizierung mittels eid- und Web-Serverzertifikaten 14
VERTRAUENSDIENSTE: FOKUSBEISPIEL ZERTIFIKATE UND SIEGEL Ausstellung digitaler Identitätsnachweise Online-Plattform zur Anwendung digitaler Identitätsnachweise Signieren Verschlüsseln Validieren Beweiswertsicherung Kundensegment 1 Natürliche Personen Kundensegment 2 Organisationen & Behörden Technologische Basis Zertifikat Technologische Basis Siegel 15
Signaturerzeugung SIGNIEREN A LA EIDAS Natürliche Person npa/ Signaturkarte PIN **** Vertrag Signieren Vertrag Virtuelle Signaturkarte Fido Sprache Fingerabdruck App mit OTP Personalausweis (Wiedererkennung) oder 16
Produktion DIGITALES SIEGEL Juristische Person Übergabe physisches Siegel CSP-Software (Middleware) Registrieren Übergabe virtuelles Siegel Authentisierungsmechanismus Client-SSL- Zertifikat 17
DIGITALES SIEGEL Juristische Person Drittprodukt Kapselung und Übergabe an deren Prozess Siegelung Siegeln Antrag HSM/ Siegelkarte PIN ***2 Antrag virtuelles Siegel oder 18
DIGITALES SIEGEL Juristische Person (Siegeln) Hashwert (Prüfen) Authentisierungsprozess Siegeln/ Prüfen Ergebnis und Übergabe Dokument 19
ZUSAMMENFASSUNG Zertifikatsbasierte Vertrauensdienste werden durch die EU Verordnung zu eidas neu reguliert und definiert Die Schaffung eines EU weiten Vertrauensraums ist ein wesentliches Ziel der EU Verordnung Neben PKI basierten Produkten spielen PKI basierte Dienste eine immer größere Rolle 20
Vielen Dank für Ihre Aufmerksamkeit! 21
DISCLAIMER Dr. Kim Nguyen Bundesdruckerei GmbH / D-TRUST GmbH Kommandantenstraße 18 10969 Berlin www.bundesdruckerei.de E-Mail: kim.nguyen@bdr.de Telefon: +49(0)30-2598-1194 Hinweis: Diese Präsentation ist Eigentum der Bundesdruckerei GmbH. Sämtliche Inhalte auch auszugsweise dürfen nicht ohne die Genehmigung der Bundesdruckerei GmbH vervielfältigt, weitergegeben oder veröffentlicht werden. Copyright 2013 by Bundesdruckerei GmbH. 22