Die neuen Möglichkeiten der elektronischen Signatur -

Ähnliche Dokumente
Countdown für die eidas-verordnung Wie Vertrauensdienste die Behördenkommunikation verändern werden 4. Fachkongress des IT-Planungsrats

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

Einfluss der eidas auf die Online- Signaturfunktion. Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew

eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Vertrauensdienste gemäß eidas und PSD2

eidas: Antworten auf häufig gestellte Fragen, neue Dienste und Zertifikatsklassen

Natürliche und juristische Personen in (qualifizierten) eidas Vertrauensdiensten

Anwendungsszenarien für das qualifizierte Siegel nach eidas

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Elektronische Identifikation und Vertrauensdienste

Zukunft der elektronischen Identität und Signatur Der neue EU-Rahmen (eidas-vo) Peter Kustor

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

eidas VO Eine Übersicht

Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Projekt: Unterschrift unterwegs

Die eidas - Verordnung. Erste Anwendungen deutscher Vertrauensdiensteanbieter

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

Regulatorische Bereiche der eidas

Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?

Managed PKI & the world according to eidas

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Workshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Elektronische Identifikation und Vertrauensdienste

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

Vertrauensdienste sinnvoll nutzen: Das aktuelle Angebotsportfolio in Deutschland

Wege zum mobilen E-Government: Fernsignatur und Servicekonten Bremer Rathaus, Quelle: FHB Finanzsenatorin

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Verfahrensbeschreibung zur Qualifikation

Vertrauensdiensteanbieter:

Auswirkungen der eidas- Verordnung auf das deutsche Recht

Vertrauenswürdige Geschäftsprozesse durch eidas

Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Ulrich Emmert. e s b Rechtsanwälte

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Stand der Anpassung des nationalen Rechts an die eidas-verordnung

eidas und der Personalausweis

Das dauerhaft prüfbare Verzeichnis für elektronische Vertrauensdienste (DAVE)

Evolution der Signatur Elektronisch unterzeichnen und Prozesse beschleunigen. cuacademy, Hamburg, , Stefan Heins

eidas-verordnung Artikel 25 Absatz 1

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Fernsignaturen mit der Online-Ausweisfunktion

Die Bedeutung der eidas-verordnung für Behörden. Chancen und Herausforderungen im E-Government. Steffen Schwalm, Theresa Vogt.

Elektronische Signaturen für den Alltag

Zeugnisschmu unmöglich - Qualifiziertes E-Siegel schützt vor manipulierten Dokumenten

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

eidas Status Anerkennungsverpflichtung notifizierter Systeme Was ist zu beachten?

Vertrauensdiensteanbieter:

CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung

AK E-Zustellung Verordnung des Europäischen Parlament. Markus Knasmüller

Die eidas-verordnung die Basis für ein starkes digitales Europa

Adobe Sign Die elektronische Unterschrift als Bestandteil digitaler Transformation Gregor Kolk Business Development Lead Sign Adobe Systems GmbH

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

E-Government Forum. Austauschs- und Koordinationsgremium 10. Mai 2017

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Auswirkungen der eidas-verordnung

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2016 Ausgegeben am 3. August 2016 Teil II

Neues aus der europäischen und internationalen Standardisierung zum - Thema Bewahrung -

FP-SIGN Effizienz steigern Kommunikation optimieren

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch D -Dienste

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vergaberechtliche Änderungen im Oberschwellenbereich durch das eidas-durchführungsgesetz ab dem

Qualified Electronic Signatures simple, convenient, mobile & secure Dr. K. Cinkler

Identifizierung und Authentifizierung für qualifizierte Vertrauensdienste nach eidas-verordnung. Berlin, 22. Juni 2017

eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015

Elektronische Identifikation und Vertrauensdienste für Europa

SCESm-Verzeichnis Akkreditierungsnummer: SCESm 0071

Auswirkungen der eidas-verordnung auf das nationale Recht. eidas-verordnung und E-Justice/E-Government

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Neues aus der DFN-PKI. Jürgen Brauckmann

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

eidas as a Service Gibt es die starke Authentisierung und die elektronische Signatur bald aus der Cloud?

Deutscher Bundestag Drucksache 19/2073. Gesetzentwurf. 19. Wahlperiode der Bundesregierung

Open eidas. Offene Initiativen für Authentisierung und Signatur. Dr. Detlef Hühnlein, ecsec GmbH ecsec GmbH

Qualifizierte elektronische Signaturen - einfach, bequem, mobil & sicher Dr. K. Cinkler

5 x 5 die 25 wichtigsten Fragen und Antworten rund um eidas

Best Practice AusweisIDent der Identifizierungsdienst von Bundesdruckerei und Governikus

Entwurf eines eidas-durchführungsgesetzes - Verbändeanhörung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin,

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Stellungnahme der Bundesärztekammer

Beweisfragen im Zusammenhang mit Vertrauensdiensten. B e r l i n, 2 2. J u n i

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Amtsblatt der Europäischen Union L 33. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang. Ausgabe in deutscher Sprache

Die Gratwanderung zwischen gesetzlicher Vorgabe und der sich schnell ändernden Technologien bleibt problematisch

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Schriftform und Vertrauensdienste nach der eidas-verordnung

Wichtigkeit des Beweiswerterhaltes elektronischer Daten

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Beweissicherheit durch Vertrauensdienste und eidas-verordnung. S a a r b r ü c k e n, 2 4. S e p t e m b e r

Elektronische Signatur für elektronische Geschäftsprozesse

Sicher und hoch performant durch Verwendung zentraler Signatur- und Siegeleinheiten

Sicherheits- und Zertifizierungskonzept Certificate Policy

Transkript:

Die neuen Möglichkeiten der elektronischen Signatur - die neue Verordnung über elektronische Identifizierung und Vertrauensdienste (eidas) ZKI AK Verzeichnisdienste Datum: 12.09.2016 Verfasser: Andreas Weise 1

Die EU-Verordnung eidas Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC 2

IN EUROPA ELEKTRONISCH ZU SIGNIEREN IST HEUTE NOCH SCHWIERIG WWW 13 Millionen EU Bürger arbeiten in einem anderen EU- Land 150 Millionen EU Bürger kaufen online ein 3

INSBESONDERE WEGEN DER VIELZAHL AN REALISIERUNGEN Keine Einheitlichkeit in Europa!!! 1999 2006 2005 2002 2009 2013 2006 2003 2010 2013 2009 2006 2004 2007 2007 2006 verpflichtend freiwillig Jahr = Start 4

KERNPUNKTE DER EIDAS-VERORDNUNG (REGULATION NO 910 / 2014) Ziel Schaffung eines digitalen Binnenmarkts der eid-mittel und TSP in Europa Gegenseitige Anerkennung der notifizierten eid Systeme Festlegung eines Rechtsrahmens für betroffene Dienste Schaffung einer gemeinsamen Grundlage für sichere elektronische Interaktion zwischen Unternehmen, Bürgern und öffentlichen Verwaltungen Betroffene Dienste Notifizierte Systeme (eid) (Identifizierung/Authentisierung) und Vertrauensdienste (TSP) Ausgenommen: Geschlossene Nutzergruppen der Privatwirtschaft oder der Behörden, z.b. EGVP, Firmenkarten, Register Status In Kraft getreten August 2014 - Durchführungsrechtsakte sind die Verbindung von technischen Normen und Verordnung Im Forum elektronische Vertrauensdienste AK A (TeleTrusT) und AG B (Bitkom) werden aktuelle Vorschläge der Durchführungsakte kommentiert. i Durch den gesetzgeberischen Charakter für die Mitgliedsstaaten müssen SigG/SigV angepasst werden 5

ROADMAP DER EIDAS-VERORDNUNG REICHT BIS IN 2018 HINEIN 2014 2015 2016 2017 2018 2019 eidas-verordnung 17.09.2014 Inkrafttreten eidas-verordnung Trust Services 01.07.2016 Inkrafttreten Regelung Vertrauensdienste Elect. Identification Übergangsphase 18.09.2018 Inkrafttreten eid-anerkennung 30.06.2017 Beendigung der alten Dienste 6

Die eidas Verordnung wird über Durchführungsrechtsakte und technische Standards spezifiziert Kapitel I. Allgemeine Bestimmungen II. Elektronische Identifizierung III. Vertrauensdienste IV. Elektronische Dokumente V. Durchführungs- Bestimmungen VI. Schluss- Bestimmungen Rechtlich Abschnitt 1. Allgemeine Bestimmungen Artikel 2. Aufsicht 3. Qualifizierte Vertrauensdienste 4. Elektronische Signaturen 5. Elektronische Siegel 6. Elektronische Zeitstempel 7. Zustellung elektronischer Einschreiben 8. Website- Authentifizierung 13-16 17-19 20-27 25-34 35-40 41-42 43-44 45 Durchführungsrechtsakte (implementing acts) Art. 27 (5) + Art. 37 (5) 2015/1506 Art. 20 (4) Art. 19 (4) Art. 28 (6) +Art. 38 (6) (2015/02 Ident) Art. 42 (4) Art. 22(5) 2015/1505 Art. 30 + 39 Anhang II 2016/650 ETSI Conformity Assessment Framework CEN QSSE Technisch Festlegungen Signaturformate Anforderungen an Konformitätsbewertungsstelle Anforderungen für (Web-) Cert- VDAs Anforderungen für Qualifizierte VDA Qualifizierte Zeitstempeldienste TSL-Dienste Definitionen Q-Signatur erstellungs einheiten TS 103171 v.2.1.1(1) EN 319 403 EN 319 401 EN 319 411-1 EN 319 411-2 EN 319 421 TS 119 612 ISO 15408 EN 419 211 7

VERTRAUENSDIENSTE GEMÄß EIDAS FÜR DIE UNTERSCHIEDLICHSTEN BEREICHE Fortgeschrittene / qualifizierte Signaturen (auch fernausgelöst) Qualifizierte Websitezertifikate Fortgeschrittene/ qualifizierte Siegel Elektronische Einschreib- Zustelldienste Vertrauensdienste qualifizierte Zeitstempel Elektronisches Dokument Prüf und Bewahrungsdienste 8

NEU: DIE FERNSIGNATUR (FÜR NATÜRLICHE PERSONEN) Natürliche Person Vertra g Signieren Vertrag Behörde / Unternehmen 2-Faktor-Authentisierung Vertrauensdiensteanbieter (TSP) für Signaturerzeugung Vertrag Technische Umsetzung Signaturauslösemechanismus befindet sich unter alleiniger Kontrolle des Schlüsselinhabers (natürliche Person) Schlüsselmaterial und Zertifikat wird im HSM unter Hoheit eines Vertrauensdiensteanbieters (TSP) gespeichert Unsere Vision Orchester von Identifikations- und Authentifizierungsmechanismen ermöglichen die Signatur in der Cloud 9

FERNSIGNATUREN BIETEN EINE EINFACHERE NUTZBARKEIT UND PROFESSIONELLES SCHLÜSSEL-MANAGEMENT Anwendungsbereich Einsatz durch natürliche Personen bei Transaktionen und Kommunikation mit Unternehmen und Behörden Vorteile Potential für hohe Marktdurchdringung, da einfachere Nutzbarkeit und professionelles Management der Schlüssel Schnelle Verfügbarkeit für potentiellen Unterzeichner Voraussichtlich kostengünstiger, da keine spezifische Hardware auf Seiten des Unterzeichners notwendig i eidas (Erwägungsgrund 52): Die Erstellung elektronischer Fernsignaturen [ ] soll aufgrund der vielfältigen damit verbundenen wirtschaftlichen Vorteile ausgebaut werden. 10

NEU: DAS SIEGEL DIE ELEKTRONISCHE UNTERSCHRIFT FÜR DIE JURISTISCHE PERSON Definition Dienen als Nachweis, dass ein elektronisches Dokument von einer juristischen Person ausgestellt wurde und belegen die Unversehrtheit und den Ursprung des Dokuments Ausprägungen Fortgeschrittenes Siegel Qualifiziertes Siegel (Unterschied: Sichere Siegelerstellungseinheit + qualifiziertem Zertifikat) Technische Umsetzung Fernsiegelung analog zu der Fernsignierung Ersatz für persönliche Unterschrift Herkunftsnachweis Rechtswirkung eidas Art. 35 (2): Für ein qualifiziertes elektronisches Siegel gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten, mit denen das qualifizierte elektronische Siegel verbunden ist. i Behördensiegel und Unternehmensstempel werden ins Internetzeitalter überführt rechtsverbindlich und europaweit anerkannt 11

NEU: DER ZEITSTEMPEL - DEFINIERTES BEWEISMITTEL VOR GERICHT Definition Daten in elektronischer Form, die andere Daten in elektronischer Form mit einem bestimmten Zeitpunkt verknüpfen und dadurch den Nachweis erbringen, dass diese anderen Daten zu diesem Zeitpunkt vorhanden waren. Ausprägungen Qualifizierter Zeitstempel Technische Umsetzung Betrieb des qualifizierten Zeitstempeldienstes ausschließlich beim Vertrauensdiensteanbieter (Sicherheitsniveau nach EN 319 421) Anbindung des Dienstes gemäß internationalem Standard: RFC 3161 Rechtswirkung eidas Art. 41 (2): Für qualifizierte elektronische Zeitstempel gilt die Vermutung der Richtigkeit des Datums und der Zeit, die darin angegeben sind, sowie der Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten. i Zeitstempel konservieren die Zeit verknüpft mit der koordinierten Weltzeit: Änderungen sind nicht unbemerkt möglich! 12

NEU: DAS QUALIFIZIERTE WEBSITE-ZERTIFIKAT Definition Ermöglicht die Authentifizierung einer Website und verknüpft die Website mit der natürlichen oder juristischen Person, der das Zertifikat ausgestellt wurde. Ausprägungen Qualifiziertes SSL/ TLS -Zertifikat, welches den Besitz der angegebenen Domain garantiert Technische Umsetzung Funktionsweise analog zum klassischen SSL/ TLS-Zertifikat Vertrauensstellung wird durch europäischer Vertrauensliste (Trusted Services List) erbracht i Der Vertrauensstatus eines qualifizierten Website-Zertifikats ist unabhängig vom Rootstore der Betriebssysteme und Browser. 13

EIDAS WIRKT AN MEHREREN STELLEN IN EINEM TYPISCHEN E-TRANSAKTION-WORKFLOW BEISPIEL BUNDESMELDEGESETZ Website besuchen Website-Authentifizierung Vermieter Einloggen / Registrieren Ist die Website gefälscht? eid/ Identifikation Formular ausfüllen und unterzeichnen esignatur (Fernsignatur) Formular erstellen Antragseingang bestätigen Zeitstempel Behörde Bestätigung erstellen Siegel E-registrierte Zustellung Bescheinigung zustellen Aufbewahrung Vorgang archivieren xxx eidas relevante Komponente 14

Disclaimer Lassen Sie uns darüber reden! Andreas Weise & Katrin Oesterreich E-Mail: katrin.oesterreich@bdr.de Telefon: +49-30-2598 1822 Hinweis: Diese Präsentation ist Eigentum der Bundesdruckerei GmbH. Sämtliche Inhalte auch auszugsweise dürfen nicht ohne die Genehmigung der Bundesdruckerei GmbH vervielfältigt, weitergegeben oder veröffentlicht werden. Copyright 2016 by Bundesdruckerei GmbH. 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback