Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen



Ähnliche Dokumente
eid-service der Bundesdruckerei

Die Online Ausweisfunktion

Das Laborbuch. Jeder Naturwissenschaftler kennt das

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse:

Governikus Autent. Frank Schipplick

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen

Nutzen Sie zeitgemäße Lösungen. Lohn- und Gehaltsdokumente mit DATEV Arbeitnehmer online verwalten

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest

Netzwerkbasierte Man-in-the-Middle- Angriffe auf die Online-Authentisierung mit dem elektronischen Personalausweis

E-Government-Initiative für D und den neuen Personalausweis

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Step by Step Webserver unter Windows Server von Christian Bartl

SSZ Policy und IAM Strategie BIT

Technische und organisatorische Anforderungen zur Nutzung von Berechtigungszertifikaten

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Der neue Personalausweis aktueller Sachstand

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012

Unterschrift unterwegs

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Zertifikate im Rechnerverbund NRW

Installationsanleitung. ipoint - Server

sign-me Unterschreiben mit dem npa: schnell und einfach

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

COMPUTER MULTIMEDIA SERVICE

Virtual Desktop Infrasstructure - VDI

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Vertrag über die Registrierung von Domainnamen

mysoftfolio360 Handbuch

Die Bürgermeister App. Mein Bürgermeister hört mich per App.

Virtual Private Network. David Greber und Michael Wäger

secunet Security Networks AG Täter im Anzug Wenn die Firewall gerade nicht hinschaut SECURITY Oktober

ANYWHERE Zugriff von externen Arbeitsplätzen

CONVEMA DFÜ-Einrichtung unter Windows XP

Release-Informationen

Release-Informationen

Einführung von D im Land Bremen

Installation Remotedesktopgateway, Rolle auswählen: Karsten Hentrup An der Schanz Aachen

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Collax PPTP-VPN. Howto

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D Berlin Tel +49 (0) Fax +49 (0)

Der neue Personalausweis in der Praxis

mtc mapping technology & consulting

Installationsanleitung SSL Zertifikat

RT Request Tracker. Benutzerhandbuch V2.0. Inhalte

Der neue Personalausweis

Facebook und Datenschutz Geht das überhaupt?

Was ist Sozial-Raum-Orientierung?

WLAN Konfiguration. Michael Bukreus Seite 1

IMI datenschutzgerecht nutzen!

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,

Sicherer Identitätsnachweis unserer Kunden mit dem neuen Personalausweis (npa) im Internet

Steuern. Die elektronische Lohnsteuerkarte

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Trend Micro Mobile Mitarbeiter ohne lokale Daten Wie geht das? Safe Mobile Workforce Timo Wege, Technical Consultant

Webserver (IIS 6.0) ver 1.0

Amt für Jugend und Familie. - Jugendamt -

Durch Drücken des Buttons Bestätigen (siehe Punkt 2) wird Ihre an Ihr Outlookpostfach weiterleiten.

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger

Business Application Framework für SharePoint Der Kern aller PSC-Lösungen

13. Kongress Neue Verwaltung. Der neue Personalausweis in Münster

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Praktikum IT-Sicherheit

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Leistungsbeschreibung tengo domain

Gesetzentwurf der Landesregierung

Handbuch xgdm-was Extension Version 1.0

Gesetzliche Aufbewahrungspflicht für s

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2013

BITS: Berliner IT-Sicherheit. Stand der Dinge: TU-Berlin Campuskarte.

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

1. Frage: Sind Sie für einen besseren Schutz der Menschen- und Grundrechte in der Stadt und Landkreis Bad Kreuznach?

Thin versus Fat Clients

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

oder ein Account einer teilnehmenden Einrichtung also

HISPRO ein Service-Angebot von HIS

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices

Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis

Installationsanleitung WibuKey Treiber

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

Flexagon CLOUD Plattform für den Anbieterwechsel, und für weitere Order- und Entstör Schnittstellen

SAMMELN INVENTARISIEREN UND TEILEN IN DER CLOUD GRATIS AUSPROBIEREN

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Die neue RA-Oberfläche der DFN-PKI. Jan Mönnich

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Urheberrechtsverletzungen im Internet Piraterieverfolgung. Die Strategie der GEMA. Alexander Wolf

SharePoint Demonstration

Guide DynDNS und Portforwarding

Service & Support. Warum erscheinen andere WinCC- Stationen nicht unter der Netzwerkumgebung am Windows 7 oder Windows Server 2008 PC?

QTS. Qualitätssicherungs-Teileverfolgungs- System online. Benutzung der grafischen Oberfläche via Internetbrowser

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Cambridge ESOL BULATS Online FAQs Konfiguration des Internet Explorers

Nutzerbeirat 2012 Bonn

Transkript:

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen Sichere Infrastruktur - sicherer eid-service Joachim Mahlstedt Berlin, den 12.04.2011

Was bietet der neue Personalausweis? Er ist ein Medium mit perspektivisch sehr großer Nutzerabdeckung. Er hat in bestimmten Nutzergruppen von Beginn an 100 % Abdeckung (16 Jahre). Er löst das Henne-Ei-Problem zwischen Anwendung und Infrastruktur. Er ist das Mittel der Wahl zur sicheren und einheitlichen Online- Authentisierung. 4

Das Prinzip der gegenseitigen Authentisierung Bürger Internet Diensteanbieter Der Diensteanbieter weist sich mit einem offiziellem Berechtigungszertifikat aus Ist der Diensteanbieter vertrauenswürdig? Bürger weist sich mit neuem Personalausweis aus authentisiert Wer ist die anfragende Person? authentisiert 5

Das Prinzip des eid-service 2: 4: 1: 3: 5: Weiterleitung Rückgabe Identifikation Anfrage Bestätigung beim Daten an und zum Dienstanbieter Bürger Datenermittlung eid Service 9

Chancen für die Verwaltung Neue Kommunikationswege mit dem Bürger Erhöhte Interaktion mit dem Bürger (epartizipation) Angebote rund um die Uhr Keine Wartezeiten und somit mehr Service für den Bürger Mehr Effizienz innerhalb der Behörden 10

Komponenten für den Bürger Der Bürger benötigt folgende Komponenten: Aktivierte Online-Ausweisfunktion Kontaktlos-Lesegerät für die sichere Kommunikation mit dem Personalausweis AusweisApp für die Kommunikation zwischen Bürger und Diensteanbieter sowie den Zugriff auf die eid-daten 11

Komponenten für den Diensteanbieter Der Diensteanbieter benötigt folgende Komponenten: Berechtigungsbescheid von der VfB (BVA) Berechtigungszertifikat eid-service-anbieter / eid-server Token & SSL-Zertifikate Diensteanbieter eid-anbindung 12

Vergabestelle für Berechtigungszertifikate (VfB) Berechtigungsbescheide werden bei der VfB beantragt Antrags- und Erteilungsvoraussetzungen ( 21 Abs. 2 PAuswG) Kein rechtswidriger Zweck Keine geschäftsmäßige Übermittlung von Daten Erforderlichkeit der Datenkategorien für den Geschäftszweck Maßnahmen zu Datenschutz und -sicherheit Keine Anhaltspunkte für missbräuchliche Verwendung der Berechtigung Ansprechpartner: Klaus Wolter Telefon: 022899 358-3300 13

Berechtigungszertifkate Berechtigungs-CA (BerCA) CA zur Ausstellung von Berechtigungszertifikaten Zertifikate werden ausschließlich nach Vorhandensein eines Berechtigungsbescheides der VfB ausgestellt Gültigkeitszeitraum von Zertifikaten Nutzung: 1 Tag (Lesen eid-daten), 1 Monat (Alters- und Wohnortverifikation) Bereitstellung von Sperrlisten für DA durch BerCA Unverzüglich 14

eid Server / Service Ausleseservice für den neuen Personalausweis Verwaltet die Berechtigungszertifikate Prüft gegen lokale Sperrliste Der eid-server kann beim Diensteanbieter lokal betrieben werden Alternativ kann der Server als Service betrieben werden Mit wenig Aufwand kann der neue Personalausweis beim Diensteanbieter integriert werden Managed Security Service 15

eid-anbindung Die eid-anbindung realisiert die Kommunikation zwischen Webanwendung und dem eid-service Ermöglicht die einfache Integration der Online-Authentisierung in die Web- Anwendung Stellt den SAML-Request zum Auslesen der Daten und verwaltet den SAML-Token 16

Zertifikate und Token Absicherung der Kommunikation: Für die Verbindung zum eid-service werden Token- Zertifikate benötigt Für die Authentifizierung des Webangebotes werden SSL Zertifikate benötigt 17

Sichere Infrastruktur - sicherer eid-service eid-service / Wirk- & Referenzsystem BerechtigungsCA / Wirk- & Testzertifikate eid-anbindung SSL & Token-Zertifikate Die Bundesdruckerei bietet Hochsicherheit aus einer Hand! 18

Vielen Dank! Bundesdruckerei GmbH Joachim Mahlstedt Oranienstrasse 91 D-10958 Berlin Germany Phone: +49-30-25 98-4014 Fax: +49-30-25 98-4004 Joachim.Mahlstedt@bundesdruckerei.de www.bundesdruckerei.de 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback