Praxis der elektronischen Signatur

Ähnliche Dokumente
Österreichische Bürgerkarte Lösungen und Anwendungen

Internetkriminalität E-Banking

Identifikationsmodell der österreichischen Bürgerkarte

Signatur- und Zertifikatsprüfung in der Praxis

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Anwendungen der Bürgerkarte im E-Government

Das Instrument Elektronische Vollmachten

Elektronische Vollmachten

ViS!T 2008, Mautern Dr.Thomas Rössler

Zusätzliche Anwendungen mit der Bürgerkarte

E-Government Allgemeine Hinweise

Identity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

E-Government-Grundlagen Medienbaustein 4. Bürgerkartenkonzept und Handy-Signatur

Sichere Signaturerstellungseinheit ACOS EMV-A03V0 Konfiguration B

Die österreichische Bürgerkarte

Sichere Signaturerstellungseinheit CardOS V5.3 QES, V1.0

Elektronische Signatur: Sicherheit im Internet

Willkommen zum Webinar

PDF-AS 4.0 Hands-On Workshop

A-1040 Wien, Weyringergasse 35

Digitale Signaturen. Made in Austria

Staatliche und regulative Rahmenbedingungen für E-Government in Österreich. Peter Kustor

Qualifizierte Signaturen via Shared Service im Förderantragswesen und ELAKimBund

Digitale Amtswege in der Stadtgemeinde Kapfenberg. Ing. Josef Ebenbauer Stadtgemeinde Kapfenberg - Referatsleiter EDV

Österreichisches Sicherheitshandbuch

Signatur- und Bürgerkarten im (inter)nationalen Einsatz

Entwicklung und Einsatz von Signaturserverdiensten

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232)

Modul 5. Freischaltung der e-card zur Bürgerkarte. Digitale Signatur: Infrastruktur

Sichere Signaturerstellungseinheit ACOS EMV-A03V1 Konfiguration B

Konzept und Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung

Identität und Datenschutz Ein Widerspruch?

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

disigner Bedienungsanleitung Version 1.0, 26. Mai 2010

e-government Infrastruktur für f r die Umsetzung von elektronischen Verfahren

eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Elektronischer Datennachweis

Ausgangssituation Die Bürgerkarte Was ist das genau? Anwendungsfälle Künftige Schwerpunkte

Bescheinigungen der Bestätigungsstelle gemäß 18 Abs. 5 Signaturgesetz (SigG)

E-Government. Bundeskanzleramt / Bereich IKT-Strategie A-1014 Wien, Ballhausplatz 2

Good Practice aus dem Magistrat Wien

Vom E-Antrag zur Zustellung

Ein Überblick über die elektronischen Behördendienste des Landes Salzburg Wohin geht die Reise? AT:net Infotag Phase 2 Salzburg,

NTx e-billing-system DEBS Übersicht

esignatur- und esiegel Anwendungen in Österreich

E-Signatur in Österreich - Theorie und Praxis

MBS Modul zur Erstellung sicherer Signaturen

GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

Michael Butz Geschäftsführer

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Managed PKI & the world according to eidas

E-Government in Österreich

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

A-1040 Wien, Weyringergasse 35 Tel.: (+43 1) Fax: (+43 1) FÜR DIE QUALIFIZIERTE SIGNATUR. MBS Client. Version 2.0 R 1.5.

Workflow für den Erstattungskodex. Dipl. Ing. Dr. Gerd Bauer

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

Mobile qualifizierte elektronische Signatur Fact or Fiction?

A-CERT Certificate Policy

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 4.4 Berlin, Februar Copyright 2017, Bundesdruckerei GmbH

Bundesgesetz über das elektronische Patientendossier (EPDG)

Update Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

Elektronische Signaturen Recht - SigG und SigV

Amtssignatur How-To. Ein Anwenderleitfaden zur Einführung der Amtssignatur. Dr. Thomas Rössler, EGIZ Dr. Bernhard Karning, BKA. Graz, am 25.

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Merkblatt: HSM. Version Systemvoraussetzungen, Setup und Trouble Shooting.

Sichere PCs und Laptops

Aktuelle Fragen des Signatureinsatzes und der

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 5.1 Berlin, April Copyright 2017, Bundesdruckerei GmbH

Autorisierungsvarianten im Electronic Banking ELBA Business & Privat Unterschreiben leicht gemacht. Qualität, die zählt.

Mitteilung zur Kenntnisnahme

Innovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz,

Correspondence between initialisation table and Common Criteria Evaluation

Qualifizierte und Wiederholungsidentifikation

TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November Copyright 2013, Bundesdruckerei GmbH

Qualifizierte Signaturkarten

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012

Online-Vollmachten. Konzepte, Technik und Ausblick. Dr. Arne Tauber. Graz,

Effizienter Staat 2010

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Elektronischer Personalausweis epa


TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA

Unterstützte elektronische Signaturkarten

1 von 8. (1) Die Personenbindung für Bürgerkarten wird von der Stammzahlenregisterbehörde vorgenommen.

Erfahrungen mit der Gesundheitskarte in Österreich: Die Bedeutung der e-card für die elektronische Gesundheitsdatenverarbeitung in Österreich

IKT im Bund Umsetzung: Exekutivsekretär Intensivierung der Synergien: Länder, Städte und Gemeinden

Sichere Übermittlung Handbuch

Qualifizierte Signaturkarten

-Verschlüsselung viel einfacher als Sie denken!

bea in 45 Minuten bea das besondere elektronische Anwaltspostfach Friederike Lummel Hamburg, 6. November 2015

Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte. Heinz Thielmann RC Nürnberg-Sebald 25.März 2011

Elektronische Signaturen Gesetze, Normen, E-Government

ELAK und Amtssignatur in der Praxis

Transkript:

Praxis der elektronischen Signatur Daniel Konrad A-SIT, Zentrum für sichere Informationstechnologie Austria ADV-Tagung: Digitale Signatur ja, und? 22.6. 2006

Agenda About A-SIT Was ist eine sichere Signaturerstellungseinheit? Konzept Bürgerkarte Viele Token für alle Zwecke Anwendungen

About A-SIT 1999 als gemeinnütziger Verein gegründet Mitglieder: Bund (BMF) OeNB TU-Graz

Aktivitäten Technische Evaluierungen Bestätigungsstelle nach SigG Akkr. Überwachungsstelle nach ISO/IEC 17020 Unterstützung für öffentliche Stellen Konzept Bürgerkarte Österr. IT-Sicherheitshandbuch Beobachtung bestehender und aufkommender Technologien Technologiebeobachtung am Standort Graz Mitwirkung in Normungsgremien (W3C, Common Criteria, ETSI, ON, ) Beiträge zur Stärkung des IT-Sicherheitsbewusstseins Dokumente und Publikationen Veranstaltungen Mehr: www.a-sit.at

Bestätigungsstelle ( 19 SigG, Art. 3 Abs. 4 EU-RL) A-SIT ist erste und derzeit einzige österr. Bestätigungsstelle (BGBl II 2000/31) Notifizierung bei europ. Kommission => int. Anerkennung Aufgaben und Leistungen: Bescheinigungen nach 18 Abs. 5 SigG Unterstützung der Aufsichtsstelle in technischen Belangen ( 15 Abs. 3 SigG) Sonst. Bestätigungen, Gutachten Technologiebeobachtung => Empfohlene Algorithmen und Parameter für el. Signaturen (gem. mit RTR GmbH)

Was ist eine sichere Signaturerstellungseinheit? SSCD: Secure Signature Creation Device Def. SigG Signaturerstellungsdaten: einmalige Daten wie Codes oder private Signaturschlüssel, die vom Signator zur Erstellung einer elektronischen Signatur verwendet werden; Signaturerstellungseinheit: eine konfigurierte Software oder Hardware, die zur Verarbeitung der Signaturerstellungsdaten verwendet wird; Anforderungen laut Anhang III der EU-RL: 1. Sichere Signaturerstellungseinheiten müssen durch geeignete Technik und Verfahren zumindest gewährleisten, dass a) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten praktisch nur einmal auftreten können und dass ihre Geheimhaltung hinreichend gewährleistet ist; b) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten mit hinreichender Sicherheit nicht abgeleitet werden können und die Signatur vor Fälschungen bei Verwendung der jeweils verfügbaren Technologie geschützt ist; c) die für die Erzeugung der Signatur verwendeten Signaturerstellungsdaten von dem rechtmäßigen Unterzeichner vor der Verwendung durch andere verlässlich geschützt werden können. 2. Sichere Signaturerstellungseinheiten verändern die zu unterzeichnenden Daten nicht und verhindern nicht, dass diese Daten dem Unterzeichner vor dem Signaturvorgang dargestellt werden.

SSCD ist neben qualifiziertem Zertifikat notwendige Voraussetzung für sichere Signaturen. Voraussetzungen für SSCD: Bescheinigung nach SigG 18 Abs. 5 Bescheinigungen anderer anerkannter Stellen ( Art. 3(4) bodies ) Allgemein anerkannte Normen ( Referenznummern ) nach Art. 3 Abs. 5 EU-RL (SSCD-PP)

Bescheinigung nach 18(5) SigG Prüfkriterien SigV 9 Abs. 1-3: 1) Geeignete Sicherheitsvorgaben (CC, ITSEC) 2) Referenznummern (EU-Amtsblatt Nr. L 175, 15/07/2003) 3) In kontrollierter Umgebung auch organisatorisch durch Einsatz qualifizierten und vertrauenswürdigen Personals oder technischorganisatorisch durch Einsatz geeigneter Zugriffs- und Zutrittskontrollmaßnahmen. => Prüfung der konkreten Maßnahmen durch Bestätigungsstelle.

Schutzprofile CMCSO-PP CMCKG-PP SSCD-PP

Schutzprofile EESSI (European Electronic Signature Standardisation Initiative) Veröffentlicht im Amtsblatt der EU (Nr. L 175, 15/07/2003) => CMCSO-PP (ZDA für qual. Zertifikate) => SSCD-PP (Signator)

SSCD-PP Implementierung von Anhang III der EU- Richtlinie für elektronische Signaturen wurde nach CC evaluiert und vom BSI zertifiziert, Stufe EAL4+ (methodically designed, tested & reviewed) Zusatz ( + ): AVA_VLA.4 (Hohe Widerstandsfähigkeit), AVA_MSU.3 (Analysieren und Testen auf unsichere Zustände)

SSCDs in Österreich ACOS EMV-A03 (V0,V1) Qual. Zertifikate über A-Trust => sichere Signaturen STARCOS 3.1 ECC (Version 1.0, Version 2.0) Zertifikate über Hauptverband d. österr. SV-Träger => Verwaltungssignaturen

Weitere von A-SIT bescheinigte Signaturerstellungseinheiten Starcos SPK 2.3 nicht mehr ausgegeben, z.b. OCG- Mitgliedskarte CardOS/M4.01 nicht mehr ausgegeben, WU- Studentenkarte

Bestätigungen, Gutachten HSM: Baltimore Sureware Keyper, Version 2, Release 1 (ZDA für qual. Zertifikate) Gutachten für Signatursoftware BDC hot:pdfsign Version 1.06 BDC hotsign Version 1.3.1 BDC MBS Modul Version 2.0, Release 1.3 (Windows und Linux)

Konzept der Bürgerkarte Die Bürgerkarte ist ein offenes Konzept und kann durch verschiedene Technologien realisiert werden so auch verschiedene Ausprägungen der Bürgerkarte sowohl aus öffentlicher Verwaltung, als auch Privatwirtschaft

Ausprägungen Signaturkarte e-card Bank- bzw. Kreditkarte Bank- bzw. Kreditkarte Studentenausweis Ausl. Karten Ausl. Karten Das Handy Das Handy

Bürgerkarten-Initiativen und Status Bank- und Kreditkarten Seit März 2005 ausgegebene Karten (Maestro, MasterCard) sind SSCDs (a.sign premium Logo) e-card (Krankenscheinersatz) ist SSCD Rollout Mai-Nov. 2005, 100 % Abdeckung (8 Mio.) seit Nov. 2005 Mobiltelefone Jedes Mobiltelefon über sicheren Signaturserver (seit April 2004) Weitere ZDA Signaturkarten Studentenkarten Dienstausweise, etc.

Grundfunktionen Bürgerkarte vereint elektronische Signatur Authentifizierung elektronischer Ausweis Identifikation Max Muster 101011110001.

Warum ist ein Signaturzertifikat für E- Government nicht ausreichend? Unterscheiden von zwei Personen mit dem selben Namen Erkennen, dass zwei unterschiedliche Namen zur selben Person gehören Eine Person kann mehrere Signaturzertifikate haben => Datenschutzkonforme Verknüpfung von Signaturschlüssel mit Eintrag in einem Personenregister

Stammzahlenregister - SZR Stammzahl abgeleitet aus Basisregister (ZMR-Zahl) Starke Verschlüsselung für natürliche Personen Stammzahlenregister ist Datenschutzkommission Stammzahl in Datenstruktur Personenbindung gespeichert Personenbindung unter Kontrolle der Bürgerin / des Bürgers ZMR ERnP/sB ZVR FiB 123 SZR 4csabB2 Stammzahl

Personenbindung XML Datenstruktur in der Bürgerkartenumgebung mit Personendaten Name, Geburtsdatum Stammzahl Öffentliche Schlüssel der el. Signatur von Behörde signiert Bindet Signatur an eindeutige Identifikation Stammzahzahl... <saml:subjectconfirmationdata> <pr:person xsi:type="pr:physical <pr:identification> <pr:value>123456789012</pr:v <pr:type>http://reference.e-g </pr:identification> <pr:name> <pr:givenname>daniel</pr:given <pr:familyname>konrad</pr:fami </pr:name>... <saml:attribute AttributeName="CitizenPublicKey"... <dsig:rsakeyvalue> <dsig:modulus>snw8olcq49qnefems

Bereichsspezifisches Personenkennzeichen bpk Steuern- Abgaben Bereichs-ID SA No7b99t bpk Steuern Stammzahl 4csabB2 Gesundheit Bereichs-ID GH 5cwu4N bpk Gesundheit

Wirtschafts-Bereichsspezifisches Personenkennzeichen wbpk Otto-Buch Firmen-ID i2345 MoK67t wbpk Otto Stammzahl 4csabB2 Willi-Versand Firmen-ID i6543 27eGH wbpk Willi

Technologien: Client-Seite Die Integration einzelner Token nicht in Anwendung, sondern über die Bürgerkartenumgebung Offene Schnittstelle Security Layer Offene Schnittstelle Security Layer Bürgerkartenumgebung

Ausländische Karten Im offenen Konzept Bürgerkarte ist die Integration der belgischen, estnischen, finnischen und italienischen elektronischen Identität seit 02/2006 operativ

Technologien: Server-Seite Open Source Module MOA ID/ID+, MOA-wID: Identifikation MOA SS: Server-Signaturen z.b. Amtssignatur MOA SP: Signaturprüfung MOA ZS: Elektronische Zustellung Ersetzt Einschreiben (Rückschein-Brief) MOA VV: Vertretung, Vollmachten weitere folgen

Überblick Request Wer Geistern dient, die nicht seine eigenen sind, ist ein Schmeichler. Wer eine Gelegenheit zu rechtschaffenem Tun sieht, sie aber nicht ergreift, der ist ein Feigling. + PB Bürgerkarte Personenbindung Öffentl. Schlüssel Stammzahl E-Government Applikation bpk Eindeutige Identifikation (bpk) Authentifizierung durch el. Signatur Security Layer

Anwendungen, Demonstrationen Übersicht an E-Government Verfahren Demonstrationen: Die sichere Signatur kann einfach in bestehende Applikationen integriert werden. Beispiel I: Signatur aus Word 2007 Beispiel II: Signatur eines PDF- Dokuments Beispiel III: Anmeldung an E- Government Anwendung

Auswahl aktueller Verfahren Anwendungen der Bürgerkarte im Bund FinanzOnline Meldebestätigung Strafregisterbescheinigung Meldestellen Umweltkriminalität Wiederbetätigung Kinderpornographie Stipendienantrag Zustellung etc.

Aktuelle Verfahren Anwendungen in div. Gemeinden Ausstellung Geburtsurkunde Kommunalsteuererklärung allgemeine Anbringen Bauanzeige Innenausbau / Baubeginnmeldung Fernwärme-Förderung Umzugsmeldung, uvm. z.b. in Graz, Hitzendorf, Inzersdorf, Krems. Weiters esv (Sozialversicherung, Beitragskonten, etc. ) Online-Banking einiger Banken etc.

Amtssignatur

Beispiel I: Word 2007 Signatur aus Word 2007 Plugin, das an die Bürgerkartenumgebung koppelt Anbringen Amtssignatur Zustellung des Stücks Prüfung der Signatur DEMO

Signaturprüfung (online)

Signaturprüfung (offline) Zertifikatsstatus kann nicht festgestellt werden (keine aktuelle Widerrufsinformation)

Signaturprüfung (offline) Zertifikatsstatus kann nicht festgestellt werden (keine aktuelle Widerrufsinformation)

Signaturprüfung (Dokument verändert) Durch Veränderung des Dokuments schlägt Überprüfung der Hashwerte fehl

Signaturprüfung (Dokument verändert) Durch Veränderung des Dokuments schlägt Überprüfung der Hashwerte fehl

Beispiel II: PDF Extraktion des Textes Normalisierung Signatur Rückführung des Signaturblocks DEMO

Beispiel III: E-Government Anwendung Anfordern einer Meldebestätigung und Abholung am Zustellserver DEMO

Screenshots Beispiel III

Fazit Die sichere Signatur ist in einem breitem Umfeld verfügbar. Die sichere Signatur lässt sich einfach in bestehende Anwendungen integrieren Durch das offene Konzept der Bürgerkarte sind verschiedene Technologien möglich

Danke für Ihre Aufmerksamkeit! Kontakt: A-SIT, Zentrum für sichere Informationstechnologie - Austria Daniel Konrad Weyringergasse 35 1080 Wien Tel: +43 (0)1-5031963-50 Fax: +43 (0)1-5031963-66 daniel.konrad@a-sit.at www.a-sit.at, www.buergerkarte.at

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback