Erfahrungen aus dem eid Großpilotprojekt STORK als Umsetzungshilfe eidas?

Ähnliche Dokumente
Identifikationsmodell der österreichischen Bürgerkarte

Internetkriminalität E-Banking

eid Peter Parycek, Donau-Universität Krems, 06. Mai 2015

Identity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

Nutzung des neuen Personalausweises im Internet in Zukunft in ganz Europa

Identität und Rollen im österreichischen Gesundheitswesen:

"STORK und die SuisseID"

Interoperable Middleware-Architektur für sichere, länderübergreifende Identifizierung und Authentifizierung

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

esignatur- und esiegel Anwendungen in Österreich

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012

eidas VO Eine Übersicht

DIGITALES:ÖSTERREICH

Österreichische Bürgerkarte Lösungen und Anwendungen

Der Projektfahrplan zum Status quo - Konvergenzen mit E-Government

Elektronische Zustellung Registrierung als Versender

POTENTIALE AUS REGISTERN DES BM.I MAG. MARKUS POPOLARI SALZBURG, 9. JUNI 2011

Online-Vollmachten. Konzepte, Technik und Ausblick. Dr. Arne Tauber. Graz,

Elektronische Identität im grenzüberschreitenden europäischen Kontext

Identität und Datenschutz Ein Widerspruch?

Neuigkeiten bestehender Komponenten

cardtan im HYPO NOE Electronic Banking

E-Government-Grundlagen Medienbaustein 4. Bürgerkartenkonzept und Handy-Signatur

Staatliche elektronische Identität

Anwendungen der Bürgerkarte im E-Government

E-Government Allgemeine Hinweise

Der neue Personalausweis Meine wichtigste Karte / Meine Service-Karte. Heinz Thielmann RC Nürnberg-Sebald 25.März 2011

Elektronischer Datennachweis

eid Herausforderung für Europa?

Europäische Perspektiven der Gesundheitstelematik. Falk Schubert Bundesministerium für Gesundheit Referat GT3

Ein Überblick über die elektronischen Behördendienste des Landes Salzburg Wohin geht die Reise? AT:net Infotag Phase 2 Salzburg,

Nutzung persönliches Pensionskonto und Unternehmensserviceportal über FinanzOnline

Das Servicekonto.NRW Ein Angebot des KDN

6. Inf or ma tio nst ag "El ekt ron isc he Sig nat ur" Ge me ins am F ir m. Ve ran sta ltu ng

ein ZertES-konformes Signatur-Token

Staatliche und regulative Rahmenbedingungen für E-Government in Österreich. Peter Kustor

eidas, die deutsche eid und das deutsche egovernment EDV-Gerichtstag

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Innovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz,

Willkommen zum Webinar

Willkommen zum EGOV360 Brunch! EGOV360 Wir machen E-Government rund! Folie 1

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Das skandinavische Modell docoforum, / Wien

LDAP-Verzeichnisse: Gradmesser für den (sorglosen) Umgang mit Daten? Ein Plädoyer für den Datenschutz

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

Ausweis-Projekte an Hochschulen

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

bea in 45 Minuten bea das besondere elektronische Anwaltspostfach Friederike Lummel Hamburg, 6. November 2015

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Digitale Amtswege in der Stadtgemeinde Kapfenberg. Ing. Josef Ebenbauer Stadtgemeinde Kapfenberg - Referatsleiter EDV

Eindeutige Unternehmensidentifikation

Praxis der elektronischen Signatur

Public Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services

Zwei-Faktor-Authentifizierung

E-Government Services Kooperation mit der Wirtschaft. Bundeskanzleramt Bereich IKT-Strategie A-1014 Wien, Ballhausplatz 2 ikt@bka.gv.

Elektronische Signaturen für den Alltag

GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

Der neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger

Elektronischer Personalausweis epa

Enabling Digital Identity PRIVACY and TRUST in DIGITAL BUSINESS PROCESSES

Mit der Handysignatur ins E-Government Portal des Landes Kärnten

Dokumentation zur Nutzung des Online Vollmachten Modus in MOA ID

Elektronische Vollmachten

PDF-AS 4.0 Hands-On Workshop

Digitale Signaturen. Made in Austria

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

eid Starker Beitrag der Banken als Chance für die Schweizer Wirtschaft

Modul 5. Freischaltung der e-card zur Bürgerkarte. Digitale Signatur: Infrastruktur

WKO,

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Digitale Identitäten im Spannungsfeld von Sicherheit, Wirtschaftlichkeit, Datenschutz und Benutzerfreundlichkeit

Mag. Wolf-Dieter Auer, Teamleiter E-DC-AI Tel.: 01/ ,

Einsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen

Das Urkundenarchiv der österreichischen Rechtsanwälte RA Prof. Dr. Wolfgang Heufler

Erfahrungen mit der Gesundheitskarte in Österreich: Die Bedeutung der e-card für die elektronische Gesundheitsdatenverarbeitung in Österreich

Der neue Personalausweis

Personalisierung mit Shibboleth

Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?

ERsB Ergänzungsregister für sonstige Betroffene Eine Dienstleistung des Finanzministeriums

REGISTRIERKASSEN Elektronische Signatur: Sicherheitsanforderungen und Nachweise

1. Sept Über Keyon

Authentication Token gesucht- Nutzen Sie doch Ihr Handy. T-TeleSec OneTimePass Überblick / Version

L.S.Z Behördenkonferenz am 30. September Vienna Marriott Hotel

Mobile ID für sichere Authentisierung im e-government

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen

Mobile ID für sichere Authentisierung im e-government

Registrierungshandbuch für Registration Officers - Ausstellung von qualifizierten Zertifikaten Handy-Signatur

Identitätsmanagement der nächsten Generation

Schlüssel zum Erfolg - was wir aus der Vergangenheit für die Zukunft der Kartentechnologie lernen können

Container als Immutable Infrastructure. John M. Hutchison

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa)

E-Signatur in Österreich - Theorie und Praxis

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

Aus der Praxis für die Praxis: Die Cloud im behördlichen Umfeld

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Qualifizierte Signaturen via Shared Service im Förderantragswesen und ELAKimBund

Transkript:

Erfahrungen aus dem eid Großpilotprojekt STORK als Umsetzungshilfe eidas? Herbert.Leitold@a-sit.at VISIT 16 Bern 28. Juni 2016 Secure Information Technology Center Austria

Bürgerkarte in Österreich Schon mit Einführung österr. eid 2005 Elemente, die mit eidas nun gesamteuropäisch sind: Vertretung natürlicher und juristischer Personen Anerkennung der eid anderer Staaten (11 MS ab 2008) Nahtlose Integration ausländischer Identifikatoren Fern-Signaturen (qualifizierte Signatur ab 2009) Im Vortrag vor allem, welche Erfahrungen daraus und in LSPs in Umsetzung eidas unterstützen Disclaimer: National-gesetzliche Anpassung zu eidas noch in Diskussion, erläutere Ist-Stand VISIT 16; Bern, 28.-29. Juni 2016 Folie 2

Übersicht eid in Österreich vor eidas Handy-Signatur als mobile eid Erfahrungen aus STORK Was ändert sich mit eidas VISIT 16; Bern, 28.-29. Juni 2016 Folie 3

Bürgerkarte ein Überblick Beginn 2003, Wesentliche roll-outs 2005 Für BürgerInnen freiwillig Definiert Funktion, nicht die Technologie Identifikation, Bereichsspezifisch - Datenschutz Qualifizierte Signatur, Schriftform Elektronische Vertretung und Vollmachten Technologieneutraler Ansatz lässt verschiedene Umsetzungen zu: Karte / Mobiltelefon VISIT 16; Bern, 28.-29. Juni 2016 Folie 4

Identitätsbasis ist Zentrales Melderegister ZMR ERnP Im ZMR sind in Ö ansässige Personen eindeutig identifiziert. Über Verschlüsselung durch Datenschutzbehörde und Einwegfunktion in Bügerkartenumgebung bereichs-spezifische Identifikation abgeleitet Ergänzungsregister für AuslandsösterreicherInnen und AusländerInnen VISIT 16; Bern, 28.-29. Juni 2016 Folie 5

Technologien und ausgebende Stellen Smartcard Bankkarten ab 2005; eingestellt Krankenversicherungskarte e-card seit 2005 Berufsausweise, Dienstausweise, z.b. Notare, Rechtsanwälte, Apotheker, Ministerien, Mobiltelefon A1-Signatur Von Mobilfunkanbieter A1 ab 2005; 2008 eingestellt Nutzerzahlen gering Handy-Signatur 2009 über den LSP STORK gestartet; Von A-Trust als qualifizierter ZDA betrieben Nutzung nun?... VISIT 16; Bern, 28.-29. Juni 2016 Folie 6

Aktive Karten e-card vs. Handy-Signatur Handy-Signatur ~1 Tsd. Aktivierungen/Werktag Für e-card ~1,3 Tsd. Aktivierungen/Monat VISIT 16; Bern, 28.-29. Juni 2016 Folie 7

Technologie-Integration Benutzerseitig Österreichische und ausländische Karten in BKU- Software integriert Offene Schnittstelle auf Basis http/xml Bürgerkartenumgebung BKU VISIT 16; Bern, 28.-29. Juni 2016 Folie 8

Anwendungs-Integration Middleware Die Webanwendung betreibt ein Open- Source Modul MOA-ID (Middleware), das Protokoll mit der eid abarbeitet Identifikationsdaten in Bürgerkarte/Handy- Signatur gehalten VISIT 16; Bern, 28.-29. Juni 2016 Folie 9

Integration ausl. eid vor STORK/eIDAS Zur nahtlosen Integration in E-Government Funktionen wie bereichsspezifische Ableitung der Identifikatoren notwendig ERnP On-the-fly Registrierung im Ergänzungsregister und Vergabe eines nationalen Identifikators Anwendung erhält die selben Daten, die sie bei österr. Bürgerkarte/Handy-Signatur erhalten würde VISIT 16; Bern, 28.-29. Juni 2016 Folie 10

Integration von Vertretung / Vollmachten Zur Authentifizierung in Vertretung ist Bindung der/der BürgerIn an ihre/seine Vertretungsverhältnisse notwendig Konstitutiv in Firmenbuch, Vereinsregister, Vertretungen im Unternehmensserviceportal Für Vertretung natürliche Personen kann Vollmacht in Register eingetragen werden Weiters berufsmäßige Parteienvertreter VISIT 16; Bern, 28.-29. Juni 2016 Folie 11

Vertretung über Abfrage der Register VISIT 16; Bern, 28.-29. Juni 2016 Folie 12

Übersicht eid in Österreich vor eidas Handy-Signatur als mobile eid Erfahrungen aus STORK Was ändert sich mit eidas VISIT 16; Bern, 28.-29. Juni 2016 Folie 13

Grundlagen Fern-Signatur i.s. eidas Schlüssel von Betreiber gehalten (in HSM) 2-Faktor Authentifizierung (Wissen/Besitz) SMS für konventionelle Geräte, QR für Smartphone Sichere (qualif.) Sigaturerstellungseinheit Von A-SIT bescheinigt Betrieb von Anbieter qualifizierter Zertifikate Ab eidas Anforderung, dass qualifizierter VDA VISIT 16; Bern, 28.-29. Juni 2016 Folie 14

Architektur Betreiber-Umgebung Datenbank Signaturschlüssel sind außerhalb HSM unter Mobil-Nummer Password HSM Schlüssel verschlüsselt. Web Frontend Web-Schnittstelle Benutzer- Umgebung Löschung bei Widerruf AnwenderIn HSM Schlüsselerzeugg. bei Aktivierung Verschlüsselung bei Auslagerung Signaturerstellung SMS Gateway Schnittstellen: SMS QR-Code Mobiltelefon VISIT 16; Bern, 28.-29. Juni 2016 Folie 15

Anwendungsvarianten: a) SMS, b) QR Betreiber-Umgebung Datenbank Web Frontend Mobil-Nr. Passwort Benutzer- Umgebung a) TAN Verschlüss. Signatur- Schlüssel b) QR-Code AnwenderIn a) TAN (SMS) HSM SMS Gateway Mobiltelefon VISIT 16; Bern, 28.-29. Juni 2016 Folie 16

Demo Unternehmensserviceportal VISIT 16; Bern, 28.-29. Juni 2016 Folie 17

Demo Auswahl der Umgebung VISIT 16; Bern, 28.-29. Juni 2016 Folie 18

Demo Einstiegsdialog Handy-Signatur VISIT 16; Bern, 28.-29. Juni 2016 Folie 19

Demo Besitzkomponente via QR Code VISIT 16; Bern, 28.-29. Juni 2016 Folie 20

Demo Besitzkomponente via SMS VISIT 16; Bern, 28.-29. Juni 2016 Folie 21

Demo Vertretung juristische Person VISIT 16; Bern, 28.-29. Juni 2016 Folie 22

Demo Das war s VISIT 16; Bern, 28.-29. Juni 2016 Folie 23

Nutzung Handy-Signatur Etwa 15-20 Tsd. an typischem Werktag ~6-8 Tsd. Wochenenden VISIT 16; Bern, 28.-29. Juni 2016 Folie 24

Umsetzung (über LSP STORK) Aufnahme Produktiv-Betrieb Bescheinigung SSCD durch A-SIT Beginn der Planung Pilotbetrieb Vertrag mit Betreiber VISIT 16; Bern, 28.-29. Juni 2016 Folie 25

Überblick eid in Österreich vor eidas Handy-Signatur als mobile eid Erfahrungen aus STORK Was ändert sich mit eidas VISIT 16; Bern, 28.-29. Juni 2016 Folie 26

STORK Überblick Large Scale Pilots zu eid STORK: 2008-2011 mit 6 Piloten STORK 2.0: 2012-2015 mit 4 Piloten Jeweils 18-19 EU/EWR Mitgliedsstaaten Zwei Integrationsmodelle Dezentral (Middleware): Österreich, Deutschland Zentral (PEPS): die anderen Staaten VISIT 16; Bern, 28.-29. Juni 2016 Folie 27

High-Level Sicht PEPS PEPS Grenzüberscheitende Föderation der eid Entkoppelt nationale Lösungen über gemeinsames Protokoll (SAML 2.0 Profil) V-IDP PEPS V-IDP VISIT 16; Bern, 28.-29. Juni 2016 Folie 28

Integrationsmodell PEPS Staat Anwendung MS-specific connector MS-specific connector STORK Schicht (zentralisiert) PEPS V-IDP middleware eid PEPS VISIT 16; Bern, 28.-29. Juni 2016 Folie 29

Integrationsmodell MW Staat Anwendung STORK-Schicht (dezentral) MS-specific connector V-IDP (MOA-ID) MS-specific connector V-IDP (MOA-ID) middleware eid PEPS VISIT 16; Bern, 28.-29. Juni 2016 Folie 30

Generelle Überlegungen Middleware Keine Dritten zwischen Nutzer und Anwendung Anwendung immer datenschutzrechtlicher Auftraggeber Muss alle anderen eids bzw. zugehörige Middleware integrieren Ende-Ende Sicherheit PEPS Dritte Partei Haftung Ist datenschutzrechtlich Auftraggeber oder Dienstleister Entkoppelt nationale Komplexität Segmentierte Vertrauensbeziehungen VISIT 16; Bern, 28.-29. Juni 2016 Folie 31

Erfahrungen STORK Funktioniert, kann Basis für EU-Infrastruktur sein STORK wurde dann auch Basis für eidas Standardisierungsgrad war verbesserbar Mit eidas besser an intern. Standards ausgerichtet Keine Governance Pilot-spezifischer Attribute eidas spezifiziert nur minimum data set Sektor-spezifische Attribute den Sektoren überlassen Ausrollen Middleware an MS herausfordernd In eidas nur mehr als Virtuelle Maschine Überlegungen zu gehosteten Lösungen VISIT 16; Bern, 28.-29. Juni 2016 Folie 32

Überblick eid in Österreich vor eidas Handy-Signatur als mobile eid Erfahrungen aus STORK Was ändert sich mit eidas VISIT 16; Bern, 28.-29. Juni 2016 Folie 33

Gesamtkonzept kann bestehen bleiben Die Middleware MOA-ID wird um eidas Elemente ergänzt VISIT 16; Bern, 28.-29. Juni 2016 Folie 34

MOA-ID ist bereits Mehr-Protokoll-fähig VISIT 16; Bern, 28.-29. Juni 2016 Folie 35

STORK-Elemente werden eidas-elemente VISIT 16; Bern, 28.-29. Juni 2016 Folie 36

Zusammenfassung Erfahrung national Nutzung der Chipkarte Im beruflichen Umfeld zufriedenstellend Für BürgerInnen privat beschränkt attraktiv Nutzung der Handy-Signatur Klare Präferenz der BürgerInnen Erfahrung STORK / Erwartung eidas Österreich aus bisherigem Ansatz und über LSPs gut vorbereitet VISIT 16; Bern, 28.-29. Juni 2016 Folie 37

Danke für Ihre Aufmerksamkeit! Herbert Leitold VISIT 16 - Bern - 28. Juni 2016 Secure Information Technology Center Austria

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback