Bayerisches Staatsministerium des Innern, für Bau und Verkehr. Sichere elektronische Kommunikation. Warum? www

Ähnliche Dokumente
Erreichbarkeits-Plattform für sichere Internetkommunikation

AGENDA. 1 Rechtliche Rahmenbedingungen 2 Umsetzung 3 Produkte 4 Governikus Signer 5 Ausblick 6 Diskussion

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

VERSCHLÜSSELUNG

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Das Bürgerservice-Portal

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Sicher kommunizieren dank Secure der Suva

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Überblick zum Umsetzungsstand Gewerbe-Online im Rahmen der EU-DLR (kommunal)

Forum - "E-Government immer öfter mit eid-funktion"

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Sicherer Mailversand des Referats Automatisiertes Auskunftsverfahren (IS14 der Bundesnetzagentur)

E-Government in der Landesverwaltung

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen (Bei Antwort angeben) Durchwahl (0511) 120- Hannover NDS EU-DLR

-Verschlüsselung mit S/MIME

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Kundeninformationen zur Sicheren

PCC Outlook Integration Installationsleitfaden

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Anleitung zum Online-Monitoring für Installateure

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Kundenleitfaden zur Sicheren per WebMail

Der elektronische Rechtsverkehr in der

... all-connect. Administration mail-connect Kurzanleitung. we are connecting. Administration mail-connect Kurzanleitung

Das E-Government-Gesetz

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

Bedienungsanleitung für den SecureCourier

Ergänzungsantrag Nr. V/EA 2

Bitte haben Sie Verständnis dafür, dass wir auch über die gesicherte kommunikation grundsätzlich keine Kundenaufträge entgegennehmen können.

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Geodateninfrasturktur für Kommunen

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Das elektronische Abfall- Nachweis-Verfahren (eanv)

1. Anmeldung von Konten für das elektronische Postfach

-Verschlüsselung viel einfacher als Sie denken!

Digitale Signatur für die elektronische Rechnungsstellung

Hinweise zur sicheren -Kommunikation

Kurzanleitung SEPPmail

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Elektronische Unterstützung der Antragsstellung in Erasmus+

Hinweise zum elektronischen Meldeformular

Das Girokonto: In drei Schritten zum Produktabschluss

Das DAAD-PORTAL. Prozess der Antragstellung in dem SAPbasierten Bewerbungsportal des DAAD.

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

E-Government Initiative BMI: Projekte D und npa des LRA WM-SOG

S Sparkasse Elektronisches Postfach

Einsatz des E-Postbriefs bei der Stadt Bonn VITAKO Infotag 1

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

ELAK und Amtssignatur in der Praxis

Fragen und Antworten zu Secure

Das Secure -System der Hamburger Sparkasse

S Sparkasse Westerwald-Sieg

Benutzerhandbuch. cikoeap

Leitfaden. zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform.

Rechtsbehelfsbelehrungsmuster

Mitteilung zur Kenntnisnahme

Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.

Virtuelle Poststelle

Ihre Bewerbung per . Verschlüsselt und sicher

e-books aus der EBL-Datenbank

Kapitel I: Registrierung im Portal

Schnelleinstieg WebMail Interface

Volksbank Oelde-Ennigerloh-Neubeckum eg

Hilfe zur ekim. Inhalt:

Leitfaden zur Nutzung von binder CryptShare

Handout Wegweiser zur GECO Zertifizierung

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud

ecure usführliche Kundeninformation

AGES-Gespräch NIS Elektronisches Meldesystem. Funktionalitäten und Bedienung

Alltag mit dem Android Smartphone

Transparente Hausverwaltung Marketingschmäh oder doch: eine neue Dimension der Dienstleistung?

managed PGP Gateway Anwenderdokumentation

Nutzen Sie zeitgemäße Lösungen. Lohn- und Gehaltsdokumente mit DATEV Arbeitnehmer online verwalten

Grundsätze der elektronischen Kommunikation mit der Gemeindeverwaltung Neuhofen

S Sparkasse Hattingen

von in Kooperation mit FJD Information Technologies AG

Dokumentation EGVP-Übertmittlungsfehler bei Server-Engpässen Vorgehensweise Seite 1 von 5

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Mit Brief und Siegel: Ihre Unterschrift im Internet.

schiller software PLUS vollkomm vdms Vollstreckungs-DokumentenManagement Effektives Vollstreckungsmanagement!

Registrierung am Elterninformationssysytem: ClaXss Infoline

AUSWERTUNGEN ONLINE Online-Bereitstellung von Auswertungen

Anforderungen zur Nutzung von Secure

abasoft MailGateway: DICOM via Mail

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

Das neue AI BIETERCOCKPIT 8 Informationsmaterial für Bieter

Fragen und Antworten

Transkript:

Erreichbarkeitsplattform Bayern ein Beitrag zum Datenschutz und zur Cyber-Sicherheit Berthold Gaß Bayerisches Staatsministerium des 6. Bayerisches Anwenderforum egovernment München 21./22. Mai 2014 www.dienstleistungsportal.bayern.de

Sichere elektronische Kommunikation Warum? www

Sichere elektronische Kommunikation Beispiele für den Bedarf von sicherer E-Mail-Kommunikation E-Mails mit schutzwürdigen Daten Anfragen der Polizei bei Melde- und Ausländerbehörden Übermittlung der Wahlvorschläge für die Schöffenwahl Umsetzung der EG-Dienstleistungsrichtlinie (elektronische Erreichbarkeit aus der Ferne Art. 8 EG-DLR) Die Mitgliedstaaten stellen sicher, dass alle Verfahren und Formalitäten problemlos aus der Ferne und elektronisch über den betreffenden einheitlichen Ansprechpartner oder bei der betreffenden zuständigen Behörde abgewickelt werden können.

Sichere elektronische Kommunikation Kommunikation Behörde <-> Behörde Kommunikation unter Nutzung der bayerischen Verwaltungs-PKI Sender und Empfänger benötigen jeweils entsprechende Zertifikate (Signatur und Verschlüsselung) Informationen zur Zertifikatsbeantragung: www.pki.bayern.de Kommunikation Bürger/Unternehmer <-> Behörde Bürger/Unternehmer besitzt in der Regel keine Zertifikate (qualifizierte elektronische Signatur) Lösung: Erreichbarkeitsplattform

Erreichbarkeitsplattform (EPF) Bereitstellen einer sicheren elektronischen Kommunikation (auch) über das Internet zwischen dem Dienstleister, den Einheitlichen Ansprechpartnern (EA) sowie den zuständigen Stellen Die Plattform soll kein Fachverfahren sein, sondern nur dem Dokumenten-/ Nachrichtenaustausch dienen. Eine Sachstandsdarstellung der eingeleiteten Verfahren ist nicht vorgesehen. Produktivbetrieb: voraussichtlich Sommer 2014

Grundfunktionalitäten der EPF Hochladen von Dokumenten (Formulare, formlose Schreiben) auf die Plattform mittels https-verschlüsselung Verschlüsselte Ablage der Dokumente auf der Plattform Verschlüsselter und signierter Versand der Dokumente an die EA und zuständigen Stellen unter Nutzung der Verwaltungs-PKI automatisch durch Auswahl der EA / zuständigen Stellen über das Dienstleistungsportal Entsprechender (sicherer) Rückkanal für EA und zuständige Behörden an Antragsteller Dezentrale, z. B. kommunale Formulare werden anhand der Verlinkungen bei den Leistungsbeschreibungen im Dienstleistungsportal Bayern erschlossen. Von der EPF unabhängig sind weiterhin Online-Anwendungen, bei denen Daten direkt in das Verfahren eingegeben werden, z. B. Fachverfahren von Herstellern.

Nutzer -> EPF -> Behörde Hinkanal Nutzer an Behörde Nutzer (Bürger, Unternehmer, Verwaltung) - einfache Registrierung (PIN- Brief an Postadresse) - Auswahl einer Leistung sowie Lokalisierung (Formulare und zuständige Behörde werden angezeigt) oder - Auswahl einer Behörde und Freitext - Hochladen der Dokumente verschlüsselt über https - Virenprüfung EPF automatisch - Verschlüsselte Dokumentenablage auf der Plattform - Versand einer verschlüsselten und signierten E-Mail mit den hochgeladenen Dokumenten als Anlage - Zuleitung an zuständige Behörde zuständige Behörde - benötigt lediglich ein E-Mail- Postfach mit Verschlüsselungsund Signaturmöglichkeit - behördeninterne Weiterleitung unverschlüsselt oder verschlüsselt je nach Sicherheitsbedarf

Voraussetzungen für Behörden erfordert am PC nur PKI-Zertifikate für Verschlüsselung und Signatur es wird keine zusätzliche Software benötigt erfordert eine Zustimmung zur Auftragsdatenverarbeitung es wird auf Vorhandenem aufgesetzt Vorteile für Nutzer bietet wesentlich mehr Sicherheit als die herkömmliche unverschlüsselte E-Mail Nutzer benötigt kein Zertifikat zur Verschlüsselung Nutzer entstehen keine Kosten durch sicheren Versand

Behörde -> EPF -> Nutzer Rückkanal Behörde an das Fallpostfach des Nutzers Nutzer (Bürger, Unternehmer, Verwaltung) - Erhält eine Informations- E-Mail - Meldet sich am Portal an und navigiert zum Posteingang seines Fallpostfachs - Lädt die bereit gelegten Dokumente https-geschützt auf seinen PC herunter - Virenprüfung EPF automatisch - Entschlüsselt die E-Mail - Prüft die Signatur der E-Mail - Stellt die E-Mail (ggf. mit Anlagen) in das Fallpostfach des Einreichers ein - Verschlüsselte Dokumentenablage auf der Plattform - Informiert Bürger etc., dass eine E-Mail im Fallpostfach eingegangen ist zuständige Behörde - Entwirft eine Antwort-E-Mail, ggf. mit Anlagen - Fügt der E-Mail in der Betreffzeile die Korrespondenz-ID des Einreichers an - Verschlüsselt und signiert die E-Mail - Löst den Versand aus

Voraussetzungen zu Formularen o Bereitstellung von online ausfüllbaren, barrierefreien Formularen durch Ministerien und nachgeordnete Behörden sowie Kommunen und Kammern (auch Umsetzung der BayBITV) o Nutzung des Zentralen Formularservers beim IT-DLZ (= Basiskomponente) durch staatliche Behörden wird dringend empfohlen: Zentrale Formulare auf dem Formularserver können mit den Adressdaten der zuständigen Behörde im Verwaltungsservice Bayern automatisch vorbefüllt werden; zudem entfällt ein gesondertes Hochladen in die Erreichbarkeitsplattform o Kennzeichnung der Formulare, für die eine Unterschrift / Signatur rechtlich benötigt wird, damit Nutzer darüber informiert werden kann, im Redaktionssystem des Verwaltungsservice Bayern (ehemals Bayerischer Behördenwegweiser)

EPF Weiterentwicklung (1) Verknüpfung der EPF mit Verwaltungsservice Bayern o o Ziel: universelle Nutzung für eine allgemeine, sichere Dokumenten-/ Nachrichtenübermittlung unabhängig von der EG-DLR Lösung: Die Plattform soll im nächsten Schritt auch mit dem zentralen Portal Verwaltungsservice Bayern verknüpft werden. Es soll die Möglichkeit geschaffen werden, über die EPF auch allgemeine Schreiben / Dokumente an Behörden (ohne Formularbindung) zu übermitteln. Die erweiterte EPF soll möglichst auch mit den Webseiten der Behörden verknüpft und so dezentral zugänglich gemacht werden können.

EPF Weiterentwicklung (2) Anbindung Bürgerkonto des Serviceportals Digitales Bayern Ziel: Schaffung der technischen Voraussetzungen, das elektronische Schriftformsurrogat elektronischer Personalausweis (npa) flächendeckend nutzbar zu machen, sobald die rechtlichen Rahmenbedingungen (E-Government-Gesetz) geschaffen sind. Voraussetzung: Anbindung der Benutzerverwaltung des Bürgerkontos des Serviceportals Digitales Bayern (AKDB) o Damit würde ein vorbereitender Schritt zur Nutzung der Authentifizierungsfunktionalität des npa gemacht. o Damit bestünde die Möglichkeit, generell die npa-funktionalität zentral über die EPF mit Formularen und formlosen Schreiben zu verknüpfen und so zentral für alle staatlichen und kommunalen Behörden sowie Kammern in Bayern verfügbar zu machen.

Einsatzpotenzial der EPF Technisch könnten beliebige Dokumente elektronisch an alle Behörden in Bayern, die an die EPF angeschlossen sind, übermittelt werden (notwendige Beschränkungen, z. B. Formate, sind möglich; eine ausreichende E-Mail- Postfachgröße bei den Verwaltungen muss aber gewährleistet werden). Vor allem könnte auch der nicht an Formulare gebundene allgemeine Schriftverkehr sicher (verschlüsselt) abgewickelt werden. Die EPF kann unabhängig von Schriftformerfordernissen genutzt werden. Bei einer npa-integration könnte auch ein Schriftformsurrogat ermöglicht werden. Die nicht gesicherte allgemeine E-Mail-Kommunikation Externer mit den Verwaltungen könnte in eine sichere Form übergeleitet werden. Es besteht nur eine technische Plattform, Parallelentwicklungen und damit Mehrfachaufwände könnten vermieden werden.

Vielen Dank für Ihre Aufmerksamkeit Fragen?!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback