Vortrag 11. Oktober 2011, Cloud Signatur in Terravis. Fabrizio Pescosolido Head Customer Relations SIX Securities Services

Ähnliche Dokumente
Entwicklung und Einsatz von Signaturserverdiensten

Information Terravis. Plenarversammlung EGT. Werner Möckli, SIX Terravis AG Landquart, 4. April 2017

Aufschaltung Kanton Basel-Landschaft

Der elektronische Geschäftsverkehr im Bereich Grundbuch funktioniert

Fachvorträge und Ausstellung

Der Notar im 21. Jahrhundert

SuisseID. erste Erfahrungen aus der Praxis. Daniel Messerli August 2010

Terravis - Straight-through-processing im Hypothekar- und Grundbuchgeschäft

Terravis Revolution im Hypothekarwesen. Walter Berli, Stv. Geschäftsführer, Projekt-Manager egris und Nominee Luzern, 4. März 2014

Terravis Rollenkonzept 3.0

1. Sept Über Keyon

Übergabe egovernment-sonderpreis Schweiz Bern, 15. November 2011

Die SuisseID: Einführung & Bedeutung für f r elektr. Rechtsverkehr Magglinger Rechtsinformatikseminar Urs Bürge

Der e-geschäftsverkehr im Notariat

E-Government Forum. Austauschs- und Koordinationsgremium 10. Mai 2017

Regelung der elektronischen öffentlichen Beurkundung und des elektr. Rechtsverkehrs mit dem Grundbuch

ein ZertES-konformes Signatur-Token

Treuhänderische Verwaltung von Register-Schuldbriefen: Rechtlicher Set-up

E-Government Schweiz A 1.07

Einfache Gesellschaft Terravis. Adrian Mühlematter Notar, Geschäftsleitender Grundbuchverwalter. Vorsitzender EGT-Ausschuss ad interim

Vereinbarung bezüglich elektronischer Geschäftsverkehr Terravis egvt Grundbuch (Urkundsperson)

juspace.ch Eingabe von elektronischen Anmeldungen beim Handelsregister Adrian Blöchlinger Fachbereich Rechtsinformatik Bundesamt für Justiz 19.3.

Die neue SuisseID einfach und sicher

Gesamtschweizerische

Elektronischer Rechtsverkehr mit Behörden und Ämtern

Notariatsinspektorat des Kantons Zürich

Verordnung über den elektronischen Geschäftsverkehr mit den Grundbuchämtern und dem Handelsregisteramt (EGvV)

Neuerungen im Immobiliarsachenrecht

Projekt eschkg. 23. November die Zukunft hat schon längst begonnen

Der elektronische Geschäftsverkehr im Bereich Grundbuch funktioniert

Einsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen

1. GELTUNGSBEREICH ENTGELT AUSKUNFT TERRAVIS Pauschalentgelt Grundbuchinformationen Daten der Amtlichen Vermessung 2

Elektronische Signatur für elektronische Geschäftsprozesse

Verordnung des EJPD über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen

1. GELTUNGSBEREICH ENTGELT AUSKUNFT TERRAVIS Pauschalentgelt Grundbuchinformationen Daten der Amtlichen Vermessung 2

TERRAVIS Anleitung für Grundbuchaudit

Begleitgruppe zu IT Themen aus dem Bereich Grundbuch

Release Notes. für den Terravis-Release 6.3 vom 2. Mai SIX Terravis AG Hardturmstrasse 201 Postfach Zürich (UID: CHE

Überblick über die verschiedenen Verfahren im elektronischen Rechtsverkehr (VwVG, ZPO, StPO und SchKG)

Schweizerisches Zivilgesetzbuch (Öffentliche Beurkundung)

Dr. Otto Müller Consulting Alte Landstrasse Rüschlikon 7. August 2006

Spezifikation der egris GBDBS-Datei

Anforderungen an Dienstbarkeitspläne im Sinne von Art. 732 Abs. 2 ZGB

egris NEWSLETTER Juni 2012 Editorial

Neues Immobiliarsachenrecht Das Wichtigste auf einen Blick!

Rechtliche Rahmenbedingungen für elektronische Transaktionen. Ein kurzer Überblick über die rechtlichen Fragen des E-Business

Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur

Elektronischer Geschäftsverkehr im Terravis-Portal. Version 3.0 aktualisiert:

1. GELTUNGSBEREICH GRUNDENTGELT AUSKUNFT Erlass Grundentgelt Elektronischer Datenbezug 3 3. MINIMALENTGELT 3

Elektronische Verbale

Sicherheitsleitfaden für die Integration in Terravis

Die SuisseID als Instrument zur sicheren Zusammenarbeit zwischen AHV-Ausgleichskassen und ihren Zweigstellen

Verordnung des EFD über elektronische Daten und Informationen

Datennutzung / Rollenkonzept

Anforderungen an Dienstbarkeitspläne im Sinne von Art. 732 Abs. 2 ZGB

Spezifikation der egris GBDBS-Datei

Workflow für den Erstattungskodex. Dipl. Ing. Dr. Gerd Bauer

1. GELTUNGSBEREICH GRUNDENTGELT AUSKUNFT Elektronischer Datenbezug Geoinformationen 3 3. MINIMALENTGELT 3 4. KANTONALE GEBÜHREN 3

Rechtliche Herausforderungen im E-Government

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

PKI-Forum Schweiz, 15. Mai Erfahrungsbericht über den Aufbau der PKI der

Verordnung über die elektronische öffentliche Beurkundung

Elektronischer Geschäftsverkehr Terravis egvt. Bedienungsanleitung für Kreditinstitute. Handänderung

Empfehlungen für die elektronische Archivierung

SUISSEID DIGITALER PASS UND UNTERSCHRIFT

Was sind ÖREB? Ziele und Vorgaben für den ÖREB-Kataster Woraus besteht der ÖREB-Kataster? Die Herausforderungen

Schlüsselfelder für Grundbuchdaten. Spezifikation für GB-Softwarehersteller

Das BIT und die SuisseID : Sicherheit, Kontinuität und Innovation

Praktische Hinweise für die Einführung des elektronischen Rechtsverkehrs bei den Kantonen

SuisseID - der elektronische Ausweis

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Rechtsgültige elektronische Signatur: Erfahrungen der Post

Bestellung einer SuisseID mit Signatur auf dem Signatur-Server von SIX (Leitfaden für Urkundspersonen)

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Open egov goes International

Von der Digitalisierung der Register- Silos über die Registerintegration zum eid-ökosystem

Elektronische Langzeitarchivierung mit elektronischen Signaturen

6. ffo Meeting Vertrauen und Sicherheit beim elektronischen Prozess Strafregisterauszug

Verordnung über die elektronische öffentliche Beurkundung

Make signing simple! Adrian Blöchlinger. Dr. Igor Metz. Bundesamt für Justiz, Fachbereich Rechtsinformatik. Glue Software Engineering AG

Die neue SuisseID. einfach und sicher. Urs Fischer, Vorstandsmitglied SuisseID Trägerverein

Vorlage an den Kantonsrat Kantonsratsbeschluss betreffend die Umsetzung der Teilrevision des schweizerischen Zivilgesetzbuches

PC-forum GmbH / Kai Horlacher. Ihr Weg für Industrie 4.0

Elektronischer Personalausweis epa

Änderung vom 17. September 2007 der Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ElDI-V)

Dr. Christian Sonnweber, Österreichische Notariatskammer Dr. Michael Lunzer, öffentlicher Notar in Wien

Hauskauf. Wie kauft man eine Liegenschaft? Fragen Sie Ihre Notarin. oder Ihren Notar.

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur

SuisseID so what? ISACA After Hours Seminar Zürich, 28. Juni 2011 Marc Zweiacker

ejustizakte E-Government Information Aargau

«ZUGLOGIN» Benutzerkonto des Kantons Zug

Swisscom der erste Dienstanbieter für qualifizierte Signaturen in der Schweiz

Spezifikation der egris GBDBS-Id

"Elektronischer Baubewilligungsprozess (EBP)" E-Government-Projekt der Abteilung für Baubewilligungen (AfB)

egov aus dem Baukasten Erfahrungen aus der Praxis

Verordnung über die Gebühren und Nutzungsmodalitäten im Bereich der Geoinformation

Änderung der Kantonalen Verordnung über die amtliche Vermessunq (KVAV BSG )

EGVP BEBPO D MENTANA-GATEWAY

Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP

Transkript:

Vortrag 11. Oktober 2011, 12.00 13.00 Cloud Signatur in Terravis Fabrizio Pescosolido Head Customer Relations SIX Securities Services

Agenda Vorstellung SIX Group Übersicht Projekt egris / Terravis Praktischer Einsatz : Elektronischer Geschäftsverkehr bei Terravis Terravis 11.10.2011 2

Über 3 700 Spezialisten setzen sich weltweit für zuverlässige Systeme ein SIX Group Über 3 700 Mitarbeitende (Vollzeitstellen) aus 52 Nationen an 39 Standorten in 23 Ländern Expertise in Informatik-, Finanz- und Prozess-Know-how Nachhaltige Personalentwicklung durch gezielte Talentförderung, strukturierte Nachfolgeplanung und Ausbildungsprogramme Mitarbeitende nach Standorten Mitarbeitende nach Geschäftsfeldern 34% Schweiz Ausland 4,7% 13,7% 6,6% 12,1% Wertschriftenhandel Wertschriftendienstleistungen Finanzinformationen Zahlungsverkehr Multipay 66% 23,9% 4,9% 34,1% Zahlungsverkehr Cards & Payments Corporate Center IT & Logistics Terravis 11.10.2011 4

Agenda Vorstellung SIX Group Übersicht Projekt egris / Terravis Elektronischer Geschäftsverkehr - Terravis Terravis 11.10.2011 8

Projekt egris Ausgangslage und Zielsetzung Ausgangslage Grundbücher dezentral in Kantonen organisiert Fünf verschiedene Grundbuchsysteme und grosse Unterschiede hinsichtlich technologischem Stand der Infrastruktur Heute keine schweizweite Suche bzw. Grundbuchauskunft möglich Geschäftsverkehr mit Grundbuch erfolgt auf Papierbasis und Postweg, verbunden mit hohen Kosten Bilaterale Verträge zwischen Banken und Kantonen zur Einsicht von Grundbuchdaten Für das Handling von Register- Schuldbriefen fehlt heute noch eine entsprechende Applikation Zielsetzung Steigerung der Effizienz in der Grundbuch-Administration durch die Einführung eines schweizweiten, elektronischen Grundstück- Informationssystems (egris): Teil Projektleitung SIX Group elektronische Auskunft (egrix) elektronischer Datenbezug elektronischer Geschäftsverkehr mit dem Grundbuch Teil Projektleitung Bund Archivierung und Langzeitsicherung Terravis 11.10.2011 9

Systemlandschaft egris: Grundbuch / Notare / Finanzindustrie / Kantonale Verwaltungen Freiberufliche Notare (Total rund 1 000) Kantone als Datenlieferanten (Total rund 200 Instanzen) Amtsnotariate Mischformen Freiberufliche Notare Grundbuch Amtliche Vermessung swisstopo Betreibungsämter Grosskunden als egris-nutzer Pfandbrief institute Immob. Firmen Werke (z.b. Strom) Bund BBL SIX Terravis egris Swisscom Sunrise Cablecom Bund ASTRA SBB Bund armasuisse Banken und Versicherungen als egris-nutzer (Total rund 100) Kantonale Verwaltungen als potenzielle egrix - Nutzer? Banken Versicherungen Terravis 11.10.2011 10

Projektziele Modul Elektronisches Auskunftsportal Elektronischer Datenbezug Elektronischer Geschäftsverkehr Ziel Mit dem elektronischen Auskunftsportal soll ein Internetbasiertes, kantonsübergreifendes Auskunftssystem für Grundbuchdaten eingeführt werden Der elektronische Datenbezug soll berechtigten Eigentümern, Behörden und Unternehmen ermöglichen, von ihnen benötigte Grundbuchdaten zu klar definierten Nutzungszwecken elektronisch über die egris Plattform zu beziehen und in den eigenen Systemen weiterzuverarbeiten Der schweizweite elektronische Geschäftsverkehr soll eine standardisierte und medienbruchfreie Abwicklung der wichtigsten Geschäftsprozesse zwischen Grundbuchämtern, Kreditinstituten und den Notaren ermöglichen. Zu den Geschäftsprozessen gehören namentlich: - Errichtung und Mutation von Schuldbriefen - Umwandlung von papierbasierten Schuldbriefen in Register- Schuldbriefe - Ablösung von Hypotheken von Kreditinstitut zu Kreditinstitut - Handänderung von Grundstücken - Errichtung von Dienstbarkeiten Terravis 11.10.2011 11

Fokus Umsetzung Zeitplan Projekt egris Externe Abhängigkeiten - Rechtliche Grundlagen Bund - Rechtliche Grundlagen Kantone - Digitalisierung Grundbücher - Anpassung Grundbuchsysteme - Anpassung Bankensysteme 2010 2011 2012 2013 2014 Terravis Applikation Auskunftsportal Terravis - Release 1.0: Pilot GR - Release 2.0: Benutzer/Gebühren Elektr. Datenbezug Terravis Elektr. Geschäftsverkehr egv - Release 1.0: Pilot - Release 2.0:Weitere Geschäfte - Release 3.0:Weitere Geschäfte Design Build Implementation Rollout Terravis 11.10.2011 12

Rechtliche Grundlagen für elektronische Abfrage und Implikationen für die Umsetzung Datenkategorie Rechtliche Grundlage Implikationen für elektr. Abfrage Öffentliche Grundbuchdaten Erweiterter Datenbestand Grundbuch Vermessungsdaten Art. 970 Abs. 2 ZGB Art. 106a und 111l GBV Anh. 1 GeoIV (Katalog Geobasisdaten) Gemäss Art. 970 Abs. 1 ZGB Art. 111m GBV Art. 20 ff. GeoIV Anh. 1 GeoIV (Katalog Geobasisdaten Art. 20 ff. GeoIV Anh. 1 GeoIV (Katalog Geobasisdaten) Öffentlich Ohne Interessensnachweis Nur grundstückbezogen Mit Schutz vor Massenabfragen Nur für Berechtigte Interessensnachweis erforderlich Zweckgebunden Keine besonderen Implikationen Terravis 11.10.2011 13

Datenschutz Elemente der Sicherheit von Terravis Sicherheit Definierter Nutzungszweck Präzisierter Nutzungszweck im Einklang mit Gesetz und Verordnung Vertragliche Vereinbarung mit allen Nutzern Erfordernis des Interessennachweises Sanktionsmechanismen Technische Sicherheit Anforderungen an Sicherheit von: Infrastruktur (elektronisch und physisch) Verbindungen Zugang zu System Authentisierung der Nutzer Klar definierte Rollenkonzepte / Nutzerprofile Aufsicht und Überwachung Klare Regelung von Zuständigkeit und Inhalt der Aufsicht Klare Regelung der fortlaufenden Überwachung der Nutzer Bereitstellung von Instrumenten für Ausübung der Überwachung (Monitoring) Rechtliche Grundlagen und weitere Einschränkungen im Rahmen der kantonalen Bewilligungen Terravis 11.10.2011 14

Agenda Vorstellung SIX Group Übersicht Projekt egris / Terravis Elektronischer Geschäftsverkehr - Terravis Terravis 11.10.2011 15

Elektronischer Geschäftsverkehr Terravis Prozessteilnehmer Bundesamt für Justiz (Oberaufsicht) Grundbuch Kt. OW Versicherungen Pensionskassen Betreibungsund Konkurs- Ämter Register Notaren- Register Kt. VD Unternehmens- ID (UID) SIX Terravis AHV-Nr Notare Banken Pfandbrief- Banken AV weitere Terravis 11.10.2011 16

Elektronischer Geschäftsverkehr Terravis Beispiel Umtausch Papier- in Register-Schuldbrief Legende GB-Amt 5 Register- Schuldbriefe 3 XML XML SIX Terravis 2 6 7 4 XML XML SB Dokument (z.b. XML und/oder PDF) Vertrag 1 Kreditinstitut 1- Schriftliche Vereinbarung bezüglich Umwandlung 2- Schuldbrief-Gläubiger meldet Papier-SB zur Umwandlung an 3- Auftrag zur Umwandlung wird an das zuständige GB-Amt weitergeleitet 4- Physischer Schuldbrief wird versendet 5- GB-Verwalter nimmt den el. Auftrag und den Papier SB, löscht den Papier- SB und trägt den Register- SB ein. 6- Das löst eine el. Rückmeldung an Terravis 7- Terravis leitet die Rückmeldung an die auftraggebende Bank weiter XML Digitale Signatur (SuisseID) Terravis 11.10.2011 17

Elektronischer Geschäftsverkehr Terravis Errichtung Register-Schuldbrief Legende GB-Amt 7 Notaren Register Register- Schuldbriefe 6 8 XML XML 5 4 Notar 3 XML Vertrag SIX Terravis 39 2 9 XML XML 1 Vertrag Kreditinstitut 10 1- Eigentümerin benötigt Geld und geht zum Kreditinstitut 2- Beantragt die Errichtung eines Reg-Schuldbriefs 3- Notar entnimmt Terravis den Auftrag und druckt ihn aus 4- Eigentümerin unterzeichnet Errichtungs-Urkunde 5- Notar beantragt Errichtung via egris beim zuständigen GB-Amt 6- Terravis leitet den Antrag an das zuständige GB-Amt 7- GB-Verwalter errichtet Reg-SB und trägt ihn ein. 8- Eintragungs-Bestätigung 9- Eintragungs-Bestätigung 10- Auszahlung Kredit Ausserhalb egv egv-prozess Terravis 11.10.2011 18

Elektronischer Geschäftsverkehr Terravis Kredit-Ablösung Bank-zu-Bank Eigentümer Vertrag Vertrag GB-Amt 4 Bisherige Bank 7 Register- Schuldbriefe XML 3 5 2 XML XML XML SIX Terravis 6 SIC XML XML 1 XML Neue Bank 7 Legende 1- Neue Bank erfasst Unwiderrufliches Zahlungsversprechen über Hypothek zzgl. Allfällige offene Zinsen 2- Bisherige Bank erfasst die SB- Freigabe gegen Zahlung der offenen Hypotheken-Forderung zzgl. allfälligen offenen Zinsen 3- Sobald sich die Instruktionen von Punkt 1 und 2 decken, geht das Geschäft das GB-Amt 4- GB-Amt trägt die neue Bank als Gläubigerin ein 5- Der Eintrag unter / löst eine automatische Bestätigung aus 6- Mit der Bestätigung unter 7 werden automatisch die Zahlungen gemäss Punkt 1 und 2 ausgelöst 7- Die Abwicklung wird bestätigt Terravis 11.10.2011 19

Cloud Signatur in Terravis Besten Dank für Ihre Aufmerksamkeit! Terravis 11.10.2011 20

Zentrale Signaturdienste revolutionieren die SuisseID René Eberhard eberhard@keyon.ch 11. Oktober 2011, V1.0

Agenda Warum qualifizierte elektronische Signaturen Zentrale Signaturdienste Eigenschaften von zentralen Signaturdiensten Praxisbeispiel: Cloud Signaturen mit keyon / true-sign 2

egv Elektronische Signaturen Gesetzliche Grundlagen Das Bundesgesetz über die Zertifizierungsdienste im Bereich der elektronischen Signatur (SR 943.03, ZertES) regelt die Anerkennung von Zertifizierungsdienst-Anbietern (CA) sowie die Gleichstellung der elektronischen Signatur mit der eigenhändigen Unterschrift Neben dem Gesetz regelt die Verordnung (VZertES) sowie die technischen und administrativen Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur (TAV ZertES) die organisatorischen und technischen Rahmenbedingungen. Qualifizierte elektronische Signatur Die qualifizierte elektronische Signatur findet primär Anwendung bei der einfachen Schriftlichkeit, wo das Gesetzt die schriftliche Form für Verträge vorschreibt der qualifizierte Schriftlichkeit, wo das Gesetzt zusätzlich zur einfachen Schriftlichkeit noch weitere Formvorschriften macht der öffentlichen Beurkundung, wo eine Urkundsperson (Notar) mitwirken und mitunterschreiben muss weiteren Verträgen, wo die Parteien die Schriftlichkeit wünschen

egv Elektronische Signaturen Einsatz von qualifizierten elektronischen Signaturen nach ZertES (SuisseID QC) auf PDF/A Dokumenten, wo Schriftlichkeit von Seiten des Gesetzgebers verlangt wird. Anmeldung an das Grundbuch (u.a. Art. 3, Art. 48 GBV Entwurf BJ 30.06.2011, VeöB Entwurf, Art. 165 OR, etc.) Art.6, Art. 7 Verordnung über die elektronische Übermittlung im Rahmen von Zivil- und Strafprozessen sowie von Schuldbetreibungs- und Konkursverfahren Die SuisseID ist ein ZertES-konformes Signatur-Token mit einem qualifizierten Signatur-Zertifikat mit zusätzlich einem standardisierten Authentisierungs-Zertifikat einer einmaligen SuisseID-Nummer und einem SuisseID-Identity-Provider-Service bereitgestellt von einer nach ZertES zertifizierten Zertifizierungsdienste- Anbieterin

Nachweis für Vertretungsmachten Einsatz von qualifizierten elektronischen Zertifikaten für den Nachweis von Vertretungsmachten. Hiermit bestätigt das Unternehmen, dass der Mitarbeiter in einer Beziehung zur Organisation steht (Art. 5. Abs. 2 VZertES) (Subject RND O=«Name der Gesellschaft») Basis für den Nachweis der Vertretungsmacht bei Anmeldeverfahren (Art. 49 GBV Entwurf BJ 30.06.2011) Das Unternehmen verpflichtet sich im Rahmen der SuisseID (Spezifikation V1.3, Kapitel 2.3.4), das Zertifikat des Mitarbeiters zu revozieren, falls der Mitarbeiter beispielsweise das Unternehmen verlässt oder dieser in einer anderen Rolle tätig ist, als im Zertifikat vermerkt. Diese Anforderung muss in den etablierten HR Prozessen der Unternehmen entsprechend berücksichtigt werden.

egv Elektronische Signaturen Rechtsgültig signiert werden ausschliesslich PDF Dokumente Das Dokumentenformat ist ISO spezifiziert (ISO 19005 PDF/A, ISO 32000 PDF) und eignet sich für die Langzeitarchivierung. Eine wesentliche Eigenschaft von PDF/A ist die eindeutige visuelle Reproduzierbarkeit des Dokumenteninhalts. Diese ist bei XML nicht gegeben. (diesbezüglich problematischer Einsatz von CAS und IDP)

egv Elektronische Signaturen Der Datenaustausch erfolgt über SOAP / HTTPS unter Verwendung von sogenannten XML Containern. Der XML Container besteht grundsätzlich aus zwei Bereichen 1. Info-Block: Enthält maschinell auswertbaren Informationen (XML), die für den jeweiligen Geschäftsfall benötigt werden. 2. Belegs-Block: Enthält alle für den jeweiligen Geschäftsfall benötigte Belege als PDF/A (falls notwendig, qualifiziert signiert). Die PDF/A Belege werden aus den maschinell auswertbaren Informationen (XML) generiert. Es werden keine XML Daten aus PDF Belegen extrahiert (OCR)

Kollektivunterschriften Das PDF Format unterstützt das kollektive elektronische Signieren von Dokumenten. Das kollektiv signierte PDF Dokument kann über den zentralen Signaturserver oder mit einem Standard Adobe Reader geprüft werden.

Kollektivunterschriften

Agenda Warum qualifizierte elektronische Signaturen Zentrale Signaturdienste Eigenschaften von zentralen Signaturdiensten Praxisbeispiel: Cloud Signaturen mit keyon / true-sign 10

Eigenschaften von zentralen Signaturdiensten Warum zentrale Signaturdienste? Bisherige qualifizierte elektronische Signaturen wurden primär am lokalen Arbeitsplatz auf der Basis von Smartcards oder USB Tokens erstellt. Als Signaturapplikationen kamen lokal installierte Applikationen zum Einsatz Neben der lokalen Applikation mussten Smartcard-Treiber und Smartcard-Leser installiert werden. Dies verursacht oft Probleme, vor allem, wenn das Unternehmen bereits eigene Smartcards für beispielsweise Windows Login einsetzt.

Eigenschaften von zentralen Signaturdiensten Warum zentrale Signaturdienste? Die Organisation hatte keine Kontrolle über die geleisteten Signaturen, die innerhalb oder ausserhalb des Unternehmens geleistet wurden. Der Mitarbeiter konnte die Smartcard nach Hause nehmen und privat nutzen, obwohl das qualifizierte Zertifikat einen Hinweis auf die Organisation enthält (enthalten muss, siehe Vertretungsnachweis).

Eigenschaften von zentralen Signaturdiensten Am 1. August 2011 traten die überarbeitete Verordnung zum Signaturgesetz sowie die technischen und administrativen Vorschriften in Kraft, welche neben Smartcards neu auch zentrale Signaturdienste für die Erstellung von qualifizierten elektronischen Signaturen ermöglichen. Die Organisationen müssen ihren Mitarbeitern keine (weiteren) Smartcards mehr abgeben, sondern können die persönlichen Signaturschlüssel der Mitarbeiter auf einem zentralen Server verwalten und nutzen.

Systemübersicht Qualifizierte elektronische Signaturen können zentral über Web- Applikationen oder Web-Services ausgeführt werden. Der zentrale Signaturdienst kann hierbei in der Organisation Key / Cert Mitarbeiter 1 HSM Key / Cert Mitarbeiter n Mitarbeiter 1 Mitarbeiter n Application Server Signatur Server

Systemübersicht oder bei einem Dritten betrieben werden. Key / Cert Mitarbeiter 1 HSM Key / Cert Mitarbeiter n Mitarbeiter 1 Mitarbeiter n Organisation1 Application Server Dritter Signatur Server

Anforderungen aus Sicht des Gesetzgebers Auszug aus der VZertES resp. TAV ZertES der dem qualifizierten Zertifikat entsprechende Signaturschlüssel darf nicht verwendet werden, bevor er durch Aktivierungsdaten aktiviert worden ist. inkorrekte und aufeinander folgende Aktivierungsversuche müssen festgestellt werden können; die Signatur wird in einer nach FIPS 140-2 Level 3 (oder höher) zertifizierten Einheit oder gemäss einem für die Erstellung von qualifizierten elektronischen Signaturen ausgearbeiteten Schutzprofil (Protection Profile) erstellt die für die Speicherung des Signaturschlüssels und die Signaturerstellung verwendeten Komponenten müssen in einer gesicherten Umgebung verwaltet und betrieben werden es muss ein gesicherter Kanal zwischen der Zertifikatsinhaberin oder dem Zertifikatsinhaber, der Signierapplikation und den Komponenten zur Signaturerstellung und Speicherung des Signaturschlüssels eingesetzt werden verwendet die Zertifikatsinhaberin oder der Zertifikatsinhaber den Signaturschlüssel aus der Distanz, ist im Vorfeld ein geeigneter 2-Faktor Identifizierungs- und Authentifizierungsmechanismus bereitzustellen

Anforderungen aus Sicht der Kunden Sichere und verlässliche Lösung Einfach zu integrierende Registrier- und Verwaltungsprozesse im Zusammenhang mit den Mitarbeitern Einfache, effiziente und transparente Handhabung des Signaturdienstes Einfache Integration des Signaturdienstes in interne Prozesse und Applikationen Überwachung und Nachvollziehbarkeit der Aktivitäten Klare vertragliche Verhältnisse hinsichtlich Leistungen und Haftung Kosteneffizienz

Agenda Warum qualifizierte elektronische Signaturen Zentrale Signaturdienste Eigenschaften von zentralen Signaturdiensten Praxisbeispiel: Cloud Signaturen mit keyon / true-sign 18

Eigenschaften von zentralen Signaturdiensten Zentrale Verwaltung von Signaturschlüsseln Benutzer und Signaturschlüssel können zentral verwaltet werden. Zertifikatsbezogene Standard, Erneuerungs- und Notfallprozesse können auf der Basis etablierter Unternehmensprozesse umgesetzt werden. Kontrollierte Verwendung von Signaturschlüsseln Der Zugriff auf die Signaturschlüssel kann eingeschränkt und kontrolliert werden. Beispielsweise kann ein bestimmter Signaturschlüssel nur innerhalb einer bestimmten Applikation verwendet werden. Zudem kann, für einen bestimmten Zeitraum, jedes signierte Dokument zentral für Audit Zwecke gespeichert werden. Kontrollierte Prüfung von signierten Dokumenten Zentrale Signaturdienste können zur Prüfung elektronisch signierter Dokumente verwendet werden. Das Ergebnis der Prüfung wird verständlich dargestellt und in einem Prüfpro tokoll festgehalten. Weiter können Eigenschaften wie beispielsweise Unterschriftsberechtigungen, Rollen oder spezifische Verantwortlichkeiten angezeigt werden.

Eigenschaften von zentralen Signaturdiensten Die zu signierenden Daten verlassen den Workflow nicht. Protokollieren der Signatur- und Prüfaktivitäten Keine Installation lokaler Komponenten (Smartcard) Einfache Einbindung in Workflow Prozesse (Kollektivunterschriften) Konvertieren oder Validieren von Dokumentenformaten Automatische und sofortige «deaktivierung» des Signaturschlüssels, falls ein Mitarbeiter das Unternehmen verlässt (kein Zugriff mehr auf den Signaturschlüssel)

Agenda Warum qualifizierte elektronische Signaturen Zentrale Signaturdienste Eigenschaften von zentralen Signaturdiensten Praxisbeispiel: Cloud Signaturen mit keyon / true-sign 21

Live Demo Signaturprozess Beispiel: Zentraler Signaturdienst im Terravis Workflow Zentraler Signaturdienst als Web Applikation

Fragen / Antworten / Diskussionen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback