A-Trust Info-Day Wien, 29.10.2014 Zukunft der elektronischen Identität und Signatur Der neue EU-Rahmen (eidas-vo) Peter Kustor
Die eidas-vo 2
eidas-vo : Überblick Kapitel I: Allg. Bestimmungen Kapitel II: Elektronische Identifizierung Kapitel III: Vertrauensdienste Kapitel IV: Elektronische Dokumente Kapitel V: Befugnisübertragungen und Durchführungsbestimmungen Kapitel VI: Schlussbestimmungen 4 Anhänge (Anforderungen an qual. Zertifikate/ Signaturerstellungseinheiten/ el. Siegel/ WebsiteAuthentifizierung) 3
Eckpunkte des Ergebnisses Ein Rechtsakt für die beiden Themen esignatur und eid Zusätzlich: weitere Vertrauensdienste Die SigRL wird komplett ersetzt Typ des Rechtsakts: Verordnung 4
Anerkennung der eid - STORK 5
eid (1/2) Keine Harmonisierung, keine EU-eID, keine zentrale Datenbank etc. Freiwillige Notifikation des eid-systems durch den MS Voraussetzungen für die Notifikation 3 Sicherheitsniveaus: Niedrig Substanziell Hoch, mittels Durchführungsrechtsakt zu definieren 6
eid (2/2) Verpflichtende gegenseitige Anerkennung der von den anderen MS notifizierten eids Sicherheitsniveau des eid ist gleich hoch oder höher als der verlangte Level ( substanziell oder hoch ) Anerkennung des Sicherheitsniveaus niedrig auf freiwilliger Basis Für private Services auf freiwilliger Basis und unter den Konditionen des Ausstellers 7
Vertrauensdienste (1/2) Vorabgenehmigungsverfahren für qual. VDA und Vertrauensliste mit konstitutiver Wirkung Elektronische Signatur nat. Person Rechtswirkungen wie bisher Signaturformate in Anlehnung an Beschluss 2011/130/EU SSCD QSCD: verpflichtende Zertifizierung; Berücksichtigung innovativer Möglichkeiten (server/remote signing; HSM etc.) Elektronische Siegel jur. Person (weiter Begriff!) Qual. Siegel: Vermutung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten, mit denen das qualifizierte elektronische Siegel verbunden ist. 8
Vertrauensdienste (2/2) Elektronische Bewahrungsdienste Elektronische Validierungsdienste Elektronische Zeitstempeldienste Elektronische Zustelldienste Dienste für die Zustellung elektronischer Einschreiben Website Authentifizierung 9
eidas launch event am 14.10.2014 Brief von EU-Kommissarin Neelie Kroes an den kommenden EUKommissionspräsidenten JeanClaude Juncker will you accept this challenge to make the European Commission truly digital by using e-invoices, eprocurement and e-signatures under your Presidency - and call for the other EU institutions to do the same? 10
Handy-Signatur goes Europe As I like to practise what I preach, I am signing this letter electronically, with my mobile, and using technology developed thanks to the EU funded STORK project which is currently used by citizens in Austria. 11
Handy-Signatur goes Europe 12
Zeitplan eidas-vo 2014 2015 2016 2017 2018 2019 2020 18.09.2015: voraussichtlicher Anwendungsbeginn Kapitel 2 (eid) + freiwillige Anerkennung eid 17.09.2014: Inkrafttreten der eidas-vo und Beginn der Arbeit an den Durchführungs RA (Komitologie zu eid) Notifizierung eid 18.09.2018: verpflichtende Anerkennung eid 18.09.2016: Veröffentlichung der Liste mit notifizierten eid durch EK 01.07.2016: gesamte VO tritt in Geltung; insb Anwendungsbeginn Vertrauensdienste 01.07.2016: Aufhebung SignaturRL 13
Konsequenzen für Österreich (1/2) Noch beträchtlicher Aufwand für die Verhandlung der Durchführungsrechtsakte (es geht ans Eingemachte ) Einige grundsätzliche architekturelle Überlegungen und techn. Anpassungen sind erforderlich Zeitliche Staffelung und die zahlreichen Abhängigkeiten sind eine Herausforderung Umfangreiche Anpassung des innerstaatlichen Rechtsrahmens notwendig, insbes. SigG und SigV 2008 E-GovG und VOen ZustG und ZustDV 14
Konsequenzen für Österreich (2/2) Ö. hat mit den bestehenden E-Government Strategieelementen und technischen Umsetzungen eine hervorragende Ausgangsbasis Die techn. Umsetzung (Akzeptanz ausländischer eids auf Basis STORK und bestehenden MOA etc.) ist eine bewältigbare Herausforderung Verbreitungs- und Export -Potential unserer Lösungen und deren Einsatzmöglichkeiten [insbes. Handy-Signatur (Bürgerkarte)!] steigen beachtlich 15
Danke für Ihre Aufmerksamkeit! Peter Kustor Bundeskanzleramt Abteilung I/11 Ballhausplatz 1 1014 Wien Peter.Kustor@bka.gv.at www.bka.gv.at www.digitales.oesterreich.gv.at