Masterfolie Maitagung 2015

Dr. Kim Nguyen,
GF D-Trust GmbH, Fellow, Bundesdruckerei GmbH
Europäische Vertrauensdienste – auf dem Weg
zur technologischen Souveränität
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
0
Vision
Einfach, grenzüberschreitend,
anwenderfreundlich, mobil
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
1
Wie erreichen wir dies?
 Fokuswechsel: Von Sicherheit hin zu Vertrauen
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
2
Resultat
 Einheitlicher europäischer VERTRAUENSRAUM
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
3
eIDAS als Wegbereiter des europäischen
Vertrauensraumes
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
4
Zusammenfassung und Übersicht
 Struktur heute:
 Struktur morgen:
 Signaturrecht
 Signaturrecht
• Richtlinie 1999/93/EG
• eIDAS-VO REGULATION (EU) No 910/2014
• SigG, SigV
• Delegated/implementing acts
 Praxis/Interpretation:
 Praxis/Interpretation:
• zuständige Behörde
• Aufsichtsstelle/ Supervisory Body (SB)
• AGAB
 Technik/Orga/Betrieb
 Technik/Orga/Betrieb
• Normen u. Standards (ETSI/CEN/ISO)
• Ableitungen SigG/SigV
• Stand der Technik
• Stand der Technik
• zuständige Behörde
• AGAB
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
5
Vertrauensraum
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
6
Vertrauensdienste&
EU-einheitliches Sicherheitsniveau
 Qualifizierte…
 Elektronische Signaturen
 Validierungsdienste
 Elektronische Siegel
 Elektronische Zeitstempel
 Elektronische Einschreib-Zustelldienste
 Elektronische Bewahrungsdienste
 Authentifizierung mittels eID- und Web-Serverzertifikaten
Quelle: Europäische Kommission, TeleTrust 01/2015 AK A, ETSI
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
7
Vertrauensdienste: Fokusbeispiel
Zertifikate und Siegel
Online-Plattform zur Anwendung
digitaler Identitätsnachweise
Ausstellung
digitaler
Identitätsnachweise
Signieren
Verschlüsseln
Validieren
Beweiswertsicherung
Kundensegment 1
Natürliche Personen
Kundensegment 2
Organisationen & Behörden
Technologische Basis „Zertifikat“
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
Technologische Basis „Siegel“
8
Signieren a la eIDAS
Personalausweis/
Signaturkarte
PIN ****
Vertrag
Signieren
Virtuelle
Signaturkarte Fido
Sprache
Fingerabdruck
App mit OTP
nPA (Wiedererkennung)
oder …
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
9
Signaturerzeugung
Natürliche
Person
Vertrag
Digitales Siegel a la eIDAS
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
10
Digitales Siegel
Übergabe
Juristische
Person
Produktion
physisches
Siegel
Registrieren
Übergabe
Authentisierungsmechanismus
virtuelles
Siegel
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
11
CSP-Software
(Middleware)
Client-SSLZertifikat
Digitales Siegel
Juristische
Person
Drittprodukt
Kapselung und
Übergabe an deren
Prozess
Siegelung
Siegeln
Antrag
HSM/
Siegelkarte
virtuelles Siegel
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
12
***2
PIN
oder
Antrag
Digitales Siegel
Juristische Person
(Siegeln)
Hashwert
(Prüfen)
Dokument
Authentisierungsprozess
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
13
Siegeln/
Prüfen
Ergebnis und
Übergabe
Fazit
 eIDAS schafft einen neuen EU-weiten Vertrauensraum
 Durch neue qualifizierte Technologien entstehen neue attraktive
Lösungsvarianten
 Erstmals treten neben „Personen“ auch „Organisationen“ in den
Fokus „qualifizierter“ Lösungen
 All dies leistet einen wesentlichen Beitrag zu einer stärkeren
technologischen Souveränität des europäischen Vertrauensraumes
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
14
1. Vertrauensdiensteworkshop für die Träger der Gesetzlichen Unfallversicherung
1. Juli 2015, Berlin
15

Download Report