View
2
Download
0
Category
Preview:
Citation preview
eIDAS Summit BITKOM/BMWI 1 26.03.2018
Natürliche und juristische Personen
in (qualifizierten) eIDAS
Vertrauensdiensten
Datum: 23.02.2018
Ort: Berlin, BMWI
Verfasser: D-TRUST GmbH/ Bundesdruckerei GmbH
eIDAS Summit BITKOM/BMWI 2 26.03.2018
Vertrauensdienste gemäß eIDAS für die unterschiedlichsten Bereiche
Fortgeschrittene / qualifizierte Zeitstempel
Fortgeschrittene/ qualifizierte Siegel
Fortgeschrittene / qualifizierte
Signaturen (auch fernausgelöst)
Elektronische Einschreib-Zustelldienste
Elektronisches Dokument
Prüf – und Bewahrungsdienste
Vertrauens- dienste
Fortgeschrittene / Qualifizierte Webseitenzertifikate
eIDAS Summit BITKOM/BMWI 3 26.03.2018
Zwei Ansätze der Siegelerzeugung
Klassischer Ansatz mit Siegelkarte (verfügbar):
Das Siegelzertifikat befindet sich auf einer sicheren Siegelerstellungseinheit im Besitz der
Siegelführenden Person (autorisierte Mitarbeiter der juristischen Person).
Fernausgelöster Siegel als Service (in Planung)
Das Elektronisches Siegel (Siegelschlüsselpaar) befindet sich auf einem Hard Security Module
des Vertrauensdiensteanbieters (VDA). Vertreter der juristischen Person authentifiziert sich
gegenüber dem Service des VDA und autorisiert den Siegelprozess.
eIDAS Summit BITKOM/BMWI 4 26.03.2018
Betriebsszenarien
Lokaler Betrieb
Siegel Zertifikat auf Karte
Lokale Installation von SW,
Kartenleser und Karte
eIDAS Summit BITKOM/BMWI 5 26.03.2018
Lösungsvarianten: E-Siegel-Karte zentral am Server
Workstation
Anwender 1:
Workstation
Anwender 2:
Workstation
Anwender N:
E-Siegel
Nutzerkomponente
E-Siegel
Nutzerkomponente
E-Siegel
Nutzerkomponente
E-Siegel
Server
Nutzer
management
E-Siegel
Zertifikat
Siegelanfrage (authentisiert)
Gesiegeltes
Dokument
Prüfung der
Anfrage
eIDAS Summit BITKOM/BMWI 6 26.03.2018
Fernsignatur: Allgemeiner Überblick Gesamtsystem
Natürliche Person
+
Eingabe Antragsdaten
Registrierungs-verfahren
Signaturverfahren
Identifizierungs-verfahren
Zustimmung sowie Zertifikats- und
Schlüsselerzeugung
+
+
Bereitstellung Dokument/Hash
Signaturautorisierung und -prozess
Bereitstellung signiertes Dokument
+
eIDAS Summit BITKOM/BMWI 7 26.03.2018
Produkt-Portfolio: Von einfach bis qualifiziert.
Drei verschiedene Produkte für drei unterschiedliche Anwendungsfälle.
Einfache Signatur
Fortgeschrittene
Signatur
Qualifizierte Signatur
E-Mail-Prüfung Einfache
Identitätsprüfung eIDAS-konforme
Identitätsfeststellung
BASIC ADVANCED QUALIFIED
Produkt
verfügbar
eIDAS Summit BITKOM/BMWI 8 26.03.2018
Natürliche und Juristische Person
Bisher: Umsetzung mittels Attributen in Zertifikaten
Neue Optionen sind auf Basis der neuen Technologien
möglich:
Kombination von Siegel und (Fern)-Signatur
Natürliche Person Juristische Person
eIDAS Summit BITKOM/BMWI 9 26.03.2018
NEU: Das qualifizierte Website-Zertifikat
Funktionsweise analog zum klassischen SSL/ TLS-Zertifikat, Vertrauensstatus in globalen Browsern und Anwendungen
Vertrauensstellung wird durch europäischer Vertrauensliste (Trusted Services List) erbracht
Technische Umsetzung
Ausprägungen Qualifiziertes „SSL/ TLS“-Zertifikat, welches den Besitz der angegebenen Domain garantiert
Definition Ermöglicht die Authentifizierung einer Website und verknüpft die Website mit der natürlichen oder juristischen Person, der das Zertifikat ausgestellt wurde.
i Der Vertrauensstatus eines qualifizierten Website-Zertifikats ist unabhängig vom Rootstore der Betriebssysteme und Browser.
eIDAS Summit BITKOM/BMWI 10 26.03.2018
Qualifizierte Webseitzertifikate ohne Rootstore Integration oder TSL-Aufnahme
eIDAS Summit BITKOM/BMWI 11 26.03.2018
Schaffung eines grenzübergreifenden
EUROPÄISCHEN Vertrauensraumes
eIDAS Summit BITKOM/BMWI 12 26.03.2018
Aussage EU Kommission: All Policy Domains have similar cross-border needs
Authentication based on eID in Member States/ QWACS for organizations
Securely exchange electronic data and documents
Electronic invoicing respecting European Standards
Automated translation of data and documents
Recognition of eSignatures/eSeals
eInvoicing
eTranslation
Building Block DSIs Sector Specific DSIs
ODR
eJustice
eHealth
EESSI
…
Building block linked to the eIDAS regulation (EU) N°910/2014)
Signature
Delivery
eID
eIDAS Summit BITKOM/BMWI 13 26.03.2018
Vielen Dank für
Ihre Aufmerksamkeit!
Recommended