D I E V E R W A L T U N G D E S 2 1. J H D T ´ S Bürgerkarte light-Handysignatur R.Posch e-Government Konferenz 2003 5. Juni 2003, Graz Bürgerkarte light-Handysignatur

Bürgerkarte light-Handysignatur R.Posch

D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

e-Government Konferenz 20035. Juni 2003, Graz

Bürgerkarte light-Bürgerkarte light-HandysignaturHandysignatur


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Hermann-Josef LambertiHermann-Josef LambertiDeutsche BankDeutsche Bank • Stellen Sie sich vor, jemand wollte ein Fahrzeug in einem Land

verkaufen, wo gar keine Strassen existieren.• Oder würden Sie versuchen, einen Investor zum Bau von

Strassen zu überreden, obwohl es gar keine Fahrzeuge gibt, die diese benützen könnten.

• Besonders prekär wäre die Situation, wenn zudem ein Gesetz bestünde, das nur vierspurige Autobahnen als Strassen zuließe.

• Auf dieser Basis hätte sich das Automobil sicher nicht durchgesetzt.

• Im übertragenen Sinne ist genau dies die Situation im Bereich der digitalen Signatur: Den Fahrzeugen entsprechen die digitalen Signaturkarten, den Strassen die Infrastruktur einschließlich der Anwendungen.


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Warum überhaupt Warum überhaupt Signaturen?Signaturen?• Viele UID Passworte

– Datenschutz erfordert unterschiedliche UID/PWD, da sonst übergreifende Personenregister entstehen

• Komfort beim Ausfüllen– Von der Signatur zur Bürgerkarte– Nur richtige Namen, Geburtsdaten

möglich

• Technologieneutralität – Security-Layer


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

E-Government geht E-Government geht nicht ohne nicht ohne SicherheitstechnologieSicherheitstechnologie• Ohne Sicherheitstechnologie gibt es nur

triviale Verfahren– Parkpickerl etc. (die wie e-Commerce mit

der Sicherheit „Bezahlung“ auskommen)

• Beim e-Government ist der Hauptzweck der Anwendung „Identifikation“– Zugang zu bestehenden Verfahrensdaten– Zustellung --- bis zum RSA Brief– Das Thema Viewer steht daher oft im

Hintergrund


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Ist es das Ist es das wert?wert?• Durch das Ersetzen passwortbasierter

Anmeldeverfahren durch Technologie vermeidet Sie die Notwendigkeit einer Passwortverwaltung in Ihrer IT-Infrastruktur.

• Studien zeigen: Etwa 50% aller bei Help Desks eingegangenen Anrufe beziehen sich auf Passwortprobleme, wodurch bei häufiger Nutzung mehr als 300 EUR an Administrationskosten pro Benutzer und Jahr anfallen können.(Forrester-Gartner)


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Hürden müssen Hürden müssen abgebaut werdenabgebaut werden

• Kostenimage beim einfachen Benutzer– Wir brauchen eine „Einstiegsdroge“

• Komplexität der Registrierung– Zeit von der Entscheidung bis zum Benutzen– Auch um 10 Uhr abends

• Image der Mobilität– Installation– Zusatz HW/SW– Immer dabei


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

e-Government e-Government GesetzGesetz

• Verwaltungssignaturen müssen breiten Nutzen ermöglichen

• Personenbindung erlaubt die Identifikation und damit alle Verfahren, wo Gesetze keine Anwesenheit vorschreiben

• Gebühreninfrastruktur darf e-Government nicht gegenüber anderen Zugängen benachteiligen– Nicht für Bürgerinnen und Bürger– Nicht für Behörden


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Wir müssen Wir müssen Bereitschaft Bereitschaft schaffenschaffen• Bürgerinnen und Bürger müssen in gewohnten

Umgebungen abgeholt werden– Nahezu jeder benutzt Handy, Internet und SMS

• Der Einstieg und die Nutzung muss überall und jederzeit möglich sein– Mein Freund zeigt es mir und ich probiere es gleich

aus

• Die Zielgruppen müssen stimmen– Nahe 100% der e-Government bereiten Personen

haben ein Handy

• PPP Situationen müssen auch die Öffentlichkeitsarbeit fördern


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Was ist die Was ist die „Bürgerkarte „Bürgerkarte Light“?Light“?• Das Konzept der Bürgerkarte ermöglicht

unterschiedliche Sicherheitsstufen bei der Signatur• Die Anwendung bestimmt letztlich welche

Sicherheit angefordert wird• Bisher sind die „einfache“ und die „sichere“

Signatur definiert• BK Light wird auch die “Verwaltungssignatur“

definieren, die die notwendigen Sicherheiten in der Verwaltung entfaltet

• Ein Security-Layer darf mit der angeforderten oder mit einer „besseren“ Signatur antworten

EINFACHE >> VERWALTUNGS >> SICHERE Signatur


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Handy Handy Signatur Signatur Externe Security-Kapsel

Kopplung:SMS, (IR Bluetoth denkbar)

Funktionen:Security-Layer Einfache SignaturVerwaltungssignatur

Umsetzung:Schlüsselträger, extern

Anwendung:Private Gerätevertrauenswürdige öff. Geräte

Konzept ausdehnbar aufPDA, RSAKARTE,..


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Wie Wie funktioniert funktioniert die Signatur die Signatur über das über das HandyHandy

– Benutzer gelangt an ein „zu signierendes“ Dokument (Aufruf Security-Layer)

– Benutzer wählt seine Signaturumgebung (z.B. über A1.net)

– System vergewissert sich „richtiger Benutzer am richtigen Gerät“ (SMS-CODE)

– Externe Security-Kapsel wird aufgeschlossen und Signatur wird erstellt

1

2

3

4

5

Schritte 2,3,4 sind für die Applikation nicht sichtbar


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Gibt es die Gibt es die Handysignatur Handysignatur schon?schon?

– Die Handysignatur ist zu 100% kompatibel mit dem Konzept Bürgerkarte

– Seit Anfang Juni ist diese umgesetzt– Zugang ist zur Zeit für „Friendly User“

möglich– Bis Herbst kann dies als Dienst

verfügbar sein


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Wo bleiben die Wo bleiben die Anwendungen?Anwendungen?

– Die Anwendungen sollen von Signatur möglichst wenig spüren• MOA (Module für Online Applikationen)

werden diese Technologieunabhängigkeit sichern

– MOA ist für alle Verwaltungen frei verfügbar und wird in den Großanwendungen eingebunden (Finanz Online, ESV, help.gv, Zustellung, …)


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Bewusstsein und Bewusstsein und Nutzung auch in der Nutzung auch in der VerwaltungVerwaltung• Die Verwaltung kann auch im internen

Bereich wesentliche Vorteile aus den e-Government Technologien ziehen

• Ein Beispiel: Zugang zur e-Mail von zuhause, in Brüssel, …

»Hier ist eine besondere Sicherheit erforderlich, da durchaus sensible Information in der e-Mail vorhanden sein kann


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Von der Verwaltungs-Von der Verwaltungs-signatur zur sicheren signatur zur sicheren SignaturSignatur• Verwaltungssignatur stellt den Übergang zu

den Sicherheitstechnologien dar• Es ist zu erwarten, dass in 5 bis 10 Jahren die

Anforderungen für die Verwaltungssignatur und für die sichere Signatur ident sein werden

• International gibt es gleichartige Trends• Signaturbündnis (D) Handysignatur (Nortel)

Wenn wir Sicherheit mit eEurope 2005 versäumen, kommt uns e-Government sehr teuer


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Unterschiedlichste Unterschiedlichste AnsätzeAnsätze

• Unterschiedliche Sicherheitstechnologien– WU-Karte, OCG-Karte, Bankomat, eCard,

Personalausweis, Handy ...• Unterschiedliche Hersteller (Security-Layer)

– BDC, it-Solution, Infonova, moblkom austria ..• Wir müssen auch Europa bedenken

– Belgien, Italien, …

• Standardvorgabe Security-Layer (Interface)• Zugang über User Select• Anwendungen dürfen keine Unterschiede

merken


D I

E V

E R

W A

L T

U N

G D

E S

2

1 .

J H

D T

´ S

Danke für die Danke für die AufmerksamkeitAufmerksamkeit

[email protected] Stabsstelle IKT-Strategie des Bundes

http://www.cio.gv.at/

Documents

D I E V E R W A L T U N G D E S 2 1. J H D T ´ S Bürgerkarte light-Handysignatur R.Posch e-Government Konferenz 2003 5. Juni 2003, Graz Bürgerkarte light-Handysignatur