Upload
dodien
View
212
Download
0
Embed Size (px)
Citation preview
eIDAS, die deutsche eID und das deutsche eGovernment
EDV-Gerichtstag 22.06.2017
Jens Bender Folie 2
Zeitl
iche
Vor
gabe
n
04.06.2012:
Vorlage des Entwurfs durch die KOM
17.09.2014:
Verordnung tritt in Kraft
01.07.2016:
Regelungen für Vertrauensdienste wirksam
29.09.2018:
Verpflichtende eID-Anerkennung
Stand der Dinge
Jens Bender Folie 3
Personen und Unternehmen sollen mit ihren eigenen eIDs Dienste in anderen EU-Ländern nutzen können
Interoperabilität nationaler System, keine Harmonisierung Verpflichtende Anerkennung eIDs anderer Länder
Elektronische Identifizierung ist Basistechnologie Wird für eGovernment benötigt Soll für eBusiness genutzt werden Wird für Vertrauensdienste benötigt Kann für weitere Rechtsakte genutzt werden
Elektronische Identifizierung
Jens Bender Folie 4
Grundprinzip eID nach eIDAS:
Interoperabilität und Anerkennung
nationaler eID-Systeme
nicht
Harmonisierung
Jens Bender Folie 5
Jens Bender Folie 6
eIDAS Artikel 6 (in Kurzform):
Online-Services öffentlicher Stellen, die eine elektronische Identifizierung mit einer eID benötigen,
müssen alle notifizierten eIDs akzeptieren,
die mindestens das Vertrauensniveau haben, das für den Service notwendig ist.
Jens Bender Folie 7
CIR (EU) 2015/1501: Interoperabilität
eIDAS-Nodes Connector: Node auf Seiten des Dienstanbieters Service: Node auf Seiten des eID-Schemes
NationaleID scheme
ServiceProvider(s)
Network of eIDAS nodes
eIDASConnector
eIDASService
nationalnational
eIDAS1 or many per MS Central gateway ordecentrally deployed middleware
Jens Bender Folie 8
eIDAS – eID
Notifizierung
Jens Bender Folie 9
Notifizierung → Ablauf
Prä-Notifizierung Unterlagen werden der KOM und den anderen
MSen zur Verfügung gestellt
Peer Review „Begutachtung“ des eID-Systems „Opinion“ des Cooperation Networks
Notifizierung
Veröffentlichung der Notifizierung durch KOM
Anerkennungspflicht durch die anderen MSen [ab 29.09.2018]
6 Monate
≤ 2 Mon.
12 Monate
Jens Bender Folie 10
Notifizierung → Peer Review
„Begutachtung“ des eID-Systems Wenn notifizierender MS und/oder andere MSen dies wollen
Bewertung anhand von Dokumentation Untersuchung von Prozessen Technische Seminare Einbeziehung von Bewertungen Dritter …
Ergebnis … … ist ein „Report“ an das Cooperation Network (alle MSen) … ist nicht bindend für die Notifizierung
Jens Bender Folie 11
Notifizierungsunterlagen
Deutscher Personalausweis
elektronischer Aufenthaltstitel
eID
Verfügbar unter https://www.bsi.bund.de/German_eID
Jens Bender Folie 12
Notifizierung → Stand der Dinge
DE: Middleware-basierte Notifizierung
Middleware steht zur Verfügung In NL bereits im Einsatz
(Prä)-Notifzierungsunterlagen am 20.02.2017 eingereicht DE ist erster!
Opinion des Cooperation Networks vor. 28.06.2017 Vertrauensniveau „hoch“ wird bestätigt
Weitere Informationen / Unterlagen https://www.personalausweisportal.de https://www.bsi.bund.de/German_eID
Notifizierungspläne ~10-12 MSen wollen dieses Jahr notifizieren
Jens Bender Folie 13
eIDAS – eID
Integration in DE
Jens Bender Folie 14
Integration in DE
Ziel: Möglichst wenig Aufwand für die Online-Services selbst Abwicklung möglichst beim eID-Server/-Service
Notifizierte eIDs
Nutzer
Webbrowser
eID-Client
Dienstanbieter
Web Seite
Kartenleser
eID-Server
Applicati onB
ackend
eIDAS-Connector
Selbst betriebenoder eID-Service
– dezentral –
Jens Bender Folie 15
TREATSTrans European Authentication Services
Connect Europe Facility (CEF) Finanzierungsprogramm der EU für Digitalisierungsprojekte
u.a. freie eIDAS-Software der KOM
Hier: Förderung der eIDAS-Integration in den MSen 2 „Call for proposals“ in 2015 / 2016
Deutsches Konsortium: TREATS Governikus, mtG, OpenLimit, AKDB, HSH, BDr, SIXFORM,
Hochschule Harz eID-Server-Hersteller, eID-Services, BerCA, Anwendungsbetreiber
Projektstart 01.12.2016
Jens Bender Folie 16
TREATSTrans European Authentication Services
Projektziele Integration eIDAS-Connector in existierende eID-Server Erweiterung der Anwendungen um eIDAS-Fähigkeit Zum Projektende: „ready to deploy“
Verfügbarkeit der Software für Tests ~Mitte 2017
Projektlaufzeit bisEnde 2017
Jens Bender Folie 17
Identitätsattribute
eIDAS definiert „Minimum Data Set“ d.h. ID-Attribute, die ein notifiziertes System liefern muss
Für natürliche Personen: Vorname, Name, Geburtsdatum, „Pseudonyom“ Falls das nicht eindeutig ist, zusätzlich nach Wahl des
notifizierenden MSs: Geburtsname, Geburtsort, Geschlecht, Adresse
→ Dienst weiß nicht genau, welche Daten er erhält Geburtsname / Adresse werden nicht immer verfügbar sein
Jens Bender Folie 18
Identitätsattribute
Geburtsname / Adresse werden nicht immer verfügbar sein
Was bedeutet das für DE-eGov? Prüfen, ob fehlende Daten tatsächlich für den Dienst benötigt
werden Nacherheben von fehlende Daten, z.B. per Eingabemaske
Ist dann aber nicht auf dem Vertrauensniveau der anderen Daten
Zugang zum Dienst schlägt fehl
eIDAS verlangt Anerkennung der eID,
aber nicht Zugang zum Dienst
Jens Bender Folie 19
Arbeit für die Juristen
Haftung bei grenzüberschreitenden Identifizierungen Grundsätzlich durch VO geklärt
„Jeder haftet für das, was er tut“ Komplikation bei „gateway-Notifizierungen“ → mehr Parteien beteiligt Im Detail wird es interessant…
Zusätzliche Attribute eIDAS-Netzwerk kann Identitätsattribute über die „eIDAS-Attribute“
hinaus transportieren
Schriftformersatz VwVfG erlaubt Schriftformersatz mit Formularserver + ePA Geht das dann mit allen eIDs „eIDAS hoch“? ePA macht mehr als „nur“ Identifizierung
Gegenseitige Identifizierung, Kanalbindung, …
Jens Bender Folie 20
Zusammenarbeit / Anwendungsfälle im E-Business
Mobile Nutzung der eID (NFC)Gesetz zur Förderung des
elektronischen Identitätsnachweises
Notifizierung der eID FunktionEU weite Nutzung
Jens Bender Folie 21
Gesetz zur Förderung des elektronischen Identitätsnachweises
Vereinfachung & neue Anwendungsgebiete Ausgabe im eingeschalteten Zustand
Volle Nutzerkontrolle über Transport-PIN / PIN / Sperrliste
Vereinfachung des Vergabeverfahrens für Berechtigungen Öffentlicher Sektor anderer MSen „automatisch“ berechtigt
Identifizierungsdiensteanbieter „elektronisches PostIdent“
Vor-Ort-Auslesen ohne PIN Elektronische Übernahme der PA-Daten in Formulare
Durch BT und BR verabschiedet Ausfertigung vor Sommerpause erwartet
Jens Bender Folie 22
Papier zum Handlungs- und Umsetzungsbedarf sowie weitere Informationen:
www.personalausweisportal.de/eIDAS-Verordnung
www.bsi.bund.de/eidas-vo
Jens Bender Folie 23
Kontakt
Dr. Jens [email protected]. +49 (0) 22899 9582-5051Fax +49 (0) 22899 109582-5051
Bundesamt für Sicherheit in der InfromationstechnikReferat D12 – eID Technologien und Chipkartenwww.bsi.bund.de