eIDAS Summit BITKOM/BMWI 1 26.03.2018

Natürliche und juristische Personen

in (qualifizierten) eIDAS

Vertrauensdiensten

Datum: 23.02.2018

Ort: Berlin, BMWI

Verfasser: D-TRUST GmbH/ Bundesdruckerei GmbH

eIDAS Summit BITKOM/BMWI 2 26.03.2018

Vertrauensdienste gemäß eIDAS für die unterschiedlichsten Bereiche

Fortgeschrittene / qualifizierte Zeitstempel

Fortgeschrittene/ qualifizierte Siegel

Fortgeschrittene / qualifizierte

Signaturen (auch fernausgelöst)

Elektronische Einschreib-Zustelldienste

Elektronisches Dokument

Prüf – und Bewahrungsdienste

Vertrauens- dienste

Fortgeschrittene / Qualifizierte Webseitenzertifikate

eIDAS Summit BITKOM/BMWI 3 26.03.2018

Zwei Ansätze der Siegelerzeugung

Klassischer Ansatz mit Siegelkarte (verfügbar):

Das Siegelzertifikat befindet sich auf einer sicheren Siegelerstellungseinheit im Besitz der

Siegelführenden Person (autorisierte Mitarbeiter der juristischen Person).

Fernausgelöster Siegel als Service (in Planung)

Das Elektronisches Siegel (Siegelschlüsselpaar) befindet sich auf einem Hard Security Module

des Vertrauensdiensteanbieters (VDA). Vertreter der juristischen Person authentifiziert sich

gegenüber dem Service des VDA und autorisiert den Siegelprozess.

eIDAS Summit BITKOM/BMWI 4 26.03.2018

Betriebsszenarien

Lokaler Betrieb

Siegel Zertifikat auf Karte

Lokale Installation von SW,

Kartenleser und Karte

eIDAS Summit BITKOM/BMWI 5 26.03.2018

Lösungsvarianten: E-Siegel-Karte zentral am Server

Workstation

Anwender 1:

Workstation

Anwender 2:

Workstation

Anwender N:

E-Siegel

Nutzerkomponente

E-Siegel

Nutzerkomponente

E-Siegel

Nutzerkomponente

E-Siegel

Server

Nutzer

management

E-Siegel

Zertifikat

Siegelanfrage (authentisiert)

Gesiegeltes

Dokument

Prüfung der

Anfrage

eIDAS Summit BITKOM/BMWI 6 26.03.2018

Fernsignatur: Allgemeiner Überblick Gesamtsystem

Natürliche Person

+

Eingabe Antragsdaten

Registrierungs-verfahren

Signaturverfahren

Identifizierungs-verfahren

Zustimmung sowie Zertifikats- und

Schlüsselerzeugung

+

+

Bereitstellung Dokument/Hash

Signaturautorisierung und -prozess

Bereitstellung signiertes Dokument

+

eIDAS Summit BITKOM/BMWI 7 26.03.2018

Produkt-Portfolio: Von einfach bis qualifiziert.

Drei verschiedene Produkte für drei unterschiedliche Anwendungsfälle.

Einfache Signatur

Fortgeschrittene

Signatur

Qualifizierte Signatur

E-Mail-Prüfung Einfache

Identitätsprüfung eIDAS-konforme

Identitätsfeststellung

BASIC ADVANCED QUALIFIED

Produkt

verfügbar

eIDAS Summit BITKOM/BMWI 8 26.03.2018

Natürliche und Juristische Person

Bisher: Umsetzung mittels Attributen in Zertifikaten

Neue Optionen sind auf Basis der neuen Technologien

möglich:

Kombination von Siegel und (Fern)-Signatur

Natürliche Person Juristische Person

eIDAS Summit BITKOM/BMWI 9 26.03.2018

NEU: Das qualifizierte Website-Zertifikat

Funktionsweise analog zum klassischen SSL/ TLS-Zertifikat, Vertrauensstatus in globalen Browsern und Anwendungen

Vertrauensstellung wird durch europäischer Vertrauensliste (Trusted Services List) erbracht

Technische Umsetzung

Ausprägungen Qualifiziertes „SSL/ TLS“-Zertifikat, welches den Besitz der angegebenen Domain garantiert

Definition Ermöglicht die Authentifizierung einer Website und verknüpft die Website mit der natürlichen oder juristischen Person, der das Zertifikat ausgestellt wurde.

i Der Vertrauensstatus eines qualifizierten Website-Zertifikats ist unabhängig vom Rootstore der Betriebssysteme und Browser.

eIDAS Summit BITKOM/BMWI 10 26.03.2018

Qualifizierte Webseitzertifikate ohne Rootstore Integration oder TSL-Aufnahme

eIDAS Summit BITKOM/BMWI 11 26.03.2018

Schaffung eines grenzübergreifenden

EUROPÄISCHEN Vertrauensraumes

eIDAS Summit BITKOM/BMWI 12 26.03.2018

Aussage EU Kommission: All Policy Domains have similar cross-border needs

Authentication based on eID in Member States/ QWACS for organizations

Securely exchange electronic data and documents

Electronic invoicing respecting European Standards

Automated translation of data and documents

Recognition of eSignatures/eSeals

eInvoicing

eTranslation

Building Block DSIs Sector Specific DSIs

ODR

eJustice

eHealth

EESSI

…

Building block linked to the eIDAS regulation (EU) N°910/2014)

Signature

Delivery

eID

eIDAS Summit BITKOM/BMWI 13 26.03.2018

Vielen Dank für

Ihre Aufmerksamkeit!