Post on 05-Apr-2015
transcript
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
e-Government Konferenz 20035. Juni 2003, Graz
Bürgerkarte light-Bürgerkarte light-HandysignaturHandysignatur
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Hermann-Josef LambertiHermann-Josef LambertiDeutsche BankDeutsche Bank • Stellen Sie sich vor, jemand wollte ein Fahrzeug in einem Land
verkaufen, wo gar keine Strassen existieren.• Oder würden Sie versuchen, einen Investor zum Bau von
Strassen zu überreden, obwohl es gar keine Fahrzeuge gibt, die diese benützen könnten.
• Besonders prekär wäre die Situation, wenn zudem ein Gesetz bestünde, das nur vierspurige Autobahnen als Strassen zuließe.
• Auf dieser Basis hätte sich das Automobil sicher nicht durchgesetzt.
• Im übertragenen Sinne ist genau dies die Situation im Bereich der digitalen Signatur: Den Fahrzeugen entsprechen die digitalen Signaturkarten, den Strassen die Infrastruktur einschließlich der Anwendungen.
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Warum überhaupt Warum überhaupt Signaturen?Signaturen?• Viele UID Passworte
– Datenschutz erfordert unterschiedliche UID/PWD, da sonst übergreifende Personenregister entstehen
• Komfort beim Ausfüllen– Von der Signatur zur Bürgerkarte– Nur richtige Namen, Geburtsdaten
möglich
• Technologieneutralität – Security-Layer
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
E-Government geht E-Government geht nicht ohne nicht ohne SicherheitstechnologieSicherheitstechnologie• Ohne Sicherheitstechnologie gibt es nur
triviale Verfahren– Parkpickerl etc. (die wie e-Commerce mit
der Sicherheit „Bezahlung“ auskommen)
• Beim e-Government ist der Hauptzweck der Anwendung „Identifikation“– Zugang zu bestehenden Verfahrensdaten– Zustellung --- bis zum RSA Brief– Das Thema Viewer steht daher oft im
Hintergrund
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Ist es das Ist es das wert?wert?• Durch das Ersetzen passwortbasierter
Anmeldeverfahren durch Technologie vermeidet Sie die Notwendigkeit einer Passwortverwaltung in Ihrer IT-Infrastruktur.
• Studien zeigen: Etwa 50% aller bei Help Desks eingegangenen Anrufe beziehen sich auf Passwortprobleme, wodurch bei häufiger Nutzung mehr als 300 EUR an Administrationskosten pro Benutzer und Jahr anfallen können.(Forrester-Gartner)
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Hürden müssen Hürden müssen abgebaut werdenabgebaut werden
• Kostenimage beim einfachen Benutzer– Wir brauchen eine „Einstiegsdroge“
• Komplexität der Registrierung– Zeit von der Entscheidung bis zum Benutzen– Auch um 10 Uhr abends
• Image der Mobilität– Installation– Zusatz HW/SW– Immer dabei
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
e-Government e-Government GesetzGesetz
• Verwaltungssignaturen müssen breiten Nutzen ermöglichen
• Personenbindung erlaubt die Identifikation und damit alle Verfahren, wo Gesetze keine Anwesenheit vorschreiben
• Gebühreninfrastruktur darf e-Government nicht gegenüber anderen Zugängen benachteiligen– Nicht für Bürgerinnen und Bürger– Nicht für Behörden
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Wir müssen Wir müssen Bereitschaft Bereitschaft schaffenschaffen• Bürgerinnen und Bürger müssen in gewohnten
Umgebungen abgeholt werden– Nahezu jeder benutzt Handy, Internet und SMS
• Der Einstieg und die Nutzung muss überall und jederzeit möglich sein– Mein Freund zeigt es mir und ich probiere es gleich
aus
• Die Zielgruppen müssen stimmen– Nahe 100% der e-Government bereiten Personen
haben ein Handy
• PPP Situationen müssen auch die Öffentlichkeitsarbeit fördern
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Was ist die Was ist die „Bürgerkarte „Bürgerkarte Light“?Light“?• Das Konzept der Bürgerkarte ermöglicht
unterschiedliche Sicherheitsstufen bei der Signatur• Die Anwendung bestimmt letztlich welche
Sicherheit angefordert wird• Bisher sind die „einfache“ und die „sichere“
Signatur definiert• BK Light wird auch die “Verwaltungssignatur“
definieren, die die notwendigen Sicherheiten in der Verwaltung entfaltet
• Ein Security-Layer darf mit der angeforderten oder mit einer „besseren“ Signatur antworten
EINFACHE >> VERWALTUNGS >> SICHERE Signatur
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Handy Handy Signatur Signatur Externe Security-Kapsel
Kopplung:SMS, (IR Bluetoth denkbar)
Funktionen:Security-Layer Einfache SignaturVerwaltungssignatur
Umsetzung:Schlüsselträger, extern
Anwendung:Private Gerätevertrauenswürdige öff. Geräte
Konzept ausdehnbar aufPDA, RSAKARTE,..
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Wie Wie funktioniert funktioniert die Signatur die Signatur über das über das HandyHandy
– Benutzer gelangt an ein „zu signierendes“ Dokument (Aufruf Security-Layer)
– Benutzer wählt seine Signaturumgebung (z.B. über A1.net)
– System vergewissert sich „richtiger Benutzer am richtigen Gerät“ (SMS-CODE)
– Externe Security-Kapsel wird aufgeschlossen und Signatur wird erstellt
1
2
3
4
5
Schritte 2,3,4 sind für die Applikation nicht sichtbar
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Gibt es die Gibt es die Handysignatur Handysignatur schon?schon?
– Die Handysignatur ist zu 100% kompatibel mit dem Konzept Bürgerkarte
– Seit Anfang Juni ist diese umgesetzt– Zugang ist zur Zeit für „Friendly User“
möglich– Bis Herbst kann dies als Dienst
verfügbar sein
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Wo bleiben die Wo bleiben die Anwendungen?Anwendungen?
– Die Anwendungen sollen von Signatur möglichst wenig spüren• MOA (Module für Online Applikationen)
werden diese Technologieunabhängigkeit sichern
– MOA ist für alle Verwaltungen frei verfügbar und wird in den Großanwendungen eingebunden (Finanz Online, ESV, help.gv, Zustellung, …)
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Bewusstsein und Bewusstsein und Nutzung auch in der Nutzung auch in der VerwaltungVerwaltung• Die Verwaltung kann auch im internen
Bereich wesentliche Vorteile aus den e-Government Technologien ziehen
• Ein Beispiel: Zugang zur e-Mail von zuhause, in Brüssel, …
»Hier ist eine besondere Sicherheit erforderlich, da durchaus sensible Information in der e-Mail vorhanden sein kann
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Von der Verwaltungs-Von der Verwaltungs-signatur zur sicheren signatur zur sicheren SignaturSignatur• Verwaltungssignatur stellt den Übergang zu
den Sicherheitstechnologien dar• Es ist zu erwarten, dass in 5 bis 10 Jahren die
Anforderungen für die Verwaltungssignatur und für die sichere Signatur ident sein werden
• International gibt es gleichartige Trends• Signaturbündnis (D) Handysignatur (Nortel)
Wenn wir Sicherheit mit eEurope 2005 versäumen, kommt uns e-Government sehr teuer
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Unterschiedlichste Unterschiedlichste AnsätzeAnsätze
• Unterschiedliche Sicherheitstechnologien– WU-Karte, OCG-Karte, Bankomat, eCard,
Personalausweis, Handy ...• Unterschiedliche Hersteller (Security-Layer)
– BDC, it-Solution, Infonova, moblkom austria ..• Wir müssen auch Europa bedenken
– Belgien, Italien, …
• Standardvorgabe Security-Layer (Interface)• Zugang über User Select• Anwendungen dürfen keine Unterschiede
merken
Bürgerkarte light-Handysignatur R.Posch
D I
E V
E R
W A
L T
U N
G D
E S
2
1 .
J H
D T
´ S
Danke für die Danke für die AufmerksamkeitAufmerksamkeit
Reinhard.Posch@cio.gv.at Stabsstelle IKT-Strategie des Bundes
http://www.cio.gv.at/