Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, Managementclub, 17. September 2015 GLOBALTRUST CERTIFICATION.

Ähnliche Präsentationen


Präsentation zum Thema: "Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, Managementclub, 17. September 2015 GLOBALTRUST CERTIFICATION."—  Präsentation transkript:

1 Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, Managementclub, 17. September 2015 GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

2 Digitale Signaturen und Zertifikate sind Instrumente zur Herstellung von Vertrauen im Rechtsverkehr GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

3 Referenzen Zertifizierungsprodukte GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

4 Zertifizierungsdienstleister Zertifizierungsanbieter gem. SigG GLOBALTRUST TIMESTAMP QUALIFIED qualifizierter Zeitstempeldienst für revisionssichere Archivierung -GLOBALTRUST QUALIFIED qualifiziertes Zertifikat für qualifizierte Signatur gem. § 2 Z 3a SigG -GLOBALTRUST RKS-CARD Sichere Signaturerstellungseinheiten gemäß RKSV -GLOBALTRUST GOVERNMENT Amtssignaturzertifikate für die öffentliche Verwaltung gem. § 19 e-Government-Gesetz -GLOBALTRUST ADVANCED, CODESIGNING Zertifikat für fortgeschrittene Signatur gem. § 2 Z 3 SigG -GLOBALTRUST CLIENT, SERVER diverse sonstige Zertifikate gem. X509v3 -GLOBALTRUST COMPANY Public Key Infrastructure (PKI) für Unternehmen GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

5 Signaturerstellung Sub-CA-Zertifikat / Zwischen-Zertifikat CA-Zertifikat / Root-Zertifikat Endbenutzerzertifikat public Key / öffentlicher Schlüssel privateKey / geheimer Schlüssel öffentlich abrufbar Aufbau der Signaturerstellungseinheit gesichert aufbewahrt gesichert aufbewahrt: eToken, Smartcard, HSM, sonstige Maßnahmen GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

6 Signaturgesetz jeder kann Signaturverfahren nach eigenem Ermessen einsetzen -jedes Signatur-Verfahren ist rechtlich gültig -Verschiedene Signaturformen -gewöhnliche (technische) Signatur -"fortgeschrittene" Signatur § 2 Z 3 SigG -Amtssignatur, Verwaltungssignatur -"qualifizierte" Signatur § 2 Z 3a SigG -"qualifizierte" Signaturdienste für Dritte sind registrierungs- bzw aufsichtspflichtig -Umfang der Gültigkeit richtet sich nach gesetzlichen Bestimmungen oder privatrechtlicher Vereinbarung -"qualifizierte" Signaturen müssen von Behörden als eigenhändig anerkannt werden Grundlagen Signaturgesetz (SigG) GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

7 Fortgeschrittene elektronische Signatur und Zertifikat (§ 2 Z 3 SigG) Signatur ist ausschließlich dem Signator zugeordnet (lit. a) -... erlaubt die Identifizierung des Signators (lit. b) -... steht unter alleiniger Kontrolle des Signators (lit. c) -... erlaubt nachträgliche Veränderung der Daten zu erkennen (lit. d) Was tut GLOBALTRUST als Zertifizierungsstelle? -identifiziert den Signator (lit.b) -stellt Techniken zur Signatur bereit (lit. a,d) - unterstützt und berät Signator (lit.c) Grundlagen Signaturgesetz (SigG) GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

8 Qualifizierte elektronische Signatur und Zertifikat (§ 2 Z 3a SigG) Signatur entspricht fortgeschrittener Signatur iS § 2 Z 3 SigG +qualifiziertes Zertifikat +sichere Signaturerstellungseinheit Was tut GLOBALTRUST als Zertifizierungsstelle? -ident zu fortgeschrittener Signatur +stellt qualifiziertes Zertifikat aus + liefert sichere Signaturerstellungseinheit aus Alternativ bei HSM-Einsatz Unabhängige Bestätigungsstelle bestätigt Eigenschaft der HSM- Installation als " sichere Signaturerstellungseinheit" + GLOBALTRUST stellt qualifiziertes Zertifikat aus Grundlagen Signaturgesetz (SigG) GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

9 Was ist die Signatur gemäß RKSV? erfordet sichere Signaturerstellungseinheit iS § 2 Z 5 SigG (§ 3 Z 23 der RKSV ist dazu wortident) +vorgegebenes Signaturformat (Z 4,5 Anlage der RKSV) +vorgegebener Signatur-Hash-Algorithmus ES256 (auch secp256, Z 2 Anlage der RKSV) +Zertifikat enthält eine OID ( ) die den Inhaber als "Registrierkasseninhaber" ausweist (Z 16 Anlage der RKSV) +Zertifikat enthält Ordnungsbegriff des Unternehmens (§ 15 Abs. 3 Z 1 RKSV) Einordnung gemäß SigG? Grundlagen Signaturgesetz (SigG) GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

10 Ist die Signatur eine qualifizierte Signatur? NEINes fehlt die Erforderlichkeit der persönlichen Unterschrift (alleinige Kontrolle des Signators § 2 Z 3 lit. c SigG) Ist die Signatur eine fortgeschrittene Signatur? NEINes fehlt die Erforderlichkeit der persönlichen Unterschrift (alleinige Kontrolle des Signators § 2 Z 3 lit. c SigG) RKS-Signatur ist sonstige Signatur gemäß SigG JA"elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung dienen" (§ 2 Z 1 SigG) Authentifiziert wird das Unternehmen, nicht der Signator, mit Firmenstempel vergleichbar Grundlagen Signaturgesetz (SigG) GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

11 Technische Informationen zur RKS-CARD -Sichere Signaturerstellungseinheit ist eine Smartcard gemäß ISO 7816 Standard -kann auch als Micro-SIM-Karte ausgeliefert werden -wird von zahlreichen Cardreadern unterstützt, Schnittstellen: USB, seriell, intern (wir machen laufend Tests) -unterstützt verlangtes Hash-Verfahren -Zertifikat enthält alle Informationen gemäß RKSV -Smartcard technisch ident zur E-Card der Sozialversicherung -Entwickler erhalten Schnittstellenbeschreibung + Kodierinformationen -Kunden erhalten Funktions- und Sicherheitsgarantie für die bestellte Laufzeit GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

12 Antragstellung RKS-CARD -Ausstellung erfolgt auf Antrag der RK-pflichtigen Unternehmen -Anträge werden von authorisierten Registrierungsstellen entgegen genommen und geprüft (z.B.): * direkt bei GLOBALTRUST * Mitarbeiter von Herstellern und Händlern der RK * sonstige Dienstleister inkl. Steuerberater * WKO-Geschäftsstellen (geplant) -authorisierte Personen werden persönlich zur sorgfältigen Prüfung verpflichtet -Prüfung ist ausschließlich Identitätsprüfung des Antragstellers (vergleichbar Bankprüfung für Kreditkarte) -Unterlagen werden an uns per Post oder Online übermittelt GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

13 Ausstell- und Zustellprozess RKS-CARD - GLOBALTRUST prüft Unternehmensangaben und ob Person antragsberechtigt ist -vom BMF werden die notwendigen Unternehmensdaten gem. § 15 Abs. 3 Z 1 RKSV abgefragt -Karte wird personalisiert -Karte wird per Post an benannte Stelle zugestellt (a) Unternehmensstandort (b) Filiale wo Karte zum Einsatz kommt (c) sonstige vom Antragsteller benannte Stelle (z.B.RK-Händler, Supportstelle,...) - im letzten Fall (c) im zusätzlich verschlossenen Kuvert -Karte kann auch bei authorisierten Stellen abgeholt werden GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

14 Marketing- und Vertriebsoptionen RKS-CARD -Karte kann mit RK-Hersteller-Layout ausgestellt werden: "MyRKCompany RKS-CARD" -RK-Anbieter, die die RKS-CARD unterstützen werden bei GLOBALTRUST gelistet und aktiv beworben -individualisiertes Endkundendatenblatt - RKS-CARD kann Teil eines Service- und Support-Paketes sein -Bundle mit Smartcardreader möglich -ABO-Lösung mit Funktionsgarantie -Schulung der RK-Händler -Aufwand für Identitätsprüfung wird abgegolten -attraktive Rabattstaffeln für Vertrieb vorgesehen GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

15 Kosten und Laufzeit RKS-CARD -Laufzeit von 3, 5 und 10 Jahren geplant -Endverbraucherkosten etwa 30,- Euro pro Jahr (+ Ust.) -GRATIS zur Karte werden für die Gültigkeitszeit qualifizierte Zeitstempel mitgeliefert -GRATIS für die Subskriptionszeit mit USB-Smartcard-Reader (ab 5 Jahre Laufzeit) -Bestellungen "ab sofort" möglich, Auslieferung der Karte und Ende der Subskription ist Start des Echtbetriebs der BMF-Datenbank GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

16 RKS-CLOUDCARD - die virtuelle "Karte" - HSM-Lösung benötigen Bescheinigung als "sichere" Signaturerstellungeinheit, HSM-Betreiber können Cloud-RK-Anbieter sein - GLOBALTRUST kooperiert mit Gemalto Safenet, einem führenden Sicherheitshersteller, Ziel sind "rasche" Bescheinigungsverfahren - GLOBALTRUST stellt Zertifikate aus -optional: HSM-Betrieb erfolgt durch GLOBALTRUST Vorteil: höhere Betriebssicherheit durch redundante Systeme, vereinfachtes Bescheinigungsverfahren Nachteil: Lösung kann in der Konzeption technisch aufwändiger sein GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

17 RKS-CARD - Zeitplan und Rollout -nach unseren Analysen besteht 2016 der Bedarf an RKS-CARDs -abhängig vom BMF (Datenbank) steht für Rollout ein Zeitraum von 6-9 Monaten zur Verfügung -das entspricht etwa Karten pro Tag -technisch ist GLOBALTRUST für diesen "Ansturm" gerüstet, der Engpass kann der korrekte Antragsnachweis sein -Netzwerke von Registrierungsstellen mit RK-Händler und Support-Technikern kommt eine Schlüsselrolle zu -Ziel sind möglichst viele Subskriptionsbestellungen bis BMF- Start, wir rechnen mit der Ausgabe von mindestens RKS-CARDs in den ersten zwei Wochen nach BMF-Start GLOBALTRUST RKS-CARD GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

18 Fragen? GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

19 Kontaktinformationen Vortragender: Hans G. Zeger e-commerce monitoring gmbh A-1010 Wien, Vorlaufstraße 5 Tel.:+43 1 / Fax.:+43 1 / Mail Mail Zertifizierung:http://www.globaltrust.eu GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

20 "Signatur" Wie wird die Signatur auf Dokument aufgebracht? Dokument 1 1. Dokument (Rechnung) Hash 2 2. Erzeugen eines Hash des Dokuments (Rechnung) Verschlüss. Hash Priv. Schlüssel 3 3. Verschlüsseln des Hash mit privatem Schlüssel des Absenders 4 Signator- Zertifikat 4. Signatorzertifikat + öffentlichen Schlüssel beifügen 5 5. signiertes Dokument (Rechnung) versenden Grundlagen Signatur GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav

21 Wie wird die Signatur geprüft? Dokument Verschlüss. Hash Signator- Zertifikat Hash 1 1. Empfänger berechnet aus der Rechnung Hash Öffent. Schlüssel Entschlüss. Hash 2 2. Empfänger entschlüsselt den verschlüsselten Hash mit dem öffentlichen Schlüssel des Absenders 3 = 3. Empfänger vergleicht die beiden Hashwerte 4 4. Empfänger prüft Online die Gültigkeit des Zertifikats Grundlagen Signatur GLOBALTRUST CERTIFICATION SERVICE knowhow.text mav


Herunterladen ppt "Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, Managementclub, 17. September 2015 GLOBALTRUST CERTIFICATION."

Ähnliche Präsentationen


Google-Anzeigen