Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

GLOBALTRUST CERTIFICATION SERVICE

Veröffentlicht von:Franziska Brauer Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "GLOBALTRUST CERTIFICATION SERVICE"—  Präsentation transkript:

1 GLOBALTRUST CERTIFICATION SERVICE
Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, Rit 9. Juni 2016 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail A-CERT: Mail persönlich: Zertifizierung: e-commerce: WWW-Verein: alle rechtlich relevanten Dokumente zu eBilling: GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

2 GLOBALTRUST CERTIFICATION SERVICE
Digitale Signaturen und Zertifikate sind Instrumente zur Herstellung von Vertrauen im Rechtsverkehr - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

3 Referenzen Zertifizierungsprodukte
einige Unternehmen, die A-CERT Zertifizierungsprodukte nutzen - Wienerberger - Magna Steyr - Staatsdruckerei - ERP-Fonds (Austria Wirtschaftsservice) - EUnet - World Wildlife Fund - WIFI Steiermark - UPC Telekabel / Inode - TNT - WWF - Bazar - Bundesministerium für auswärtige Angelegenheiten - Actebis GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

4 Wer wir sind - Was wir tun
IT-Dienstleistungsunternehmen seit 2002 - akkreditierter Zertifizierungsanbieter gem. SigG 2000 - Studien zu IT-Sicherheitsthemen, wie Smart Meter, Online-Banking, E-Commerce, Online-Shops, ... - Technologieberater im Bereich Datenschutz und Datensicherheit - Veranstalter von Tagungen und (Inhouse-)Schulungen - etwa Kunden - davon 30 % öffentlicher Bereich - etwa 250 Partner Weitere A-CERT-Dienste A-CERT PGP Zertifizierung von PGP-Schlüsseln (PGP = PrettyGoodPrivacy) Darüber hinaus bietet A-CERT Consulting für den Aufbau unternehmensinterner PKI's und die Integration von Signaturlösungen an. GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

5 Zertifizierungsdienstleister
Zertifizierungsanbieter gem. SigG 2000 - GLOBALTRUST TIMESTAMP QUALIFIED qualifizierter Zeitstempeldienst für revisionssichere Archivierung - GLOBALTRUST QUALIFIED qualifiziertes Zertifikat für qualifizierte Signatur gem. § 2 Z 3a SigG - GLOBALTRUST RKS-CARD Sichere Signaturerstellungseinheiten gemäß RKSV - GLOBALTRUST GOVERNMENT Amtssignaturzertifikate für die öffentliche Verwaltung gem. § 19 e-Government-Gesetz - GLOBALTRUST ADVANCED, CODESIGNING Zertifikat für fortgeschrittene Signatur gem. § 2 Z 3 SigG - GLOBALTRUST CLIENT, SERVER diverse sonstige Zertifikate gem. X509v3 - GLOBALTRUST COMPANY Public Key Infrastructure (PKI) für Unternehmen Weitere A-CERT-Dienste A-CERT PGP Zertifizierung von PGP-Schlüsseln (PGP = PrettyGoodPrivacy) Darüber hinaus bietet A-CERT Consulting für den Aufbau unternehmensinterner PKI's und die Integration von Signaturlösungen an. GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

6 Grundlagen Signaturgesetz (SigG)
Was ist die Signatur gemäß RKSV? erfordet sichere Signaturerstellungseinheit iS § 2 Z 5 SigG (§ 3 Z 23 der RKSV ist dazu wortident) + vorgegebenes Signaturformat (Z 4,5 Anlage der RKSV) + vorgegebener Signatur-Hash-Algorithmus ES256 (auch secp256, Z 2 Anlage der RKSV) + Zertifikat enthält eine OID ( ) die den Inhaber als "Registrierkasseninhaber" ausweist (Z 16 Anlage der RKSV) + Zertifikat enthält Ordnungsbegriff des Unternehmens (§ 15 Abs. 3 Z 1 RKSV) - Einordnung gemäß SigG? GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

7 Grundlagen Signaturgesetz (SigG)
Ist die Signatur eine qualifizierte Signatur? NEIN es fehlt die Erforderlichkeit der persönlichen Unterschrift (alleinige Kontrolle des Signators § 2 Z 3 lit. c SigG) Ist die Signatur eine fortgeschrittene Signatur? NEIN es fehlt die Erforderlichkeit der persönlichen Unterschrift (alleinige Kontrolle des Signators § 2 Z 3 lit. c SigG) RKS-Signatur ist sonstige Signatur gemäß SigG JA "elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung dienen" (§ 2 Z 1 SigG) Authentifiziert wird das Unternehmen, nicht der Signator, mit Firmenstempel vergleichbar - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

8 Technische Informationen zur RKS-CARD
GLOBALTRUST RKS-CARD Technische Informationen zur RKS-CARD - Sichere Signaturerstellungseinheit ist eine Smartcard gemäß ISO 7816 Standard - kann auch als Micro-SIM-Karte ausgeliefert werden - wird von zahlreichen Cardreadern unterstützt, Schnittstellen: USB, seriell, intern (wir machen laufend Tests) - unterstützt verlangtes Hash-Verfahren - Zertifikat enthält alle Informationen gemäß RKSV - Smartcard technisch ident zur E-Card der Sozialversicherung - Entwickler erhalten Schnittstellenbeschreibung + Kodierinformationen - Kunden erhalten Funktions- und Sicherheitsgarantie für die bestellte Laufzeit - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

9 RKS-CLOUD - die virtuelle "SignaturKarte"
GLOBALTRUST RKS-CARD RKS-CLOUD - die virtuelle "SignaturKarte" Leistungen - HSM-Signaturlösung - GLOBALTRUST kooperiert mit Gemalto Safenet, führender Sicherheitshersteller - Zertifikat mit unbegrenzter Laufzeit - garantierte Responsezeit < 100 ms Konditionen - Zertifikat zur RKS-CLOUD gratis - Paketlösung für Signaturen, z.B. (+ Ust.) Signaturen im Jahr  50,- Euro Signaturen ohne Zeitbegrenzung  100,- Euro - keine Monats-, Jahres- oder Einrichtungsgebühren - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

10 RKS-CLOUD - Leistungsdaten
GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten Service - Cloudservice mit redundanten HSM-System Responsezeit Signatur < 100 ms - Berechnung: durchschnittliche Wochenbetrachtung ohne den besten und schlechtesten 10% - Garantiezyklus: umfasst Anmeldung, Datenbankzugriff, Benutzeridentifikation, Hashwerterzeugung, Signatur, QR- Erzeugung, Speicherung Rechnungsdaten + Signaturwert für spätere Journalsignatur, Rückgabe Signatur, Internetzugriff - Maßnahmen: ab einem kontinuierlichem Überschreiten von 80% der Garantieleistung erfolgt Performanceanalyse und Verbesserungsmaßnahmen - keine Garantie bei schlechter Internetanbindung des Kunden und für Performance der Software vor Ort des Kunden - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

11 RKS-CLOUD - Leistungsdaten II
GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten II - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

12 RKS-CLOUD - Leistungsdaten III
GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten III - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

13 RKS-CLOUD - Leistungsdaten IV
GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten IV - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

14 RKS-CARD - Zeitplan und Rollout
GLOBALTRUST RKS-CARD RKS-CARD - Zeitplan und Rollout - nach unseren Analysen besteht 2016 der Bedarf an RKS-CARDs - abhängig vom BMF (Datenbank) steht für Rollout ein Zeitraum von 6-9 Monaten zur Verfügung - das entspricht etwa Karten pro Tag - technisch ist GLOBALTRUST für diesen "Ansturm" gerüstet, der Engpass kann der korrekte Antragsnachweis sein - Netzwerke von Registrierungsstellen mit RK-Händler und Support-Technik kommt dabei eine Schlüsselrolle zu - Ziel sind möglichst viele Subskriptionsbestellungen bis BMF-Start, wir rechnen mit der Ausgabe von RKS-CARDs in den ersten zwei Wochen nach BMF-Start - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

15 Kontaktinformationen
Vortragender: Hans G. Zeger e-commerce monitoring gmbh A-1010 Wien, Vorlaufstraße 5 Tel.: 01 / Fax.: 01 / Mail GLOBALTRUST: Mail persönlich: Zertifizierung: - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

16 Fragen? - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

17 Ich danke für Ihre Aufmerksamkeit
- GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee

Herunterladen ppt "GLOBALTRUST CERTIFICATION SERVICE"

Ähnliche Präsentationen

Exos® 9300 Upgrade-Lizenz Mit der Software Upgrade-Lizenz halten Sie Ihr System stets auf neustem Stand – unabhängig vom Lebenszyklus der IT. So profitieren.

Exos® 9300 Upgrade-Lizenz Mit der Software Upgrade-Lizenz halten Sie Ihr System stets auf neustem Stand – unabhängig vom Lebenszyklus der IT. So profitieren.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Universität Duisburg - Essen, 3.6.2003 1 Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.

Universität Duisburg - Essen, Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.
Workflow ‚automatisierte Zahlungsanordnung‘

Workflow ‚automatisierte Zahlungsanordnung‘
Rechtsverkehr im Internet

Rechtsverkehr im Internet
Access 2000 Datenbanken.

Access 2000 Datenbanken.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Elektronische Signatur

Elektronische Signatur
Branchennetz Gesundheitswesen IT Grundlagen der

Branchennetz Gesundheitswesen IT Grundlagen der
© 2001-2012 InLoox GmbH InLoox now! Produktpräsentation Die schlüsselfertige Online-Projektplattform in der Cloud.

© InLoox GmbH InLoox now! Produktpräsentation Die schlüsselfertige Online-Projektplattform in der Cloud.
PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.

PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.
SAP Hosting Portfolio.

SAP Hosting Portfolio.
Fuhrparkservice. Musterfirma GmbH Musterstraße 00 0000 Musterort Telefon: 0000/000 000-0 Telefax: 0000/000 000-0 Fuhrparkgeschäft.

Fuhrparkservice. Musterfirma GmbH Musterstraße Musterort Telefon: 0000/ Telefax: 0000/ Fuhrparkgeschäft.
ProFM Helpdesk Effective Web Based Maintenance Management System.

ProFM Helpdesk Effective Web Based Maintenance Management System.
FORBIT-Tagung am 5.12.2003 Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: ips - internet privacy standards -

FORBIT-Tagung am Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: ips - internet privacy standards -
Elektronische Signatur

Elektronische Signatur
Gliederung Einleitung eID-Infrastruktur und Komponenten

Gliederung Einleitung eID-Infrastruktur und Komponenten
Der führende Anbieter von SecureZIP Lösungen 20. July, 2004.

Der führende Anbieter von SecureZIP Lösungen 20. July, 2004.

Ähnliche Präsentationen

Google-Anzeigen