Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Signatur – Verschlüsselung - EGVP Anja Schipplick.

Ähnliche Präsentationen


Präsentation zum Thema: "Signatur – Verschlüsselung - EGVP Anja Schipplick."—  Präsentation transkript:

1 Signatur – Verschlüsselung - EGVP Anja Schipplick

2 Themen Signatur Verschlüsselung Neuer Personalausweis PAUSE E-Post-Brief EGVP D

3 lat. Signatum er hat es gezeichnet Handschriftliche Namensunterzeichnung -Willenserklärung -Identitätsnachweis -Beglaubigung Signatur Unterschrift von Benjamin Franklin

4 Die handschriftliche Unterschrift hat die Aufgabe die Identität des Ausstellers erkennbar zu machen die Echtheit des Dokuments zu gewährleisten (Integrität) dem Empfänger die Prüfung zu ermöglichen, wer die Erklärung abgegeben hat (Verifkation) Problem: Einfach zu fälschen Nachweis, ob die Daten vollständig und unversehrt vom angegebenen Absender beim Empfänger angekommen sind (Authentizität)

5 Elektronische Signatur Einfache elektr. Signatur (§ 2 Nr. 1 SigG) Fortgeschrittene elektr. Signatur (§ 2 Nr. 2 SigG) Qualifizierte elektr. Signatur (§ 2 Nr. 3 SigG) Qualifizierte elektr. Signatur mit Anbieterakkreditierung (§ 2 Nr. 8 SigG)

6 Streitet der Karteninhaber die Erstellung einer fortgeschrittenen Signatur ab, liegt die Beweisführung bei der Gegenseite Die Beweisführung bei qualifizierten Signaturen, dass der Karteninhaber NICHT signiert hat, obliegt dem Karteninhaber (ZPO §292a)

7 Rechtliche Grundlagen Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt (§ 126 (3) BGB) Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektr. Form ersetzt werden, wenn das Dokument mit einer qualifizierten elektr. Signatur versehen ist. (§ 3a VerwVerfG) Bei Vorgängen, die zur Bearbeitung eine eigenhändige Unterschrift voraussetzen, bzw. die Rechtsfristen in Gang setzen, müssen die Mitteilungen und Anlagendokumente mit einer qualifizierten elektronischen Signatur gemäß § 2 Absatz 1 Nr. 2 Signaturgesetz (SigG) versehen sein. Vorgänge dieser Art können Sie mit Hilfe des Programms EGVP rechtsverbindlich, vertraulich und sicher elektronisch verschicken Die Übermittlung elektr. Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet hat

8 Wie funktioniert die digitale Signatur? Hash-Wert Priv. Schlüssel Signiertes Dokument Öffentl. Schlüssel Hash-Wert entschlüsseln Verifizieren Absender Empfänger

9 Digitale Signatur Klartext Absender Empfänger Hash 1 Hashwert wird aus dem Dokument er- zeugt (z.B. SHA256). Hashwert wird mit dem privaten Schlüssel verschlüsselt (z.B. RSA). Hash 1 Klartext Hash 1 Verschlüsselter Hashwert wird dem Dokument Angehängt. Internet Klartext Hash 1 Hash 2 Zweiter Hashwert wird aus dem Dokument erzeugt. Hash 1 Hashwert wird mit dem öffentlichen Schlüssel entschlüsselt. Nachricht ist unverfälscht, wenn beide Hashwerte gleich sind. Klartext Hash 1

10 Ein Dokument wird Sicher und Rechtsverbindlich durch die Signatur

11 Verschlüsselung ABCDEFGHIJKLM NOPQRSTUVWXYZ Das ist ein verschlüsselter Text 4,1,19 - 9,19,20 - 5,9, ,5,18,19,3,8,12,21,5,19,19,5,12,20,5, ,5,24,20

12 Verschlüsselung Empfänger (Bob) Absender a 0b0f09 Klar- text Internet Klar- text a 0b0f09 Bobs privater Schlüssel Sitzungsschlüssel Bobs öffentlicher Schlüssel

13 Aufbau der Smartcard Chipkarten-Betriebssystem z.B. TCOS 3.0 Signatur- Applikationen Zugangs- sicherung per PIN Fehl- bedienungs- zähler Signaturzertifikat Privater Schlüssel Öffentlicher Schlüssel Verschlüsselungs- zertifikat Öffentlicher Schlüssel Privater Schlüssel Zugriff per Lesegerät

14 Ein Dokument wird Sicher und Rechtsverbindlich durch die Signatur und Vertraulich und Verbindlich durch die Verschlüsselung

15

16

17

18

19 Signatur – Verschlüsselung - EGVP Anja Schipplick P A U S E

20 Themen Signatur Verschlüsselung Neuer Personalausweis PAUSE E-Post-Brief EGVP D

21

22 EGVP Elektronischer Rechtsverkehr mit dem Elektronischen Gerichts- und Verwaltungspostfach

23 Warum nicht ? ist ein fester Bestandteil des heutigen Geschäftsalltags Schneller und unkomplizierter Austausch von Dokumenten Der freie Nachrichtenaustausch birgt jedoch Gefahren und darum rechtlich mit Fragezeichen behaftet

24 Ist die angekommen? Hat die Mail wirklich den Empfänger erreicht? Kein Beleg über den Versand Eingangsbestätigung beim Empfänger (eingegangen) Nachweis über die Versendung (Laufzettel)

25 Ist der Absender authentisch? Empfänger kann über Sendern nicht sicher sein Absenderangaben frei wählbar Erstellung von Signaturen und Prüfung ist umständlich Absender ist eindeutig (Registrierungsserver) Absenderangaben können nicht frei gewählt werden Einfache Art der qualifizierten Signatur, automatische Prüfung

26 Wurde die Mail abgefangen? kann im Web abgefangen und gelesen werden Absender und Empfänger merken nicht, dass gelesen wurde Ist vom Sender bis zum Empfänger verschlüsselt und kann nicht gelesen werden Nur Empf. Kann Nachricht ent- schlüsseln und lesen

27 Wurde die verändert? kann im Web abgefangen und verändert werden; der Empfänger merkt nicht dass die verändert wurde Durch die Veränderung wird die Signatur ungültig; Manipulation wird sofort erkannt

28 Die ist offen - auch für Spionage und Betrug!

29 EGVP-Nachrichten sind einfach wie , aber sicher - durch starke Verschlüsselung - durch elektronisch qualifizierte Signatur und damit rechtsverbindlich Vertraulich Sicher Rechtsverbindlich

30 OSCI-Laufzettel Protokollierung der Kommunikation –Verschlüsselungsbefehle –Erstellungszeitpunkt –Weiterleitungszeitpunkt –Zeitpunkt des Eingangs –Gültigkeit der beteiligten Zertifikate –Prüfergebnis der Zertifikate = Nachvollziehbarkeit der Transaktion = Anforderung des Signaturgesetzes

31 Rollenmodell Autor –Ersteller des elektronischen Dokuments (Inhaltsdaten) Sender –Elektr. Poststelle des Absenders –Signieren und Verschlüsseln des Transportumschlags (Nutz-/Transportdaten) Transporteur/Intermediär –Transport und Zustellung (Zugriff nur auf Nutz-/Transportdaten) Empfänger –Elektr. Poststelle des Empfängers –Entschlüsseln des Transportumschlags (Nutz-/Transportdaten) Leser –Empfänger der Inhaltsdaten Inhalt Transport Inhalt

32 Rollenmodell Autor –Ersteller des elektronischen Dokuments (Inhaltsdaten) –Signieren des Inhalts –Verschlüsseln des Inhalts Sender –Elektr. Poststelle des Absenders –Signieren und Verschlüsseln des Transportumschlags (Nutz- /Transportdaten) Transporteur/Intermediär –Transport und Zustellung (Zugriff nur auf Nutz-/Transportdaten) Empfänger –Elektr. Poststelle des Empfängers –Entschlüsseln des Transportumschlags (Nutz-/Transportdaten) Leser –Empfänger der Inhaltsdaten –Entschlüsseln der Inhaltsdaten nhalt Transport Inhalt

33 OSCI-Transport Doppelter Umschlag

34 Organisation innerhalb des Hauses OSCI-Post….(Z:) OSCI OSCI -Ausgangspost -Versendung nicht möglich -…

35 EGVP-Nachricht

36 message.html = Nachricht

37 EGVP-Nachricht

38 businesscard.html = Visitenkarte

39 EGVP-Nachricht

40 Inspectionsheet.html =Prüfprotokoll

41 EGVP-Nachricht

42 Wer ist über EGVP erreichbar? Bundesweit alle Notare Viele Rechtsanwälte Amtsgerichte und Staatsanwaltschaften Alle niedersächsischen Ministerien und Kommunen Bundesweit div. Verwaltungsbehörden Abfallgesellschaften, Versicherungen, ADAC, Inkassogesellschaften, Agrarverbände, Banken und Sparkassen, Energieversorger, Industrie- und Handelskammern, Tierärztekammer, Wohnungsbaugenossenschaften,…. Üstra Zukünftig: Deutsche Rente

43

44 Signatur – Verschlüsselung - EGVP Anja Schipplick Herzlichen Dank für Ihre Aufmerksamkeit! 0511/


Herunterladen ppt "Signatur – Verschlüsselung - EGVP Anja Schipplick."

Ähnliche Präsentationen


Google-Anzeigen