GLOBALTRUST CERTIFICATION SERVICE Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, Rit 9. Juni 2016 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / 9107032 Fax.: 01 / 4803209 Mail A-CERT: info@a-cert.at Mail persönlich: hans.zeger@a-cert.at Zertifizierung: http://www.a-cert.at e-commerce: http://www.e-rating.at WWW-Verein: http://www.argedaten.at alle rechtlich relevanten Dokumente zu eBilling: http://www.a-cert.at/static/a-cert-advanced-praesentation-komplett.pdf GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
GLOBALTRUST CERTIFICATION SERVICE Digitale Signaturen und Zertifikate sind Instrumente zur Herstellung von Vertrauen im Rechtsverkehr - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Referenzen Zertifizierungsprodukte einige Unternehmen, die A-CERT Zertifizierungsprodukte nutzen - Wienerberger - Magna Steyr - Staatsdruckerei - ERP-Fonds (Austria Wirtschaftsservice) - EUnet - World Wildlife Fund - WIFI Steiermark - UPC Telekabel / Inode - TNT - WWF - Bazar - Bundesministerium für auswärtige Angelegenheiten - Actebis GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Wer wir sind - Was wir tun IT-Dienstleistungsunternehmen seit 2002 - akkreditierter Zertifizierungsanbieter gem. SigG 2000 - Studien zu IT-Sicherheitsthemen, wie Smart Meter, Online-Banking, E-Commerce, Online-Shops, ... - Technologieberater im Bereich Datenschutz und Datensicherheit - Veranstalter von Tagungen und (Inhouse-)Schulungen - etwa 3.000 Kunden - davon 30 % öffentlicher Bereich - etwa 250 Partner Weitere A-CERT-Dienste A-CERT PGP Zertifizierung von PGP-Schlüsseln (PGP = PrettyGoodPrivacy) Darüber hinaus bietet A-CERT Consulting für den Aufbau unternehmensinterner PKI's und die Integration von Signaturlösungen an. GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Zertifizierungsdienstleister Zertifizierungsanbieter gem. SigG 2000 - GLOBALTRUST TIMESTAMP QUALIFIED qualifizierter Zeitstempeldienst für revisionssichere Archivierung - GLOBALTRUST QUALIFIED qualifiziertes Zertifikat für qualifizierte Signatur gem. § 2 Z 3a SigG - GLOBALTRUST RKS-CARD Sichere Signaturerstellungseinheiten gemäß RKSV - GLOBALTRUST GOVERNMENT Amtssignaturzertifikate für die öffentliche Verwaltung gem. § 19 e-Government-Gesetz - GLOBALTRUST ADVANCED, CODESIGNING Zertifikat für fortgeschrittene Signatur gem. § 2 Z 3 SigG - GLOBALTRUST CLIENT, SERVER diverse sonstige Zertifikate gem. X509v3 - GLOBALTRUST COMPANY Public Key Infrastructure (PKI) für Unternehmen Weitere A-CERT-Dienste A-CERT PGP Zertifizierung von PGP-Schlüsseln (PGP = PrettyGoodPrivacy) Darüber hinaus bietet A-CERT Consulting für den Aufbau unternehmensinterner PKI's und die Integration von Signaturlösungen an. GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Grundlagen Signaturgesetz (SigG) Was ist die Signatur gemäß RKSV? erfordet sichere Signaturerstellungseinheit iS § 2 Z 5 SigG (§ 3 Z 23 der RKSV ist dazu wortident) + vorgegebenes Signaturformat (Z 4,5 Anlage der RKSV) + vorgegebener Signatur-Hash-Algorithmus ES256 (auch secp256, Z 2 Anlage der RKSV) + Zertifikat enthält eine OID (1.2.40.0.10.1.11.1) die den Inhaber als "Registrierkasseninhaber" ausweist (Z 16 Anlage der RKSV) + Zertifikat enthält Ordnungsbegriff des Unternehmens (§ 15 Abs. 3 Z 1 RKSV) - Einordnung gemäß SigG? GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Grundlagen Signaturgesetz (SigG) Ist die Signatur eine qualifizierte Signatur? NEIN es fehlt die Erforderlichkeit der persönlichen Unterschrift (alleinige Kontrolle des Signators § 2 Z 3 lit. c SigG) Ist die Signatur eine fortgeschrittene Signatur? NEIN es fehlt die Erforderlichkeit der persönlichen Unterschrift (alleinige Kontrolle des Signators § 2 Z 3 lit. c SigG) RKS-Signatur ist sonstige Signatur gemäß SigG JA "elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung dienen" (§ 2 Z 1 SigG) Authentifiziert wird das Unternehmen, nicht der Signator, mit Firmenstempel vergleichbar - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Technische Informationen zur RKS-CARD GLOBALTRUST RKS-CARD Technische Informationen zur RKS-CARD - Sichere Signaturerstellungseinheit ist eine Smartcard gemäß ISO 7816 Standard - kann auch als Micro-SIM-Karte ausgeliefert werden - wird von zahlreichen Cardreadern unterstützt, Schnittstellen: USB, seriell, intern (wir machen laufend Tests) - unterstützt verlangtes Hash-Verfahren - Zertifikat enthält alle Informationen gemäß RKSV - Smartcard technisch ident zur E-Card der Sozialversicherung - Entwickler erhalten Schnittstellenbeschreibung + Kodierinformationen - Kunden erhalten Funktions- und Sicherheitsgarantie für die bestellte Laufzeit - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
RKS-CLOUD - die virtuelle "SignaturKarte" GLOBALTRUST RKS-CARD RKS-CLOUD - die virtuelle "SignaturKarte" Leistungen - HSM-Signaturlösung - GLOBALTRUST kooperiert mit Gemalto Safenet, führender Sicherheitshersteller - Zertifikat mit unbegrenzter Laufzeit - garantierte Responsezeit < 100 ms Konditionen - Zertifikat zur RKS-CLOUD gratis - Paketlösung für Signaturen, z.B. (+ Ust.) 10.000 Signaturen im Jahr 50,- Euro 10.000 Signaturen ohne Zeitbegrenzung 100,- Euro - keine Monats-, Jahres- oder Einrichtungsgebühren - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
RKS-CLOUD - Leistungsdaten GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten Service - Cloudservice mit redundanten HSM-System Responsezeit Signatur < 100 ms - Berechnung: durchschnittliche Wochenbetrachtung ohne den besten und schlechtesten 10% - Garantiezyklus: umfasst Anmeldung, Datenbankzugriff, Benutzeridentifikation, Hashwerterzeugung, Signatur, QR- Erzeugung, Speicherung Rechnungsdaten + Signaturwert für spätere Journalsignatur, Rückgabe Signatur, Internetzugriff - Maßnahmen: ab einem kontinuierlichem Überschreiten von 80% der Garantieleistung erfolgt Performanceanalyse und Verbesserungsmaßnahmen - keine Garantie bei schlechter Internetanbindung des Kunden und für Performance der Software vor Ort des Kunden - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
RKS-CLOUD - Leistungsdaten II GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten II - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
RKS-CLOUD - Leistungsdaten III GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten III - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
RKS-CLOUD - Leistungsdaten IV GLOBALTRUST RKS-CARD RKS-CLOUD - Leistungsdaten IV - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
RKS-CARD - Zeitplan und Rollout GLOBALTRUST RKS-CARD RKS-CARD - Zeitplan und Rollout - nach unseren Analysen besteht 2016 der Bedarf an 250-300.000 RKS-CARDs - abhängig vom BMF (Datenbank) steht für Rollout ein Zeitraum von 6-9 Monaten zur Verfügung - das entspricht etwa 1.500 Karten pro Tag - technisch ist GLOBALTRUST für diesen "Ansturm" gerüstet, der Engpass kann der korrekte Antragsnachweis sein - Netzwerke von Registrierungsstellen mit RK-Händler und Support-Technik kommt dabei eine Schlüsselrolle zu - Ziel sind möglichst viele Subskriptionsbestellungen bis BMF-Start, wir rechnen mit der Ausgabe von 2.000 RKS-CARDs in den ersten zwei Wochen nach BMF-Start - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Kontaktinformationen Vortragender: Hans G. Zeger e-commerce monitoring gmbh A-1010 Wien, Vorlaufstraße 5 Tel.: 01 / 53 20 944 Fax.: 01 / 53 20 974 Mail GLOBALTRUST: info@globaltrust.eu Mail persönlich: hans.zeger@globaltrust.eu Zertifizierung: http://www.globaltrust.eu - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Fragen? - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee
Ich danke für Ihre Aufmerksamkeit - GLOBALTRUST CERTIFICATION SERVICE knowhow.text.54285nee