Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Dr. Ulrich Kampffmeyer KOFAX Webinar im BANKINGCLUB

Veröffentlicht von:Helge Hertz Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Dr. Ulrich Kampffmeyer KOFAX Webinar im BANKINGCLUB"—  Präsentation transkript:

1 Dr. Ulrich Kampffmeyer KOFAX Webinar im BANKINGCLUB
Neue EU-Verordnung eIDAS: Was sie jetzt über elektronisches Unterschreiben wissen sollten Dr. Ulrich Kampffmeyer KOFAX Webinar im BANKINGCLUB

2 Agenda Einführung Elektronische Unterschrift/Digitale Signatur als Baustein der Digitalen Transformation eIDAS EU-Verordnung 910/2014 Entwicklung und Inhalte Konkrete Änderungen durch eIDAS Nationale Sonderlocken und andere Formen von Signaturen Bedeutung in und außerhalb der öffentlichen Verwaltung Wie steht es im Finanzsektor? Ausblick Handlungszwänge 13:30-14:00 Begrüßung und Organisatorisches 14:00-15:10 (1)Von DMS und ECM zu EIM und darüber hinaus (2)Markt- und Anwenderstudien 2015/2016 15:10-15:30 Kaffeepause & Networking 15:30-16:10 (3)Gastvortrag 16:10-16:30 Diskussion, Pause & Networking 16:30-18:10 (4)Aktuelles zu Rechtsfragen: GoBD, ISMS, eIDAS, GDPR, ... (5)Aktuelles zu Standards: EN 16931, ISO 15489,… (6)Trends & Voraussagen 2016 18:10-18:30 Abschließende Fragen & Antworten

3 1. Einführung Elektronische Unterschrift / Digitale Signatur als Baustein der Digitalen Transformation

4 Einführung | Wofür den Aufwand?
Rechtlich werden personengebundene elektronische Signaturen der manuellen Unterschrift und damit einer Willenserklärung gleichgesetzt. Elektronische Signaturen in der Kommunikation haben das Ziel, Rechtssicherheit zu erzeugen in dem Ersteller von Nachrichten eindeutig identifizierbar und die Inhalte der Nachrichten nachweislich authentisch und unverändert abzusichern. Die Vielfalt der Arten von Signaturen und deren unterschiedlichen Anwendungen machen eine Differenzierung notwendig.

5 Einführung | Digital und elektronisch
Digitale Signatur definiert das technische Verfahren, mittels kryptografischer Techniken eine Sicherung eines Datensatzes, einer Nachricht oder eines Dokumentes erzeugt wird. Elektronische Signatur definiert den rechtlichen Kontext und Wert. Elektronische Signaturen können unterschiedliche Digitale-Signatur-Techniken nutzen – müssen aber nicht.

6 Einführung | Unterschiedliche Typen
Unterschiedliche Typen mit unterschiedlicher Qualität Persönliche Signaturen haben die gleiche rechtliche Qualität wie eine Unterschrift. Jedoch sind auch dort zu unterscheiden Willenserklärungen oder Bestätigungen eines Sachverhaltes. Technische Signaturen wie Zeitstempel und andere sind keine Willenserklärungen sondern Bestätigung von Sachverhalten oder Transaktionen.

7 Einführung | EU-Richtlinie RLES von 1999
RICHTLINIE 1999/93/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen Wurde in den europäischen Mitgliedstaaten zum Teil abweichend in nationales Recht umgewandelt. In Deutschland blieben die Vorgaben für die qualifizierte elektronische Signatur mit Anbieterakkreditierung von 1997 bis zum Jahr 2004 erhalten und wurden auch danach nur geringfügig angepasst

8 Einführung | Formen Auf europäischer Ebene wurde bisher in der RLES unterschieden zwischen: Einfachen Signaturen zum Beispiel der Footer in einer , eine eingefügte gescannte manuelle Unterschrift, u.a. Fortgeschrittenen Signaturen zum Beispiel biometrische Signaturen, nicht-zertifizierte digitale Signaturen u.a. Qualifizierte elektronische Signaturen zum Beispiel Signaturkarte mit qualifizierter Signatur und Zertifikat, sicherer Signaturerstellungseinheit und Prüfbarkeit im Trustcenter (qeS)

9 Einführung | Deutsches Signaturgesetz
Signatur-Gesetz SigG, 1997, zuletzt aktualisiert 2013 In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem eine Anbieterakkreditierung aufweisen muss. Signatur-Verordnung SigV, 2001, zuletzt aktualisiert 2010 E-Government-Gesetz EGovG, 2014 Positioniert eID und D parallel zur qualifizierten elektronischen Signatur mit Anbieter-Akkreditierung

10 2. eIDAS EU-Verordnung 910/2014 Entwicklung und Inhalte

11 eIDAS | EU-Verordnung 910/2014
Electronic identification and trust services (eIDAS) Verordnung (EU) Nr. 910/2014 des europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG

12 Electronic identification and trust services (eIDAS)
Aus der Einleitung zur Richtlinie: eIDAS gibt rechtssichere Vorgaben, welche Identifikations- und Vertrauensdienste qualitativ genügen und Rechtssicherheit bieten eIDAS gibt die gegenseitige Anerkennung verschiedener elektronischer Identifikations- und Vertrauensdienste zwischen Staaten zur Stärkung des Binnenmarktes vor eIDAS löst die alte EU Richtlinie 1999/93/EG, mit dem Ziel mehr Rechtssicherheit und somit Vertrauen in elektronische Zertifizierungssysteme aufzubauen Quellen:

13 Unterschiede: eIDAS löst RLES ab
Neu definiert wird zumindest für Online-Dienste öffentlicher Stellen: 1. Fortgeschrittene elektronische Signatur, zertifikatsfrei oder zertifikatsbasierend 2. Fortgeschrittene elektronische Signatur mit qualifiziertem Zertifikat 3. Qualifizierte elektronische Signatur basierend auf einem qualifiziertem Zertifikat und erstellt mit einer qualifizierten Signaturerstellungseinheit Die deutsche qualifizierte elektronische Signatur qeS fällt dann unter Punkt 3.

14 Electronic identification and trust services (eIDAS)
Die ehemaligen ZDA Zertifikatsdiensteanbieter werden jetzt begrifflich VDA Vertrauensdienstanbieter, allerdings unter zentraler Aufsicht. Bisherigen TrustCenter in Deutschland können weiterarbeiten. Allerdings müssen sie sich auch um die Prüfung, Validierung und Bewahrung ausländischer qualifizierter Signaturen aus anderen europäischen Staaten kümmern. eIDAS sieht ferner „Bewahrungsdienste„ vor. Hierunter fallen Dienstleistungen für Anwendungen wie z.B. BSI TR TR-ESOR. Anwendungsgebiet dieser Paragraphen sind aber nur die zertifikatsbasierten Signaturen und nicht die ebenfalls zugelassenen fortgeschrittenen Signaturen wie z.B. biometrische Signaturen. 

15 Electronic identification and trust services (eIDAS)
Definitionen 16. „Vertrauensdienst“ ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten oder b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder c) Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten. 17. „Qualifizierter Vertrauensdienst“ ist ein Vertrauensdienst, der die einschlägigen Anforderungen dieser Verordnung erfüllt.

16 Electronic identification and trust services (eIDAS)
Rechtssicherheit Wichtig sind die mehrfach aufgeführten Formulierungen zur geforderten rechtlichen Anerkennung von elektronischen Signaturen, bereits in der Begründung (Gründe, Absatz (49)) heißt es: "Diese Verordnung sollte den Grundsatz festlegen, dass einer elektronischen Signatur die Rechtswirkung nicht deshalb abgesprochen werden darf, weil sie in elektronischer Form vorliegt oder nicht alle Anforderungen einer qualifizierten elektronischen Signatur erfüllt."

17 Electronic identification and trust services (eIDAS)
eIDAS regelt eine Reihe von unterschiedlichen Vertrauensdiensten und Signaturen: „Traditionelle“ elektronische Signaturen Siegel und Zeitstempel Spezielle Kommunikationsdienste

18 3. Konkrete Änderungen durch eIDAS Nationale Sonderlocken und andere Formen von Signaturen

19 „Traditionelle“ elektronische Signaturen
Einfache Signaturen (spielen kaum noch eine Rolle) Fortgeschrittene Signaturen Einschließlich biometrische Verfahren Mit oder ohne Zertifikat Qualifizierte elektronische Signaturen Die deutsche Variante der qeS bleibt bestehen. Es müssen aber auch andere europäische Signaturen anerkannt werden.

20 Siegel Elektronische Siegel für Behörden und andere offizielle Rechtsträger der öffentlichen Verwaltung Zwei Qualitäten Fortgeschrittene elektronische Siegel Qualifizierte elektronische Siegel Anstelle personengebundener Signaturen können diese Siegel serverbasiert verwendet werden. Sie können im Behördenverkehr wie auch zu Bürgern und Unternehmen die personengebundene Signatur aber auch andere Kanäle wie z.B. D ersetzen.

21 Zeitstempel Elektronische Zeitstempel Zeitstempel können für das Signieren und Sichern von Übertragungen, Protokollen, elektronischen Posteingangsbüchern, Journalen und anderen elektronischen Objekten verwendet werden. Bei internen Anwendungen sind keine personengebundenen Signaturen mehr notwendig (in Deutschland noch „Auslegungssache“). Zeitstempel oder Siegel können auch Verfahren wie das ersetzende Scannen vereinfachen.

22 Sichere „Dienst für die Zustellung elektronischer Einschreiben“ Zu sicheren elektronischen Kommunikationsdiensten gehören z.B. in Deutschland D D muss im europäischen Ausland anerkannt werden, aber auch ausländische sichere Dienste müssen in Deutschland anerkannt werden Die Umsetzung und Akzeptanz von D stagniert. Es gibt bisher kaum technische Umsetzungen, wie ausländische Einschreiben beim Empfang verarbeitet werden können.

23 Zwischenfazit Die Bandbreite der Optionen für Vertrauensdienste und Signaturen hat sich erweitert. Auch Nicht-qualifizierte elektronische Signaturen erhalten einen höheren Stellenwert vor Gericht. Die deutschen Verfahren wie die qualifizierte elektronische Signatur qeS und D geraten durch einfachere, ebenfalls anzuerkennende Verfahren unter Druck.

24 4. Bedeutung in und außerhalb der öffentlichen Verwaltung Wie steht es im Finanzsektor?

25 Zielgruppen eIDAS gilt bindend für die öffentliche Verwaltung, wird für die freie Wirtschaft empfohlen In der Finanzdienstleistungsbranche gibt es bereits zahlreiche Anwendungen, die Signaturen nutzen, aber deren rechtlicher Stellenwert bisher nicht gesichert war: Manuelle biometrische Unterschriften von Unterschriftenpads & Tablets Authentifizierung über Video (zulässig bei Kontoeröffnungen seit 2015)

26 Neue Anwendungen eIDAS fördert auch neue Formen und Anwendungen der Signatur: „Handy“-Signatur (Mobilgräte, z.B. bereits in Österreich) „Fern-Signatur“ (Signatur durch vertrauenswürdige Dritte) „Token-Signatur“ (Abfrage von Einmaltokens für Identifizierung und Authentifizierung) „Biometrische Erkennung“ (Gesicht, Iris, Fingerprint u.a. Kombinationen verschiedener) „Cloud-Service-Signatur“ (beim Cloud-Provider oder Zahlungsdienstleistern hinterlegte personengebunden digitale Signatur) u.a.

27 Neue Anwendungen Die neuen Formen sind für die Finanzdienstleistungsbranche im Kundenverkehr interessanter als die bisherigen personengebundenen Signaturen mit Signaturkarte. „Block Chain“, „moderner Kunden-Service“ und andere Herausforderungen der Digitalisierung erfordern den sichere, durchgängige und dokumentierte elektronische Prozesse ohne den Medienbruch papiergebundener Unterschriften.

28 Beispiel: Fernsignatur
Bei der Fernsignatur wird nicht vom Unterzeichner des Dokumentes, sondern von einem Vertrauensdienst automatisch signiert. Hierfür können zum Einsatz kommen: Trusted Server „Siegel“ in der öffentlichen Verwaltung Trusted Server „Zeitstempel“ in allen Bereichen Die Fernsignatur stellt zwar keine eigenhändige Willenserklärung dar, dokumentiert jedoch Identitäten und Transaktionen unabstreitbar.

29 5. Ausblick Handlungszwänge

30 Ausblick In der globalen digitalen Transformation kommt der Authentifizierung sowie rechtlichen Sicherung von Transaktionen und Dokumenten besondere Bedeutung zu. eIDAS stellt durch seine neuen Möglichkeiten unterschiedlicher Formen von Signaturen neue komfortable Anwendungsszenarien bereit. Hierdurch lässt sich in Deutschland die Zurückhaltung beim Einsatz elektronischer Signaturen überwinden, wenn denn seitens des Gesetzgebers noch alte, nicht adäquate Regelungen aus Gesetzen und Verordnungen entfernt werden.

31 Ab mit den alten Zöpfen, rein in die digitale Transformation!
Ausblick eIDAS muss in Deutschland als Chance für öffentliche Verwaltung und Privatwirtschaft begriffen werden, um bisherige veraltete Konzepte abzulösen und neue, komfortable Anwendungen zu schaffen: Ab mit den alten Zöpfen, rein in die digitale Transformation!

32 Dr. Ulrich Kampffmeyer E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com
Bis zum nächsten Mal! Dr. Ulrich Kampffmeyer Präsentation, weitere Informationen... Die Unterlagen sind ausschließlich zur persönlichen, privaten, nicht-kommerziellen Nutzung vorgesehen.

Herunterladen ppt "Dr. Ulrich Kampffmeyer KOFAX Webinar im BANKINGCLUB"

Ähnliche Präsentationen

ECM-Informationstag auf der Kieler Woche

ECM-Informationstag auf der Kieler Woche
Elektronische Signaturen

Elektronische Signaturen
Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.

Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
(c) 2008 - Schramm Öhler Rechtsanwälte1 Die neuen EU-Richtlinien Highlights / Pflicht zur elektronischen Vergabe RA Dr. Matthias Öhler.

(c) Schramm Öhler Rechtsanwälte1 Die neuen EU-Richtlinien Highlights / Pflicht zur elektronischen Vergabe RA Dr. Matthias Öhler.
Österreichisches E-Government 1 Novelle Signaturgesetz 2007 Begutachtungsfrist seit 24.9.2007 zu Ende.

Österreichisches E-Government 1 Novelle Signaturgesetz 2007 Begutachtungsfrist seit zu Ende.
Modul 12 Europa für die Jugend. Das Portal der Europäischen Union Die EU im Internet: Inhalte Aktuelle Schlagzeilen Daten und Fakten.

Modul 12 Europa für die Jugend. Das Portal der Europäischen Union Die EU im Internet: Inhalte Aktuelle Schlagzeilen Daten und Fakten.
1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.

1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.
OER-Festival 2016 Berlin - #OERde16 – OER-Fachforum Panel PaB16: OER und Qualitätssicherung 01.03.2016, 16.00-16.50 Uhr Input: Qualitätssicherung als Prozess.

OER-Festival 2016 Berlin - #OERde16 – OER-Fachforum Panel PaB16: OER und Qualitätssicherung , Uhr Input: Qualitätssicherung als Prozess.
Www.handy-signatur.at So einfach wie telefonieren … Ausbildung zum Registration Officer (RO) für die Handy-Signatur in IHRER Gemeinde … Bundeskanzleramt.

So einfach wie telefonieren … Ausbildung zum Registration Officer (RO) für die Handy-Signatur in IHRER Gemeinde … Bundeskanzleramt.
Die praktische Anwendung der qualifizierten elektronischen Signatur.

Die praktische Anwendung der qualifizierten elektronischen Signatur.
Interoperabilität von elektronischen Signaturen innerhalb der EU anhand der eIDAS-VO lieferanzeiger.at Kundentag Wien, 23.10.2014 Bernhard Karning.

Interoperabilität von elektronischen Signaturen innerhalb der EU anhand der eIDAS-VO lieferanzeiger.at Kundentag Wien, Bernhard Karning.
Willkommen beim 4. InfoSprint Balthasar Glättli, NR, Präsident OneGov.ch.

Willkommen beim 4. InfoSprint Balthasar Glättli, NR, Präsident OneGov.ch.
BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: +43 - (0)1 - 531 26 - 0 Europäische Bürgerinitiative vor dem Start: Implementierung der.

BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: (0) Europäische Bürgerinitiative vor dem Start: Implementierung der.
Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.

Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.
DIE PRÄSENTATION DER FIRMA DIE PRÄSENTATION DER FIRMA.

DIE PRÄSENTATION DER FIRMA DIE PRÄSENTATION DER FIRMA.
Bestes Girokonto jetzt eröffnen Die EU forderte schon vor vielen Jahren, dass allen EU-Bürgern der Weg freigemacht werden sollte für die Eröffnung eines.

Bestes Girokonto jetzt eröffnen Die EU forderte schon vor vielen Jahren, dass allen EU-Bürgern der Weg freigemacht werden sollte für die Eröffnung eines.
Amt für Volksschule Berufsauftrag für Lehrpersonen der Volksschule Ergebnisse der Evaluation.

Amt für Volksschule Berufsauftrag für Lehrpersonen der Volksschule Ergebnisse der Evaluation.
Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,

Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing

Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
Always look on the Bright Side of Life ...

Always look on the Bright Side of Life ...

Ähnliche Präsentationen

Google-Anzeigen