1 / 17

e-Government Konferenz 2003 5. Juni 2003, Graz

Bürgerkarte light-Handysignatur. e-Government Konferenz 2003 5. Juni 2003, Graz. Hermann-Josef Lamberti Deutsche Bank. Stellen Sie sich vor, jemand wollte ein Fahrzeug in einem Land verkaufen, wo gar keine Strassen existieren.

erelah
Download Presentation

e-Government Konferenz 2003 5. Juni 2003, Graz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Bürgerkarte light-Handysignatur e-Government Konferenz 2003 5. Juni 2003, Graz Bürgerkarte light-Handysignatur R.Posch

  2. Hermann-Josef LambertiDeutsche Bank • Stellen Sie sich vor, jemand wollte ein Fahrzeug in einem Land verkaufen, wo gar keine Strassen existieren. • Oder würden Sie versuchen, einen Investor zum Bau von Strassen zu überreden, obwohl es gar keine Fahrzeuge gibt, die diese benützen könnten. • Besonders prekär wäre die Situation, wenn zudem ein Gesetz bestünde, das nur vierspurige Autobahnen als Strassen zuließe. • Auf dieser Basis hätte sich das Automobil sicher nicht durchgesetzt. • Im übertragenen Sinne ist genau dies die Situation im Bereich der digitalen Signatur: Den Fahrzeugen entsprechen die digitalen Signaturkarten, den Strassen die Infrastruktur einschließlich der Anwendungen. Bürgerkarte light-Handysignatur R.Posch

  3. Warum überhaupt Signaturen? • Viele UID Passworte • Datenschutz erfordert unterschiedliche UID/PWD, da sonst übergreifende Personenregister entstehen • Komfort beim Ausfüllen • Von der Signatur zur Bürgerkarte • Nur richtige Namen, Geburtsdaten möglich • Technologieneutralität • Security-Layer Eigenes Beispiel: 76 USERID PASSWORTE Bürgerkarte light-Handysignatur R.Posch

  4. E-Government geht nicht ohne Sicherheitstechnologie • Ohne Sicherheitstechnologie gibt es nur triviale Verfahren • Parkpickerl etc. (die wie e-Commerce mit der Sicherheit „Bezahlung“ auskommen) • Beim e-Government ist der Hauptzweck der Anwendung „Identifikation“ • Zugang zu bestehenden Verfahrensdaten • Zustellung --- bis zum RSA Brief • Das Thema Viewer steht daher oft im Hintergrund Bürgerkarte light-Handysignatur R.Posch

  5. Ist es das wert? • Durch das Ersetzen passwortbasierter Anmeldeverfahren durch Technologie vermeidet Sie die Notwendigkeit einer Passwortverwaltung in Ihrer IT-Infrastruktur. • Studien zeigen: Etwa 50% aller bei Help Desks eingegangenen Anrufe beziehen sich auf Passwortprobleme, wodurch bei häufiger Nutzung mehr als 300 EUR an Administrationskosten pro Benutzer und Jahr anfallen können.(Forrester-Gartner) Bürgerkarte light-Handysignatur R.Posch

  6. Hürden müssen abgebaut werden • Kostenimage beim einfachen Benutzer • Wir brauchen eine „Einstiegsdroge“ • Komplexität der Registrierung • Zeit von der Entscheidung bis zum Benutzen • Auch um 10 Uhr abends • Image der Mobilität • Installation • Zusatz HW/SW • Immer dabei Bürgerkarte light-Handysignatur R.Posch

  7. e-Government Gesetz • Verwaltungssignaturen müssen breiten Nutzen ermöglichen • Personenbindung erlaubt die Identifikation und damit alle Verfahren, wo Gesetze keine Anwesenheit vorschreiben • Gebühreninfrastruktur darf e-Government nicht gegenüber anderen Zugängen benachteiligen • Nicht für Bürgerinnen und Bürger • Nicht für Behörden Bürgerkarte light-Handysignatur R.Posch

  8. Wir müssen Bereitschaft schaffen • Bürgerinnen und Bürger müssen in gewohnten Umgebungen abgeholt werden • Nahezu jeder benutzt Handy, Internet und SMS • Der Einstieg und die Nutzung muss überall und jederzeit möglich sein • Mein Freund zeigt es mir und ich probiere es gleich aus • Die Zielgruppen müssen stimmen • Nahe 100% der e-Government bereiten Personen haben ein Handy • PPP Situationen müssen auch die Öffentlichkeitsarbeit fördern Bürgerkarte light-Handysignatur R.Posch

  9. Was ist die „Bürgerkarte Light“? • Das Konzept der Bürgerkarte ermöglicht unterschiedliche Sicherheitsstufen bei der Signatur • Die Anwendung bestimmt letztlich welche Sicherheit angefordert wird • Bisher sind die „einfache“ und die „sichere“ Signatur definiert • BK Light wird auch die “Verwaltungssignatur“ definieren, die die notwendigen Sicherheiten in der Verwaltung entfaltet • Ein Security-Layer darf mit der angeforderten oder mit einer „besseren“ Signatur antworten EINFACHE >> VERWALTUNGS >> SICHERE Signatur Bürgerkarte light-Handysignatur R.Posch

  10. Handy Signatur Externe Security-Kapsel Kopplung: SMS, (IR Bluetoth denkbar) Funktionen: Security-Layer Einfache Signatur Verwaltungssignatur Umsetzung: Schlüsselträger, extern Anwendung: Private Geräte vertrauenswürdige öff. Geräte Konzept ausdehnbar auf PDA, RSAKARTE,.. Bürgerkarte light-Handysignatur R.Posch

  11. Wie funktioniert die Signatur über das Handy • Benutzer gelangt an ein „zu signierendes“ Dokument (Aufruf Security-Layer) • Benutzer wählt seine Signaturumgebung (z.B. über A1.net) • System vergewissert sich „richtiger Benutzer am richtigen Gerät“ (SMS-CODE) • Externe Security-Kapsel wird aufgeschlossen und Signatur wird erstellt 1 2 4 3 5 Schritte 2,3,4 sind für die Applikation nicht sichtbar Bürgerkarte light-Handysignatur R.Posch

  12. Gibt es die Handysignatur schon? • Die Handysignatur ist zu 100% kompatibel mit dem Konzept Bürgerkarte • Seit Anfang Juni ist diese umgesetzt • Zugang ist zur Zeit für „Friendly User“ möglich • Bis Herbst kann dies als Dienst verfügbar sein Bürgerkarte light-Handysignatur R.Posch

  13. Wo bleiben die Anwendungen? • Die Anwendungen sollen von Signatur möglichst wenig spüren • MOA (Module für Online Applikationen) werden diese Technologieunabhängigkeit sichern • MOA ist für alle Verwaltungen frei verfügbar und wird in den Großanwendungen eingebunden (Finanz Online, ESV, help.gv, Zustellung, …) Bürgerkarte light-Handysignatur R.Posch

  14. Bewusstsein und Nutzung auch in der Verwaltung • Die Verwaltung kann auch im internen Bereich wesentliche Vorteile aus den e-Government Technologien ziehen • Ein Beispiel: Zugang zur e-Mail von zuhause, in Brüssel, … • Hier ist eine besondere Sicherheit erforderlich, da durchaus sensible Information in der e-Mail vorhanden sein kann Bürgerkarte light-Handysignatur R.Posch

  15. Von der Verwaltungs-signatur zur sicheren Signatur • Verwaltungssignatur stellt den Übergang zu den Sicherheitstechnologien dar • Es ist zu erwarten, dass in 5 bis 10 Jahren die Anforderungen für die Verwaltungssignatur und für die sichere Signatur ident sein werden • International gibt es gleichartige Trends • Signaturbündnis (D) Handysignatur (Nortel) Wenn wir Sicherheit mit eEurope 2005 versäumen, kommt uns e-Government sehr teuer Bürgerkarte light-Handysignatur R.Posch

  16. Unterschiedlichste Ansätze • Unterschiedliche Sicherheitstechnologien • WU-Karte, OCG-Karte, Bankomat, eCard, Personalausweis, Handy ... • Unterschiedliche Hersteller (Security-Layer) • BDC, it-Solution, Infonova, moblkom austria .. • Wir müssen auch Europa bedenken • Belgien, Italien, … • Standardvorgabe Security-Layer (Interface) • Zugang über User Select • Anwendungen dürfen keine Unterschiede merken Bürgerkarte light-Handysignatur R.Posch

  17. Danke für die Aufmerksamkeit Reinhard.Posch@cio.gv.at Stabsstelle IKT-Strategie des Bundes http://www.cio.gv.at/ Bürgerkarte light-Handysignatur R.Posch

More Related