170 likes | 281 Views
Bürgerkarte light-Handysignatur. e-Government Konferenz 2003 5. Juni 2003, Graz. Hermann-Josef Lamberti Deutsche Bank. Stellen Sie sich vor, jemand wollte ein Fahrzeug in einem Land verkaufen, wo gar keine Strassen existieren.
E N D
Bürgerkarte light-Handysignatur e-Government Konferenz 2003 5. Juni 2003, Graz Bürgerkarte light-Handysignatur R.Posch
Hermann-Josef LambertiDeutsche Bank • Stellen Sie sich vor, jemand wollte ein Fahrzeug in einem Land verkaufen, wo gar keine Strassen existieren. • Oder würden Sie versuchen, einen Investor zum Bau von Strassen zu überreden, obwohl es gar keine Fahrzeuge gibt, die diese benützen könnten. • Besonders prekär wäre die Situation, wenn zudem ein Gesetz bestünde, das nur vierspurige Autobahnen als Strassen zuließe. • Auf dieser Basis hätte sich das Automobil sicher nicht durchgesetzt. • Im übertragenen Sinne ist genau dies die Situation im Bereich der digitalen Signatur: Den Fahrzeugen entsprechen die digitalen Signaturkarten, den Strassen die Infrastruktur einschließlich der Anwendungen. Bürgerkarte light-Handysignatur R.Posch
Warum überhaupt Signaturen? • Viele UID Passworte • Datenschutz erfordert unterschiedliche UID/PWD, da sonst übergreifende Personenregister entstehen • Komfort beim Ausfüllen • Von der Signatur zur Bürgerkarte • Nur richtige Namen, Geburtsdaten möglich • Technologieneutralität • Security-Layer Eigenes Beispiel: 76 USERID PASSWORTE Bürgerkarte light-Handysignatur R.Posch
E-Government geht nicht ohne Sicherheitstechnologie • Ohne Sicherheitstechnologie gibt es nur triviale Verfahren • Parkpickerl etc. (die wie e-Commerce mit der Sicherheit „Bezahlung“ auskommen) • Beim e-Government ist der Hauptzweck der Anwendung „Identifikation“ • Zugang zu bestehenden Verfahrensdaten • Zustellung --- bis zum RSA Brief • Das Thema Viewer steht daher oft im Hintergrund Bürgerkarte light-Handysignatur R.Posch
Ist es das wert? • Durch das Ersetzen passwortbasierter Anmeldeverfahren durch Technologie vermeidet Sie die Notwendigkeit einer Passwortverwaltung in Ihrer IT-Infrastruktur. • Studien zeigen: Etwa 50% aller bei Help Desks eingegangenen Anrufe beziehen sich auf Passwortprobleme, wodurch bei häufiger Nutzung mehr als 300 EUR an Administrationskosten pro Benutzer und Jahr anfallen können.(Forrester-Gartner) Bürgerkarte light-Handysignatur R.Posch
Hürden müssen abgebaut werden • Kostenimage beim einfachen Benutzer • Wir brauchen eine „Einstiegsdroge“ • Komplexität der Registrierung • Zeit von der Entscheidung bis zum Benutzen • Auch um 10 Uhr abends • Image der Mobilität • Installation • Zusatz HW/SW • Immer dabei Bürgerkarte light-Handysignatur R.Posch
e-Government Gesetz • Verwaltungssignaturen müssen breiten Nutzen ermöglichen • Personenbindung erlaubt die Identifikation und damit alle Verfahren, wo Gesetze keine Anwesenheit vorschreiben • Gebühreninfrastruktur darf e-Government nicht gegenüber anderen Zugängen benachteiligen • Nicht für Bürgerinnen und Bürger • Nicht für Behörden Bürgerkarte light-Handysignatur R.Posch
Wir müssen Bereitschaft schaffen • Bürgerinnen und Bürger müssen in gewohnten Umgebungen abgeholt werden • Nahezu jeder benutzt Handy, Internet und SMS • Der Einstieg und die Nutzung muss überall und jederzeit möglich sein • Mein Freund zeigt es mir und ich probiere es gleich aus • Die Zielgruppen müssen stimmen • Nahe 100% der e-Government bereiten Personen haben ein Handy • PPP Situationen müssen auch die Öffentlichkeitsarbeit fördern Bürgerkarte light-Handysignatur R.Posch
Was ist die „Bürgerkarte Light“? • Das Konzept der Bürgerkarte ermöglicht unterschiedliche Sicherheitsstufen bei der Signatur • Die Anwendung bestimmt letztlich welche Sicherheit angefordert wird • Bisher sind die „einfache“ und die „sichere“ Signatur definiert • BK Light wird auch die “Verwaltungssignatur“ definieren, die die notwendigen Sicherheiten in der Verwaltung entfaltet • Ein Security-Layer darf mit der angeforderten oder mit einer „besseren“ Signatur antworten EINFACHE >> VERWALTUNGS >> SICHERE Signatur Bürgerkarte light-Handysignatur R.Posch
Handy Signatur Externe Security-Kapsel Kopplung: SMS, (IR Bluetoth denkbar) Funktionen: Security-Layer Einfache Signatur Verwaltungssignatur Umsetzung: Schlüsselträger, extern Anwendung: Private Geräte vertrauenswürdige öff. Geräte Konzept ausdehnbar auf PDA, RSAKARTE,.. Bürgerkarte light-Handysignatur R.Posch
Wie funktioniert die Signatur über das Handy • Benutzer gelangt an ein „zu signierendes“ Dokument (Aufruf Security-Layer) • Benutzer wählt seine Signaturumgebung (z.B. über A1.net) • System vergewissert sich „richtiger Benutzer am richtigen Gerät“ (SMS-CODE) • Externe Security-Kapsel wird aufgeschlossen und Signatur wird erstellt 1 2 4 3 5 Schritte 2,3,4 sind für die Applikation nicht sichtbar Bürgerkarte light-Handysignatur R.Posch
Gibt es die Handysignatur schon? • Die Handysignatur ist zu 100% kompatibel mit dem Konzept Bürgerkarte • Seit Anfang Juni ist diese umgesetzt • Zugang ist zur Zeit für „Friendly User“ möglich • Bis Herbst kann dies als Dienst verfügbar sein Bürgerkarte light-Handysignatur R.Posch
Wo bleiben die Anwendungen? • Die Anwendungen sollen von Signatur möglichst wenig spüren • MOA (Module für Online Applikationen) werden diese Technologieunabhängigkeit sichern • MOA ist für alle Verwaltungen frei verfügbar und wird in den Großanwendungen eingebunden (Finanz Online, ESV, help.gv, Zustellung, …) Bürgerkarte light-Handysignatur R.Posch
Bewusstsein und Nutzung auch in der Verwaltung • Die Verwaltung kann auch im internen Bereich wesentliche Vorteile aus den e-Government Technologien ziehen • Ein Beispiel: Zugang zur e-Mail von zuhause, in Brüssel, … • Hier ist eine besondere Sicherheit erforderlich, da durchaus sensible Information in der e-Mail vorhanden sein kann Bürgerkarte light-Handysignatur R.Posch
Von der Verwaltungs-signatur zur sicheren Signatur • Verwaltungssignatur stellt den Übergang zu den Sicherheitstechnologien dar • Es ist zu erwarten, dass in 5 bis 10 Jahren die Anforderungen für die Verwaltungssignatur und für die sichere Signatur ident sein werden • International gibt es gleichartige Trends • Signaturbündnis (D) Handysignatur (Nortel) Wenn wir Sicherheit mit eEurope 2005 versäumen, kommt uns e-Government sehr teuer Bürgerkarte light-Handysignatur R.Posch
Unterschiedlichste Ansätze • Unterschiedliche Sicherheitstechnologien • WU-Karte, OCG-Karte, Bankomat, eCard, Personalausweis, Handy ... • Unterschiedliche Hersteller (Security-Layer) • BDC, it-Solution, Infonova, moblkom austria .. • Wir müssen auch Europa bedenken • Belgien, Italien, … • Standardvorgabe Security-Layer (Interface) • Zugang über User Select • Anwendungen dürfen keine Unterschiede merken Bürgerkarte light-Handysignatur R.Posch
Danke für die Aufmerksamkeit Reinhard.Posch@cio.gv.at Stabsstelle IKT-Strategie des Bundes http://www.cio.gv.at/ Bürgerkarte light-Handysignatur R.Posch