eIDAS, die deutsche eID und das deutsche eGovernment

EDV-Gerichtstag 22.06.2017

Jens Bender Folie 2

Zeitl

iche

Vor

gabe

n

04.06.2012:

Vorlage des Entwurfs durch die KOM

17.09.2014:

Verordnung tritt in Kraft

01.07.2016:

Regelungen für Vertrauensdienste wirksam

29.09.2018:

Verpflichtende eID-Anerkennung

Stand der Dinge

Jens Bender Folie 3

Personen und Unternehmen sollen mit ihren eigenen eIDs Dienste in anderen EU-Ländern nutzen können

Interoperabilität nationaler System, keine Harmonisierung Verpflichtende Anerkennung eIDs anderer Länder

Elektronische Identifizierung ist Basistechnologie Wird für eGovernment benötigt Soll für eBusiness genutzt werden Wird für Vertrauensdienste benötigt Kann für weitere Rechtsakte genutzt werden

Elektronische Identifizierung

Jens Bender Folie 4

Grundprinzip eID nach eIDAS:

Interoperabilität und Anerkennung

nationaler eID-Systeme

nicht

Harmonisierung

Jens Bender Folie 5

Jens Bender Folie 6

eIDAS Artikel 6 (in Kurzform):

Online-Services öffentlicher Stellen, die eine elektronische Identifizierung mit einer eID benötigen,

müssen alle notifizierten eIDs akzeptieren,

die mindestens das Vertrauensniveau haben, das für den Service notwendig ist.

Jens Bender Folie 7

CIR (EU) 2015/1501: Interoperabilität

eIDAS-Nodes Connector: Node auf Seiten des Dienstanbieters Service: Node auf Seiten des eID-Schemes

NationaleID scheme

ServiceProvider(s)

Network of eIDAS nodes

eIDASConnector

eIDASService

nationalnational

eIDAS1 or many per MS Central gateway ordecentrally deployed middleware

Jens Bender Folie 8

eIDAS – eID

Notifizierung

Jens Bender Folie 9

Notifizierung → Ablauf

Prä-Notifizierung Unterlagen werden der KOM und den anderen

MSen zur Verfügung gestellt

Peer Review „Begutachtung“ des eID-Systems „Opinion“ des Cooperation Networks

Notifizierung

Veröffentlichung der Notifizierung durch KOM

Anerkennungspflicht durch die anderen MSen [ab 29.09.2018]

6 Monate

≤ 2 Mon.

12 Monate

Jens Bender Folie 10

Notifizierung → Peer Review

„Begutachtung“ des eID-Systems Wenn notifizierender MS und/oder andere MSen dies wollen

Bewertung anhand von Dokumentation Untersuchung von Prozessen Technische Seminare Einbeziehung von Bewertungen Dritter …

Ergebnis … … ist ein „Report“ an das Cooperation Network (alle MSen) … ist nicht bindend für die Notifizierung

Jens Bender Folie 11

Notifizierungsunterlagen

Deutscher Personalausweis

elektronischer Aufenthaltstitel

eID

Verfügbar unter https://www.bsi.bund.de/German_eID

Jens Bender Folie 12

Notifizierung → Stand der Dinge

DE: Middleware-basierte Notifizierung

Middleware steht zur Verfügung In NL bereits im Einsatz

(Prä)-Notifzierungsunterlagen am 20.02.2017 eingereicht DE ist erster!

Opinion des Cooperation Networks vor. 28.06.2017 Vertrauensniveau „hoch“ wird bestätigt

Weitere Informationen / Unterlagen https://www.personalausweisportal.de https://www.bsi.bund.de/German_eID

Notifizierungspläne ~10-12 MSen wollen dieses Jahr notifizieren

Jens Bender Folie 13

eIDAS – eID

Integration in DE

Jens Bender Folie 14

Integration in DE

Ziel: Möglichst wenig Aufwand für die Online-Services selbst Abwicklung möglichst beim eID-Server/-Service

Notifizierte eIDs

Nutzer

Webbrowser

eID-Client

Dienstanbieter

Web Seite

Kartenleser

eID-Server

Applicati onB

ackend

eIDAS-Connector

Selbst betriebenoder eID-Service

– dezentral –

Jens Bender Folie 15

TREATSTrans European Authentication Services

Connect Europe Facility (CEF) Finanzierungsprogramm der EU für Digitalisierungsprojekte

u.a. freie eIDAS-Software der KOM

Hier: Förderung der eIDAS-Integration in den MSen 2 „Call for proposals“ in 2015 / 2016

Deutsches Konsortium: TREATS Governikus, mtG, OpenLimit, AKDB, HSH, BDr, SIXFORM,

Hochschule Harz eID-Server-Hersteller, eID-Services, BerCA, Anwendungsbetreiber

Projektstart 01.12.2016

Jens Bender Folie 16

TREATSTrans European Authentication Services

Projektziele Integration eIDAS-Connector in existierende eID-Server Erweiterung der Anwendungen um eIDAS-Fähigkeit Zum Projektende: „ready to deploy“

Verfügbarkeit der Software für Tests ~Mitte 2017

Projektlaufzeit bisEnde 2017

Jens Bender Folie 17

Identitätsattribute

eIDAS definiert „Minimum Data Set“ d.h. ID-Attribute, die ein notifiziertes System liefern muss

Für natürliche Personen: Vorname, Name, Geburtsdatum, „Pseudonyom“ Falls das nicht eindeutig ist, zusätzlich nach Wahl des

notifizierenden MSs: Geburtsname, Geburtsort, Geschlecht, Adresse

→ Dienst weiß nicht genau, welche Daten er erhält Geburtsname / Adresse werden nicht immer verfügbar sein

Jens Bender Folie 18

Identitätsattribute

Geburtsname / Adresse werden nicht immer verfügbar sein

Was bedeutet das für DE-eGov? Prüfen, ob fehlende Daten tatsächlich für den Dienst benötigt

werden Nacherheben von fehlende Daten, z.B. per Eingabemaske

Ist dann aber nicht auf dem Vertrauensniveau der anderen Daten

Zugang zum Dienst schlägt fehl

eIDAS verlangt Anerkennung der eID,

aber nicht Zugang zum Dienst

Jens Bender Folie 19

Arbeit für die Juristen

Haftung bei grenzüberschreitenden Identifizierungen Grundsätzlich durch VO geklärt

„Jeder haftet für das, was er tut“ Komplikation bei „gateway-Notifizierungen“ → mehr Parteien beteiligt Im Detail wird es interessant…

Zusätzliche Attribute eIDAS-Netzwerk kann Identitätsattribute über die „eIDAS-Attribute“

hinaus transportieren

Schriftformersatz VwVfG erlaubt Schriftformersatz mit Formularserver + ePA Geht das dann mit allen eIDs „eIDAS hoch“? ePA macht mehr als „nur“ Identifizierung

Gegenseitige Identifizierung, Kanalbindung, …

Jens Bender Folie 20

Zusammenarbeit / Anwendungsfälle im E-Business

Mobile Nutzung der eID (NFC)Gesetz zur Förderung des

elektronischen Identitätsnachweises

Notifizierung der eID FunktionEU weite Nutzung

Jens Bender Folie 21

Gesetz zur Förderung des elektronischen Identitätsnachweises

Vereinfachung & neue Anwendungsgebiete Ausgabe im eingeschalteten Zustand

Volle Nutzerkontrolle über Transport-PIN / PIN / Sperrliste

Vereinfachung des Vergabeverfahrens für Berechtigungen Öffentlicher Sektor anderer MSen „automatisch“ berechtigt

Identifizierungsdiensteanbieter „elektronisches PostIdent“

Vor-Ort-Auslesen ohne PIN Elektronische Übernahme der PA-Daten in Formulare

Durch BT und BR verabschiedet Ausfertigung vor Sommerpause erwartet

Jens Bender Folie 22

Papier zum Handlungs- und Umsetzungsbedarf sowie weitere Informationen:

www.personalausweisportal.de/eIDAS-Verordnung

www.bsi.bund.de/eidas-vo

Jens Bender Folie 23

Kontakt

Dr. Jens BenderJens.bender@bsi.bund.deTel. +49 (0) 22899 9582-5051Fax +49 (0) 22899 109582-5051

Bundesamt für Sicherheit in der InfromationstechnikReferat D12 – eID Technologien und Chipkartenwww.bsi.bund.de