ELSTER, Deutschlands größtes eGovernment-Portal ......MEIN ELSTER – Zugang nur nach...

ELSTER, Deutschlands größtes eGovernment-Portal

Integration des neuen Personalausweises (nPA)

Mein ELSTER

ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY

MEIN ELSTER – WWW.ELSTER.DE Zugang nur nach Registrierung (Aktivierungsbrief oder nPA)

Privatanwender, Unternehmen, Steuerberater

Vielfältige Formulare, Belegabruf


NEUER PERSONALAUSWEIS


VERLAUF DER NPA INTEGRTION


Abkündigung Java-Applets

2013

Registrierung mit nPA

AutentApp (Applet)

BerCA SignTrust

2012

SAML Post Bindung

TcToken / AusweisApp2

2015

SAML Redirect Binding

BerCA TeleSec

2017

Vorbereitung Mobile Geräte

Vorbereitung nPA Login

BerCA D-Trust

VERLAUF DER REGISTRIERUNGEN 2005 BIS HEUTE

Steigerung aufgrund

von gesetzlichen

Vorgaben

Großteils

„freiwillige“ Nutzer


VERLAUF DER NPA REGISTRIERUNGEN


0

200

400

600

800

1000

1200

1400

1600

Registrierungen mit nPA

Ca. 30 000 nPA Registrierungen

Ca. 3 000 000 Registrierungen seit 2012

1%

Erfahrungen


JAVA ABLÖSUNG


MARKANTE SUPPORTFÄLLEeID

Serv

er

• Selten sind Endbenutzer davon betroffen gewesen

• CV Zertifikat nicht automatisch erneuert

• Masterlist veraltet

• SSL Zertifikat abgelaufen

• SSL Cipher…

eID

Client

• Windows 10 Problem

• Selbstauskunft funktioniert, ELSTER nicht

• Nicht offiziell unterstützte Systeme:

• Linux (OpenEcard)

• Mobile Geräte

• …

Sonst

iges

• Wohnsitz im Ausland

• Ausweis gesperrt und wieder freigeschaltet

• …


UNGEKLÄRTE FRAGEN EID SERVERBetr

ieb

• Blacklist wird immer größer (3 Mio Einträge)

• Governikus Autent ist nur ein kleiner Teil der Service Components, zu viele Nebeneffekte

• Loadbalancing und hohe Last

• …

Soft

ware

• IP v6

• Java 9

• Jboss Wildfly

• …

Sonst

iges

• Separater Governikus eID Server

• …


UNGEKLÄRTE FRAGEN AUSWEISAPP2Benutz

er

• Verfügbarkeit und Stabilität der NFC Unterstützung

• …

Support

• Logging/Protokollierung Android/iOS

• …

Entw

icklu

ng

• Entwicklermodus für Android und iOS

• Automatisierte Tests

• PersoSim

• …


Fazit


KOSTEN NUTZENA

ufw

and

• Hoher Integrationsaufwand (Appletablöse, SAML Änderung, Schnittstelle IdNr DB)

• Hoher Pflegeaufwand (zusätzliche Supportanfragen, eID Server Updates)

• eID Server: Kosten für Hardware (Loadbalancer, Server, HSM)

• eID Server: Kosten BerCA Anbindung

• …

Nutz

en

• Akzeptanz bei den Anwendern

• Moderne Sicherheitstechnik

• nPA-Registrierung (kein PIN Briefversand)

• nPA Login (Sicherheitstoken fast immer zur Hand, auch unterwegs)

• Ewiger Account (BerCA Wechsel, Ausweiswechsel)

• …


GENERELLE ELSTER ERFOLGSFAKTORENN

eue F

unktionen • Mobile Plattformen

• Relaunch EOP

• Weitere Belege VaSt

• …

Vere

infa

chung

• nPA-Login

• Ewiger Account

• …


Wie geht es

weiter?


NPA UNTERSTÜTZUNG ELSTER RICH CLIENT

NEU: Formularabgabe mit nPA

Keine Registrierung notwendig

Einreichung/Abgabe nPA gesichert

Zukunft: mobiles Arbeiten möglich

ZIEL: So einfach wie möglich.

Reduzieren der „Einstiegshürde“


NEU: nPA und SteuersoftwareERiC: Sicherheitskomponente in diversen

Steuersoftwareprogrammen

ElsterFormular: Steuersoftware der

Finanzverwaltung

Hersteller von Steuersoftware

ZUKUNFT DER REGISTRIERUNG

NEU: Komfortregistrierung/Login mit nPA

NEU: „ewiger“ Account

Token läuft ggf. ab, Account bleibt

Zugriff auf Account kann erneuert werden

Verschiedene Token pro Account

Keine Zertifikats-Registrierung notwendig

Hohe Sicherheit für ALLE Transaktionen

mobiles Arbeiten möglich


Reduzieren der „Einstiegshürde“


ZUKUNFT DER AUTHENTISIERUNG


Positives Benutzererlebnis

Professionell: Hardware-Token

Privat: Software-Token

oder nPABewährtes Verfahren mit Zertifikaten

BSI-konform!

„Standard“ auch außerhalb nutzbar?

„Büroschlüsselfunktion“

Plattform-/Browserunabhängig


nPA: Die Zukunft?

Fragen?


VIELEN DANK FÜR DIE AUFMERKSAMKEIT

Marcus Scherz, Produktmanager ElsterSignatur, Bayerisches Landesamt für Steuern

Michael Stoll, Principal, Entwicklung Web&Application Security, secunet Security Networks AG

& ELSTER

ELSTER, Deutschlands größtes eGovernment-Portal ......MEIN ELSTER – Zugang nur nach...

Documents

Transcript of ELSTER, Deutschlands größtes eGovernment-Portal ......MEIN ELSTER – Zugang nur nach...