SlideShare ist ein Scribd-Unternehmen logo
1 von 44
Downloaden Sie, um offline zu lesen
Identität: Vision trifft auf Realität
Von der Theorie zur sinnvollen Praxis –
Anwendung von Identitäten in der
Kommunikation
Christian Gericke, CEO
bitkasten AG, Nürnberg
Kom|mu|ni|ka|ti|on, die
Der Austausch von Informationen mithilfe von Sprache oder
Zeichen zwischen einem Sender und einem oder mehreren
Empfängern.
Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe
von Sprache oder Zeichen nachhaltig und ohne Medienbruch
zwischen einem eindeutig identifizierten Sender und einem
oder mehreren Empfängern auf gegenseitigem Vertrauen.
Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne
Medienbruch zwischen einem eindeutig identifizierten Sender und einem oder mehreren Empfängern auf
gegenseitigem Vertrauen.
sichere, digitale DSGVO-konform; E2E verschlüsselt; Kryptographie; bedienbar
Austausch
bidirektionaler, rechtssicherer Austausch mit
„massenmarktfähigem“ Zugang der Nutzer („letzte Meile“)
nachhaltig und
ohne Medienbruch
geringer CO2 Fußabdruck, kein Druck & Zustellung, integr. E2E
Prozesse ohne Abtippen, Einbeziehung Legacy IT
eindeutig identifizierten
Einfache Identifizierung und Authentifizierung auf Basis eines
gemeinsamen Systems, Voraussetzung für die „letzte Meile“
gegenseitigem Vertrauen Nachvollziehbar; archiviert; rechtssicher, einfach zu bedienen
Verständnis für
drei Briefe an
einem Tag?
Ist doch digital!
„Schicken Sie mir das Formular per E-Mail zu, ich stemple
Ihnen das dann und bringe es vorbei. Dann können sie es
unterschreiben und zu Ihren Unterlagen legen.“
80% dessen, was heute
als „digitalisiert“
angeboten wird, löst
das Problem NICHT.
Kommunale
Kommunikation
Warum kann ich nicht auf Nachrichten im Postfach antworten?
Warum kann ich keine Nachrichten im Postfach schreiben und versenden?
Das BayernID dient zur Authentifizierung gegenüber den Online-Diensten und das Postfach ist dazu
gedacht, Postfachnachrichten der Online-Dienste zu empfangen.
Ein Austausch bzw. Versendung von Nachrichten aus dem BayernID-Postfach ist derzeit nicht
vorgesehen.
Werden die Nachrichten mit den Anhängen archiviert?
Grundsätzlich werden Ihre Postfachnachrichten sowie die Anhänge in der BayernID nicht archiviert.
Um sicher zu gehen, sollten Sie Ihre Anhänge (z.B. die digitalen Bescheide) auf Ihren Computer oder
einem anderen Speichermedium sichern.
https://bayernid.freistaat.bayern/de/bayern/freistaat/faq
BayernID
Keine
Verschlüsselung
der E-Mail.
DSGVO fraglich.
Hässliche E-Mail.
Steigendes Porto
Steigende Energiekosten
Steigende Papierkosten
Quelle: Deutsche Post, Statista
Realität – Jede
Menge Post
Anzahl der beförderten Briefe durch die Deutsche Post
von 2016-2021
ROUTINE FÜHRT ZU AKZEPTANZ
„Wenn man es in die tägliche Routine
des Menschen schafft, hat man es
geschafft.“
Online Banking
Online Banking
Nutzer
Entwicklung
2006 - 2020
Nutzen, Sinn und
Routine führt zu
Akzeptanz
https://de.statista.com/statistik/daten/studie/5331
74/umfrage/anteil-der-nutzer-von-online-banking-in-
deutschland/
Quelle: Initiative D21, Statista
Geplante
Nutzung von
Funktionen
des nPa in
Deutschland
2010
Unsere Themenwelt.
1
Wir schaffen die Voraussetzungen
zur Digitalisierung, damit diese
nutzerfreundlich und nachhaltig, dabei
aber SICHER umgesetzt werden kann.
Wir gewährleisten sicheren Zugang
mittels verschiedenster elektronischer
Identitäten auf unterschiedlichen
Vertrauensniveaus.
Wir wahren die Integrität und Authentizität
von Dokumenten und Daten mittels Signaturen,
Siegeln sowie Zeitstempeln und sorgen für eine
beweiswerterhaltende Langzeitaufbewahrung.
Wir sorgen für sichere Übermittlungen
elektronischer Kommunikation auf Basis
nationaler und internationaler Standards und
ermöglichen den Umgang vielfältiger
Varianzen.
2
3
4
Digitalisierungsstrategien
sind unser Fahrplan,
Standards und Gesetze
unsere Leitplanken.
Für Ihre Sicherheit.
Super, das kann ich ja
gleich online erledigen
Elektronische Dokumente und Daten …
… verfügen per se über
keinen Integritätsschutz.
1
… weisen keine Authentizität nach.
2
… haben dadurch
keine Rechtsverbindlichkeit.
3
… bieten per se keine Vertraulichkeit.
4
Datenschutz?
Hm … doch lieber
offline?
Effizienz,
Nutzungsfreundlichkeit,
Medienbruch-freie Prozesse
UND Sicherheit:
mit KRYPTOGRAFIE.
Der Online-Ausweis
Hohes
Vertrauensniveau!
Schriftformersetzend!
(VwVfG)
EU-weite Anerkennung!
Nutzungsfreundlich!
Sicher!
Rechtssicher!
(GwG, TKG …)
Der Online-Ausweis kommt auf‘s Smartphone
Am 01.11.2010 wurde der
Personalausweis im
Scheckkartenformat eingeführt.
Mit dem Chip in der Ausweiskarte
wurde erstmals das sichere
elektronische Ausweisen im
Internet möglich.
Smartphone
als
Kartenleser
Online
Ausweis
Smart-eID
Seit März 2017 können
Nutzerinnen und Nutzer mit
einem NFC-fähigen Smartphone
die Online-Ausweisfunktion
direkt an ihrem mobilen
Endgerät ohne zusätzliche
Hardware verwenden.
Mit der Smart-eID können sich
Bürgerinnen und Bürger mit
ihren Smartphones ohne ihre
Ausweiskarte online ausweisen.
2017
2010 in Arbeit
Grafikquelle: BMI
Quelle: Dashboard Digitale Verwaltung des BMI
Was hat es mit den
Signaturen auf sich?
Integrität, Authentizität und Rechtsverbindlichkeit
erhalten elektronische Dokumente und Daten durch
Qualifizierte
Elektronische
Signaturen
Qualifizierte
Elektronische
Siegel
Qualifizierte
Elektronische
Zeitstempel
eIDAS-Verordnung
Fernsignaturen ohne zusätzliche Hardware
Kostenumkehr und
Nutzerfreundlich
Kosten für die medienbruchfreie Abwicklung liegen
nicht mehr bei den Bürger*innen
Einfaches Handling mit Login-Verfahren des Online-
Bankings, das den Nutzern vertraut ist
(u.a.) Banken als Identitätsprovider
Fernsignaturen
„Hashen“ = „Quersumme über Daten bilden“
Hello World
0a4d55a8d778e5022fab701977c5d840bbc486d0
Hello World!
2ef7bde608ce5404e97d5f042f95f89f1c232871
Neue Verfahren und Rechenleistung können
mathematische Probleme über die Zeit
effizienter und schneller lösen:
2022 : 836.886,9 * x = 2.510.660,7
:::
2029 : 3 * x = 9 Algorithmen können im Laufe der Zeit
unsicher werden. D. h. Signaturen, die auf
alten Algorithmen basieren, können
manipuliert werden.
„Signieren“ = „verschlüsseln von Hashwerten “
Lösung
Übersignatur und
TR-ESOR
Aber zu beachten! : Nebenwirkungen von Signaturen
Die Komplexität übernehmen wir für Sie!
Aus der TR-03125 (ESOR) des BSI
Sichere Kommunikationsplattform –
Vernetzung ohne E-Mail dafür sicher
E-ID
yes®
E-ID
yes®
Idee der analogen Post in der digitalen Welt
EIN digitaler Briefkasten pro Empfänger
– für ALLE Versender nutzbar
Postzustellung anhand nur EINER
allgemein bekannten Postadresse
KEIN Ausdruck der Dokumente beim
Versender mehr notwendig
Digitale Vernetzung Versender und
Empfänger im geschlossenen System
Registrierung via nPA, Online-Banking
oder elektronischer ID (eID)
Rechtssichere digitale Vertrags-
abschlüsse mit digitaler Signaturen
Kryptographie
Authentifizierung (z. B. XignSys)
• Rechtssichere
Kommunikation/ E-Signatur
(D-Trust, A-Trust, Swisscom)
• Formulare
• Anbindung an Systeme, wie
Fachverfahren
• Digitalisierung Postwesen
• Zustellung Post-Adresse
2 | Kommunikation
& letzte Meile
3 | Sicherheit
• DSGVO-konform
• Keine E-Mail-Zustellung
• Kein Opt-in notwendig
• Keine kanalspezifische
Aufbereitung
TR-ESOR Archiv
Hier könnten Sie stehen
1 | Identifizierung
Anwendungsbereiche & Einsatzgebiete
Produzierendes Gewerbe; alle Unternehmen,
bei denen ggfs. ein Teil der MA keine Firmen-
E-Mail-Adresse hat
Mitarbeiterkommunikation
Bürgerkommunikation Kundenkommunikation
Versicherungen, Banken, Krankenkassen,
Stadtwerke, Hausverwaltungen….
Kommunen, Verwaltung
Industrie
§ Geringe Portalnutzungsrate
§ Abbildung von Prozessen
§ Hohe Kosten durch Druck
§ Nachhaltigkeit
§ Onboarding neuer Mitarbeiter (digitale
Verträge)
§ Dokumente auch nach Firmenaustritt zur
Verfügung stellen
§ Hohe Kosten durch Druck und Porto
§ Keine wirkliche digitale Kommunikation
§ DSGVO & Sicherheitsprobleme (E-Mail)
§ Pflegebedarf für E-Mail-Adressen
§ Geringe Portalnutzungsrate
§ CO2 Bilanzierung
§ Kundenauthentifizierung (eID) schwierig
§ Poststelle - physischer Posteingang
§ Hohe Kosten durch Druck und Porto
§ OZG Gesetz – nur wenig EfA Projekte mit
Kommunikation
§ Wenig IT-Knowhow verfügbar
§ Keine Möglichkeit der End-to-End
Kommunikation mit Bürger (Letzte Meile)
§ Anbindung Fachverfahren
Probleme
&
Herausforderung
§ Entgeltabrechnungen, Zeitnachweise
§ Allgemeine Personalpost
§ Einsatzplanung
§ Arbeits- und Änderungsverträge
§ Urlaubsantrag, AU-Bescheinigung,
Kontaktformular
§ Allgemeine Informationsschreiben, AGB
Änderungsmeldung, Policen, Vertrags-
kontoübersicht, mtl. Abrechnungs-
informationen
§ Vertragsabschluss, Kontoeröffnung
§ Schadenmeldung, Zählerstandsmeldung
§ Jahresbescheinigungen /-meldungen,
Antragsbestätigung /-abmeldung
§ Informationsschreiben, Tagespost
§ Anträge (jeglicher Art) für alle Lebenslagen
§ Einzugsermächtigungen
§ Kontaktformular
Anwendungen
Anwendungsbeispiele aus der Praxis
Letzte Meile: Ende-zu-Ende Digitalisierung
Investitionsschutz:
Portalfunktionen im bitkasten
Verträge rechtssicher abschließen und aufbewahren
– sicher bis ins nächste Jahrhundert
Arbeitsvertrag unterschreiben, anschließend direkt archivieren
TR-ESOR-zertifiziertes Archiv
(BSI Technische Richtlinie
03125) – garantiert beweis-
werterhaltende, sichere und
revisionssichere Langzeitauf-
bewahrung von Dokumenten
Kommunikation &
digitale Vernetzung
Verbindliche
Kommunikation ohne
E-Mail
Sicherheitsprobleme
Nachhaltigkeit
Kosteneinsparung
(Porto, Druck)
Keine IT-Anpassung
Marktplatz
(Skaleneffekt)
Digitalisierung des
„Postwesens“
Zustelldienst
Vorteile
Teamwork nicht Wettbewerb
Christian Gericke
CEO, bitkasten AG
Scan me!

Weitere ähnliche Inhalte

Ähnlich wie bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf

Ähnlich wie bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf (20)

Mag.a Patrizia D´acerno (Bundesministerium für Digitalisierung und Wirtschaft...
Mag.a Patrizia D´acerno (Bundesministerium für Digitalisierung und Wirtschaft...Mag.a Patrizia D´acerno (Bundesministerium für Digitalisierung und Wirtschaft...
Mag.a Patrizia D´acerno (Bundesministerium für Digitalisierung und Wirtschaft...
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
 
Digitalisierung im Mittelstand: Märkte von morgen
Digitalisierung im Mittelstand: Märkte von morgenDigitalisierung im Mittelstand: Märkte von morgen
Digitalisierung im Mittelstand: Märkte von morgen
 
cit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vor
cit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vorcit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vor
cit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vor
 
MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)
 
DB Smart-In - B2B Plattform zur Erstellung von e-Berechtigungen
DB Smart-In - B2B Plattform zur Erstellung von e-BerechtigungenDB Smart-In - B2B Plattform zur Erstellung von e-Berechtigungen
DB Smart-In - B2B Plattform zur Erstellung von e-Berechtigungen
 
Digitalisierungsstrategien: Von der Effizienzmaschine zum digitalen Dienstlei...
Digitalisierungsstrategien: Von der Effizienzmaschine zum digitalen Dienstlei...Digitalisierungsstrategien: Von der Effizienzmaschine zum digitalen Dienstlei...
Digitalisierungsstrategien: Von der Effizienzmaschine zum digitalen Dienstlei...
 
cit intelliForm unterstützt die Prüfung elektronischer Signaturen mit Governikus
cit intelliForm unterstützt die Prüfung elektronischer Signaturen mit Governikuscit intelliForm unterstützt die Prüfung elektronischer Signaturen mit Governikus
cit intelliForm unterstützt die Prüfung elektronischer Signaturen mit Governikus
 
Standards, Zertifikate und Validierung - Blockchain in der Hochschulverwaltung
Standards, Zertifikate und Validierung - Blockchain in der HochschulverwaltungStandards, Zertifikate und Validierung - Blockchain in der Hochschulverwaltung
Standards, Zertifikate und Validierung - Blockchain in der Hochschulverwaltung
 
cit intelliForm unterstützt den Identitätsdienst yes®
cit intelliForm unterstützt den Identitätsdienst yes®cit intelliForm unterstützt den Identitätsdienst yes®
cit intelliForm unterstützt den Identitätsdienst yes®
 
DigiCerts - Erste Umsetzung in der Blockchain
DigiCerts - Erste Umsetzung in der BlockchainDigiCerts - Erste Umsetzung in der Blockchain
DigiCerts - Erste Umsetzung in der Blockchain
 
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
 
Insiders Technologies und Signal Iduna präsentieren KI-basierte Erkennung von...
Insiders Technologies und Signal Iduna präsentieren KI-basierte Erkennung von...Insiders Technologies und Signal Iduna präsentieren KI-basierte Erkennung von...
Insiders Technologies und Signal Iduna präsentieren KI-basierte Erkennung von...
 
Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015
 
ISD2016_Solution_G_Stefan_Reiner
ISD2016_Solution_G_Stefan_ReinerISD2016_Solution_G_Stefan_Reiner
ISD2016_Solution_G_Stefan_Reiner
 
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
 
xyzmo SIGNificant Firmenbroschüre
xyzmo SIGNificant Firmenbroschürexyzmo SIGNificant Firmenbroschüre
xyzmo SIGNificant Firmenbroschüre
 
Big Data, Datenschutz, Datensicherheit - Chancen und Risiken für Smart Cities
Big Data, Datenschutz, Datensicherheit - Chancen und Risiken für Smart CitiesBig Data, Datenschutz, Datensicherheit - Chancen und Risiken für Smart Cities
Big Data, Datenschutz, Datensicherheit - Chancen und Risiken für Smart Cities
 
asurfriends GmbH - Insurer transformation Award 2022
asurfriends GmbH - Insurer transformation Award 2022asurfriends GmbH - Insurer transformation Award 2022
asurfriends GmbH - Insurer transformation Award 2022
 
21.000 elektronische Formulare im Monat: Formularserver der cit erfolgreich i...
21.000 elektronische Formulare im Monat: Formularserver der cit erfolgreich i...21.000 elektronische Formulare im Monat: Formularserver der cit erfolgreich i...
21.000 elektronische Formulare im Monat: Formularserver der cit erfolgreich i...
 

Mehr von Christian Gericke

Mehr von Christian Gericke (10)

Bitkom - AK Vertrauensdienste - Beispiel Kommune.pdf
Bitkom - AK Vertrauensdienste - Beispiel Kommune.pdfBitkom - AK Vertrauensdienste - Beispiel Kommune.pdf
Bitkom - AK Vertrauensdienste - Beispiel Kommune.pdf
 
Grow Summit bitkasten Christian Gericke.pptx
Grow Summit bitkasten Christian Gericke.pptxGrow Summit bitkasten Christian Gericke.pptx
Grow Summit bitkasten Christian Gericke.pptx
 
Mediale Hamburg 2016: Content rettet Leben
Mediale Hamburg 2016: Content rettet LebenMediale Hamburg 2016: Content rettet Leben
Mediale Hamburg 2016: Content rettet Leben
 
Christian Gericke - BCM 2016 - 3 Dinge, die Content Marketing ruinieren - oh...
Christian Gericke - BCM 2016 - 3 Dinge, die Content Marketing ruinieren -  oh...Christian Gericke - BCM 2016 - 3 Dinge, die Content Marketing ruinieren -  oh...
Christian Gericke - BCM 2016 - 3 Dinge, die Content Marketing ruinieren - oh...
 
Lavacon Dublin- Christian Gericke Making Friends: How to Talk to Your Colleag...
Lavacon Dublin- Christian Gericke Making Friends: How to Talk to Your Colleag...Lavacon Dublin- Christian Gericke Making Friends: How to Talk to Your Colleag...
Lavacon Dublin- Christian Gericke Making Friends: How to Talk to Your Colleag...
 
Transforum Sitzung Berlin, Juni 2016 - Translators Without Borders
Transforum Sitzung Berlin, Juni 2016 - Translators Without BordersTransforum Sitzung Berlin, Juni 2016 - Translators Without Borders
Transforum Sitzung Berlin, Juni 2016 - Translators Without Borders
 
Impulsvortrag & Diskussion: „5 Content Controversies“
Impulsvortrag & Diskussion: „5 Content Controversies“Impulsvortrag & Diskussion: „5 Content Controversies“
Impulsvortrag & Diskussion: „5 Content Controversies“
 
CMCX Acrolinx - Christian Gericke 3 Dinge, die Content Marketing ruinieren – ...
CMCX Acrolinx - Christian Gericke 3 Dinge, die Content Marketing ruinieren – ...CMCX Acrolinx - Christian Gericke 3 Dinge, die Content Marketing ruinieren – ...
CMCX Acrolinx - Christian Gericke 3 Dinge, die Content Marketing ruinieren – ...
 
Sprache rettet Leben, Translators without Borders - Content Marketing Tuesday...
Sprache rettet Leben, Translators without Borders - Content Marketing Tuesday...Sprache rettet Leben, Translators without Borders - Content Marketing Tuesday...
Sprache rettet Leben, Translators without Borders - Content Marketing Tuesday...
 
Content Marketing Barcamp Acrolinx, Cosca15 in Dieburg
Content Marketing Barcamp Acrolinx, Cosca15 in DieburgContent Marketing Barcamp Acrolinx, Cosca15 in Dieburg
Content Marketing Barcamp Acrolinx, Cosca15 in Dieburg
 

bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf

  • 1. Identität: Vision trifft auf Realität Von der Theorie zur sinnvollen Praxis – Anwendung von Identitäten in der Kommunikation
  • 3. Kom|mu|ni|ka|ti|on, die Der Austausch von Informationen mithilfe von Sprache oder Zeichen zwischen einem Sender und einem oder mehreren Empfängern.
  • 4. Kom|mu|ni|ka|ti|on, die Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne Medienbruch zwischen einem eindeutig identifizierten Sender und einem oder mehreren Empfängern auf gegenseitigem Vertrauen.
  • 5. Kom|mu|ni|ka|ti|on, die Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne Medienbruch zwischen einem eindeutig identifizierten Sender und einem oder mehreren Empfängern auf gegenseitigem Vertrauen. sichere, digitale DSGVO-konform; E2E verschlüsselt; Kryptographie; bedienbar Austausch bidirektionaler, rechtssicherer Austausch mit „massenmarktfähigem“ Zugang der Nutzer („letzte Meile“) nachhaltig und ohne Medienbruch geringer CO2 Fußabdruck, kein Druck & Zustellung, integr. E2E Prozesse ohne Abtippen, Einbeziehung Legacy IT eindeutig identifizierten Einfache Identifizierung und Authentifizierung auf Basis eines gemeinsamen Systems, Voraussetzung für die „letzte Meile“ gegenseitigem Vertrauen Nachvollziehbar; archiviert; rechtssicher, einfach zu bedienen
  • 7.
  • 9. „Schicken Sie mir das Formular per E-Mail zu, ich stemple Ihnen das dann und bringe es vorbei. Dann können sie es unterschreiben und zu Ihren Unterlagen legen.“
  • 10. 80% dessen, was heute als „digitalisiert“ angeboten wird, löst das Problem NICHT.
  • 11.
  • 13. Warum kann ich nicht auf Nachrichten im Postfach antworten? Warum kann ich keine Nachrichten im Postfach schreiben und versenden? Das BayernID dient zur Authentifizierung gegenüber den Online-Diensten und das Postfach ist dazu gedacht, Postfachnachrichten der Online-Dienste zu empfangen. Ein Austausch bzw. Versendung von Nachrichten aus dem BayernID-Postfach ist derzeit nicht vorgesehen. Werden die Nachrichten mit den Anhängen archiviert? Grundsätzlich werden Ihre Postfachnachrichten sowie die Anhänge in der BayernID nicht archiviert. Um sicher zu gehen, sollten Sie Ihre Anhänge (z.B. die digitalen Bescheide) auf Ihren Computer oder einem anderen Speichermedium sichern. https://bayernid.freistaat.bayern/de/bayern/freistaat/faq BayernID
  • 15.
  • 16. Steigendes Porto Steigende Energiekosten Steigende Papierkosten Quelle: Deutsche Post, Statista Realität – Jede Menge Post Anzahl der beförderten Briefe durch die Deutsche Post von 2016-2021
  • 17.
  • 18.
  • 19. ROUTINE FÜHRT ZU AKZEPTANZ „Wenn man es in die tägliche Routine des Menschen schafft, hat man es geschafft.“ Online Banking
  • 20. Online Banking Nutzer Entwicklung 2006 - 2020 Nutzen, Sinn und Routine führt zu Akzeptanz https://de.statista.com/statistik/daten/studie/5331 74/umfrage/anteil-der-nutzer-von-online-banking-in- deutschland/
  • 21. Quelle: Initiative D21, Statista Geplante Nutzung von Funktionen des nPa in Deutschland 2010
  • 22. Unsere Themenwelt. 1 Wir schaffen die Voraussetzungen zur Digitalisierung, damit diese nutzerfreundlich und nachhaltig, dabei aber SICHER umgesetzt werden kann. Wir gewährleisten sicheren Zugang mittels verschiedenster elektronischer Identitäten auf unterschiedlichen Vertrauensniveaus. Wir wahren die Integrität und Authentizität von Dokumenten und Daten mittels Signaturen, Siegeln sowie Zeitstempeln und sorgen für eine beweiswerterhaltende Langzeitaufbewahrung. Wir sorgen für sichere Übermittlungen elektronischer Kommunikation auf Basis nationaler und internationaler Standards und ermöglichen den Umgang vielfältiger Varianzen. 2 3 4 Digitalisierungsstrategien sind unser Fahrplan, Standards und Gesetze unsere Leitplanken. Für Ihre Sicherheit.
  • 23. Super, das kann ich ja gleich online erledigen
  • 24. Elektronische Dokumente und Daten … … verfügen per se über keinen Integritätsschutz. 1 … weisen keine Authentizität nach. 2 … haben dadurch keine Rechtsverbindlichkeit. 3 … bieten per se keine Vertraulichkeit. 4 Datenschutz?
  • 25. Hm … doch lieber offline?
  • 28. Der Online-Ausweis kommt auf‘s Smartphone Am 01.11.2010 wurde der Personalausweis im Scheckkartenformat eingeführt. Mit dem Chip in der Ausweiskarte wurde erstmals das sichere elektronische Ausweisen im Internet möglich. Smartphone als Kartenleser Online Ausweis Smart-eID Seit März 2017 können Nutzerinnen und Nutzer mit einem NFC-fähigen Smartphone die Online-Ausweisfunktion direkt an ihrem mobilen Endgerät ohne zusätzliche Hardware verwenden. Mit der Smart-eID können sich Bürgerinnen und Bürger mit ihren Smartphones ohne ihre Ausweiskarte online ausweisen. 2017 2010 in Arbeit Grafikquelle: BMI
  • 29. Quelle: Dashboard Digitale Verwaltung des BMI
  • 30. Was hat es mit den Signaturen auf sich?
  • 31. Integrität, Authentizität und Rechtsverbindlichkeit erhalten elektronische Dokumente und Daten durch Qualifizierte Elektronische Signaturen Qualifizierte Elektronische Siegel Qualifizierte Elektronische Zeitstempel
  • 32. eIDAS-Verordnung Fernsignaturen ohne zusätzliche Hardware Kostenumkehr und Nutzerfreundlich Kosten für die medienbruchfreie Abwicklung liegen nicht mehr bei den Bürger*innen Einfaches Handling mit Login-Verfahren des Online- Bankings, das den Nutzern vertraut ist (u.a.) Banken als Identitätsprovider Fernsignaturen
  • 33. „Hashen“ = „Quersumme über Daten bilden“ Hello World 0a4d55a8d778e5022fab701977c5d840bbc486d0 Hello World! 2ef7bde608ce5404e97d5f042f95f89f1c232871 Neue Verfahren und Rechenleistung können mathematische Probleme über die Zeit effizienter und schneller lösen: 2022 : 836.886,9 * x = 2.510.660,7 ::: 2029 : 3 * x = 9 Algorithmen können im Laufe der Zeit unsicher werden. D. h. Signaturen, die auf alten Algorithmen basieren, können manipuliert werden. „Signieren“ = „verschlüsseln von Hashwerten “ Lösung Übersignatur und TR-ESOR Aber zu beachten! : Nebenwirkungen von Signaturen
  • 34. Die Komplexität übernehmen wir für Sie! Aus der TR-03125 (ESOR) des BSI
  • 35. Sichere Kommunikationsplattform – Vernetzung ohne E-Mail dafür sicher E-ID yes® E-ID yes®
  • 36. Idee der analogen Post in der digitalen Welt EIN digitaler Briefkasten pro Empfänger – für ALLE Versender nutzbar Postzustellung anhand nur EINER allgemein bekannten Postadresse KEIN Ausdruck der Dokumente beim Versender mehr notwendig Digitale Vernetzung Versender und Empfänger im geschlossenen System Registrierung via nPA, Online-Banking oder elektronischer ID (eID) Rechtssichere digitale Vertrags- abschlüsse mit digitaler Signaturen
  • 37. Kryptographie Authentifizierung (z. B. XignSys) • Rechtssichere Kommunikation/ E-Signatur (D-Trust, A-Trust, Swisscom) • Formulare • Anbindung an Systeme, wie Fachverfahren • Digitalisierung Postwesen • Zustellung Post-Adresse 2 | Kommunikation & letzte Meile 3 | Sicherheit • DSGVO-konform • Keine E-Mail-Zustellung • Kein Opt-in notwendig • Keine kanalspezifische Aufbereitung TR-ESOR Archiv Hier könnten Sie stehen 1 | Identifizierung
  • 38. Anwendungsbereiche & Einsatzgebiete Produzierendes Gewerbe; alle Unternehmen, bei denen ggfs. ein Teil der MA keine Firmen- E-Mail-Adresse hat Mitarbeiterkommunikation Bürgerkommunikation Kundenkommunikation Versicherungen, Banken, Krankenkassen, Stadtwerke, Hausverwaltungen…. Kommunen, Verwaltung Industrie § Geringe Portalnutzungsrate § Abbildung von Prozessen § Hohe Kosten durch Druck § Nachhaltigkeit § Onboarding neuer Mitarbeiter (digitale Verträge) § Dokumente auch nach Firmenaustritt zur Verfügung stellen § Hohe Kosten durch Druck und Porto § Keine wirkliche digitale Kommunikation § DSGVO & Sicherheitsprobleme (E-Mail) § Pflegebedarf für E-Mail-Adressen § Geringe Portalnutzungsrate § CO2 Bilanzierung § Kundenauthentifizierung (eID) schwierig § Poststelle - physischer Posteingang § Hohe Kosten durch Druck und Porto § OZG Gesetz – nur wenig EfA Projekte mit Kommunikation § Wenig IT-Knowhow verfügbar § Keine Möglichkeit der End-to-End Kommunikation mit Bürger (Letzte Meile) § Anbindung Fachverfahren Probleme & Herausforderung § Entgeltabrechnungen, Zeitnachweise § Allgemeine Personalpost § Einsatzplanung § Arbeits- und Änderungsverträge § Urlaubsantrag, AU-Bescheinigung, Kontaktformular § Allgemeine Informationsschreiben, AGB Änderungsmeldung, Policen, Vertrags- kontoübersicht, mtl. Abrechnungs- informationen § Vertragsabschluss, Kontoeröffnung § Schadenmeldung, Zählerstandsmeldung § Jahresbescheinigungen /-meldungen, Antragsbestätigung /-abmeldung § Informationsschreiben, Tagespost § Anträge (jeglicher Art) für alle Lebenslagen § Einzugsermächtigungen § Kontaktformular Anwendungen
  • 40. Letzte Meile: Ende-zu-Ende Digitalisierung Investitionsschutz: Portalfunktionen im bitkasten
  • 41. Verträge rechtssicher abschließen und aufbewahren – sicher bis ins nächste Jahrhundert Arbeitsvertrag unterschreiben, anschließend direkt archivieren TR-ESOR-zertifiziertes Archiv (BSI Technische Richtlinie 03125) – garantiert beweis- werterhaltende, sichere und revisionssichere Langzeitauf- bewahrung von Dokumenten
  • 42. Kommunikation & digitale Vernetzung Verbindliche Kommunikation ohne E-Mail Sicherheitsprobleme Nachhaltigkeit Kosteneinsparung (Porto, Druck) Keine IT-Anpassung Marktplatz (Skaleneffekt) Digitalisierung des „Postwesens“ Zustelldienst Vorteile