bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf
Ähnlich wie bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf
21.000 elektronische Formulare im Monat: Formularserver der cit erfolgreich i...bhoeck
Ähnlich wie bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf (20)
Content Marketing Barcamp Acrolinx, Cosca15 in Dieburg
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Realität - Von der Theorie zur sinnvollen Praxis_Anwendung von Identitäten in der Kommunikation.pdf
1. Identität: Vision trifft auf Realität
Von der Theorie zur sinnvollen Praxis –
Anwendung von Identitäten in der
Kommunikation
4. Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe
von Sprache oder Zeichen nachhaltig und ohne Medienbruch
zwischen einem eindeutig identifizierten Sender und einem
oder mehreren Empfängern auf gegenseitigem Vertrauen.
5. Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne
Medienbruch zwischen einem eindeutig identifizierten Sender und einem oder mehreren Empfängern auf
gegenseitigem Vertrauen.
sichere, digitale DSGVO-konform; E2E verschlüsselt; Kryptographie; bedienbar
Austausch
bidirektionaler, rechtssicherer Austausch mit
„massenmarktfähigem“ Zugang der Nutzer („letzte Meile“)
nachhaltig und
ohne Medienbruch
geringer CO2 Fußabdruck, kein Druck & Zustellung, integr. E2E
Prozesse ohne Abtippen, Einbeziehung Legacy IT
eindeutig identifizierten
Einfache Identifizierung und Authentifizierung auf Basis eines
gemeinsamen Systems, Voraussetzung für die „letzte Meile“
gegenseitigem Vertrauen Nachvollziehbar; archiviert; rechtssicher, einfach zu bedienen
9. „Schicken Sie mir das Formular per E-Mail zu, ich stemple
Ihnen das dann und bringe es vorbei. Dann können sie es
unterschreiben und zu Ihren Unterlagen legen.“
10. 80% dessen, was heute
als „digitalisiert“
angeboten wird, löst
das Problem NICHT.
13. Warum kann ich nicht auf Nachrichten im Postfach antworten?
Warum kann ich keine Nachrichten im Postfach schreiben und versenden?
Das BayernID dient zur Authentifizierung gegenüber den Online-Diensten und das Postfach ist dazu
gedacht, Postfachnachrichten der Online-Dienste zu empfangen.
Ein Austausch bzw. Versendung von Nachrichten aus dem BayernID-Postfach ist derzeit nicht
vorgesehen.
Werden die Nachrichten mit den Anhängen archiviert?
Grundsätzlich werden Ihre Postfachnachrichten sowie die Anhänge in der BayernID nicht archiviert.
Um sicher zu gehen, sollten Sie Ihre Anhänge (z.B. die digitalen Bescheide) auf Ihren Computer oder
einem anderen Speichermedium sichern.
https://bayernid.freistaat.bayern/de/bayern/freistaat/faq
BayernID
19. ROUTINE FÜHRT ZU AKZEPTANZ
„Wenn man es in die tägliche Routine
des Menschen schafft, hat man es
geschafft.“
Online Banking
20. Online Banking
Nutzer
Entwicklung
2006 - 2020
Nutzen, Sinn und
Routine führt zu
Akzeptanz
https://de.statista.com/statistik/daten/studie/5331
74/umfrage/anteil-der-nutzer-von-online-banking-in-
deutschland/
21. Quelle: Initiative D21, Statista
Geplante
Nutzung von
Funktionen
des nPa in
Deutschland
2010
22. Unsere Themenwelt.
1
Wir schaffen die Voraussetzungen
zur Digitalisierung, damit diese
nutzerfreundlich und nachhaltig, dabei
aber SICHER umgesetzt werden kann.
Wir gewährleisten sicheren Zugang
mittels verschiedenster elektronischer
Identitäten auf unterschiedlichen
Vertrauensniveaus.
Wir wahren die Integrität und Authentizität
von Dokumenten und Daten mittels Signaturen,
Siegeln sowie Zeitstempeln und sorgen für eine
beweiswerterhaltende Langzeitaufbewahrung.
Wir sorgen für sichere Übermittlungen
elektronischer Kommunikation auf Basis
nationaler und internationaler Standards und
ermöglichen den Umgang vielfältiger
Varianzen.
2
3
4
Digitalisierungsstrategien
sind unser Fahrplan,
Standards und Gesetze
unsere Leitplanken.
Für Ihre Sicherheit.
24. Elektronische Dokumente und Daten …
… verfügen per se über
keinen Integritätsschutz.
1
… weisen keine Authentizität nach.
2
… haben dadurch
keine Rechtsverbindlichkeit.
3
… bieten per se keine Vertraulichkeit.
4
Datenschutz?
28. Der Online-Ausweis kommt auf‘s Smartphone
Am 01.11.2010 wurde der
Personalausweis im
Scheckkartenformat eingeführt.
Mit dem Chip in der Ausweiskarte
wurde erstmals das sichere
elektronische Ausweisen im
Internet möglich.
Smartphone
als
Kartenleser
Online
Ausweis
Smart-eID
Seit März 2017 können
Nutzerinnen und Nutzer mit
einem NFC-fähigen Smartphone
die Online-Ausweisfunktion
direkt an ihrem mobilen
Endgerät ohne zusätzliche
Hardware verwenden.
Mit der Smart-eID können sich
Bürgerinnen und Bürger mit
ihren Smartphones ohne ihre
Ausweiskarte online ausweisen.
2017
2010 in Arbeit
Grafikquelle: BMI
31. Integrität, Authentizität und Rechtsverbindlichkeit
erhalten elektronische Dokumente und Daten durch
Qualifizierte
Elektronische
Signaturen
Qualifizierte
Elektronische
Siegel
Qualifizierte
Elektronische
Zeitstempel
32. eIDAS-Verordnung
Fernsignaturen ohne zusätzliche Hardware
Kostenumkehr und
Nutzerfreundlich
Kosten für die medienbruchfreie Abwicklung liegen
nicht mehr bei den Bürger*innen
Einfaches Handling mit Login-Verfahren des Online-
Bankings, das den Nutzern vertraut ist
(u.a.) Banken als Identitätsprovider
Fernsignaturen
33. „Hashen“ = „Quersumme über Daten bilden“
Hello World
0a4d55a8d778e5022fab701977c5d840bbc486d0
Hello World!
2ef7bde608ce5404e97d5f042f95f89f1c232871
Neue Verfahren und Rechenleistung können
mathematische Probleme über die Zeit
effizienter und schneller lösen:
2022 : 836.886,9 * x = 2.510.660,7
:::
2029 : 3 * x = 9 Algorithmen können im Laufe der Zeit
unsicher werden. D. h. Signaturen, die auf
alten Algorithmen basieren, können
manipuliert werden.
„Signieren“ = „verschlüsseln von Hashwerten “
Lösung
Übersignatur und
TR-ESOR
Aber zu beachten! : Nebenwirkungen von Signaturen
36. Idee der analogen Post in der digitalen Welt
EIN digitaler Briefkasten pro Empfänger
– für ALLE Versender nutzbar
Postzustellung anhand nur EINER
allgemein bekannten Postadresse
KEIN Ausdruck der Dokumente beim
Versender mehr notwendig
Digitale Vernetzung Versender und
Empfänger im geschlossenen System
Registrierung via nPA, Online-Banking
oder elektronischer ID (eID)
Rechtssichere digitale Vertrags-
abschlüsse mit digitaler Signaturen
37. Kryptographie
Authentifizierung (z. B. XignSys)
• Rechtssichere
Kommunikation/ E-Signatur
(D-Trust, A-Trust, Swisscom)
• Formulare
• Anbindung an Systeme, wie
Fachverfahren
• Digitalisierung Postwesen
• Zustellung Post-Adresse
2 | Kommunikation
& letzte Meile
3 | Sicherheit
• DSGVO-konform
• Keine E-Mail-Zustellung
• Kein Opt-in notwendig
• Keine kanalspezifische
Aufbereitung
TR-ESOR Archiv
Hier könnten Sie stehen
1 | Identifizierung
38. Anwendungsbereiche & Einsatzgebiete
Produzierendes Gewerbe; alle Unternehmen,
bei denen ggfs. ein Teil der MA keine Firmen-
E-Mail-Adresse hat
Mitarbeiterkommunikation
Bürgerkommunikation Kundenkommunikation
Versicherungen, Banken, Krankenkassen,
Stadtwerke, Hausverwaltungen….
Kommunen, Verwaltung
Industrie
§ Geringe Portalnutzungsrate
§ Abbildung von Prozessen
§ Hohe Kosten durch Druck
§ Nachhaltigkeit
§ Onboarding neuer Mitarbeiter (digitale
Verträge)
§ Dokumente auch nach Firmenaustritt zur
Verfügung stellen
§ Hohe Kosten durch Druck und Porto
§ Keine wirkliche digitale Kommunikation
§ DSGVO & Sicherheitsprobleme (E-Mail)
§ Pflegebedarf für E-Mail-Adressen
§ Geringe Portalnutzungsrate
§ CO2 Bilanzierung
§ Kundenauthentifizierung (eID) schwierig
§ Poststelle - physischer Posteingang
§ Hohe Kosten durch Druck und Porto
§ OZG Gesetz – nur wenig EfA Projekte mit
Kommunikation
§ Wenig IT-Knowhow verfügbar
§ Keine Möglichkeit der End-to-End
Kommunikation mit Bürger (Letzte Meile)
§ Anbindung Fachverfahren
Probleme
&
Herausforderung
§ Entgeltabrechnungen, Zeitnachweise
§ Allgemeine Personalpost
§ Einsatzplanung
§ Arbeits- und Änderungsverträge
§ Urlaubsantrag, AU-Bescheinigung,
Kontaktformular
§ Allgemeine Informationsschreiben, AGB
Änderungsmeldung, Policen, Vertrags-
kontoübersicht, mtl. Abrechnungs-
informationen
§ Vertragsabschluss, Kontoeröffnung
§ Schadenmeldung, Zählerstandsmeldung
§ Jahresbescheinigungen /-meldungen,
Antragsbestätigung /-abmeldung
§ Informationsschreiben, Tagespost
§ Anträge (jeglicher Art) für alle Lebenslagen
§ Einzugsermächtigungen
§ Kontaktformular
Anwendungen
41. Verträge rechtssicher abschließen und aufbewahren
– sicher bis ins nächste Jahrhundert
Arbeitsvertrag unterschreiben, anschließend direkt archivieren
TR-ESOR-zertifiziertes Archiv
(BSI Technische Richtlinie
03125) – garantiert beweis-
werterhaltende, sichere und
revisionssichere Langzeitauf-
bewahrung von Dokumenten