NPA: Signaturfunktion: Difference between revisions
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
=Signatrufunktion des künftigen Personalausweises= |
=Signatrufunktion des künftigen Personalausweises= |
||
==Einleitung== |
==Einleitung== |
||
Der neue Personalausweis enthält die Möglichkeit, ihn für eine qualifizierte elektronische Signatur zu verwenden, wofür er vor der Schlüsselerzeugung und der Speicherung eines Zertifikats eines entsprechenden Diensteanbieters (ZDA) dafür vorbereitet werden muss: es muss die sogenannte eSign-PIN gesetzt werden. Dies soll medienbruchfrei geschehen, also komplett online über einen PC möglich sein. Im Security Workshop sollten die rechtlichen und technischen Grundlagen bzw. Richtlinien hierfür betrachtet werden und im Rahmen des Anwendungstests der Vorgang des Aktivierens der Signaturfunktion ausprobiert werden. |
Der neue Personalausweis enthält die Möglichkeit, ihn für eine qualifizierte elektronische Signatur (QES) zu verwenden, wofür er vor der Schlüsselerzeugung und der Speicherung eines Zertifikats eines entsprechenden Diensteanbieters (ZDA) dafür vorbereitet werden muss: es muss die sogenannte eSign-PIN gesetzt werden. Dies soll medienbruchfrei geschehen, also komplett online über einen PC möglich sein. Im Security Workshop sollten die rechtlichen und technischen Grundlagen bzw. Richtlinien hierfür betrachtet werden und im Rahmen des Anwendungstests der Vorgang des Aktivierens der Signaturfunktion ausprobiert werden. |
||
==Rechtliche Grundlagen== |
==Rechtliche Grundlagen== |
||
Als rechtliche Grundlagen sind vor allem das Signaturgesetz, die Signaturverordnung und das Personalausweisgesetz ausschlaggebend. |
Als rechtliche Grundlagen sind vor allem das Signaturgesetz, die Signaturverordnung und das Personalausweisgesetz ausschlaggebend. |
||
Das Signaturgesetz legt unter anderem fest, was unter qualifizierten elektronischen Signaturen zu verstehen ist, nämlich: |
|||
*Daten in elektronischer Form, die mit anderen elektronischen Daten so verknüpft sind, dass eine nachträgliche Änderung der Daten erkannt werden kann, |
|||
*die ausschließlich dem Signaturschlüsselinhaber zugeordnet sind und |
|||
*die Identifizierung desselben ermöglichen, |
|||
*die mit Mitteln erzeugt werden, die der Signaturschlüsselinhaber unter seiner alleinigen Kontrolle halten kann und |
|||
*auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen, |
|||
*und mit einer sicheren Signaturerstellungseinheit (SSEE) erzeugt werden. |
|||
''noch in Bearb...'' |
''noch in Bearb...'' |
||
Revision as of 11:28, 5 October 2010
Signatrufunktion des künftigen Personalausweises
Einleitung
Der neue Personalausweis enthält die Möglichkeit, ihn für eine qualifizierte elektronische Signatur (QES) zu verwenden, wofür er vor der Schlüsselerzeugung und der Speicherung eines Zertifikats eines entsprechenden Diensteanbieters (ZDA) dafür vorbereitet werden muss: es muss die sogenannte eSign-PIN gesetzt werden. Dies soll medienbruchfrei geschehen, also komplett online über einen PC möglich sein. Im Security Workshop sollten die rechtlichen und technischen Grundlagen bzw. Richtlinien hierfür betrachtet werden und im Rahmen des Anwendungstests der Vorgang des Aktivierens der Signaturfunktion ausprobiert werden.
Rechtliche Grundlagen
Als rechtliche Grundlagen sind vor allem das Signaturgesetz, die Signaturverordnung und das Personalausweisgesetz ausschlaggebend.
Das Signaturgesetz legt unter anderem fest, was unter qualifizierten elektronischen Signaturen zu verstehen ist, nämlich:
- Daten in elektronischer Form, die mit anderen elektronischen Daten so verknüpft sind, dass eine nachträgliche Änderung der Daten erkannt werden kann,
- die ausschließlich dem Signaturschlüsselinhaber zugeordnet sind und
- die Identifizierung desselben ermöglichen,
- die mit Mitteln erzeugt werden, die der Signaturschlüsselinhaber unter seiner alleinigen Kontrolle halten kann und
- auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen,
- und mit einer sicheren Signaturerstellungseinheit (SSEE) erzeugt werden.
noch in Bearb...