StartseiteNews › Ab 1.7.2016 gilt eIDAS in Deutschland

Ab 1.7.2016 gilt eIDAS in Deutschland

Ab 1.7.2016 gilt eIDAS in Deutschland | Webinar des Banking Club

 eIDAS ist die neue Richtlinie zu Vertrauensdiensten, elektronischen Signaturen, sicheren Nachrichten, Zeitstempeln und Siegeln. Diese Richtlinie gilt in Deutschland ab dem 1.7.2016. Das Webinar des Banking Club informiert.

In dem kostenfreien Webinar des Banking Club zusammen mit KOFAX und PROJECT CONSULT am 9.6.2016, 10:00, diskutieren wir Inhalte und Auswirkungen von eIDAS: "RICHTLINIE 1999/93/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen".

Folien und Aufzeichnung des Webinars werden auch hier im Anschluss bereitgestellt. Zur Anmeldung auf XING: http://bit.ly/25IcEIc.

Der Text der eIDAS-Richtlinie, deutsche Version: http://bit.ly/eIDAS_DE

Das Webinar setzt sich zusammen aus Präsentationsteilen von Jörg Lenz, KOFAX, und Dr. Ulrich Kampffmeyer. Der Teil "Neue EU-Verordnung eIDAS: Was sie jetzt über elektronisches Unterschreiben wissen sollten" von Dr. Ulrich Kampffmeyer beinhaltet folgende Themen: 

  1. Einführung
    Elektronische Unterschrift/Digitale Signatur als Baustein der Digitalen Transformation
  2. eIDAS EU-Verordnung 910/2014
    Entwicklung und Inhalte
  3. Konkrete Änderungen durch eIDAS
    Nationale Sonderlocken und andere Formen von Signaturen
  4. Bedeutung in und außerhalb der öffentlichen Verwaltung
    Wie steht es im Finanzsektor?
  5. Ausblick
    Handlungszwänge

Zuletzt aktualisiert am 09.06.2016. Autorenrechte.
Persistente URL: http://www.pc.qumram-demo.ch/ecm/news/2016/ab_172016_gilt_eidas_deutschland

Kommentare

Verfasst von uli am 17. Juni 2016 - 9:11.
#1

eIDAS - warten oder starten?

... fragt die Fachzeitschrift eGovernment Computing. Und natrlich kommen dort auch eher die Befürworter und Förderer - bisheriger deutscher Sonderlocken - zu Wort. Ein besondere Rolle spielt dabei, wie man die Sonderlocken TR-ESOR, TR-Resiscan, De-Mail usw. in die neue Welt "hinüberretten" kann. Zitat "Nun ist die Langzeitaufbewahrung zur Beweiswerterhaltung kryptographisch signierter Dokumente zwar in der TR-ESOR geregelt, aber eben nicht als Dienst eines Vertrauensdiensteanbieters ausgestaltet. Das von der EU-Kommission mandatierte Normungsinstitut ETSI hat erst vor einigen Monaten seine Arbeit aufgenommen, um zusammenzutragen, welche vergleichbaren Anforderungen es in allen Mitgliedstaaten gibt. Auch bei den elektronischen Einschreib-Zustelldiensten geht es um mehr als De-Mail in Deutschland. In den Projekten, die dem Erlass der eIDAS-Vorordnung vorangegangen sind, ging es hier um registered delivery – also um Kommunikationsinfrastrukturen, bei denen der Anbieter die Teilnehmer kennt oder identifiziert hat. Wenigstens der ePost-Brief kann diese Anforderungen erfüllen."
Mit diesem "Mindsetting" kann man keinen Nutzen aus eIDAS ziehen. Bisherige Sonderlocken werden parallel weitergeführt und kreieren letztlich noch mehr Verwirrung und Chaos.
In Österreich ist man da schon deutlich weiter und nutzt eIDAS als Chance zum Aufräumen!
Wolfgang Ksoll geht noch einen Schritt weiter. Der bekannte Kritiker des E-Government in Deutschland, lehnt auch eIDAS ab, weil es immer noch zu kompliziert, mit zu vielen Optionen und zu wenig Durchsetzungsmöglichkeiten ausgestattet ist. Er setzt auf auf Verfahren ganz ohne die bürokratischen Hürden der Vergangenheit. Ksoll weist auch darauf hin, dass das BMWi der Meinung ist, man müsse das deutsche Signaturgesetz abschaffen um es durch eIDAS zu ersetzen. Aber in den Gremien wird weiter herumlaviert und auch der neue Bericht des Deutschen Normenkontrollrats vom 14.6.2016 "E-Government in Deutschland: Wie der Aufstieg gelingen kann", zeigt wieder mehr Probleme als Lösungen auf. Grundtenor - lasst uns einfach weitermachen wie bisher, es wird schon werden.
In Bezug auf die Umsetzung von E-Governement in Europa gibt es für Deutschland im Ranking nicht mehr viele Stufen, die man absteigen kann, um ganz unten im Bodensatz zu enden.
"Warten oder Starten?" - die Antwort ist: STARTEN und die alten Zöpfe abschneiden!
 
Ulrich Kampffmeyer
Ceterum censeo Carthaginem (QES, De-Mail, TR-ESOR, TR-ResiScan usw.) esse delendam!

Verfasst von uli am 1. Juli 2016 - 19:33.
#2

1.7.2016 - eIDAS Tag!

eIDAS Tag - auch in Deutschland?

Die "VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATESv om 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG" ist am 1.7.2016 europaweit in Kraft getreten.

Europaweit euphorische Nachrichten -  in Deutschland verhaltene Adaption und viel Kritik, z.B. hier auf Facebook https://www.facebook.com/groups/239005502901015/permalink/841894799278746/ eIDAS erhält zwar Vorrang vor dem deutschen SIgnaturgesetz, aber es wird schon an einer Gesetzsvorlage für Vertrauensdienste in Deutschland gebastelt. Die Branche geht davon aus, dass bestimmte Vorgaben für die qualifizierte elektronische Signatur (qeS) deutscher Prägung erhalten bleiben - nix mit Fortschritt und nix mit Harmonisierung. Neben dem drohenden Überleben von deutschen Sonderlocken sind die Probleme der gegenseitigen Anerkennung von SIgnaturen im technischen Djungel verschiedener Formate und Systeme erst im Ansatz erkennbar. 

Informationen und Quellen gibt es auch in einer Webinar-Aufzeichnung von uns:

Folien (kostenfrei + registrierungsfrei): http://bit.ly/KOFAX-eIDAS

WebCast (kostenfrei + registrierungsfrei): https://www.csnstart.de/flashvideo/kofax/

Die EU-Verordnung in Deutsch: http://bit.ly/eIDAS_DE

Verfasst von uli am 8. Juli 2016 - 15:33.
#3

ETSI veröffentlicht Liste passender Standards für eIDAS

Die Standardisierungsinstitution ETSI hat eine Sammlung von technischen Standards herausgegeben, die für eIDAS eine Rolle spielen. Die komplette Liste mit Links zu den Spezifikationen gibt es hier: http://bit.ly/ETSI_eIDAS Die Sammlung dürfte sich im Rahmen der Harmonisierung und gegeseitigen Anerkennung von elektronischen Signaturen in Europa als sehr nützlich erweisen.

Innerhalb ETSI ist das Technische Kommitee TC ESI für das Thema "Electronic Signatures and Infrastructures standardization" zuständig. Die Ergebisse des Kommitees sollen die Umsetzung der EU Richtlinie 910/2014 unterstützen. 

Die Pressemitteilung der ETSI vom 8.7.2016:

<Zitat> ETSI publishes European Standards to support eIDAS regulation

Electronic signatures, electronic seals and electronic time-stamps support the digital economy. 

Since 1 July 2016 the major part of the European Union's (EU) eIDAS regulation applies. The eIDAS regulation is Regulation (EU) N°910/2014 on electronic identification and trust services for electronic transactions in the internal market.

To support this new regulation in Europe as well as the needs of the international community to provide trust and confidence in electronic transactions, ETSI’s Technical Committee on Electronic Signatures and Infrastructures (TC ESI) has published a set of standards for trust services providers (TSP), electronic signatures, electronic seals and electronic time-stamps. The set includes a total of 19 European Standards along with guidance documents and test specifications.

A first series of European Standards, which addresses security and policy requirements, is used by conformity assessment bodies to audit trust service providers and assess their conformity with relevant requirements of the eIDAS Regulation. These standards also form an audit scheme recognized by CA / Browser Forum for certification authorities issuing certificates for website authentication.

A second series of European Standards covers digital signature creation and validation. Digital signatures specified in these standards aim at supporting electronic signatures, advanced electronic signatures, qualified electronic signatures, electronic seals, advanced electronic seals, and qualified electronic seals as defined in the regulation. The well-known signatures formats CAdES, XAdES, PAdES and the signature container format ASiC have now become European Standards.

To facilitate the implementation and the use of products and services based on digital signatures, provide mutual recognition and cross-border interoperability, ETSI TC ESI has released an update of Technical Report TR 119 000 describing the general structure for digital signature standardization and outlining existing and potential standards for such signatures. Stakeholders benefit as well from the publication of test specifications for interoperability and conformance testing.

ETSI is now working on complementing this set of standards with specifications on e-Delivery trust services, registered e-mail trust services, signature creation and signature validation by trust service providers.

A complete list of ETSI’s eIDAS standards is available at:
https://portal.etsi.org//TBSiteMap/ESI/ESIActivities.aspx, from where they can be downloaded. </Zitat>

Verfasst von uli am 9. Juni 2016 - 21:10.
#4

Folien und Webcast des "eIDAS"-Webinars

Die PROJECT-CONSULT-Folien von Dr. Ulrich Kampffmeyer im Banking-Club-Webinar am 9.6.2016 gibt es hier als PDF: http://bit.ly/PC_eIDAS

Den erweiterten Foliensatz von KOFAX und PROJECT CONSULT mit Zusatzfolien gibt es hier: http://bit.ly/KOFAX-eIDAS

Die Aufzeichnung des Webinars (Präsentation/Sprache als Video) findet sich hier: https://www.csnstart.de/flashvideo/kofax/.

Weitere Hinweise und Links finden sich am Ende der Gesamtpräsentation von KOFAX

 

Wir bitten um Entschuldigung!

Leider war es durch ein technisches Problem nicht möglich, diejenigen, die sich nur auf XING angemeldet hatten, in die Zugangsdatenbank des Webinar-Systems zu übernehmen. Obwohl XING eine Bestätigungs-Nachricht versendet hatte, waren diese Teilnehmer dem Webinar-System des Banking Club nicht bekannt und konnten leider nicht teilnehmen.
Ferner ist PROJECT CONSULT der Fehler in Ankündigungen unterlaufen, von einem "kostenfreien" Webinar zu schreiben. Dies war falsch. Nur Banking Club Mitglieder hatten einen freien Zugang, alle anderen mussten 69,00 € bei der Anmeldung auf der Banking-Club-Webseite bezahlen.

Für diese beiden Probleme möchten wir um Entschuldigung bitten.

Verfasst von Wolfgang Ksoll (nicht überprüft) am 10. Juni 2016 - 11:54.
#5

eIDAS in D?

Danke für die Folien. Wegen der technischen Probleme habe ich ja die Hälfte nicht mitbekommen.

Mein Eindruck ist, das eIDAS viel zu komplex ist. Die Vielzahl der Signaturmöglichkeiten ist unüberschaubar, schon gar nicht die rechtliche Bedeutung. Für den öffentlichen Deinst in D sind mir keine Gesetzentwürfe bekannt. Die Splittung der Verantwortlichekeit auf BMI und BMWi macht das Leben nicht leichter. Da raunt man dann im BMWi, dass man wohl das deutsche Signaturgesetz abschaffen müsse, um eIDAS kompatibel zu werden. Auf der anderen Seite schafft der föderale Flickenteppich in den 16 Provinzen es ja nicht hinter dem EGovG des Bundes her zu kommen. Pervers ist ja heute schon, dass ich für ein Führungszeugnis online einen nPA brauche, für eine Gewerbeanmeldung in Berlin aber eine qualifizierte Signatur nach deutschem Recht. Die ist weder wie angekündigt mit der Gesundheitskarte gekommen (die TK hat mich ganz verdattert angesehen), noch mit der Jobcard, die als Elena erst mal wieder aus dem Markt ging, und nur wenige wissen, dass die Bundesdruckerei (für deren Existenz wohl dieser ganze Hardware-Unsinn wie der überteuerte Personalausweis (für den man ihn Berlin 8 Wochen zur Beantragung braucht und dann noch ein paar Wochen wegen zentraler Fertigung (statt im 3D-Drucker nahezu grenzkostenlos :-)) geschaffen wurde.
Besonders skurril wird es, dass jetzt da beA (Portal für Rechtsanwälte, mit dem sie mittels qualifizierter Signatur Gerichten Schriftsätze hoch laden sollen) erneut vor die Wand gefahren ist und ohne neuen Termin (September 2016 ist im BER-Modus aufgehoben) unbestimmt verschoben worden ist:
http://www.lto.de/recht/job-karriere/j/bea-anwaltspostfach-bea-verschieb...
Das Perverse daran ist, dass Deutsche einer internationalen Sonderbehandlung unterzogen werden ohne jeden Nutzen mit technischem Firlefanz und Anwälte in UK und USA ihre Schriftsätze an Gerichte mittels einfachem Webserver, User und Passwort als E-Filing hochladen. Deutsche Juristen verhöhnen und verspotten deutsche Juristen.
In mir verfestigt sich der Eindruck, dass das hier die Baustellen sind, mit denen Deutschland und die EU massiv am Brexit arbeiten. Wer will schon freiwillig mit Hirntoten zusammenarbeiten? In Deutschland wird bei der Gewerbeanmeldung von der öffentlichen Hand immer noch auf die EU-Dienstleistungsrichtlinie geschissen und die EU verächtlich gemacht. Nach Artikel 8 müssten EU-Ausländer ihr Gewerbe einfach und online machen können. Wir haben aber gesetzlich Mauern dagegen hochgezogen, damit sie es nicht können (Qualsig, eID und De-Mail bekommt man im EU-Ausland nicht).
Meine Empfehlung ist es, im Zusammenhang mit dem öffentlichen Dienst die nächsten Jahre sich nicht mit eIDAS zu beschäftigen, da es teurer und aufwändiger werden wird als mit Papier. Nach England schicke ich meine Verträge mit eingescannter Unterschrift elektronisch, in Deutschland mit Papier.

Verfasst von uli am 10. Juni 2016 - 13:51.
#6

eIDAS in der öffentlichen Verwaltung?

Lieber Wolfgang Ksoll,
danke für den Kommentar - aber eIDAS ist nun mal europaweit bindend auf allen Ebenen der öffentlichen Verwaltung und muss umgesetzt werden. Punkt. Daran, dass wir in Deutschland mal wieder ganz weit hinten sind und unseren Sonderlocken frönen, daran haben wir uns doch schon gewöhnt, oder?
Ich persönlich halte das "Siegel", ob nun qualifiziert oder nicht - für einen herausragenden Fortschritt, der es erlaubt, die personengebundene Signatur in vielen Verfahren - beim Scannne, bei Ausschreibungen und so weiter - erstmal innerhalb der öffentlichen Verwaltung selbst abzuschaffen. Eingänge wie Ausgänge wie interne Prozesse und Dokumente - alles lässt sich serverbasiert signieren.
Im G2C Government to Citizen und C2G muss aber noch einen Schritt weitergehen und die komplexen Verfahren abschaffen: Login auf gesicherten Portalen mit einfacher Authentifizierung (nein, nicht die eiD, nicht die Siganturkarte, vielleicht eher Handy-Signatur oder Paypal) zum Beispiel.
Aber SIe haben Recht, wenn es um die aktuelle Gesetzeslage geht. Diese ist mittlerweile chaotisch. Alle unterschiedlichen proprietären und hinderlichen Anforderungen auf Bundes- wie auf Landes- wie auf Branchen- und wie auf Sonstwie-Ebene müssen entschlackt werden. qeS und De-Mail raus, eIDAS rein! Alle Gesetze und Verordnungen gehören angepasst. Und - die GoBD machen es für Handels- und Steuerrecht vor - es gilt komplett "signaturfreie" Räume zu schaffen - wo immer möglich.
Es wäre also falsch, wenn sich die öffentliche Verwaltung nicht konsequent mit eIDAS beschäftigt und dieses umsetzt. Wir werden in Europa immer mehr abgehängt und eigentlich bietet eIDAS die Chance, die alten Zöpfe einmal anzuschneiden. Dies gilt besonders für den ganzen BSI 03125, BIS 03138 und sonstigen Kram.
Ulrich Kampffmeyer
Ceterum censeo Carthaginem (QES, De-Mail, TR-ESOR, TR-ResiScan usw.) esse delendam!

Verfasst von Wolfgang Ksoll (nicht überprüft) am 10. Juni 2016 - 15:15.
#7

eIDAS

Lieber Herr Kampffmeyer,
die EU-Dienstleistungsrichtlinie war auch verbindliches Recht in Deutschland. Wir hätten nach Artikel 8 EU-DLR eine einfache Anmeldung vollständig online ermöglichen müssen. Deutschland hat drauf geschissen. Wir haben es mit §3a VwVfG im Bund und allen Ländern schlichtweg hinterfotzig boykottiert. Warum soll ich bei so viel Hass auf Europa durch deutsche Parlamente jetzt plötzlich optimistisch werden? Die Briten sind beim Brexit-Wunsch ehrlicher.

Auch sind jegliche Hinweis auf zusätzliche Hardware und Software völlig hirnrissig, solange man a) nachweist, dass man sie im Gegensatz zum Ausland braucht und b) nachweist mit seriöser WiBe, dass sie wirtschaftlich sind. Bisher haben wir nichts nützliches mit dem ganzen Signaturkram, eID und De-Mail zustande gebracht. Ein bisschen Wirtschaftsförderung für esoterische Technikfummelei und böse Subventionen für die Bundesdruckerei. Als preis haben wir mehrere hunderte Millionen verballert und sind nicht mal in der EU kompatibel oder wenigstens compliant.

Dieser hirnrissige Ruf nach immer mehr Sonderlösung zersetzt die EU, zersetzt die Glaubwürdigkeit des Staates. Die USA brauchen den Schnickschanck nicht, haben dafür aber Microsoft, Google, Facebook, Amazon. Und wir jammern bloß dämlich rum, dass es mit dem Datenschutz so schlimm sein und ziehen Mauern in Europa ein wie die Faschisten auf dem Balkan gegen Flüchtlingen, die vor österreichischen Und deutschen Waffen in Syrien um ihr Leben rennen.

Wir stärken den rechten Rand mit unseren technischen Sonderlösungen, der uns das E-Government mit seiner Provinzialität zerstört. Deswegen bin ich mit der Hyperkomplexität von eIDAS überhaupt nicht zufrieden, sondern glaube, dass das ein weiterer Sargnagel für Europa ist. Es ist absurdf, wenn man nicht kompromissfähig ist, dass man dann sagt, dann müssen alle das akzeptieren, was jeder auf den Markt schmissen will. Das ist für die Tonne, wenn ich das mal so salopp sagen darf :-)

Verfasst von uli am 10. Juni 2016 - 15:44.
#8

eIDAS ist doch Öffnung!

Lieber Wolfgang Ksoll,
nehmen wir nur die deutschen Sonderlocken als Maßstab, dann ist die eIDAS ein erheblicher Fortschritt, da sie ein breites Feld einfacher und akzeptabler Lösungen anbietet. Und warum sollte aus einem Paypal in Europa nicht auch ein VDA nach eIDAS werden können? Ich sehe eIDAS nicht als hyperkomplex sondern als viele neue Optionen für moderne Lösungen bietend. Dass wir um irgendeine Form der Identifikation, Authentifikation, digitale Identitäten, Prüfbarkeit etc. nicht herumkommen, dürfte klar sein. 
Es gilt die rechtliche Situation in all den Gesetzen und Verordnungen zu entschlacken und endlich mal auf einen praktikablen, einheitlichen Stand ohne Sonderlocken zu bringen. Hier sehe ich eIDAS als Chance und nicht als weiteres Hindernis, wenn es denn uns gelingt, die alten deutsche Zöpfe abzuschneiden.
Ulrich Kampffmeyer
Ceterum censeo Carthaginem (QES, De-Mail, TR-ESOR, TR-ResiScan usw.) esse delendam!

Verfasst von Wolfgang Ksoll (nicht überprüft) am 5. Juli 2016 - 12:08.
#9

Öffnung?

Früher sagte man mir immer bei einem Drei-Buchstaben-Konzern aus USA: "Wer zu allen Seiten offen ist, kann nicht ganz dicht sein!" Spaß beiseite.
Der Behördenspiegel reduziert eIDAS auf das Siegel, das endlich das anonyme Abteilungs- und Organistaionzertfikat bringt (ohne jede rechtlich Bedeutung in Deutschland, ausser dass es gilt :-)
Der Behördenspiegel bestätigt damit schön meine These dass die "Öffnung" eine Überforderung in einer eh schon digitalisierungshemmenden Landschaft in Deutschland ist. Das wird voll gegen die Wand fahren.
BS und mein Kommentar dazu hier:
http://www.government2020.de/blog/?p=1743