Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

Logo des European Telecommunications Standards Institute (ETSI)

Informationstag "Elektronische Signatur" 2011

Gemeinsame Veranstaltung von TeleTrusT und VOI

23.09.2011

Thomas-Dehler-Haus, Reinhardtstraße 14, 10117 Berlin

(Tagungs- und Kongresszentrum Reinhardtstraßenhöfe)

TeleTrusT und VOI setzten mit diesem Informationstag die Veranstaltung vom Vorjahr fort, auf der vor Experten aus Wirtschaft, Verwaltung und Forschung die Situation der elektronischen Signatur in Deutschland erörtert wurde. Juristen, Informatiker, Unternehmensvertreter und Mathematiker erläuterten Anwendungsmöglichkeiten, beispielsweise im E-Mailverkehr, bei Rechnungsstellung oder beim Einsatz von SmartCards. Die Summe der Schlussfolgerungen aus der Fachdiskussion lautete: Die elektronische Signatur hat in Deutschland noch nicht den Stellenwert, der ihr den innewohnenden Möglichkeiten nach zukommen könnte. In jedem Fall muss die Technologie sicher und einfach handhabbar gestaltet sein, um breite öffentliche Akzeptanz zu erreichen. Aus diesem Grund wurde Wert auf die Anwendungsorientierung gelegt und wurden Beispiele aus Deutschland und Österreich präsentiert.

Programm

10:00 Uhr
Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorstandsvorsitzender
Begrüßung und Eröffnung

10:15 Uhr
Dr. Martin Bartonitz, SAPERION AG
Elektronische Signaturen - ein Überblick aus der Praxis

11:00 Uhr
Dietmar Lorenz, Bundesamt für Sicherheit in der Informationstechnik
Ersetzendes Scannen - Entwicklung von technisch-organisatorischen Empfehlungen durch das BSI

11:30 Uhr
Kaffeepause

12:00 Uhr
Harald Zeirzer, Salzburg AG
Salzburg AG setzt auf durchgängige digitale Dokumenten-Workflows mit hoher Compliance: Wie mittels elektronischer Signatur Freigabeprozesse schneller, sicherer und transparenter werden

12:30 Uhr
Ulf Leichsenring, Lufthansa Systems AS GmbH
Elektronische Signaturen im internationalen Kontext

13:00 Uhr
Mittagspause (Buffet)

14:00 Uhr
Dr. Thomas Lapp, IT-Kanzlei Dr. Lapp und DAV-IT
Recht verbindlich - Grundlagen und neue Entwicklungen zum Recht der elektronischen Signaturen

14:30 Uhr
Siegfried Gruber, A-Trust GmbH (AT)
E-Rechnung und Handysignatur in Österreich

15:00 Uhr
Gilbert Mohr, Kassenärztliche Vereinigung Nordrhein
Elektronische Signatur-Anwendungen im Gesundheitswesen

15:30 Uhr
Kaffeepause 

16:00 Uhr
Enrico Entschew, Bundesdruckerei GmbH
Neuer Personalausweis (nPA) für beschleunigte digitale Geschäftsprozesse: die schnelle elektronische Signatur mit Ad hoc-Zertifikaten

16:30 Uhr
Abschlussdiskussion

17:00 Uhr
Veranstaltungsende

 © TeleTrusT 2011

 

Veranstaltungsbericht

Der zweite gemeinsame "Informationstag 'Elektronische Signatur'" der Verbände TeleTrusT und VOI zeigte erneut die große Bandbreite von Verfahren und Anwendungen für das elektronische Signieren. Vorgestellt wurden zahlreiche Anwendungen sowohl mit Signaturkarten wie auch mit Unterschriftenpads. Die Veranstaltung der beiden Verbände zeichnet sich unter anderem dadurch aus, dass sie in einzigartiger Weise Vertreter aus Wirtschaft, Forschung, Verwaltung und Politik zusammenbringt. Darunter finden sich Mathematiker, Informatiker, Juristen, Betriebswirtschaftler und Vertreter von Fachmedien. 2011 waren es insgesamt rund einhundert Personen, die in Berlin unter der Moderation von Prof. Norbert Pohlmann (TeleTrusT-Vorsitzender) in einem sowohl kritischen als auch konstruktiven Dialog Informationen austauschten, die für die jeweilige Arbeit Impulse und Anregungen über den Tag hinaus liefern.

Zeitgleich zu der Veranstaltung wurde im Bundesrat eine Entscheidung getroffen, die den Einsatz elektronischer Signaturen beeinflusst. Durch das sog. Steuervereinfachungsgesetz entfällt der Zwang zum Einsatz qualifizierter elektronischer Signaturen bei digitalen Rechnungen zum Zweck des Vorsteuerabzugs. Sowohl in der Öffentlichkeit wie auch unter zahlreichen der anwesenden Experten war dieser Zwang umstritten. Dabei gibt es durchaus unabhängig gesetzlicher Vorschriften gute Argumente für den Einsatz sogenannter Massensignaturen, gerade im grenzübergreifenden Austausch von Rechnungen.

Sowohl die Vorträge wie auch die Diskussionen waren stark von der Frage des konkreten Nutzens für die jeweiligen Anwender dominiert. Im Gegensatz zu vielen früheren Veranstaltungen rund um Elektronische Signaturen fokussierten sich die Teilnehmer auf Erfahrungen in der Praxis statt auf theoretische Bedrohungsszenarien. Eine übergreifende Erkenntnis ist, dass in den allermeisten Fällen der Empfänger signierter Daten und Dokumente den größten Vorteil hat und folglich auch derjenige sein sollte, der in erster Linie die Kosten trägt.

Ganz deutlich sichtbar wurde, wie wichtig es ist, die individuellen Anwendungsbedürfnisse einzuordnen. Dabei ist unter anderem zu unterscheiden, ob sich beispielsweise Händler und Kunden persönlich begegnen oder ein Kontakt ausschließlich online stattfindet. Für beide Ebenen existieren unterschiedliche Lösungen. Dr. Martin Bartonitz (Saperion) fasste in seinem Eingangsvortrag die typischen Fragen zusammen, mit denen sich weitaus besser einordnen lässt, welches Signaturverfahren sich für welchen Einsatzzweck am besten eignet:

• Welche Anforderungen an Sicherheit und Beweiswert hat man aufgrund gesetzlicher Vorgaben, Regelungen in seiner Branche und nach eigenem Anspruch? Ist beispielsweise die Schriftform vorgeschrieben?

• Welches der eigenen Ziele hat welche Priorität: Senkung von Kosten, Beschleunigung des Workflows oder die erhöhte Sicherheit im Arbeitsablauf?

• Wer profitiert, wenn man elektronische Signaturen anwendet, in welcher Form und wer soll dafür warum bezahlen?

• Zu guter Letzt: Ist der elektronische Prozess so gestaltbar, dass er tatsächlich von den Anwendern akzeptiert und gelebt werden wird?

Antworten auf diese und weitere Fragen enthielten neben dem Vortrag von Dr. Bartonitz vor allem die Vorträge von Harald Zeirzer (Salzburg AG, Österreich), Ulf Leichsenring (Lufthansa Systems) und Gilbert Mohr von der Kassenärztlichen Vereinigung Nordrhein.

Ulf Leichsenring ging unter anderem auf die diversen Hürden ein, die bei einem versuchten durchgängigen Einsatz qualifizierter elektronischer Signaturen im internationalen Rahmen auftreten. In vielen Unternehmen sei nur für einen kleinen Bruchteil der Mitarbeiter die qualifizierte elektronische Signatur erforderlich, primär für die Kommunikation mit Behörden. Des Weiteren sei zu berücksichtigen, dass jedes Unternehmen eine individuelle Risikoabschätzung treffe, ob und welche Signaturen einzusetzen sind.

Harald Zeirzer und Gilbert Mohr konnten für ihre jeweiligen Anwendungsfelder von Einsatzbereichen berichten, in denen sich qualifizierte elektronische Signaturen auch explizit rechnen. Zunehmende Bedeutung erfuhren in den letzten Jahren auch Verfahren, bei denen die eigenhändige Unterschrift in Verbindung mit digitalen Zertifikaten in den elektronischen Workflow integriert wird, dies wurde in erster Linie im Einstiegsvortrag reflektiert.

Der Informationstag ermöglicht auch einen Blick auf denkbare zukünftige Entwicklungen und Verfahren wie sie in anderen EU-Ländern bereits erfolgreich praktiziert werden: Siegfried Gruber (A-Trust, Österreich) stellte das Verfahren der Handy-Signatur in Österreich vor, Dietmar Lorenz (Bundesamt für Sicherheit in der Informationstechnik) berichtete über die Entwicklung von Empfehlungen für das ersetzende Scannen.

Schließlich machte Enrico Entschew (Bundesdruckerei) Hoffnung, dass 2012 ein Verfahren zur Verfügung stehen könnte, das die Erzeugung einer qualifizierten elektronischen Signatur mit dem neuen Personalausweis doch noch Realität werden lässt. Bislang werden bekanntlich keine Zertifikate angeboten. Dank sogenannter Ad hoc-Zertifikate sollen Anbieter von Verfahrensvorgängen, in denen die qualifizierte elektronische Signatur vorgeschrieben ist, es ihrem Unterzeichner ermöglichen, diesen kurzfristig mittels des neuen Personalausweises vergleichsweise unkompliziert zu signieren. Der Antrag erfolgt dabei über die eID-Funktion des neuen Personalausweises. Und da den größten Nutzen zumeist der Anbieter - beispielsweise die Behörde eines Bundeslandes - habe, könnte diese letztlich auch den Löwenanteil an den Kosten tragen. Wie weit dieses und andere Verfahren im September 2012 in der Praxis angekommen sein werden, könnte eines der zahlreichen Themen eines nächsten "Informationstags 'Elektronische Signatur'" sein.

Jörg-M. Lenz
SOFTPRO

Bilder der Veranstaltung
  • TeleTrusT/VOI-Infotag "eSignatur" 2011-1
  • TeleTrusT/VOI-Infotag "eSignatur" 2011-2

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

April - 2014
Mo Di Mi Do Fr Sa So
  01 02 03 04 05 06
07
08
09 10 11 12 13
14
15
16
17 18 19 20
21 22 23 25 26 27
28
29
30
 
Montag, 07.04.2014
- Trust in the Digital World
07. - 08.04.2014, Wien (TeleTrusT-Partnerveranstaltung)
Dienstag, 08.04.2014
- Trust in the Digital World
07. - 08.04.2014, Wien (TeleTrusT-Partnerveranstaltung)
- TeleTrusT-Regionalstelle Stuttgart (CenterTools)
Das nächste Treffen der TeleTrusT-Regionalstelle "Stuttgart" findet am 08.04.2014 in Ludwigsburg statt.
  • Datum:    08.04.2014
  • Ort:          nestor Hotel Ludwigsburg
                    ...
Dienstag, 15.04.2014
- it-sa Brasil
15. - 16.04.2014, São Paulo (TeleTrusT-Partnerveranstaltung)
- TeleTrusT-Informationstag "IT-Sicherheit im Arbeitsrecht"
Der TeleTrusT-Informationstag "IT-Sicherheit im Arbeitsrecht" findet am 15.04.2014 in Berlin statt.  https://www.teletrust.de/veranstaltungen/arbeitsrecht/
Mittwoch, 16.04.2014
- it-sa Brasil
15. - 16.04.2014, São Paulo (TeleTrusT-Partnerveranstaltung)
Montag, 28.04.2014
- TeleTrusT-AG "Smart Grids / Industrial Security"
Die nächste Sitzung der TeleTrusT-AG "Smart Grids / Industrial Security" findet am 28.04.2014 in Berlin statt.
Dienstag, 29.04.2014
- infosecurity EUROPE
29.04. - 01.05.2014, London (TeleTrusT-Partnerveranstaltung)
Mittwoch, 30.04.2014
- infosecurity EUROPE
29.04. - 01.05.2014, London (TeleTrusT-Partnerveranstaltung)

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Verbandsbeziehungen