Mit dem dauerhaften Verzeichnis DA:VE ermöglicht die Bundesnetzagentur die fortwährende Prüfbarkeit von qualifizierten elektronischen Signaturen, Siegeln und Zeitstempeln auch nach der Betriebseinstellung eines qualifizierten Vertrauensdienstes. Der Vortrag stellt das Verfahren kurz vor und geht dann auf technische Eigenschaften und Besonderheiten bei dessen Nutzung ein.

Quantencomputer sind derzeit in aller Munde. So wurde unlängst von Google der Nachweis der sogenannten Quantenüberlegenheit erbracht. Obwohl wir noch weit davon entfernt sind sämtliche Anwendungsfelder und Möglichkeiten von Quantencomputer zu überblicken, gilt bereits heute als gesichert: Quantencomputer werden weitreichend Auswirkungen auf die Kryptographie, wie sie heutzutage eingesetzt wird, und somit auf die Grundfesten der IT-Sicherheit haben. Dieser Herausforderung müssen wir uns stellen.

Zum 01.07.2020 soll die EU Kommission dem EU Parlament und dem Rat einen Bericht zu den Erfahrungen mit der Umsetzung der eIDAS-Verordnung sowie eventuelle Verbesserungsvorschläge vorlegen.
Der Vortrag soll die Erfahrungen der BNetzA als Aufsichtsbehörde hierzu zusammenfassen und mögliche Verbesserungen sowohl aus Sicht der deutschen als auch dem Forum der europäischen Aufsichtsstellen aufzeigen.

Die eIDAS Verordnung ermöglicht einen digitalen Binnenmarkt durch die Schaffung vereinheitlicher rechtlicher und technischer Vorgaben. Dabei spielen nicht nur die Normen zur Interoperabilität von Signaturen und Zertifikaten eine wichtige Rolle, sondern auch vereinheitliche Anforderungen an den "verläßlichen" Betrieb von Vertrauensdiensten. Der Vortrag stellt den Entwicklungsstand der aktuellen ETSI ESI Spezifikationen und deren internationale Akzeptanz dar.

Nach nunmehr fünf Jahren Praxis steht im Jahr 2020 die erste Novellierung der eIDAS Verordnung der EU an. Damit einher gehen Anpassungen an den wesentlichen in der Praxis verwendeten technischen Normen. Aus Sicht der Konformitätsbewertung beleuchtet der Vortrag die aktuellen Herausforderungen für Qualifizierte Vertrauensdienste und stellt ihnen mögliche Entwicklungen gegenüber. Ferner werden die aktuellen Aktivitäten des Europäischen Verbandes der Akkreditierten Konformitätsbewertungsstellen (ACAB-c: www.acab-c.com) zur Harmonisierung von eIDAS Audits vorgestellt.

Das Smartphone beschleunigt die Digitalisierung von Dienstleistungen: Verwal¬tungen und hoheitliche Diensteanbieter können sich dem Trend zur „Mobitalisierung“ nicht ent¬ziehen. Auf internationaler Ebene werden digitale Formate für Führerschein und Reisepass standardisiert. Um das Smartphone für hoheitliche Dienste zu qualifizieren, sind "State-of-the-Art"-Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. Anwendungen für ein hoheit-liches Identitätsmanagement benötigen eine sichere digitale Infrastruktur für sen-sible personenbezogene Daten. Im Rahmen des Förderprojekts OPTIMOS arbeiten Industrieunternehmen und Forschungseinrichtungen an der Definition einer offenen Sicherheitsarchitektur für mobile Anwendungen. Sie realisieren auf dem Smartphone eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf. Die technologische Basis von OPTIMOS sind „sichere Zonen“ im Smartphone wie das "embedded Secure Element" (eSE) oder die eUICC. Die OPTIMOS Partner schaffen die Voraussetzung für digitale ID-Systeme, die auf europäischer Ebene das Sicherheitsniveau "substantiell" erreichen können. Dabei bauen sie auf den digitalen Identitätsattributen des Personalausweises und weiterer europäischer ID-Systeme auf.

Das nationale IT-Lagezentrum des BSI erfasst die allgemeine IT-Sicherheitslage und ist zugleich die zentrale Meldestelle für IT-Sicherheitsvorfälle in Wirtschaft und Verwaltung. Als nationales CERT im BSI ist CERT-Bund für das Thema Vorfallsreaktion zuständig. Der Vortrag geht zunächst auf Aufbau und Tätigkeiten der beiden Referate ein. Am Beispiel von relevanten Vorfällen im Kontext elektronischer Vertrauensdienste wird das Prinzip von Coordinated Vulnerability Disclosure erläutert und daraus resultierende Reaktionsprozesse veranschaulicht.

Der Vortrag beschäftigt sich mit den Änderungen, die sich durch die Gesetzgebung des Jahres 2019 (TSVG, DVG) ergeben haben. Die daraus resultierenden Anpassungen an der Telematikinfrastruktur und den zugehörigen Vertrauensdiensten wird dargestellt. Ein Blick in den Rückspiegel und ein Ausblick für die Weiterentwicklung runden den Vortrag ab.

Vertrauensdienste bieten für Wirtschaft und Verwaltung enorme Effizienzpotentiale. Seit dem 1. Juli 2016 sind elektronische Vertrauensdienste durch die eIDAS-Verordnung europaweit anerkannt. Sie ermöglichen es, Transaktionen grenzüberschreitend einfach und schnell abzuschließen. Elektronische Vertrauensdienste sind darüber hinaus ein wichtiger Baustein für das Gelingen von E-Government. Was wurde seitdem erreicht und welche Marktpotentiale konnten bereits gehoben werden? Und welche Weichenstellungen braucht es noch, um die Vertrauensdienste weiter als Schlüsselfaktor für Europas Digitalökonomie zu fördern?