eIDAS 2.0? Elektronische Vertrauensdienste auf dem Prüfstand

Termin: 16.01.2020
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Konstantin Götze
Bundesnetzagentur
Begrüßung und Anmoderation / Kurzbericht von der Aufsichtsstelle
10:10
Axel Schmidt
Bundesnetzagentur
Validierung/Algorithmen/DA:VE – der Sachstand

Mit dem dauerhaften Verzeichnis DA:VE ermöglicht die Bundesnetzagentur die fortwährende Prüfbarkeit von qualifizierten elektronischen Signaturen, Siegeln und Zeitstempeln auch nach der Betriebseinstellung eines qualifizierten Vertrauensdienstes. Der Vortrag stellt das Verfahren kurz vor und geht dann auf technische Eigenschaften und Besonderheiten bei dessen Nutzung ein.

10:40
Johannes Braun
TU Darmstadt
Johannes Braun
Kryptographie im Zeitalter der Quantencomputer

Quantencomputer sind derzeit in aller Munde. So wurde unlängst von Google der Nachweis der sogenannten Quantenüberlegenheit erbracht. Obwohl wir noch weit davon entfernt sind sämtliche Anwendungsfelder und Möglichkeiten von Quantencomputer zu überblicken, gilt bereits heute als gesichert: Quantencomputer werden weitreichend Auswirkungen auf die Kryptographie, wie sie heutzutage eingesetzt wird, und somit auf die Grundfesten der IT-Sicherheit haben. Dieser Herausforderung müssen wir uns stellen.

11:10
Konstantin Götze
Bundesnetzagentur
Konstantin Götze
eIDAS 2.0 – Revision des Regelwerks

Zum 01.07.2020 soll die EU Kommission dem EU Parlament und dem Rat einen Bericht zu den Erfahrungen mit der Umsetzung der eIDAS-Verordnung sowie eventuelle Verbesserungsvorschläge vorlegen.
Der Vortrag soll die Erfahrungen der BNetzA als Aufsichtsbehörde hierzu zusammenfassen und mögliche Verbesserungen sowohl aus Sicht der deutschen als auch dem Forum der europäischen Aufsichtsstellen aufzeigen.

11:40
Arno Fiedler
Nimbus Technologieberatung GmbH
Arno Fiedler
Technische Vorgaben zur Schaffung von europäischen und globalen Vertrauensräumen

Die eIDAS Verordnung ermöglicht einen digitalen Binnenmarkt durch die Schaffung vereinheitlicher rechtlicher und technischer Vorgaben. Dabei spielen nicht nur die Normen zur Interoperabilität von Signaturen und Zertifikaten eine wichtige Rolle, sondern auch vereinheitliche Anforderungen an den "verläßlichen" Betrieb von Vertrauensdiensten. Der Vortrag stellt den Entwicklungsstand der aktuellen ETSI ESI Spezifikationen und deren internationale Akzeptanz dar.

12:00 Mittagsbuffet
13:00
Clemens Wanko
ACAB-C
Clemens Wanko
Matthias Wiedenhorst
TÜV Informationstechnik GmbH
2020 – Das Jahr der Erneuerung von eIDAS und ETSI Standards
Aktuelle Entwicklungen für die Konformitätsbewertung Qualifizierter Vertrauensdienste

Nach nunmehr fünf Jahren Praxis steht im Jahr 2020 die erste Novellierung der eIDAS Verordnung der EU an. Damit einher gehen Anpassungen an den wesentlichen in der Praxis verwendeten technischen Normen. Aus Sicht der Konformitätsbewertung beleuchtet der Vortrag die aktuellen Herausforderungen für Qualifizierte Vertrauensdienste und stellt ihnen mögliche Entwicklungen gegenüber. Ferner werden die aktuellen Aktivitäten des Europäischen Verbandes der Akkreditierten Konformitätsbewertungsstellen (ACAB-c: www.acab-c.com) zur Harmonisierung von eIDAS Audits vorgestellt.

13:30
Walter Landvogt
Bundesdruckerei
Walter Landvogt
OPTMOS 2 - Eine Plattform für sichere Identitäten auf mobilen Geräten

Das Smartphone beschleunigt die Digitalisierung von Dienstleistungen: Verwal¬tungen und hoheitliche Diensteanbieter können sich dem Trend zur „Mobitalisierung“ nicht ent¬ziehen. Auf internationaler Ebene werden digitale Formate für Führerschein und Reisepass standardisiert. Um das Smartphone für hoheitliche Dienste zu qualifizieren, sind "State-of-the-Art"-Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. Anwendungen für ein hoheit-liches Identitätsmanagement benötigen eine sichere digitale Infrastruktur für sen-sible personenbezogene Daten. Im Rahmen des Förderprojekts OPTIMOS arbeiten Industrieunternehmen und Forschungseinrichtungen an der Definition einer offenen Sicherheitsarchitektur für mobile Anwendungen. Sie realisieren auf dem Smartphone eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf. Die technologische Basis von OPTIMOS sind „sichere Zonen“ im Smartphone wie das "embedded Secure Element" (eSE) oder die eUICC. Die OPTIMOS Partner schaffen die Voraussetzung für digitale ID-Systeme, die auf europäischer Ebene das Sicherheitsniveau "substantiell" erreichen können. Dabei bauen sie auf den digitalen Identitätsattributen des Personalausweises und weiterer europäischer ID-Systeme auf.

14:00 Kaffeepause / Networking
14:20
Johannes Clos
BSI
Security / Incident Management in der Entwicklung

Das nationale IT-Lagezentrum des BSI erfasst die allgemeine IT-Sicherheitslage und ist zugleich die zentrale Meldestelle für IT-Sicherheitsvorfälle in Wirtschaft und Verwaltung. Als nationales CERT im BSI ist CERT-Bund für das Thema Vorfallsreaktion zuständig. Der Vortrag geht zunächst auf Aufbau und Tätigkeiten der beiden Referate ein. Am Beispiel von relevanten Vorfällen im Kontext elektronischer Vertrauensdienste wird das Prinzip von Coordinated Vulnerability Disclosure erläutert und daraus resultierende Reaktionsprozesse veranschaulicht.

14:50
Christian Grussendorf
ATOS
Elektronische Vertrauensdienste im Gesundheitswesen

Der Vortrag beschäftigt sich mit den Änderungen, die sich durch die Gesetzgebung des Jahres 2019 (TSVG, DVG) ergeben haben. Die daraus resultierenden Anpassungen an der Telematikinfrastruktur und den zugehörigen Vertrauensdiensten wird dargestellt. Ein Blick in den Rückspiegel und ein Ausblick für die Weiterentwicklung runden den Vortrag ab.

15:20
Rebecca Weiß
Bitkom
Rebecca Weiß
Marktentwicklung der Vertrauensdienste seit 2016: Ein Rückblick und ein Vorausblick

Vertrauensdienste bieten für Wirtschaft und Verwaltung enorme Effizienzpotentiale. Seit dem 1. Juli 2016 sind elektronische Vertrauensdienste durch die eIDAS-Verordnung europaweit anerkannt. Sie ermöglichen es, Transaktionen grenzüberschreitend einfach und schnell abzuschließen. Elektronische Vertrauensdienste sind darüber hinaus ein wichtiger Baustein für das Gelingen von E-Government. Was wurde seitdem erreicht und welche Marktpotentiale konnten bereits gehoben werden? Und welche Weichenstellungen braucht es noch, um die Vertrauensdienste weiter als Schlüsselfaktor für Europas Digitalökonomie zu fördern?

15:50
Konstantin Götze
Bundesnetzagentur
Zusammenfassung und Ausblick

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Konstantin Götze
Bundesnetzagentur
E-Mail:

Axel Schmidt
Bundesnetzagentur
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

hot topic: Security Operation Center und Advanced Persistent Threats 27.02.2020
Security Awareness and Usable Security 05.03.2020
Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 12.03.2020
Automotive Security 23.04.2020
Quantentechnologie und Quantencomputer- resistente Sicherheit 14.05.2020
Mobile+Embedded Security 28.05.2020
Cloud Security 18.06.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
hot topic 22.10.2020
CAST-Förderpreis IT-Sicherheit 26.11.2020
Forensik / Internetkriminalität 10.12.2020

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.