CardLink mit epotheke® ab 44 Euro pro Monat
Maßgeschneidertes CardLink dank epotheke® simplex | optimus | infinitus | solutio
Mit dem neuartigen eHealth-CardLink-Verfahren der gematik können E-Rezepte bequem über geeignete Smartphones und Apps sowie einen entsprechenden CardLink-Dienst wie epotheke® zur Einlösung an angeschlossene Apotheken übermittelt werden. Das epotheke® Portfolio berücksichtigt die Anforderungen aller Apotheken – von der kleinsten Vor-Ort-Apotheke bis zum größten Versender – und umfasst die folgenden Prozessvarianten:
- epotheke® simplex – ist besonders einfach zu integrieren und macht den CardLink-Einstieg bereits ab 44 Euro pro Monat möglich.
- epotheke® optimus – enthält zusätzliche Komfortmerkmale, wie z.B. den innovativen elektronischen Nachtdienst epotheke® noctu, mit dem zugewiesene Verordnungen selbst nachts sofort verarbeitet und umgehend im E-Rezept Fachdienst der gematik verbucht werden.
- epotheke® infinitus – ist die beliebig skalierbare eHealth-CardLink-Lösung, die insbesondere für große und informationstechnisch leistungsfähige Apotheken geeignet ist.
- epotheke® solutio – komplettiert schließlich das von den Sicherheitsexperten der ecsec GmbH angebotene Portfolio, indem die Konzeption, Realisierung und der Betrieb maßgeschneiderter eHealth-CardLink-Lösungen angeboten wird.
„Auf Grund der modularen Architektur unseres epotheke® Dienstes können wir sehr leicht verschiedene Prozessvarianten unterstützen und flexibel auf die Anforderungen des Marktes reagieren, um maßgeschneiderte E-Rezept- und CardLink-Lösungen für alle interessierten Apotheken anzubieten“, freut sich Dr. Detlef Hühnlein, Geschäftsführender Gesellschafter der ecsec GmbH. „Hierbei reicht die Bandbreite unseres Lösungsangebotes buchstäblich von sehr einfach (epotheke® simplex) bis ins Unendliche (epotheke® infinitus). Zudem bescheren innovative Lösungsangebote wie epotheke® noctu, die Zertifizierung gemäß ISO/IEC 27001 und der unschlagbar günstige Einstiegspreis von 44 Euro pro Monat wichtige Alleinstellungsmerkmale und Vorteile, die wir gern unseren Kunden und Geschäftspartnern zur Verfügung stellen.“
TÜV Thüringen erteilt Zertifikat für epotheke® TrustCycle gemäß ISO/IEC 27001:2022
Auf Basis der relevanten internationalen Standards, wie z.B. ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TS 27022, ISO/IEC 27034 und ISO/IEC 27701, wurde von den Datenschutz- und Sicherheitsexperten der ecsec GmbH der ganzheitliche „epotheke® TrustCycle“ geschaffen. Dieser in sich geschlossene Zyklus integriert die Entwicklungs- („Dev“) und Betriebsprozesse („Ops“) der „ecsec Trusted Service Infrastructure (eTSI)“ samt des darin enthaltenen epotheke® Dienstes nahtlos mit effektiven Risikomanagementprozessen gemäß ISO/IEC 27005. Diese führen wiederum zu geeigneten Sicherheitsmaßnahmen für die Werte („Assets“) des epotheke® Systems. Hierbei werden unter Berücksichtigung von ISO/IEC 27002 sowie der einschlägigen Standards, Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geeignete Sicherheitsmaßnahmen nach dem Stand der Technik für das CardLink Produkt und den Dienst geplant („Plan“), umgesetzt („Do“), überprüft („Check“) und schließlich kontinuierlich verbessert („Act“). Die Erfüllung der Anforderungen der aktuellen Version des internationalen Sicherheitsstandards ISO/IEC 27001 wurde im Rahmen eines sehr intensiven zweistufigen Auditierungsverfahrens sorgfältig überprüft. Nun hat der TÜV Thüringen unter der Zertifikat-Registrier-Nr 151212463 formal das Zertifikat gemäß ISO/IEC 27001:2022 erteilt.
„Bei der Verarbeitung von sensiblen Gesundheitsdaten spielen Datenschutz und Datensicherheit naturgemäß eine herausragende Rolle. Deshalb sind wir sehr stolz, dass die Erfüllung der einschlägigen Sicherheitsanforderungen für die Entwicklungs- und Betriebsprozesse der ‘ecsec Trusted Service Infratructure (eTSI)‘ und des darin enthaltenen epotheke® Dienstes nun formal vom TÜV Thüringen durch die Erteilung des ISO/IEC 27001 Zertifikates bestätigt wurde,“ ergänzt Tina Hühnlein, Geschäftsführende Gesellschafterin der ecsec GmbH. „Wir freuen uns nun auf den baldigen Abschluss der Zulassungsprozesse bei der gematik und die unmittelbar daran anschließende Produktivsetzung des epotheke® Dienstes in Verbindung mit den verschiedenen E-Rezept-Apps unserer Partner.“
Weitere Informationen zu epotheke® bei den Tagen der offenen Tür vom 19.-23.08.2024
Weitere Details hinsichtlich
- der Prozessvarianten epotheke® simplex | optimus | infinitus | solutio,
- der zertifizierten Betriebsumgebung und der Abläufe im epotheke® TrustCycle,
- der Integration des epotheke® Software Development Kit (SDK) in Ihre Apotheken-App
werden bei den vom 19.08.2024 bis 23.08.2024 virtuell stattfindenden Tagen der offenen Tür präsentiert. Gern beantworten wir Ihre individuellen Fragen zum eHealth-CardLink-Verfahren und zu unserem epotheke® Leistungsangebot. Die Einwahldaten für die an folgenden Terminen stattfindenden epotheke® Webinare können ab sofort per Mail unter info@epotheke.com angefordert werden:
- Montag 19.08.2024 (12:00-12:45 Uhr)
- Dienstag 20.08.2024 (19:00-19:45 Uhr)
- Mittwoch 21.08.2024 (08:30-09:15 Uhr)
- Donnerstag 22.08.2024 (08:30-09:15 Uhr)
- Freitag 23.08.2024 (15:00-15:45 Uhr)
Bitte beachten Sie, dass die Anzahl der möglichen Teilnehmerinnen und Teilnehmer an den Webinaren begrenzt ist. Buchen Sie deshalb Ihren Wunschtermin gerne bald.
Über epotheke®
Die epotheke® ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik und der eHealth-CardLink-Taskforce, über den
E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem vertrauenswürdigen Dienst beinhaltet das epotheke® Portfolio auch ein zur freien und kostenlosen Nutzung als Open Source bereitgestelltes Software Development Kit (SDK) zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Integrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.
Über Open eCard
Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-SDK der epotheke® basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.
Über ecsec
Die ecsec GmbH wurde im April 2009 von den Sicherheitsexperten Tina Hühnlein und Dr. Detlef Hühnlein als epotheke.com UG (haftungsbeschränkt) gegründet und blickt nunmehr auf mehr als fünfzehn Jahre Erfahrung im Bereich des E-Rezepts und der Gesundheitstelematik zurück. Die ecsec GmbH zählt zu den Pionieren des Trusted Cloud Computing und ist ein international führender Anbieter von mobilen Chipkarten-basierten Lösungen für die Authentifizierung, Identifizierung und elektronische Signatur samt der darauf aufbauenden Geschäftsprozesse im Gesundheitswesen. Auf Basis einschlägiger Vorarbeiten aus dem Open eCard Projekt und der mehrfach international ausgezeichneten und zertifizierten „Secure Cloud Infrastructure (SkIDentity)“, bietet die ecsec GmbH nun mit der epotheke® einen vertrauenswürdigen eHealth-CardLink-Dienst samt entsprechender Integrationswerkzeuge an.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de
epotheke® SDK als Open Source verfügbar
epotheke® ermöglicht das leichte Einlösen von E-Rezepten per Smartphone ohne PIN
Durch das neue eHealth-CardLink-Verfahren der gematik können E-Rezepte bequem über geeignete Smartphones und einen entsprechenden eHealth-CardLink-Dienst wie epotheke zur Einlösung an angeschlossene Apotheken übermittelt werden. Hierfür müssen Patientinnen und Patienten keine PIN bei Ihrer Krankenversicherung anfordern, sondern können der Apotheke ihres Vertrauens einfach den Abruf der in der Telematikinfrastruktur gespeicherten Verordnungsdaten ermöglichen.
epotheke® SDK für eHealth-CardLink auf Basis von Kotlin als Open Source verfügbar
Voraussetzung für die Nutzung des benutzerfreundlichen Einlöseweges ist, dass die Apotheken-App einerseits über die „Near Field Communication“ (NFC) Schnittstelle und das auch beim Personalausweis eingesetzte „Password Authenticated Connection Establishment“ (PACE) Protokoll auf die elektronische Gesundheitskarte (eGK) zugreifen kann und dass sie andererseits über einen eHealth-CardLink-Dienst wie epotheke® sicher mit der Apotheke kommuniziert. Damit diese technisch anspruchsvollen Funktionen leicht in beliebige Apotheken-Apps integriert werden können, hat die ecsec GmbH nun das epotheke® Software Development Kit (SDK) zur freien Nutzung als Open Source bereitgestellt.
Die technische Grundlage des für beliebige Plattformen in der modernen Programmiersprache Kotlin entwickelte epotheke® SDK bildet die mehrfach vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Open eCard Plattform, die um CardLink- und E-Rezept-spezifische Funktionen auf Basis der einschlägigen Spezifikationen der gematik und der herstellerübergreifenden eHealth-CardLink-Taskforce ergänzt wurde.
„Wir freuen uns sehr, dass CardLink ab sofort sehr leicht in beliebigen Apotheken-Apps genutzt werden kann,“ erläutert Tina Hühnlein, geschäftsführende Gesellschafterin der ecsec GmbH. „Gern leisten wir mit unserem frei und kostenlos nutzbaren epotheke® CardLink SDK einen Beitrag für die benutzerfreundliche Digitalisierung des deutschen Gesundheitswesens und den wichtigen Erhalt unserer Apotheken vor Ort.“
Über epotheke®
Die epotheke ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik und der eHealth-CardLink-Taskforce, über den
E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem Dienst beinhaltet das epotheke-Portfolio nun auch ein zur freien und kostenlosen Nutzung als Open Source bereitgestelltes Software Development Kit (SDK) zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Intregrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.
Über Open eCard
Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-SDK der epotheke® basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.
Die ecsec GmbH wurde im April 2009 von den Sicherheitsexperten Tina Hühnlein und Dr. Detlef Hühnlein als epotheke.com UG (haftungsbeschränkt) gegründet und blickt nunmehr auf mehr als fünfzehn Jahre Erfahrung im Bereich des E-Rezepts und der Gesundheitstelematik zurück. Die ecsec GmbH zählt zu den Pionieren des Trusted Cloud Computing und ist ein international führender Anbieter von mobilen Chipkarten-basierten Lösungen für die Authentifizierung, Identifizierung und elektronische Signatur samt der darauf aufbauenden Geschäftsprozesse im Gesundheitswesen. Auf Basis einschlägiger Vorarbeiten aus dem Open eCard Projekt und der mehrfach international ausgezeichneten und zertifizierten „Secure Cloud Infrastructure (SkIDentity)“, bietet die ecsec GmbH nun mit der epotheke® einen vertrauenswürdigen eHealth-CardLink-Dienst samt entsprechender Integrationswerkzeuge an.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de
epotheke – 15 Jahre Innovation und Erfahrung für Ihren Erfolg beim E-Rezept
15 Jahre epotheke – Unsere Innovationen für Ihren Erfolg beim E-Rezept („eR(x)folg“)
Am 27.04.2009 wurde die heutige ecsec GmbH als „epotheke.com UG“ mit dem Geschäftszweck der „Konzeption und Realisierung innovativer IT- Lösungen“ ins Handelsregister eingetragen. In den vergangenen 15 Jahren sind zahlreiche technologische Innovationen entstanden, die heute das Einlösen des E-Rezepts in Apotheken auf Basis des neuen eHealth-CardLink-Verfahrens der gematik für Patientinnen und Patienten sehr bequem und sicher, sowie für Apotheken leicht zu integrieren und sehr kosteneffizient machen.
15 Jahre Forschung und Entwicklung für Innovationen im Gesundheitswesen
Getreu der damals postulierten Mission hat das ecsec-Expertenteam nicht nur namhafte Kunden in ganz Europa im Umfeld der sicheren und rechtskonformen Digitalisierung beraten, sondern daneben auch selbst zahlreiche nationale und europäische Forschungs- und Entwicklungsprojekte durchgeführt, mehrere patentierte Technologien geschaffen, diverse sonstige Schutzrechte und nationale und internationale Auszeichnungen erworben, verschiedene Open Source Projekte initiiert und unterstützt, den gemeinnützigen go.eIDAS e.V. https://go.eID.AS intitiiert, sowie vertrauenswürdige kostenlose Dienste für die starke Authentifizierung und elektronische Signatur, wie z.B. https://eID.gratis und https://Signer.eID.AS geschaffen.
„Wir blicken stolz auf äußerst spannende 15 Jahre zurück, in denen wir durch kontinuierliche Forschung und Entwicklung mit vielen Innovationen die jeweiligen Fortschritte beim Stand der Technik mitgestalten und prägen durften,“ resümiert Dr. Detlef Hühnlein, geschäftsführender Gesellschafter der ecsec GmbH. „Wir freuen uns sehr, dass wir diese innovativen Technologien unseren Kunden und Partnern – z.B. im Gesundheitswesen und insbesondere der epotheke – bereitstellen können, damit diese auch von unserem kontinuierlich erarbeiteten technologischen Vorsprung profitieren können.“
Open eCard und SkIDentity® bilden das vertrauenswürdige Fundament für die epotheke
Erwähnenswert erscheinen hier insbesondere die mehrfach zertifizierten und international ausgezeichneten Open eCard (https://openecard.org) und SkIDentity® (https://SkIDentity.de) Technologien, die der inhabergeführten ecsec GmbH im Bereich chipkartenbasierter Ausweise und vertrauenswürdiger Cloud Computing Infrastrukturen für sensible Transaktionen eine europaweit führende Stellung beschert haben. Während die quelloffene Open eCard Plattform das Herzstück für das vertrauenswürdige epotheke Software Development Kit (SDK) für Android und iOS bildet, stellt die eigens für SkIDentity® im „Trusted Cloud“ Programm der Bundesregierung geschaffene „Trusted Service Infrastructure“ die sichere und datenschutzkonforme „Trusted DevOps“ Umgebung für die vertrauenswürdigen Entwicklungs- und Betriebsprozesse des bald von der gematik zugelassenen eHealth-CardLink-Dienstes bereit.
„Es ist rückblickend sehr interessant zu sehen, wie sich der Stand der Technik in den letzten 15 Jahren fortentwickelt hat“, ergänzt Tobias Wich, Chief Technology Officer der ecsec GmbH und Maintainer des Open eCard Projektes. „Es freut mich sehr, dass wir hier nicht nur zum Fortschritt beitragen, sondern dabei auch vertrauenswürdige Open Source Lösungen schaffen konnten.“
Kostenlose Unterstützung bei Integration des epotheke-SDK für die ersten 15 Apps
Damit das neuartige „eHealth-CardLink“-Verfahren über den bald von der gematik zugelassenen epotheke-Dienst praktisch in den Apotheken genutzt werden kann, wird die ecsec GmbH in Kürze ein kostenlos nutzbares Open Source SDK für Android und iOS bereitstellen, das nur noch in die entsprechenden Apotheken-Apps integriert werden muss.
„Um die Integration des epotheke-SDK weiter zu erleichtern, bieten wir den ersten 15 App-Entwicklern kostenlose Unterstützung bei der Integration des eHealth-CardLink-Verfahrens“, ergänzt Tina Hühnlein, geschäftsführende Gesellschafterin der ecsec GmbH. „Für die Teilnahme genügt eine E-Mail mit ‚Ich will eR(x)folg mit epotheke‘ im Betreff an info@epotheke.com.“
Über epotheke (https://epotheke.com)
Die „epotheke“ ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik, über den E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem Dienst beinhaltet das epotheke-Portfolio auch ein entsprechendes „Software Development Kit“ (SDK) für iOS und Android zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Intregrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.
Über Open eCard (https://openecard.org)
Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-System der epotheke basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.
Über SkIDentity® (https://SkIDentity.de)
Der SkIDentity®-Dienst wurde seit 2012 mit Unterstützung des Bundesministeriums für Wirtschaft und Energie (BMWi) im „Trusted Cloud“ Technologieprogramm, der Europäischen Kommission und des Bayerischen Staatsministeriums der Finanzen, für Landesentwicklung und Heimat von einem interdisziplinären Expertenteam Leitung der ecsec GmbH konzipiert, entwickelt, erprobt und den verschiedenen relevanten Zertifizierungen bezüglich Datenschutz und Datensicherheit zugeführt. SkIDentity® wird von den maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. unterstützt, von zahlreichen renommierten Unternehmen und Organisationen genutzt und bildet die Grundlage für die kostenlos nutzbaren Dienste https://eID.gratis und https://Signer.eID.AS zur starken pseudonymen Authentifizierung bzw. elektronischen Signatur.
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen.
Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Telefon: +49 9571 948 1020
E-Mail: info@epotheke.com
eIDAS-Signer gestartet
eIDAS ermöglicht vertrauenswürdige Geschäfts- und Verwaltungsprozesse für ganz Europa
Derzeit gibt es in Europa 32 (prä-) notifizierte eID-Systeme. Darüber hinaus gibt es derzeit 260 Qualifizierte Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP), von denen 189 qualifizierte Zertifikate für Zwecke der elektronischen Signatur ausstellen. Vor diesem Hintergrund hat das mGov4EU-Projekt führende europäische Experten aus Verwaltung, Wirtschaft und Wissenschaft aus Österreich, Belgien, Estland, Deutschland und Spanien zusammengebracht, um die Service-Infrastruktur der nächsten Generation für Europa zu entwerfen und auf dieser Basis innovative Dienste zu entwickeln. Hierbei wird insbesondere die Lücke zwischen dem „eID“-Teil und dem „AS“-Teil (Vertrauensdienste) der eIDAS-Verordnung geschlossen, um vertrauenswürdige, mobile und bürgerzentrierte elektronische Geschäfts- und Verwaltungsprozesse in ganz Europa zu ermöglichen.
eIDAS-Signer bietet kostenlose mobile Signaturen mit Personalausweis und ID Austria
Ein wichtiges Ergebnis des mGov4EU-Projekts ist der neuartige und von der offenen eIDAS-Community gestaltete eIDAS-Signer-Dienst, der unter https://Signer.eID.AS verfügbar ist und es ermöglicht, nach geeigneten elektronischen Identifizierungsprozessen mit einem Smartphone fortgeschrittene oder qualifizierte elektronische Signaturen in einem mobilen Umfeld zu erstellen. Der eIDAS-Signer-Dienst wurde gemeinsam mit einer Vielzahl von Expertinnen und Experten aus der offenen eIDAS-Community konzipiert, die sich rund um den gemeinnützigen go.eIDAS e.V. versammelt. Er wurde von der ecsec GmbH entwickelt und wird von ihr in einem zertifizierten Rechenzentrum betrieben, um eine einfach zu bedienende und KMU-gerechte Alternative zu bereits bestehenden, aber rein kommerziell orientierten Angeboten bereitzustellen, die typischerweise von multinationalen Unternehmen angeboten werden.
Aktuell unterstützt der kostenlos nutzbare eIDAS-Signer-Dienst die ID Austria und den deutschen Personalausweis, weitere notifizierte eID-Systeme und weitere QTSPs werden in Kürze folgen.
„Wir freuen uns sehr, heute mit dem eIDAS-Signer erneut einen bis auf Weiteres kostenlos nutzbaren Dienst für elektronische Ausweise bereitstellen zu können“, ergänzt die geschäftsführende Gesellschafterin der ecsec GmbH Tina Hühnlein.
Die ecsec GmbH ist ein spezialisierter Anbieter von innovativen Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Internetsicherheit und Elektronische Signatur. Gestützt auf die jahrelange Erfahrung aus verschiedenen Beratungsprojekten internationaler Tragweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt renommierte Kunden bei der Konzeption und Realisierung maßgeschneiderter Lösungen.
Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de
Elektronische Identität ab sofort kostenlos in WordPress zur starken Authentisierung nutzbar
Personalausweis ab sofort in WordPress zur starken Authentisierung nutzbar
Der auf dem höchstmöglichen Sicherheitsniveau („hoch“) gemäß der eIDAS-Verordnung notifizierte Personalausweis mit Online-Ausweisfunktion kann bekanntlich von allen Bürgerinnen und Bürgern zur elektronischen Identifizierung (eID) und zur starken pseudonymen Authentisierung im Netz genutzt werden. Außerdem ist ein großer Prozentsatz aller deutschen Webseiten auf Basis des frei verfügbaren und marktführenden WordPress Content Management System (CMS) umgesetzt. Vor diesem Hintergrund hat die ecsec GmbH ausgehend von der kürzlich veröffentlichten „eID-Login“ App für Nextcloud im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein „eID-Login“ Plugin für WordPress entwickelt, mit dem der Personalausweis mit Online- Ausweisfunktion ab sofort in WordPress zur starken Authentisierung genutzt werden kann.
SkIDentity ermöglicht kostenlose eID-Nutzung für WordPress-basierte Webseiten
Durch die frühzeitige und standardmäßige Berücksichtigung relevanter Sicherheitsaspekte nach dem Prinzip „Security by Design“ und die nun erfolgte Veröffentlichung des „eID-Login“ Plugin für WordPress als Open Source wird ein Höchstmaß an Vertrauenswürdigkeit erreicht. Damit der Personalausweis sofort und kostenlos zur starken Authentisierung in WordPress genutzt werden kann, wird im Rahmen des gemeinsamen Projektes von BSI und ecsec außerdem der mehrfach international ausgezeichnete SkIDentity-Dienst zur starken Authentisierung ohne Gebühren bereitgestellt.
„Es ist großartig, dass der Personalausweis mit Online-Ausweisfunktion nun ab sofort kostenlos in WordPress zur starken Authentifizierung genutzt werden kann“, ergänzt Dr. Detlef Hühnlein Geschäftsführer der ecsec GmbH. „Damit kann die elektronische Identität bei rund 40 % aller Webauftritte sofort aktiviert und eingesetzt werden.“
Über WordPress
WordPress (https://wordpress.org/) war ursprünglich eine Software für Weblogs und hat sich inzwischen zu einem vollwertigen, auf PHP und MySQL aufgebauten, Content Management System (CMS) zur Erstellung und Pflege von Webseiten entwickelt. Mit einem Marktanteil von rund 64 % ist WordPress aktuell das beliebteste CMS weltweit, in Deutschland liegt der Marktanteil bei rund 46 %.
ecsec (https://ecsec.de) ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCardApp und die Open eCard Library, welche als weltweit erster Open Source "eID-Client" bzw. "eID-Kernel" vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de
Starke Authentisierung mit Personalausweis erreicht breite Öffentlichkeit mit Nextcloud und kostenlose https://eID.Services
Personalausweis ab sofort in Nextcloud zur starken Authentisierung nutzbar
Der auf dem höchstmöglichen Sicherheitsniveau („hoch“) gemäß der eIDAS-Verordnung notifizierte Personalausweis mit Online-Ausweisfunktion kann von allen Bürgerinnen und Bürgern zur elektronischen Identifizierung (eID) und zur starken pseudonymen Authentisierung im Netz genutzt werden. Bislang wurde dieser vor allem in spezialisierten Anwendungen im Bereich E-Government eingesetzt. Durch die von der ecsec GmbH im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelte „eID-Login“ App für Nextcloud ist es nun möglich, den Personalausweis mit Online-Ausweisfunktion in der beliebten Cloud-Lösung zur starken Authentisierung zu nutzen.
Security by Design und Open Source gewährleisten größte Vertrauenswürdigkeit
Durch die frühzeitige und standardmäßige Berücksichtigung relevanter Sicherheitsaspekte nach dem Prinzip „Security by Design“ und die nun erfolgte Veröffentlichung der „eID-Login“ App für Nextcloud als Open Source wird ein Höchstmaß an Vertrauenswürdigkeit erreicht. „Es ist großartig, dass Nextcloud die erste Mainstream-Plattform ist, die den Personalausweis mit Online-Ausweisfunktion zur starken Authentifizierung und Identifizierung unterstützt“, ergänzt Frank Karlitschek, Gründer und Geschäftsführer der Nextcloud GmbH. „Wir freuen uns auf viele Nutzer dieser innovativen Authentisierungstechnologie.“
Kooperation von BSI und ecsec GmbH ermöglicht kostenlose https://eID.Services
Damit der Personalausweis sofort und kostenlos zur starken Authentisierung in Nextcloud genutzt werden kann, wird im Rahmen des gemeinsamen Projektes außerdem der mehrfach international ausgezeichnete SkIDentity-Dienst zur starken Authentisierung ohne Gebühren bereitgestellt. Neben dem kostenlosen Authentisierungsdienst bieten die eID-Experten der ecsec GmbH außerdem weitere Unterstützungsleistungen für Hosting-Anbieter und Anwendungsentwickler (siehe https://eID.Services) an, so dass die „eID-Login“-Funktionalität zukünftig auch leicht in andere Open Source Anwendungen integriert werden kann. „Die Bereitstellung der eID-Login App für Nextcloud als Open Source ist als Auftakt und Einladung für die Community zu verstehen,“ ergänzt Tina Hühnlein, Gründerin und Geschäftsführerin der ecsec GmbH. „Wir sind sehr zuversichtlich, dass es schon bald weitere Webanwendungen mit eID-Login geben wird.“
Über Nextcloud
Nextcloud (https://nextcloud.com) bietet die branchenführende Open-Source-Softwarelösung für on-premise Datenverarbeitung und -kommunikation. Die Plattform vereint universellen Datenzugriff über mobile, Desktop- und Web-Interfaces mit innovativen, sicheren Kommunikations- und Kollaborationsfunktionen wie Dokumentenbearbeitung in Echtzeit, Chat und Videoanrufe; und das alles unter direkter Kontrolle der IT und integrierbar in bestehende Infrastrukturen. Mit seiner einfachen und schnellen Bereitstellung, modularen Architektur und dem Fokus auf Sicherheit und Zusammenarbeit, ermöglicht Nextcloud modernen Unternehmen, ihre vorhandenen Dateispeicheranlagen innerhalb und außerhalb der Grenzen ihres Unternehmens zu optimieren.
ecsec (https://ecsec.de) ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App und die Open eCard Library, welche als weltweit erster Open Source "eID-Client" bzw. "eID-Kernel" vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Marketing & Communication
Telefon: +49 (9571) 9481020
E-Mail: Barbara.Hucke@ecsec.de
go.eIDAS startet #eIDAS4all Kampagne und eIDAS-Forum
#eIDAS4all Kampagne macht eIDAS für alle Nutzer in allen Anwendungen verfügbar
Führende europäische Verbände, Projekte und Expertenorganisationen im Bereich der elektronischen Identifizierung (eID) und der Vertrauensdienste, wie z.B. eco – Verband der Internetwirtschaft e.V., Dataport, DATEV eG, ecsec, European Association for e-Identity and Security (EEMA), buergerservice.org e.V., Fraunhofer Institut für Arbeitswirtschaft und Organisation (IAO), Infineon Technologies AG, Kantara Initiative, Kikusema, Serviços de Certificação Electrónica S.A. (MULTICERT), Bundesverband IT-Sicherheit e.V. (TeleTrusT), Stiftung für Hochschulzulassung (hochschulstart.de), TU München und yes® haben sich zusammengefunden, um die internationale go.eIDAS Initiative zu unterstützen. Der gemeinnützige go.eIDAS e.V. bringt Experten und Entscheidungsträger zusammen, um die praktische Einführung von eID und Vertrauensdiensten für elektronische Transaktionen gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu unterstützen. Hierdurch wird das Vertrauen in digitale Geschäftsprozesse erhöht, was in Zeiten von Corona von herausragender Bedeutung ist. Heute hat der go.eIDAS e.V. offiziell die #eIDAS4all Kampagne gestartet, um eIDAS für alle Nutzer in allen Anwendungen in ganz Europa und darüber hinaus verfügbar zu machen. "Die aktuelle Corona-Pandemie verdeutlicht die herausragende Bedeutung der vertrauenswürdigen Digitalisierung", erklärt Jon Shamah, Vorstand von EEMA. "eID und Vertrauensdienste gemäß der eIDAS-Verordnung gehören zu den wesentlichen Schlüsselkomponenten für tragfähige digitale Prozesse und langfristigen Erfolg in diesem Bereich.“
eIDAS-Forum verbindet Experten und Entscheider, um vertrauenswürdige Digitalisierung zu fördern
Während die individuellen Vorzüge und der Nutzen der verschiedenen „eIDAS-Dienste"[1] den Experten auf diesem Gebiet sehr wohl bekannt sind, scheinen sich viele Entscheidungsträger in den verschiedenen Anwendungsbereichen noch nicht vollständig über die enormen Chancen und Vorteile der vertrauenswürdigen Digitalisierung bewusst zu sein. Insbesondere können sie oft nicht einschätzen, welche wichtige Rolle elektronische Identifizierungs- und Vertrauensdienste im digitalen Transformationsprozess spielen können.
Vor diesem Hintergrund hat der go.eIDAS e.V. nun das internationale eIDAS-Forum eröffnet. Dieses Forum zielt darauf ab, Entscheidungsträger mit Experten zu vernetzen, um die vertrauenswürdige Digitalisierung in den verschiedenen Anwendungsbereichen voranzutreiben, um die gemeinsame Entwicklung kluger digitaler Lösungen in den folgenden Lebensbereichen zu fördern:
Arbeit: Immer mehr Arbeitsplätze und Geschäftsprozesse werden digitalisiert, wobei elektronische Signaturen und Siegel papierlose und rechtskonforme Arbeitsabläufe ermöglichen.
Immobilien: Digitale Prozesse im Immobiliensektor erfordern oft ein besonders hohes Maß an Vertrauen, das durch eID und Vertrauensdienste gemäß der eIDAS-Verordnung erreicht werden kann.
Bildung: Der Bildungssektor erfindet sich im digitalen Zeitalter neu, wobei die elektronische Identifizierung sowie elektronische Signaturen und Siegel die vertrauenswürdige Digitalisierung von Bildungs- und Verwaltungsprozessen fördern können. ERASMUS+ ist ein prominentes Beispiel hierfür.
eGovernment: Digitale Verwaltungsprozesse, wie sie vom Onlinezugangsgesetz (OZG) gefordert werden, haben ein enormes Potenzial zur Steigerung der Effizienz und des Vertrauens für Behörden und Unternehmen sowie der Transparenz und Nutzerfreundlichkeit für Bürger. Hierbei kommt der elektronischen Identität, den elektronischen Signaturen und Siegeln sowie verwandten Vertrauensdiensten eine Schlüsselrolle bei der vertrauenswürdigen Digitalisierung der Verwaltung zu.
eCommerce: eID und Vertrauensdienste haben das Potenzial die Sicherheit und das Vertrauen beim elektronischen Handel (eCommerce) zu steigern. Die Verwendung von sicheren digitalen Identitäten, qualifizierten Zertifikaten zur Website-Authentifizierung (QWACs) und anderen Vertrauensdiensten schafft gegenseitiges Vertrauen – insbesondere bei grenzüberschreitenden Transaktionen.
Forschung: eIDAS ermöglicht es, Vertrauen, Effizienz, Integrität und Authentizität in digitalisierten Forschungsprozessen, z.B. in der Lebensmittel-Industrie oder der pharmazeutischen Industrie, zu verbessern. Hierbei können eID und Vertrauensdienste für den zuverlässigen Zugriffsschutz in sicheren Cloud Computing Infrastrukturen sorgen, um die sensiblen Forschungsergebnisse zu schützen.
Gesundheit: Die Digitalisierung revolutioniert den gesamten Gesundheitssektor, in dem es besondere Anforderungen bezüglich Sicherheit, Datenschutz und Vertrauenswürdigkeit gibt. eID und Vertrauensdienste ermöglichen sichere elektronische Patientenakten, den vertrauenswürdigen Datenaustausch zwischen smarten Endgeräten und kritischen Infrastrukturen, die personalisierte Arzneimitteltherapie und weitere innovative digitale Prozesse im Gesundheitssektor.
Mobilität: Die Omnipräsenz von Smartphones mit NFC treibt die Digitalisierung von Personenbeförderungsprozessen voran, während eID und elektronische Signaturen in Smartphone-Apps ein vertrauenswürdiges Ticketing ermöglichen. Dies eröffnet neue Möglichkeiten der Informations-übertragung, der Vernetzung und der intelligenten Organisation von Verkehr und Reisen.
Justiz: Qualifizierte elektronische Signaturen und ähnliche eIDAS-Dienste spielen eine wichtige Rolle bei der elektronischen Abwicklung von Geschäftsprozessen in der Justiz, um Vertrauen und Transparenz für alle Beteiligten zu fördern und gleichzeitig die Einhaltung der einschlägigen Rechtsvorschriften zu gewährleisten.
Finanzen: Der Finanzsektor ist einer der größten Nutznießer von eID und Vertrauensdiensten, da aufgrund entsprechender Regularien im Zusammenhang mit Zahlungen oder der Bekämpfung von Geldwäsche ein großer Bedarf an eIDAS-Diensten besteht, mit denen die Digitalisierung, das Vertrauen und die Effizienz in diesem Bereich gefördert werden können.
Umwelt: Intelligente elektronische Technologien auf Basis sicherer digitaler Identitäten können durch effiziente Arbeitsabläufe und die vertrauenswürdige gemeinsame Nutzung von Daten zum nachhaltigen Schutz unserer Umwelt beitragen. Beispielsweise sparen "Smart Home" Konzepte nicht nur Geld, sondern sie schützen auch die Umwelt.
Industrie: Der Industriesektor ist dabei, sich mit Hilfe einer Vielzahl digitaler Technologien neu zu erfinden. Eine Herausforderung für die heutige Fertigungsindustrie ist die Geschwindigkeit, in der das Industrial Internet of Things (IIoT) die Wettbewerbslandschaft verändert. Das eIDAS-Rahmenwerk ermöglicht es, die Effizienz zu steigern und dabei die Vertrauenswürdigkeit und Rechtskonformität der digitalen Dienste in diesem Bereich beizubehalten.
Logistik: Intelligente digitale Technologien und papierlose und dennoch nachvollziehbare Geschäftsprozesse bilden die Grundlage für die Steigerung der Effizienz und des Vertrauens in der Logistikbranche. eID und Vertrauensdienste gemäß der eIDAS-Verordnung ermöglichen nahtlos sichere Geschäftsprozesse in ganz Europa und darüber hinaus.
Über den go.eIDAS e.V.
Der go.eIDAS e.V. wurde von führenden europäischen Verbänden, Projekten und Expertenorganisationen im Bereich eID und Vertrauensdienste initiiert und soll die praktische Umsetzung der eIDAS-Verordnung (EU) 2014/910 zur elektronischen Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt unterstützen, um ein offenes, integratives, sicheres, datenschutzfreundliches und vertrauenswürdiges eIDAS-Ökosystem zu schaffen. Der go.eIDAS e.V. begrüßt alle interessierten Organisationen und Einzelpersonen, die von der Einführung von eIDAS in Europa und darüber hinaus profitieren und die praktische Nutzung dieser Technologien vorantreiben möchten.
Weitere Informationen und Neuigkeiten zu go.eIDAS finden Sie unter https://go.eID.AS
[1] Unter https://blog.eid.as/de/eidas-oekosystem/ finden sich weitere Informationen zu elektronischen Identifizierungsdiensten, Zertifizierungsinstanzen (CA), Zeitstempeldiensten (TSA), Signatur- und Siegelerstellungsdiensten (SigS), Validierungsdiensten (ValS), Bewahrungsdiensten (PresS) und elektronischen Einschreiben-Zustelldiensten (EDS) gemäß der eIDAS-Verordnung.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Vorsitzende
Telefon: +49 9571 9481020
E-Mail: go@eID.AS
„AUDITOR“ wird zum europäischen Datenschutz Gütesiegel weiterentwickelt
AUDITOR-Zertifikat als Nachweis der DSGVO-Konformität für Cloud Provider
Das Forschungsprojekt AUDITOR wurde 2017 als Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) von einem ausgewählten Expertenteam unter der Leitung von Prof. Dr. Ali Sunyaev vom Karlsruher Institut für Technologie (KIT) und Mitwirkung der ecsec GmbH ins Leben gerufen, um ein europaweit einheitliches Zertifizierungsverfahren für Cloud-Dienste unter Berücksichtigung maßgeblicher Normen zu entwickeln.
In der ersten Projektphase (2017 bis 2019) wurde mit Unterstützung durch Experten der ecsec GmbH eine Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren nationalen Datenschutzzertifizierung von Cloud-Diensten erforscht und entwickelt. Da Cloud-Dienste regelmäßig auch länderübergreifend angeboten werden, bringen nationale Zertifizierungsverfahren jedoch nur einen begrenzten Nutzen. Der Cloud-Anbieter müsste in jedem der EU-Mitgliedstaaten, in denen er tätig ist, ein nationales Zertifizierungsverfahren durchlaufen, wenn er die DSGVO-Konformität seines Dienstes durch ein Zertifikat bestätigt haben möchte. In der nun folgenden zweiten Projektphase soll daher das AUDITOR-Zertifizierungsverfahren zum Europäischen Datenschutzsiegel weiterentwickelt werden.
„Das Projekt AUDITOR hat bereits auf nationaler Ebene und in unseren internationalen Aktivitäten, wie beispielsweise bei einem Workshop in Brüssel, hohe Wellen geschlagen. Wir freuen uns darauf, dass wir die bisherigen Ergebnisse in der kommenden Projektphase auf die europäische Ebene heben werden. Hierzu zählt neben der Anpassung des Zertifizierungsverfahrens auch die Weiterentwicklung der DIN-SPEC zu einer Europäischen Norm. Datenschutzzertifizierungen wie diese sind wichtiger Bestandteil der zukünftigen Entwicklung des Cloud-Marktes und sorgen dafür, dass die Datenschutz-Grundverordnung ihr volles Potenzial auf europäischer Ebene entfalten kann“, berichtet Prof. Dr. Ali Sunyaev.
„Durch AUDITOR entsteht ein international anerkanntes Zertifizierungsverfahren, mit dem gemäß Art. 42 DSGVO die Erfüllung der Anforderungen der Datenschutz-Grundverordnung nachgewiesen werden kann“, ergänzt Dr. Detlef Hühnlein. „Dadurch wird eine wichtige Grundlage für die Entwicklung eines vertrauenswürdigen Cloud Service Ökosystems gelegt und ein maßgeblicher Beitrag zur nachhaltig erfolgreichen Digitalisierung Europas geleistet.“
AUDITOR baut auf die bereits bestehenden Datenschutzstandards des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) auf, die bereits seit geraumer Zeit im mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst der ecsec GmbH erfüllt werden. Das Projekt mit einem Gesamtvolumen von 3,4 Mio. Euro hat eine Laufzeit von nun insgesamt vier Jahren, ist am 01.11.2017 offiziell gestartet und wurde zum 01.11.2019 um zwei Jahre verlängert. Ein Projekttreffen zur Vorstellung der Ergebnisse der ersten Projektphase wurde bereits am 18.09.2019 unter großer Beteiligung aller Projektpartner, dem DLR-Projektträger (vertreten durch Frau Dr. Regine Gernert) und dem Bundesministerium für Wirtschaft und Energie (vertreten durch Herrn Dr. Alexander Tettenborn) auf dem KIT Campus in Karlsruhe abgehalten
Über das AUDITOR Projekt
Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte AUDITOR Projekt entwickelt unter der Leitung des Karlsruher Institut für Technologie (KIT) und unter Mitwirkung ausgewählter Experten von CLOUD&HEAT Technologies GmbH, datenschutz cert GmbH, DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V., ecsec GmbH, EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft und der Universität Kassel, Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes, Projektgruppe verfassungsverträgliche Technikgestaltung (provet) ein datenschutzspezifisches Zertifizierungsverfahren, mit dem die Erfüllung der Anforderungen der Datenschutzgrundverordnung nachgewiesen werden kann.
.
ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
https://ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
FutureTrust veröffentlicht das eIDAS-Portal als Auftakt zur Umsetzung der „EU Student eCard“ …
FutureTrust ermöglicht „EU Student eCard“ und eIDAS-Portal für Deutschland
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) und der geplanten EU Student eCard, die es Studierenden zukünftig ermöglichen wird, sich bei einem Umzug ins Ausland problemlos elektronisch an allen Europäischen Hochschulen anzumelden und so Zugang zu grenzüberschreitenden Mobilitätsdienstleistungen zu haben, hat das EU-geförderte FutureTrust Projekt heute das eIDAS-Portal (https://eID.AS/portal) veröffentlicht. Dieses ermöglicht es allen deutschen Hochschulen, die existierenden Hochschulzugangskennungen aus der Authentifikations- und Autorisierungs-Infrastruktur der DFN-AAI-Föderation mit dem deutschen Personalausweis zu verknüpfen, um vertrauenswürdige X.509-Zertifikate für Studierende und Hochschulangehörige auszustellen, die anschließend für die starke Authentifizierung, Verschlüsselung und fortgeschrittene elektronische Signatur von verkehrsfähigen, elektronischen „Learning Agreements“ gemäß den europäischen Regularien, wie beispielsweise dem Durchführungsbeschluss (EU) 2015/1506 der Kommission, verwendet werden können.
Die innovative Lösung wurde gemeinsam von Experten der Ruhr-Universität Bochum (RUB), der Universität Leipzig (UoL), der Hochschule Coburg, der DFN-Cert Services GmbH und der ecsec GmbH konzipiert und umgesetzt und wird in der "Secure Cloud Infrastructure (SkIDentity)" betrieben, die nach verschiedenen Sicherheits-, Datenschutz- und sonstigen Konformitätskriterien zertifiziert wurde. Die hierbei ausgestellten X.509-Zertifikate werden innerhalb der Public-Key-Infrastruktur des Deutschen Forschungsnetzes (DFN-PKI) verwaltet, die nach ETSI EN 319 411-1 zertifiziert ist, und allen Mitgliedern des DFN-Vereins zur Verfügung steht. Statt komplexer und kostenintensiver papierbasierter Prozesse und manueller Identifikationsverfahren, die nach der geltenden Zertifizierungsrichtlinie die physische Anwesenheit der Antragsteller zur Identifizierung erfordern, kombiniert das eIDAS-Portal die akademische Identität eines Antragstellers aus der Authentifizierungs- und Autorisierungsinfrastruktur der DFN-AAI-Föderation mit der offiziellen nationalen Identität aus dem deutschen Personalausweis, welcher mit der höchsten Sicherheitsstufe ("hoch") gemäß der eIDAS-Verordnung notifiziert wurde und seit September 2018 europaweit anerkannt wird.
Das intelligente "eIDAS-Portal made in Germany" demonstriert nicht nur die Machbarkeit und den Nutzen eines vollelektronischen Verfahrens zur Zertifikatsausstellung auf Basis der elektronischen Identifizierung (eID) nach Art. 24 (1) (b) der eIDAS-Verordnung, sondern bildet den Auftakt für die praktische Umsetzung einer offenen, integrativen, sicheren, datenschutzfreundlichen und nachhaltigen digitalen Service-Infrastruktur zur Studierendenmobilität in Europa („EU Student eCard“), die auf der von der eIDAS-Verordnung regulierten pan-Europäischen eID-Infrastruktur aufsetzt und in das internationale eduGAIN-Netzwerk eingebunden ist.
"Wir freuen uns sehr, den Start des eIDAS-Portals als Auftakt zur Umsetzung der ‚EU Student eCard‘ bekannt geben zu dürfen, was nicht nur das Vertrauen und die Effizienz der Verwaltungsprozesse innerhalb der Ruhr-Universität Bochum und anderer deutscher Hochschulen verbessert, sondern auch das Potenzial hat, die Einführung von eIDAS in ganz Europa und darüber hinaus voranzutreiben und Vertrauen, Sicherheit und Datenschutz in vielen akademischen Einrichtungen zu fördern", erklärt Prof. Dr. Jörg Schwenk, Lehrstuhl für Netzwerk- und Datensicherheit an der Ruhr-Universität Bochum und Projektleiter des FutureTrust-Projekts.
Der portugiesische Dienst für elektronische SEPA-Mandate
Ziel des vom FutureTrust Partner Multicert S.A. entwickelten „eMandate“-Demonstrators für elektronische SEPA-Mandate (Single European Payments Area) ist es, ein System zur Verwaltung elektronischer und XML-basierter SEPA-Mandate bereitzustellen, um die aufwändigen papierbasierten Prozesse für die Einzugsermächtigung zwischen einer Bank, einem Verbraucher und einer Dienstleistung zu ersetzen. Der Schuldner kann ein Mandat über einen sicheren elektronischen Kanal über das Internet erteilen, ändern oder stornieren, um einen Ende-zu-Ende gesicherten Echtzeitprozess zu ermöglichen.
Der eMandate-Demonstrator deckt den gesamten Workflow der Ausgabe eines eMandates ab, z.B. die Online-Ermächtigung einer SEPA-konformen Lastschrift gemäß der Norm EPC208-08. Basierend auf dem für die SEPA-Lastschrift vorgesehenen „Four Corner Model“ (Schuldner, Gläubiger, Schuldnerbank, Gläubigerbank) ist ein vollständiger Routing- und Validierungsdienst integriert. Für die übrigen Services (Homebanking der Schuldnerbank und Website des Gläubigers) werden entsprechende Beispielanwendungen zur vollständigen Demonstration des kompletten Workflows bereitgestellt. An diesem Prozess sind drei wesentliche Datenflüsse beteiligt: eine eMandate-Anfrage, eine eMandate-Antwort und eine elektronische Unterschrift mit einem elektronischen Zertifikat. Dieser Workflow, der im eMandate-Bereich des FutureTrust Pilot-Portals vorgestellt wird, digitalisiert den kompletten Workflow eines SEPA-eMandats auf der Grundlage der verschiedenen eIDAS-konformen FutureTrust-Dienste, einschließlich des FutureTrust eID-Brokers, des Signaturerstellungs- & Siegeldienstes (SigS), des Validierungsdienst (ValS) und des Bewahrungsdienstes (PresS), und zeigt, wie diese innovativen elektronischen Dienste die bestehenden EPC-eMandate-Standards unter Verwendung moderner eIDAS-Technologien weiter verbessern können.
Der österreichische Dienst für elektronische Rechnungen
Die FutureTrust „eInvoice“-Pilotanwendung adressiert den Bedarf, die elektronische Zustellung von Rechnungen durch automatisierte Prozesse zu erledigen. Das Bundesrechenzentrum (BRZ) entwickelt und betreibt im Auftrag des Bundesministeriums der Finanzen die österreichische Gemeinschaftsanwendung zur elektronischen Rechnungseinbringung (E-RECHNUNG.GV.AT) für den öffentlichen Sektor. Das eInvoice-System ist in das österreichische, staatliche Unternehmensservice Portal (USP) integriert, welches bei der Nutzung integrierter eServices die Identifizierung, Authentifizierung und Zugangskontrolle von registrierten Nutzern ermöglicht. Das USP bietet einen speziellen Authentifizierungsdienst an, um die Identität der mitwirkenden Unternehmen in zuverlässiger Art und Weise zu überprüfen. Nach der ersten Anmeldung beim USP kann der autorisierte Vertreter auf verschiedene Services zugreifen, darunter das eInvoice-System, das mehrere Kanäle anbietet, über die Unternehmen eRechnungen an den österreichischen Staat übermitteln können. Die in FutureTrust entwickelte „eInvoice“ Pilotanwendung demonstriert die Machbarkeit der Validierung internationaler Zertifikate mit dem FutureTrust Validierungsdienst ValS und der „Global Trust List“ (gTSL).
Der georgische Dienst für elektronische Apostillen
Der eApostille-Demonstrator soll eine Alternative zu papierbasierten Apostille- und Legalisierungsdiensten für offizielle Dokumente bieten. Apostillen sind Urkunden, die die Herkunft eines öffentlichen Dokuments (z.B. Geburts-, Heirats- oder Sterbeurkunde, Urteil, Registerauszug oder notarielle Beglaubigung) belegen. Eine Apostille bescheinigt nur die Herkunft des öffentlichen Dokuments, auf das sie sich bezieht. Sie bescheinigt die Echtheit der Unterschrift oder des Siegels der Person oder Behörde, die das öffentliche Dokument unterzeichnet oder versiegelt hat, und die Eigenschaft, in der dies geschehen ist, nicht aber den Inhalt des Dokumentes. Dieser von der „Public Service Development Agency“ Georgiens (PSDA) entwickelte eApostille-Demonstrator stellt sicher, dass apostillierte Dokumente leicht für Empfängerparteien, z.B. Verwaltungsbehörden anderer Länder, mit dem FutureTrust ValS validiert werden können. In der Regel gibt es pro Vertragsstaat ein oder mehrere unterschiedene Verwaltungsorgane, die befugt sind, die Dienstleistungen der Apostillierung / Legalisierung zu erbringen. Im Falle Georgiens vertritt die PSDA eine dieser Stellen, die befugt sind, Apostillierungs- und Legalisierungsdienste für eine Vielzahl von Dokumenten zu erbringen, die von zuständigen Stellen in Georgien ausgestellt wurden. Hierbei ist zu beachten, dass die von der PSDA-Apostille bestätigten Dokumente direkt ins Ausland verschickt werden können und internationale Anerkennung finden.
Das System baut auf dem Beweiswert elektronischer Signaturen auf, der sich aus Art. 33 der eIDAS-Verordnung ergibt, wenn sie von Regierungsstellen oder Notaren zur Überprüfung der Echtheit eines Dokuments in elektronischer Form verwendet werden. Zu diesem Zweck integriert der eApostille-Demonstrator den FutureTrust Validation Service (ValS), um die Gültigkeit der angebrachten elektronischen Signaturen oder Siegel auf der Grundlage der Global Trust List (gTSL) zu überprüfen und verwendet zudem den eID-Brokers und den Preservation Service (PresS), die im Rahmen des FutureTrust Projekts entwickelt wurden.
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.
Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
FutureTrust c/o EEMA
E-Mail: jon.shamah@eema.org
FutureTrust veröffentlicht Signatur- & Siegel- erstellungs- (SigS) und Validierungsdienst (ValS)
FutureTrust Pilotportal präsentiert eIDAS-bezogene Innovationen
Um die breite Akzeptanz der elektronischen Identifizierung (eID) und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu unterstützen, hat das von der EU geförderte FutureTrust Projekt wesentliche Teile des "eIDAS-Ökosystems" untersucht, um innovative Komponenten, Dienste und An-wendungen zu schaffen, welche die "Zukunft des Vertrauens" prägen werden. Das kürzlich gestartete FutureTrust Pilotportal (https://pilots.FutureTrust.eu) präsentiert kontinuierlich eIDAS-bezogene Innovationen, die den Einsatz von eID- und Signaturtechnologien in realen Anwendungen vereinfachen werden. Nach der Bereitstellung des paneuropäischen eID-Brokers, der auf Basis der SkIDentity-Technologie betrieben wird und elektronische Identifikationsmittel und eID-Karten aus Deutschland, Estland, Luxemburg, Belgien, Portugal, Serbien und Georgien unterstützt, hat das FutureTrust Projekt nun zwei wichtige Vertrauensdienste für die Erstellung und Validierung von elektronischen Signaturen und zugehörigen kryptographisch geschützten Datenobjekten bereitgestellt.
„Ein wichtiges Ziel von ‘FutureTrust‘ war es, den Einsatz von eIDAS-Technologien in der Praxis zu vereinfachen. Vor diesem Hintergrund freut es mich zu sehen, wie einfach es ist, den Signatur- & Siegelerstellungsdienst (SigS) für die Erstellung von Signaturen und Siegeln in standardisierten Formaten mit einer Vielzahl von Signaturerstellungseinheiten zu nutzen", erklärt Jon Shamah, Vorsitzender von EEMA. „Dass es nun sogar möglich ist, mit dem deutschen Personalausweis fortgeschrittene elektronische Signaturen zu erstellen, ist für deutsche Bürgerinnen und Bürger besonders schön", ergänzt Dr. Detlef Hühnlein, Geschäftsführer und Gründer der ecsec GmbH. „Die neuartige Kombination der Online-Ausweisfunktion des Personalausweises mit elektronischen Siegeln schafft intelligente fortgeschrittene elektronische Signaturen und zeigt, dass es große intrinsische Synergien zwischen den verschiedenen eIDAS-Diensten gibt, die nur genutzt werden müssen.“
FutureTrust Signatur- & Siegelerstellungsdienst (SigS)
Der FutureTrust Signatur- & Siegelerstellungsdienst (SigS) ermöglicht es, fortgeschrittene und qualifizierte elektronische Signaturen und Siegel mit einer Vielzahl von Signatur- und Siegelerstellungseinheiten von Vertrauensdiensteanbietern aus ganz Europa zu erzeugen. Zu den unterstützten Signaturerstellungseinheiten gehören unter anderem der deutsche Personalausweis, der deutsche Heilberufsausweis, die über die Industrie- und Handelskammern herausgegebene „IHK-Signaturkarte“ und verschiedene qualifizierte Signaturerstellungseinheiten aus Luxemburg, Estland, Belgien und Portugal. Der SigS wird in einer besonders gesicherten Umgebung betrieben und unterstützt standardisierte Signaturformate, die kürzlich von ETSI ESI und OASIS DSS-X entwickelten Schnittstellenstandards sowie das von der ecsec GmbH gemeinsam mit LuxTrust SA entwickelte ChipGateway-Protokoll. Eine Besonderheit des SigS ist die nahtlose Integration mit dem paneuropäischen eID-Broker, der es ermöglicht, intelligente fortgeschrittene elektronische Signaturen auf Basis von elektronischen Identifizierungsmitteln zu erstellen, die nicht nur fortgeschrittene elektronische Signaturen mit dem Personalausweis, sondern auch intelligente Signaturprozesse auf Basis von beliebigen Identitätsmanagementsystemen ermöglichen. Abhängig von der genutzten Signatur- oder Siegelerstellungseinheit und dem Format des bereitgestellten Dokuments (PDF, XML oder anderes Format) produziert der SigS fortgeschrittene oder qualifizierte elektronische Signaturen und Siegel in standardisierten Formaten, wie CAdES, XAdES oder PAdES. Um eine Vielzahl von Anwendungsszenarien und Compliance-Anforderungen zu unterstützen, ermöglicht der SigS das Hinzufügen von Zeitstempeln und unterstützt die verschiedenen von ETSI standardisierten Signaturkonformitätsstufen (B – Basis-Signatur, T – Signatur mit Zeitstempel, LT – Signatur mit Validierungsdaten und LTA – Archivsignaturen).
Während die meisten derzeit verfügbaren Komponenten zur Validierung fortgeschrittener und qualifizierter elektronischer Signaturen und Siegel nur bestimmte Dokumenten- und Signaturformate unterstützen, nicht als Open Source zur Verfügung stehen oder sogar Sicherheitslücken enthalten, wird der FutureTrust Validierungsdienst (ValS), der elektronische Signaturen, Siegel, Zertifikate und Evidence Records prüfen kann, im weiteren Verlauf der FutureTrust Pilotierung als Open Source bereitgestellt.
Der potenziell wichtigste Anwendungsfall für den FutureTrust Validierungsdienst ist die Prüfung von fortgeschrittenen und qualifizierten elektronischen Signaturen und Siegeln, die mit dem SigS oder anderen Signatur- und Siegelerstellungsdiensten in standardisierten Formaten, wie z.B. CAdES, XAdES oder PAdES, erzeugt werden. Darüber hinaus ermöglicht der FutureTrust Validierungsdienst auch die eigenständige Prüfung von X.509 Zertifikaten, bei denen neben dem Sperrstatus auch die Vertrauenswürdigkeit anhand einer entsprechenden Vertrauensliste geprüft werden kann, und Evidence Records (ERS), mit denen der langfristige Erhalt des Beweiswertes digitaler Signaturen in effizienter Weise ermöglicht wird. Die detaillierten Regeln für die Signaturvalidierung werden durch konfigurierbare Richtlinien (Signature Validation Policies) festgelegt und der ValS liefert das Prüfungsergebnis in einem maschinenlesbaren, XML- oder JSON-basierten Prüfbericht zurück. Der FutureTrust Validierungsdienst ist bewusst als erweiterbares System konzipiert worden, so dass Module für andere (noch) nicht standardisierte Signaturformate oder Validierungsrichtlinien einfach in den ValS integriert werden können.
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.
Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
