wbPK Sicherheit und E-Commerce

E-Government Flyer Nr. 301

Identitätsfeststellung und Datenschutz sind vereinbar, Sicherheit für den Benutzer, Komfort für den Anbieter

Identifikation und Datenschutz

  • Mit dem Zentralen Melderegister ZMR hat die österreichische Verwaltung eine hochwertige Personenidentifikation.

"bPK - bereichsspezifisches Personenkennzeichen"

  • Hochwertige Identifikation durch kryptographische Einweg-Ableitungen löst die mühsamen Benutzerkennungen und Passworte ab.
  • Die Identifikation ist nur einmal zu einem bestimmten Zeitpunkt gültig.
  • Die verwendeten Kennzeichen (bPKs) sind nur innerhalb eines Verwaltungsbereiches für ein und dieselbe Person gleich.
  • Der Benutzer kann die Nachweise der Anmeldung bei sich dokumentieren.

Benötigt wird dazu die Bürgerkarte!

Die Empfängerin bzw. der Empfänger können die übermittelten Daten nicht missbrauchen - nicht einmal zum Vortäuschen einer weiteren Anmeldung bei ihr bzw. ihm selbst.

Identifikation für die Wirtschaft

"wbPK - wirtschaftsbereichsspezifisches Personenkennzeichen"

  • Das E-Government-Gesetz stellt die Methoden der hochwertigen Identifikation auch der Wirtschaft zur Verfügung.
  • Für den Kunden bedeutet dies durch die Funktion der Bürgerkarte gesichertes "Single-Sign-On" ohne Risiko.
  • Die Identifikation kann nicht weitergegeben und damit auch nicht ausspioniert werden. Sie ist so sicher wie die elektronische Signatur.
  • Die Bürgerkartenumgebung sorgt für zusätzlichen Schutz und prüft die Zulässigkeit der Anforderung. Damit ist bei Wirtschaftspartnern nur das wbPK verfügbar.

Der Identifikationsbereich ist die Firma an die sich der Kunde elektronisch wendet. Außerhalb dieser - z.B. für andere Firmen - ist das wbPK nicht für die Identifikation nutzbar.

In der Verwaltung werden die Bereiche inhaltlich unterschieden (z.B. Bauen und Wohnen).
In der Wirtschaft stellt jede Firma einen Bereich dar.

Warum gerade wbPK?

Hinter dem sperrigen Begriff "wirtschaftsbereichsspezifisches Personenkennzeichen" verbirgt sich ein komplexer kryptographischer Mechanismus, der mit der Bürgerkarte einfach verwendet werden kann.

Nutzen für den Kunden

Die zahlreichen unterschiedlichen Benutzernamen oder Passworte sind nicht mehr notwendig. Die PIN der Bürgerkarte ersetzt diese auf sichere Weise. Selbst Angriffe wie PHISHING werden damit wirksam verhindert.

Nutzen für die Wirtschaft

Es muss keine umständliche und relativ unsichere Benutzerregistrierung vorgenommen werden. Auch umfangreichere Geschäfte können unmittelbar durchgeführt werden.

Änderungen der Personendaten wie Name, E-Mailadresse oder Anschrift führen zu keinen Identifikationsproblemen.

DIE IDENTITÄT BLEIBT ERHALTEN
Sie kann ebenso wie Datum und Uhrzeit der Transaktion im Streitfall wirksam von beiden Parteien bewiesen werden.

Wenn die Daten bestritten werden?

  • Das elektronisch signierte "Login" beweist, dass dieses mit der Bürgerkarte der betroffenen Person geschehen ist.
  • Namensgleichheiten und sonstige Übereinstimmungen von Daten spielen keine Rolle. Die Identifikation ist eindeutig.
  • Eine Meldeabfrage ermöglicht unmittelbar das Ermitteln des aktuellen Hauptwohnsitzes.

Ein Bestreiten ist sinnlos und wird daher in der Praxis kaum vorkommen.

Betrügerische Verwendung?

Es kann auch Fälle geben, wo diese Technologie betrügerisch verwendet wird. Durch Fälschung der Softwarekomponenten können falsche Identifikationswerte vorkommen.

Dieser Umstand kann aber nur in betrügerischer Form entstehen, da:

  • ein mit Bürgerkarte signiertes Login vorliegt,
  • dieser Umstand (signiertes Login) bestritten wird.

Das Gericht kann in diesem Fall über die Dokumentation beim Zertifizierungsdiensteanbieter die Identität ermitteln und damit in sicherer Weise klären.

Bei Verwendung von Verwaltungssignaturen, die auf Sicherheitsmodulen des Diensteanbieters aufbauen, wird eine betrügerische Verwendung durch dessen technische Schutzmaßnahmen verhindert.

E-Commerce wird mit dem wbPK sicherer als das persönlich abgewickelte Geschäft!

EPS2 - Bezahlung und Sicherheit

  • SHOP AND GO
    durch den Einsatz der Technologie EPS2 ist die Bezahlung gesichert noch bevor das Geld eintrifft.
  • Die Bank garantiert durch die elektronische Signatur eine finale Bezahlung.
  • Es sind beliebige Zahlungsmittel in diese Technologie integrierbar. Die visuelle Identität des Zahlungsmittels bzw. des Providers kann auf einfache Weise erhalten bleiben.

Bürgerkarte und die Technologien des E-Government können auch in der Wirtschaft Synergien und hohe Sicherheit ermöglichen.

Fragen?
Senden Sie ein E-Mail an: technology@a-sit.at